Из-за обвинений Лаборатория Касперского откроет дата-центр в Швейцарии

Из-за обвинений Лаборатория Касперского откроет дата-центр в Швейцарии

«Лаборатории Касперского» откроет в Швейцарии новый дата-центр. Этот шаг является ответом компании на опасения западных стран касательно того, что антивирусная продукция используется для шпионажа за клиентами.

Подобное решение «Лаборатория Касперского» приняла после того, как правительственные учреждения США, Литвы и Великобритании перестали использовать ее продукцию, обвиняя компанию в слежке за пользователями по поручению российских спецслужб.

«Сейчас мы завершаем работу над планом открытия в этом году первого центра прозрачности, который будет расположен в Европе. Это станет важным этапом нашей Глобальной инициативы по информационной открытости и продемонстрирует, насколько принципиальное значение для «Лаборатории Касперского» имеет надежность ее продуктов и гарантии отсутствия внешнего вмешательства в них», — пишет компания в официальном заявлении.

Завершить все работы по строительству центра планируется к началу 2020 года, в его задачи будет входить сбор и анализ подозрительных файлов на компьютерах пользователей клиентов «Лаборатории Касперского» в США и Евросоюзе.

«Помимо прочего, в центре будет проводиться независимый анализ исходного кода, обновлений ПО и правил детектирования угроз. Также планируется открыть дополнительные центры в Северной Америке и Азии».

Передача этих файлов в Москву возможна в том случае, если файл будет требовать ручного анализа специалиста компании.

Напомним, то в конце прошлого года «Лаборатория Касперского» подала иск против правительства США.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роутеры TP-Link 1GbE затрагивают 4 уязвимости, патчи уже готовы

Исследователи в области кибербезопасности на этой неделе раскрыли детали четырех уязвимостей в маршрутизаторах TP-Link 1GbE. Проблемы безопасности были обнаружены Джаредом Риттлом и Карлом Хердом из Cisco Talos. Все четыре бреши представляют собой классику уязвимостей роутеров.

Одна из проблем — возможность провести DoS-атаку, вторая приводит к утечке файлов, а оставшиеся  бреши открывают возможность для удаленного выполнения кода (RCE).

Если говорить о степени опасности, уязвимости удаленного выполнения кода могут быть использованы только в контексте активной сессии аутентифицированного пользователя. Другими словами, только вошедший злоумышленник или вредоносная программа с необходимыми правами могут эксплуатировать эти дыры.

С другой стороны, баги присутствуют в HTTP-сервере, который используется для предоставления доступа к конфигурационному порталу. То есть он работает с правами root. Таким образом, если злоумышленник сможет использовать бреши удаленного выполнения кода, он получит полный доступ к роутеру в качестве администратора.

Другие две уязвимости не требуют аутентификации для эксплуатации. Во всех четырех случаях атакующему будет необходимо подключиться к порталу управления, однако это обычно доступно любому.

Уязвимыми являются аппаратные версии 2 и 3. В настоящее время выпущено соответствующее обновление прошивки, которое устраняет проблемы безопасности.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru