Экскурсию по лаборатории для президента провел сам
глава компании Евгений Касперский, сообщает ИТАР-ТАСС. В частности,
глава государства зашел в серверную комнату, в которой производится
автоматический анализ новых вирусов, хранятся исходные тесты
программных продуктов, из нее рассылаются обновления антивирусов по
всему миру. Здесь же ведется система учета легальных пользователей
программных продуктов "Лаборатории Касперского".
Затем главе государства показали уникальную
"железную комнату", где проводится тестирование вирусов и антивирусов
для мобильных телефонов. В этой комнате не работает ни один
электрический прибор. "Это дает возможность сотрудникам лаборатории
проанализировать вирусы, присланные в компанию, в чистом виде. Вирус
отсюда никуда сбежать не может", - пояснил Касперский.
По его словам, количество компьютерных вирусов,
ежегодно анализируемых в "Лаборатории Касперского", составляет десятки
миллионов. В прошлом году лаборатория обработала 17 миллионов вирусов.
Вирусы на мобильных телефонах появляются значительно реже. По словам
Касперского, их ежегодно регистрируется несколько тысяч. В
подразделениях его лаборатории по всему миру работает порядка полутора
тысяч. человек, около 800 из них - в Москве. В 2009 году "Лаборатория
Касперского" планирует принять на работу в подразделениях по всему миру
еще около 500 человек. Почти половина всех сотрудников московского
подразделения - это компьютерные аналитики.
Глава компании отметил, что отбор в лабораторию,
особенно в отдел вирусной аналитики очень жесткий. "Бывает, что на одну
позицию претендуют до 100 человек, притом речь идет не о сотрудниках, а
только о тех, кто поступает к нам как обучаемый. Ни один российский вуз
не выпускает готовых вирусных аналитиков", - рассказал Касперский.
Побывал Медведев и в учебном классе компании, где
проходят обучение как представители фирм-партнеров "Лаборатории
Касперского", так и ученики школ, вузов, для которых здесь читают курсы
по компьютерной безопасности. Кроме того "Лаборатория Касперского"
ежегодно организует по два летних молодежных лагеря для
старшеклассников, где их также обучают компьютерной безопасности.
В "Лаборатории Касперского" прошло первое заседание Комиссии при президенте РФ по модернизации и технологическому развитию экономики.
Комиссия была формирована в мае. На специальном совещании, которое
тогда провел глава государства, он отметил, что в области модернизации
и технологического развития "никаких существенных изменений в
технологическом уровне экономики не происходит". "Пока не показали
серьезных результатов ни малые фирмы, которые мы пытались и пытаемся
создавать, ни технопарки, ни различного рода центры трансфера
технологий, всякого рода новые формы, которые мы пытаемся использовать,
ни Российская венчурная компания, ни технико-внедренческие особые
экономические зоны; все это в основном, надо признаться откровенно,
существует только на бумаге", - сказал Медведев.
В этой связи президент заявил, что "проблематика
модернизации экономики - создание инновационной экономики - больше не
должна оставаться абстрактной" и сообщил о создании для этого отдельной
комиссию под своим руководством.
В широко используемой библиотеке libxml2 выявлены пять уязвимостей. Две из них позволяют выполнить вредоносный код в системе. Для одной проблемы уже найдено решение, остальные ждут своего часа.
Пользователям родственной libxslt следует иметь в виду, что эта библиотека содержит три незакрытые уязвимости, а работы по сопровождению проекта приостановлены.
Уязвимость CVE-2025-6021 в libxml2 связана с ошибкой целочисленного переполнения, которое приводит к записи за границами буфера. Проблема возникла из-за некорректной реализации функции xmlBuildQName(); патч включен в состав сборки 2.14.4 пакета.
Уязвимость CVE-2025-6170 (переполнение буфера в стеке) проявляется при запуске интерактивной оболочки xmllint, инструмента командной строки, используемого для парсинга XML-файлов. Причина — неадекватная проверка размера входных данных.
Эксплойт позволяет вызвать состояние отказа в обслуживании (DoS), которое при отсутствии соответствующей защиты в системе можно использовать для выполнения произвольного кода.
В прошлом году в libxml2 объявилась уязвимость XXE (возможность XML-инъекции), позволяющая получить несанкционированный доступ к конфиденциальным данным.
С тех пор политика раскрытия проблем безопасности, выявляемых в libxml2, изменилась: теперь информация публикуется до выпуска исправленных версий, чтобы сообщество активнее принимало участие в создании патчей.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
