В США законодательно оформят запрет на применение продукции ЛК

В США законодательно оформят запрет на применение продукции ЛК

Запрет на использование продукции "Касперского" в Пентагоне оформят законодательно, говорится в согласованном проекте оборонного бюджета в сенате США на 2018 финансовый год. В настоящий момент о запрете объявлено решением исполнительной власти США.

"(Законопроект — ред.) запрещает министерству обороны использовать программные платформы, разработанные "Лабораторией Касперского", из-за сообщений о том, что базирующаяся в Москве компания может быть уязвима для российского правительственного влияния. (Законопроект также — ред.) требует, чтобы министр обороны рассмотрел и сообщил о процедурах по удалению заподозренных продуктов и услуг из информационных сетей федерального правительства", — говорится в законопроекте, основные положения которого распространил профильный сенатский комитет.

Министерство внутренней безопасности США ранее предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Касперском" заверили, что компания не помогает никаким правительствам в кибершпионаже или агрессивной деятельности в киберпространстве, пишет ria.ru.

Ранее газеты New York Times и Washington Post со ссылкой на источники писали, что запрет на использование продуктов "Лаборатория Касперского" основывался на информации, которую спецслужбы США получили от израильских коллег. По их утверждению, в 2015 году израильские спецслужбы обнаружили на компьютерах компании некие хакерские инструменты, предположительно, похищенные российскими правительственными службами у Агентства национальной безопасности США.

Источники газет заявляют, что в результате "российской операции" у сотрудника АНБ были украдены секретные документы, которые тот по недосмотру хранил на домашнем компьютере, где был установлен антивирус российской компании. При этом источники допускают, что в руки "российских хакеров" могли попасть и другие секретные данные правительства США.

АНБ и Белый дом, а также посольство Израиля отказались комментировать статьи. Доказательств причастности хакеров или государственных учреждений из России к взлому каких-либо компьютеров газеты не предоставили.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru