В операционной системе Mac OS X найдены критические уязвимости

В операционной системе Mac OS X найдены критические уязвимости

Исследователи из компании Core Security Technologies сообщили об обнаружении трех уязвимостей в приложении Apple iCal. Использование этих уязвимостей злоумышленниками может привести к атаке типа Denial of Service (отказ от обслуживания). Данная атака позволяет получить доступ к любым сведениям на компьютере.

Согласно данным, опубликованным на сайте Core, наиболее опасная уязвимость приводит к повреждению распределения памяти, этим процессом в обычном режиме руководит операционная система. Для того, чтобы спровоцировать данную уязвимость пользователь должен открыть специально сконструированный файл с расширением .ics (стандартный файл программы iCal).

Напомним, что программное обеспечение iCal представляет собой стандартный менеджер планирования и управления расписанием в Mac OS X. Система iCal может использовать как локальные файлы, так и информацию, присылаемую с удаленного сервера, позволяя пользователям создавать несколько расписания или обмениваться ими.

Вторая опасная уязвимость связана возможностью удаленной модификации данных как локально, так и через сервер CalDAV.

В Core отмечают, что на данный момент уязвимости подвержены все существующие версии iCal, включая и последнюю версию 3.0.1, поставляемую в комплекте с Mac OS X 10.5.1.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила стратегию перехода от продуктов к платформам ИБ

4 сентября в Москве прошла первая конференция Xello Open Day, где компания объявила о переходе от разработки отдельных продуктов к созданию платформ комплексной кибербезопасности. По словам представителей, новый подход позволит объединить разные решения в единую архитектуру и упростить работу специалистов по ИБ.

От продукта к платформе

В компании отметили, что со временем возможности их флагманского продукта Xello Deception стали выходить за рамки одного класса решений. Это подтолкнуло разработчиков к идее платформы, где компоненты работают как единая система. Такой формат, считают в Xello, помогает исключить дублирование функций, снизить ошибки настройки и объединить данные в одном «озере», доступном для анализа.

На практике это должно означать более быстрое расследование инцидентов, снижение затрат на ИБ и возможность гибкого масштабирования — от локальных установок до корпоративного уровня.

Две платформы

Xello планирует развивать два направления:

  • Xello Prisma — защита инфраструктуры;
  • Xello Datacube — защита данных.

В состав инфраструктурной платформы войдут несколько решений. Помимо Xello Deception, в неё интегрируют систему защиты идентификационных данных (Identity Protection) и новый EDR-продукт для обнаружения и реагирования на инциденты на конечных точках.

Xello Datacube, анонсированная весной, строится на принципах Zero Trust. Её идея — изолировать корпоративные данные на уровне операционной системы, разделять личную и рабочую информацию, предотвращать утечки и при этом не менять привычный интерфейс приложений для сотрудников.

Человеческий фактор и культура безопасности

Отдельная дискуссия на конференции была посвящена роли человека в защите информации. Представители банковского и корпоративного сектора подчеркнули: даже самые надёжные технологии не решают проблему человеческих ошибок.

  • В ПСБ отметили, что важно назначать ответственных за данные внутри бизнеса и выстраивать процессы, где владелец информации несёт ответственность за её использование.
  • В Capital Group напомнили, что даже многофакторная аутентификация не спасает, если пользователь не понимает рисков. Здесь помогает обучение и повышение осведомлённости сотрудников.
  • В Angara Security предложили рассматривать защиту как сочетание технологий, качества внедрения и корпоративной культуры. Технологии помогают смещать акценты с наказаний за нарушения на превентивные меры.

Эксперты также обсудили внедрение концепции Zero Trust. Главным препятствием, по их мнению, остаются устаревшие системы, которые сложно адаптировать под современные требования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru