Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

Пленарная дискуссия BIS Summit 2018 соберет звездных спикеров

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. Всё внимание зрителей, конечно, будет приковано к ключевой пленарной дискуссии, которая соберёт самых звёздных глав отечественного бизнеса и госструктур: заместителя председателя правления ПАО Сбербанк Станислава Кузнецова, президента ГК InfoWatch Наталью Касперскую, генерального директора АНО «Цифровая экономика» Евгения Ковнира, легендарного российского экономиста Александра Аузана, замминистра цифрового развития, связи и массовых коммуникаций РФ Алексея Соколова и исполнительного директора SAP CIS Дмитрия Красюкова.

Темой самой ожидаемой и яркой дискуссии саммита станет продолжение стартовавшей в апреле этого года на Петербургском цифровом форуме полемики о разнице подходов в построении информационной безопасности в Западной и Восточной моделях цифровой экономики.

Спикеры начнут с вопросов обсуждения вопросов экономики, так как влиянием технологий на современную экономику сложно пренебрегать. Про Цифровую Экономику говорят много, но как она выглядит с точки зрения экономистов (Александра Аузана), мы ни разу не слышали. Подведем к теме экономики данных, как она выглядит и как работает, и месту информационной безопасности в ней.

Как должна выглядеть модель информационной безопасности в России, если американский и китайский сценарии развития мы повторить не можем? О российском пути развития модераторы спросят Наталью Касперскую, Евгения Ковнира и Станислава Кузнецова. Какие задачи и ожидания в новой экономике могут быть от отрасли ИБ? Об этом расскажет представитель Минсвязи Алексей Соколов. В завершение дискуссия затронет риски, исходящие от новой экономики (в том числе цифровой), как они выглядят, и как ими управлять.

Мероприятие пройдёт при поддержке генерального партнёра ГК InfoWatch, а также компаний «Лаборатория Касперского», «Гарда Технологии», Check Point, ООО «Атом Безопасность», Аванпост и др. Стратегическим медиа-партнёром саммита выступит Аналитический центр Anti-Malware.ru, ведущими информационными партнёрами – BIS Journal, BIS TV, SecurityLab.ru, D-Russia.ru, телеканал Про Бизнес, издания «Системный администратор» и «БИТ».

Следите за новостями саммита на странице в FB https://www.facebook.com/dlpexpert/

И да, регистрация ещё открыта! http://www.bissummit.ru/request

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две критические бреши в Zoom позволяют взломать системы пользователей

Несмотря на резкий скачок дохода разработчиков Zoom, сервис продолжают преследовать проблемы безопасности. Исследователи из Cisco Talos выявили две новые уязвимости в программе. Бреши получили статус критических, поскольку позволяют атакующим взламывать системы пользователей, участвующих в групповых чатах.

Как пояснили специалисты, тип обеих уязвимостей — «path traversal», то есть они допускают запись или копирование произвольных файлов в систему жертвы. Успешная эксплуатация этих дыр может вылиться в выполнение вредоносного кода.

При этом в ходе атаки с целевым пользователем требуется минимальное взаимодействие — ему просто нужно отправить специально сформированное сообщение через уязвимую версию Zoom.

Одна из брешей, получившая идентификатор CVE-2020-6109, находится в службе GIPHY, которая используется в Zoom для поиска GIF-картинок. К слову, в прошлом месяце Facebook купил GIPHY.

Как выяснили эксперты, Zoom не проверяет источник, из которого загружается GIF. Таким образом, атакующий может «подсунуть» своё злонамеренное изображение. Более того, Zoom не проверяет имена файлов, благодаря чему замаскированные под GIF вредоносные объекты могут проникнуть в локальные папки пользователя.

Вторая уязвимость — CVE-2020-6110 — приводит к удалённому выполнению кода. Она затрагивает обработку кусков кода, отправленных в чаты. Это тоже проблема исключительно Zoom, с которой должны разобраться разработчики сервиса для видеоконференций.

Напомним, что в Zoom хотят усилить шифрование видеозвонков, но только для платных пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru