Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Касперская: РФ может создавать ИТ-платформы совместно со странами БРИКС

Президент ГК InfoWatch Наталья Касперская приняла участие в десятом международном ИТ-форуме с участием стран БРИКС и ШОС, который проходил в Ханты-Мансийске с 5 по 6 июня. В ходе пленарного заседания «Цифровая экономика: перспективы и тенденции развития» глава InfoWatch рассказала о возрастающей роли информационной безопасности в условиях глобального цифрового мира, о вызовах и рисках, стоящих перед Россией при переходе к цифровой экономике.

В пленарной сессии приняли участие министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков, губернатор Ханты-Мансийского автономного округа — Югры Наталья Комарова, посол Бразилии в РФ Антонио Жозе Валлим Геррейро, заместитель Секретаря Совета Безопасности РФ Олег Храмов, специальный представитель Президента РФ по вопросам международного сотрудничества в сфере информационной безопасности Андрей Крутских.

Наталья Касперская отметила, что России необходимо объединять усилия и активно сотрудничать с государствами БРИКС и ШОС, чтобы создавать собственные ИТ-платформы и доверенную цифровую среду.

«В России в условиях перехода к цифровой экономике и повсеместного внедрения иностранных технологий возникает серьезный риск усугубления технологической зависимости и перехода в состояние цифровой колонизации. Правильный путь России — внедрение собственных платформ в содружестве с государствами БРИКС и ШОС, поскольку наши страны обладают взаимодополняющими компетенциями в технологической сфере», — отметила Наталья Касперская.

По словам эксперта, Россия обладает качественными решениями в области инженерного софта, сложных высоконагрузочных систем, программных продуктов для информационной безопасности. При этом Россия может сотрудничать с Китаем в производстве «железа», с Бразилией и Индией можно объединить усилия по внедрению цифровых технологий в банковскую сферу, подчеркнула глава InfoWatch.

Кроме того, Наталья Касперская приняла участие в панельной сессии «Цифровое правительство. Роль регионов в развитии цифровой экономики», участники которой обсудили вопросы развития ИТ-отрасли в российских регионах, государственно-частного партнерства в сфере ИТ, а также импортозамещения российского ПО.

В ходе форума было подписано соглашение о сотрудничестве между Правительством Ханты-Мансийского автономного округа и ГК InfoWatch. Документ подписали губернатор ХМАО Наталья Комарова и глава InfoWatch Наталья Касперская. Соглашение предусматривает сотрудничество в сфере развития системы информационной безопасности в ходе реализации программы «Цифровая экономика России» в автономном округе и направлено на формирование основных подходов и принципов развития безопасных цифровых сервисов в регионе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В первый день Pwn2Own 2019 хакеры взломали Safari, VirtualBox и VMware

В первый день знаменитого соревнования хакеров Pwn2Own 2019, которое проходит в Ванкувере, Канада, специалистам удалось взломать браузер Safari от Apple, а также продукты для виртуализации — Oracle VirtualBox и VMware Workstation. В результате исследователи заработали $240 000.

Общая сумма призовых Pwn2Own этого года составила один миллион долларов. Также можно отметить, что впервые в истории состязания участникам предложили попробовать взломать автомобиль Tesla Model 3. В случае успеха специалисты могут получить до $300 000.

В первый день соревнования Амат Кама и Ричард Зу из команды Fluoroacetate заработали $55 000 за эксплойт для Safari. Суть метода атаки на браузер от Apple заключалась в переполнении буфера, которое приводило к обходу встроенной песочницы.

Интересный момент в случае атаки Safari заключается в том, что исследователи использовали брутфорс для «побега из песочницы».

Те же эксперты получили еще $35 000 за взлом Oracle VirtualBox. Взломать этот продукт удалось лишь со второй попытки. Кама и Зу использовали целочисленное переполнение и «race condition» для повышения привилегий и выполнения произвольного кода.

Эта же пара экспертов успешно взломала виртуальную машину VMware Workstation, что вылилось в возможность выполнения кода в системе-хосте. Общая сумма призовых для исследователей Fluoroacetate составила $160 000.

Еще одни эксперты — команда phoenhex & qwerty — заработали $45 000 за эксплойт для Safari с возможностью повысить привилегии до уровня ядра. Чтобы использовать эту уязвимость, пользователя нужно всего лишь заманить на злонамеренный сайт.

На следующий день хакеры попытаются взломать браузеры Mozilla Firefox и Microsoft Edge. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru