Власти США выпускают регламент сокрытия уязвимостей для кибервойн
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Власти США выпускают регламент сокрытия уязвимостей для кибервойн

Олег Иванов 17 Ноября 2017 - 09:05
...
Власти США выпускают регламент сокрытия уязвимостей для кибервойн

Белый дом озаботился выпуском нового регламента, касающегося Процесса документирования уязвимостей (Vulnerabilities Equities Process, VEP). По словам разведки США, этот шаг призван обеспечить гораздо большую степень прозрачности относительно брешей в безопасности, так как власти в последнее время сталкивались с обвинениями в использовании уязвимостей в своих целях.

Скандалы вокруг ситуации с дырами в безопасности возникли на фоне той ситуации, когда Shadow Brokers слили в Сеть мощные эксплойты, принадлежащие АНБ США. Специалисты видят в новом регламенте положительные моменты, признавая, что использование уязвимостей может иметь серьезные последствия для конфиденциальности и безопасности.

Тем не менее, эксперты обеспокоены потенциальными политическими лазейками, особенно тем, как может раскручиваться ситуация в случае уязвимостей, используемых в уголовных делах.

VEP возник в 2010 году как попытка сбалансировать противоречивые правительственные приоритеты. С одной стороны, раскрытие той или иной уязвимости может не дать достаточного времени производителю на исправление. С другой стороны, эти бреши могут тайно использоваться разведкой в своих целях.

Все изменилось в 2014 году, когда АНБ обвинили в эксплуатации уязвимости Heartbleed в течение долгого времени. Отвергая эти обвинения и стремясь успокоить общественность, власти назвали VEP приоритетом в отношении защитных мер и раскрытия информации о наступательной эксплуатации.

Многие изменения VEP направлены на создание прозрачности, касающейся того, как следует поступать с уязвимостями. Специалисты пока неуверенны, насколько этот новый набор правил будет реализовываться на практике, но признают, что он лучше разработан для учета некоторых нюансов, — например, сложность патчинга определенных систем.

Новая политика также предусматривает ежегодные отчеты о деятельности VEP, включая неклассифицированное резюме. Опять же, пока неясно, как много информации они предоставят, и будут ли они запрашивать дополнительный контроль со стороны Конгресса или других органов, но такой отчет является необходимым шагом.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ
Татьяна Никитина 06 Ноября 2025 - 20:11
МошенничествоОнлайн-мошенничество Домашние пользователи
В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ

Последние месяцы в Angara Security фиксируют всплеск активности мошенников, маскирующих свои телеграм-боты под сервисы оплаты ЖКУ. Новые атаки, по мнению экспертов, спровоцировала реализация проекта по цифровизации ЕПД.

Инициатива Минстроя РФ по тотальному переводу единых счетов ЖКХ в электронную форму, доступную через ГИС ЖКХ и Госуслуги, еще не узаконена, однако сетевые аферисты уже подхватили актуальную тему и усиленно ее эксплуатируют.

«Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ за жилищно-коммунальные услуги в электронном виде, — цитирует РИА Новости комментарий Angara. — Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний».

Поддельные сервисы ЖКХ в популярном мессенджере, по данным аналитиков, предлагают не только оплату счетов по единому документу, но также передачу показаний счетчиков, оформление заявок через диспетчерскую и решение других вопросов, волнующих собственников жилья.

Действующие в Telegram мошенники заманивают пользователей в такие боты с помощью личных сообщений от имени управляющих компаний и председателей ТСЖ / ЖСК. Подобные злоумышленники могут также объявиться в локальном чате, рекомендуя участникам некий бот-ассистент.

Во всех случаях потенциальным жертвам предлагается перейти по фишинговой ссылке, якобы для уточнения персональных данных. Ввиду возросшей угрозы эксперты напоминают: управляющие компании и ТСЖ никогда не проводят массовые рассылки в мессенджерах с целью уточнения ПДн либо финансовой информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным NAC
Новость
Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным...
Великобритания снова требует от Apple «открыть дверь» в iCloud
Новость
Великобритания снова требует от Apple «открыть дверь» в iClo...
В России представили прототип шлюза безопасности на отечественной платформе
Новость
В России представили прототип шлюза безопасности на отечеств...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.