Рогозин предложил запретить госзакупку зарубежного ПО без исходных кодов

Рогозин предложил запретить госзакупку зарубежного ПО без исходных кодов

Вице-премьер РФ Дмитрий Рогозин считает правильным запретить закупку импортного ПО для государственных нужд от производителей, не раскрывающих исходные коды. Об этом он заявил, выступая на военно-промышленной конференции "Диверсификация ОПК в сфере телекоммуникаций и связи".

"Покупая зарубежное оборудование, коммутаторы, маршрутизаторы, серверы мы подсаживаемся на постоянно модернизируемый чужой софт, по которому не обладаем исходными кодами, - сказал он. - Стоит рассмотреть запрет на поставку в госсектор оборудования для тех иностранных продавцов, которые не открывают исходные коды и не передают документацию, необходимую для последующей модернизации собственными силами".

Вице-премьер предостерег, что "все эти игры закончатся очень плохо", пишет tass.ru.

"По сути дела, мы просто бомбу затаскиваем в собственный дом и не знаем, как эта история сработает в условиях обострения отношений, - заметил Рогозин. - Да и просто никто не отменял промышленный шпионаж, поэтому это просто глупо".

Рогозин призвал ставить перед собой более амбициозные задачи, учитывая потенциал отечественного ОПК. По его словам, это не столько технологическая, сколько политическая задача в современных условиях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru