Китай искажает базу уязвимостей, чтобы скрыть деятельность спецслужб

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Олег Иванов 14 Марта 2018 - 08:23

Государство

Эксплойты

Уязвимости программ

Информационные войны

...

Китай искажает базу уязвимостей, чтобы скрыть деятельность спецслужб

Китай искажает общественно доступные данные об уязвимостях с целью скрыть влияние своего шпионского агентства на составление отчетов об уязвимостях в безопасности на национальном уровне.

Об том свидетельствуют исследования компании Recorded Future, которая на протяжении месяцев собирала информацию, изучая скорость публикации Национальной базы данных уязвимостей Китая (China’s National Vulnerability Database, CNNVD).

В ходе исследования Recorded Future заявила, что обнаружила, что в Китае существует некий механизм оценки того, имеется ли в распоряжении разведки рабочий инструмент для эксплуатации той или иной уязвимости, только после такой оценки речь может идти о публикации информации о дыре безопасности в CNNVD.

Также исследователи Recorded Future отметили, что в базе CNNVD были изменены первоначальные даты публикации нескольких уязвимостей серьезного уровня, это было сделано в попытке скрыть процесс оценки.

Примечательно, что в одном из прошлых исследований Recorded Future утверждала, что CNNVD работает быстрее своего американского аналога. Однако сейчас в американской базе данные об уязвимостях с высоким уровнем опасности публикуются быстрее.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Читайте также

ФСБ России подтвердила безопасность биометрии Сбера

Яков Шпунт 25 Декабря 2025 - 10:53

Соответствие законодательству РФ Общее Системы аутентификации Биометрические системы аутентификации Соответствие требованиям регуляторов

ФСБ России подтвердила безопасность биометрии Сбера

Безопасность биометрических сервисов Сбербанка, включая «Оплату улыбкой» и биометрический компонент системы контроля и управления доступом (СКУД), подтверждена заключением ФСБ России. Ранее, в начале 2025 года, банк также получил аттестат соответствия требованиям ФСТЭК России.

О получении заключения сообщил ТАСС. Информацию о выдаче документа изданию подтвердили в пресс-службе Сбербанка.

«Заключение ФСБ России дополняет ранее полученный аттестат соответствия требованиям ФСТЭК России и подтверждает предусмотренный законом уровень безопасности хранения и обработки данных в биометрической системе банка, которая, в том числе, используется для оплаты покупок по биометрии», — сообщили в пресс-службе Сбербанка в ответ на запрос ТАСС.

По оценке ТАСС, Сбербанк стал первой и на данный момент единственной организацией, которая подтвердила безопасность коммерческих биометрических сервисов в соответствии с требованиями федерального закона № 572-ФЗ «Об идентификации и аутентификации с использованием биометрических данных». Разработкой и внедрением биометрических решений банк занимается самостоятельно.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.