Промышленные системы все еще борются с уязвимостями Meltdown и Spectre

Промышленные системы все еще борются с уязвимостями Meltdown и Spectre

В настоящее время десятки поставщиков промышленных систем используют уязвимые к Meltdown и Spectre процессоры. Об этом стало известно из информации, полученной ICS-CERT.

Отметились только два вендора — Smiths Medical, чьи продукты оказались неуязвимы для Meltdown и Spectre, а также OSISoft, чья PI-система уязвима, однако были выпущены рекомендации для устранения этой проблемы.

Также можно выделить Emerson Process и General Electric, которые держат информацию об уязвимости своих систем в секрете, предоставив ее только своим клиентам. Чуть более открыто выступает Rockwell.

Еще семь поставщиков на рынке заявили, что они «расследуют» влияние брешей в безопасности, среди них: ABB, Abbott, Johnson & Johnson, Philips, Schneider Electric и Siemens.

Напомним, что совсем недавно был обнаружен вредонос SmokeLoader, распространяющийся под видом патчей Meltdown/Spectre.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast: Мы собираем данные пользователей, но они обезличены

Недавно антивирусная компания Avast стала объектом критики из-за расширений для браузеров Firefox и Opera, которые якобы собирали данные пользователей. Теперь Онджей Влчек, технический директор Avast Software, прокомментировал ситуацию, отметив, что пользователям не стоит беспокоиться — их конфиденциальность не нарушается.

По словам Онджея, вся информация, которую продаёт компания, обезличена. Другими словами, связать собираемые данные с конкретным человеком не представляется возможным.

При этом представитель антивирусной компании подтвердил, что история веб-активности пользователей расширений действительно собирается. Однако есть один нюанс — перед тем как попасть на серверы Avast, все данные проходят обработку, в ходе которой удаляются любые мелочи, способные выдать владельца этих данных.

После этого собранная информация также анализируется компанией Jumpshot (на 65% принадлежит Avast), а уж затем продаётся инвесторам.

«Таким образом, мы не допускаем, чтобы в руки третьих лиц попали данные, позволяющие идентифицировать конкретного пользователя», — заключил Онджей Влчек.

Напомним, что Mozilla удалила расширения браузера Firefox от Avast и AVG. Причина — многочисленные сообщения от проверенных источников о сборе пользовательских данных и истории браузера.

Всего под нож попали четыре аддона: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru