Cамое интересное c первого дня PHDays VI

Завершился первый день форума Positive Hack Days, стартовавшего 17 мая в Москве, в Центре международной торговли. Сегодня форум посетило рекордное число участников — более 3000. Также свои двери в рамках PHDays Everywhere распахнули 15 хакспейсов в России, Бангладеш, Белоруссии, Индии, Казахстане, Перу, Тунисе и Швеции.

На два дня организована онлайн-трансляция с площадки мероприятия, так что все интернет-пользователи смогут принять активное участие в форуме.

В первый день прозвучало более 50 докладов, прошли мастер-классы и круглые столы, стартовали десятки хакерских конкурсов.

Тенденция к ухудшению

В рамках форума был представлен отчет аналитического центра Positive Technologies — Positive Research 2016. Эксперты отмечают ухудшение общего уровня защищенности информационно-телекоммуникационных систем практически во всех областях. Защищенность IT-инфраструктур крупных компаний по-прежнему оставляет желать лучшего: в каждом втором случае (46%) для получения доступа к ресурсам внутренней сети злоумышленнику достаточно даже низкой квалификации. Самые распространенные уязвимости — использование словарных паролей (53%), уязвимости веб-приложений (47%) и служебных протоколов (100%), неэффективность антивирусной защиты (91%), устаревшее ПО (82%).

Данные абонентов сотовой связи под угрозой: к такому неутешительному выводу пришли эксперты. Исследования защищенности сетей SS7, проведенные в 2015 году, показали, что в 89% случаев возможен перехват входящего SMS-сообщения, в 58% случаев — определение местоположения абонента, а в 50% —прослушивание звонков.

Банковская индустрия по-прежнему уязвима. Все проанализированные экспертами Positive Technologies в 2015 году системы ДБО содержали уязвимости, причем 90% из них содержали критически опасные уязвимости, оставшиеся 10% — недостатки среднего уровня риска. В половине случаев механизмы двухфакторной аутентификаций с помощью одноразовых кодов, передаваемых через SMS-сообщения, отсутствовали или были реализованы некорректно. Мобильный банк на iOS на данный момент безопаснее решений на Android: серьезные уязвимости содержали 33% и 75% приложений соответственно.

Не отстает и сфера АСУ ТП: в 2015 году Positive Technologies обнаружила более 100 уязвимостей в промышленных системах управления, эксплуатация половины из этих ошибок может привести к отказу в работе оборудования. Наиболее уязвимы SCADA-серверы и HMI-панели, ПЛК и удаленные терминалы, сетевые устройства и инженерное ПО.

Актуальные проблемы информационной безопасности в разрезе государственной безопасности, бизнеса и технологий обсуждались на пленарном заседании «Те, от кого зависит безопасность: очная ставка». В дискуссии принимали участие представители госструктур, производителей средств защиты, IТ- и ИБ-руководители крупнейших предприятий:

  • Наталья Касперская, генеральный директор группы компаний InfoWatch,
  • Виталий Лютиков, начальник 2-го управления ФСТЭК России,
  • Олег Босенко, начальник управления защиты информации и инженерно-технической защиты службы безопасности НК «Роснефть»,
  • Евгений Крайнов, начальник управления безопасности и защиты информации Росфинмониторинга,
  • Кирилл Алифанов, директор по бизнес-процессам и информационным технологиям «Э.ОН Россия»,
  • Борис Симис, заместитель генерального директора Positive Technologies,
  • Дмитрий Гусев, заместитель генерального директора «ИнфоТеКС»,
  • Владимир Бондарев, директор практики «Информационная безопасность» ATConsulting,
  • Сергей Рыжиков, генеральный директор «1C-Битрикс»,
  • Илья Федорушкин, генеральный директор TizenSecurityCenter
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google открыла исходный код песочницы для библиотек C, C++ на Linux

Google открыла исходный код своего проекта, который предоставляет песочницу для библиотек C и C++, запущенных в системе Linux. Sandboxed API — именно так называется разработка, которую Google активно использовала годами внутри корпорации для дата-центров.

Теперь Sandboxed API доступен на GitHub, там же можно найти документацию, которая поможет разработчикам обеспечить изолированную среду для своих библиотек C и C++. Предполагается, что с новыми возможностями программисты также смогут защитить свои библиотеки от эксплойтов и вредоносных вложений.

В сущности, Sandboxed API представляет собой библиотеку, которая помогает разработчикам автоматизировать запуск кода C и C++ в Sandbox2 — специальной кастомной песочнице Google для систем Linux.

Исходный код Sandbox2 также был открыт, его можно найти в том же репозитории GitHub. В своем блоге американская корпорация рассказала о планах добавить поддержку и других языков программирования.

Помимо этого, разработчики Google подумывают над портированием Sandbox2 под FreeBSD, OpenBSD и macOS.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru