Порошенко ввел в действие решение по усилению кибербезопасности Украины
Главная » Новости

Порошенко ввел в действие решение по усилению кибербезопасности Украины

Александр Панасенко 01 Сентября 2017 - 12:33
...
Порошенко ввел в действие решение по усилению кибербезопасности Украины

Президент Украины Петр Порошенко своим указом ввел в действие решение Совета нацбезопасности и обороны (СНБО) по усилению кибербезопасности страны, поручено усовершенствовать защиту системно важных банков Украины, сообщает в четверг пресс-служба главы государства.

Глобальная атака вируса-вымогателя 27 июня поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов. Киберполиция Украины заявляла, что атака вируса-вымогателя произошла посредством программы "M.E.doc".

"Рекомендуется Национальному банку Украины при участии администрации госспецсвязи и СБУ безотлагательно принять меры, направленные на совершенствование киберзащиты системно важных банков Украины", — говорится в сообщении.

Согласно указу правительство в трехмесячный срок должно урегулировать вопрос о запрете государственным органам, предприятиям, учреждениям и организациям закупать услуги по доступу к интернету у провайдеров, у которых отсутствуют документы о подтверждении соответствия системы защиты информации установленным требованиям. Правительство при участии СБУ также должно подготовить и вынести на рассмотрение парламента законопроект о разграничении уголовной ответственности за преступления в сфере использования компьютеров, систем и компьютерных сетей и сетей электросвязи, совершенные в отношении государственных и других информационных ресурсов, сообщает ria.ru.

В соответствии с указом, СБУ, администрация госспецсвязи вместе с Нацполицией должны безотлагательно активизировать сотрудничество с зарубежными партнерами по противодействию кибератакам, расследованию кибератак и привлечению международной технической помощи для обеспечения киберзащиты государственных электронных информационных ресурсов.

"Кроме того, в течение 2017 года правительство должно обеспечить финансирование расходов на проектирование защищенного центра обработки данных для размещения государственных электронных информационных ресурсов, принять меры по созданию Национального центра оперативно-технического управления сетями телекоммуникаций Украины и обеспечению его функционирования", — говорится в указе.

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Мошенники под предлогом выплат выуживают данные у ветеранов труда
Новость
Мошенники под предлогом выплат выуживают данные у ветеранов...
В антивирусе Trend Micro обнаружен баг, угрожавший пользователям macOS
Новость
В антивирусе Trend Micro обнаружен баг, угрожавший пользоват...
Киберполиция России помогла заблокировать 670 мошеннических ресурсов
Новость
Киберполиция России помогла заблокировать 670 мошеннических...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.