Ростелеком покупает разработчика ОС Sailfish

Ростелеком покупает разработчика ОС Sailfish

«Ростелеком» планирует приобрести доли в компаниях «Открытая мобильная платформа» и «Вотрон», занимающихся разработкой мобильной операционной системы Sailfish. Соответствующее ходатайство госоператор подал в ФАС.

Отмечается, что целью такого шага является импортозамещение. Всего «Ростелеком» намерен приобрести 75 % долей в компаниях «Открытая мобильная платформа» и «Вотрон». Ходатайство было направлено в Федеральную антимонопольную службу 2 февраля. Ожидается, что вопрос будет рассмотрен через месяц, однако принятие решения может затянуться и на два.

Известно, что «Открытая мобильная платформа» разрабатывает отечественную мобильную операционную систему Sailfish Mobile OS Rus, созданную на базе ОС с открытым исходным кодом Sailfish. В свою очередь, компания «Вотрон» владеет пакетом акций компании Jolla, разрабатывающей уже саму Sailfish.

Примечательно, что Sailfish Mobile OS Rus на данный момент является единственной мобильной ОС, включенной в Единый реестр отечественного программного обеспечения. А это значит, что госорганы обязаны закупать продукты из этого реестра в приоритетном порядке (если не доказано, что отечественного аналога нет), передает rbc.ru.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

SonicWall призывает клиентов срочно установить патчи для трёх 0-day

SonicWall призывает всех пользователей в срочном порядке установить патчи, устраняющие три уязвимости нулевого дня (0-day) в продуктах компании (как on-premise, так и для защиты электронной почты). Есть информация о возможной эксплуатации со стороны киберпреступников.

«Нам известен как минимум один случай эксплуатации этих уязвимостей в реальных кибератаках», — пишет SonicWall, настоятельно убеждая клиентов обновиться.

Бреши в продуктах SonicWall выявили специалисты компании Mandiant Джош Флейшер и Крис Дигиамо. В настоящее время уязвимости отслеживаются под следующими идентификаторами:

  • CVE-2021-20021 — позволяет атакующему создать аккаунт с правами администратора. Для эксплуатации требуется специально созданный HTTP-запрос;
  • CVE-2021-20022 — позволяет злоумышленнику загрузить произвольный файл на удалённый хост;
  • CVE-2021-20023 — позволяет киберпреступнику прочитать файл, расположенный на удалённом хосте.

«Злоумышленники могут использовать эти уязвимости для установки бэкдора и дальнейшей компрометации электронных писем и файлов. По сути, бреши позволяют атакующему перемещаться по сети жертвы "горизонтально"», — пишут исследователи из FireEye.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru