Digital Security попала под санкции США

Digital Security попала под санкции США

Под санкции со стороны Америки попал очередной ряд российских компаний, которые, как полагают Штаты, связаны с ФСБ. На этот раз санкционная политика затронула одну из ведущих российских консалтинговых компаний в области информационной безопасности — Digital Security.

Соответствующую информацию опубликовало Министерство финансов США на своем официальном сайте.

Напомним, что компания Digital Security была основана в 2003 году, она предоставляет услуги в области оценки защищенности, в том числе проведение аудитов ИБ и тестов на проникновение, подготовку и сертификацию по PCI и PA-DSS, СТО БР ИББС, Положению ЦБ РФ № 382-П, анализ защищенности банковских систем (ДБО, АБС), SCADA, ERP-систем и других бизнес-приложений, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации.

В этом месяце специалисты исследовательского центра Digital Security провели анализ безопасности компонентов пакета офисных приложений Microsoft Office с целью повышения компетентности внутренних служб безопасности компаний и обычных пользователей.

А в апреле генеральный директор компании Илья Медведовский сообщил миру об уязвимости, которая оставила пол-России без интернета.

Как заявил Минфин США, Digital Security — а также попавшие в санкционный список «Дайвтехносервис» и ФГУП «НИИ «Квант» — связаны с российскими спецслужбами, а именно с Федеральной службой безопасности.

Представители американской стороны отметили, что Digital Security предоставляет ФСБ техническую поддержку. Введение санкций объясняется активностью российских киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru