В системах Ubuntu и CentOS отключили функцию безопасности GNOME
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

В системах Ubuntu и CentOS отключили функцию безопасности GNOME

Олег Иванов 27 Августа 2018 - 12:40
...
В системах Ubuntu и CentOS отключили функцию безопасности GNOME

В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails).

Bubblewrap была добавлена в июле 2017 года с выпуском GNOME 3.26. Защищаемыми парсерами являются скрипты, которые читают файлы внутри каталога и создают миниатюрные изображения, используемые впоследствии GNOME, KDE и другими средами рабочего стола Linux.

Эта операция выполняется каждый раз, когда пользователь переходит к определенным папкам, так как операционной системе надо отображать миниатюры файлов, находящихся в этих каталогах.

За последние годы эксперты в области безопасности не раз доказывали, что миниатюры могут стать вполне реальным вектором для атак. Злоумышленник может подсунуть свой злонамеренный файл, который успешно выполнится парсером миниатюр.

Именно по этой причине команда разработчиков GNOME добавила в свою среду Bubblewrap в прошлом году.

Теперь же, по словам немецкого эксперта и журналиста Ханно Бука, операционная система Ubuntu отключает поддержку Bubblewrap внутри GNOME для всех последних версий ОС.

Позже другой знаменитый эксперт из команды Google Тэвис Орманди заявил, что он не обнаружил Bubblewrap и в CentOS 7.x.

Ведущий специалист безопасности Ubuntu Алекс Мюррей немного пролил свет на причину такого решения. Мюррей утверждает, что Ubuntu решила отказаться от Bubblewrap из-за нехватки времени на грамотный аудит этой функции.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%
Екатерина Быстрова 17 Ноября 2025 - 19:36
Малый и средний бизнесКорпорации ГК «Солар»
У каждой третьей компании ИБ-штаты заполнены лишь на 50–80%

ГК «Солар» и агентство KASATKIN CONSULTING представили результаты исследования об организации функций информационной безопасности в российском бизнесе. Основной вывод — кадровый дефицит остаётся одним из ключевых вызовов: у каждой третьей компании штат ИБ-специалистов заполнен лишь на 50–80%.

В опросе участвовали представители производственных компаний, финансовой отрасли, энергетики и других крупных сегментов экономики.

Размер ИБ-команд напрямую зависит от масштаба бизнеса:

  • компании с выручкой более 80 млрд рублей содержат в среднем 33 ИБ-специалиста;
  • компании с выручкой от 5 до 80 млрд — около 6 специалистов, среди которых обычно один начинающий, трое опытных и двое менеджеров.

Более половины организаций (54%) уже имеют самостоятельную стратегию ИБ. Исследователи отмечают, что это говорит о росте зрелости кибербезопасности в крупном бизнесе.

Что влияет на кадровую политику в сфере ИБ

Первым фактором респонденты назвали общий рост киберугроз (32%). Далее — цифровизация, которая требует усиления защиты (21%), и повышение «материальности» рисков (16%).

Несмотря на это, треть компаний испытывает нехватку специалистов, что подтверждает устойчивый кадровый дефицит в отрасли.

Авторы исследования отмечают, что самые большие бюджеты на ИБ сосредоточены в крупнейших компаниях. Это позволяет им строить комплексные системы защиты и привлекать квалифицированных специалистов.

С учётом нехватки кадров компании усиливают инвестиции в обучение ИБ-команд. В среднем крупный бизнес выделяет около 0,6 млн рублей в год, крупнейшие — до 10 млн.

Основная аудитория таких программ — зрелые специалисты: в 38% компаний обучают группы по 6–20 человек. Топ-менеджеры подключаются реже — 77% компаний направляют на обучение лишь 1–2 руководителей.

Главные цели образовательных инициатив:

  • соответствие законодательным и внутренним требованиям (по 24%);
  • сокращение реальных операционных рисков (17%);
  • снижение потенциальных угроз (17%);
  • развитие сильной ИБ-команды как конкурентного преимущества (17%).

Эксперты подчёркивают: компании всё чаще понимают, что эффективность систем защиты напрямую зависит от компетенций тех, кто с ними работает. Поэтому акцент в обучении смещается в сторону практики и навыков реагирования на реальные инциденты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Librarian Likho атакует российские компании ИИ-вредоносом
Новость
Librarian Likho атакует российские компании ИИ-вредоносом
В России будут блочить боты Telegram, предлагающие подмену голоса
Новость
В России будут блочить боты Telegram, предлагающие подмену г...
В России начались проблемы с работой Google Meet
Новость
В России начались проблемы с работой Google Meet

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.