Ростелеком приступил к тестированию мобильной ОС для чиновников

Ростелеком приступил к тестированию мобильной ОС для чиновников

В «Ростелекоме» планируют провести испытание российской мобильной операционной системы, известной под названием Sailfish. Для этого были сделаны несколько закупок. Компания рассчитывает обеспечить чиновников смартфонами на базе Sailfish.

Представитель «Ростелекома» Андрей Поляков подтвердил эту информацию «Ведомостям», отметив, что тестирования системы будут проводиться в приближенных к реальным условиях.

Для этих целей оператор закупил 8000 смартфонов Inoi R7 и 1200 планшетов Inoi T8 на общую сумму 110,3 миллионов рублей. Информацию об этом можно найти на портале государственных закупок.

Все устройства были приобретены у «Центра дистрибьюции», который является один из партнеров компании «Иной», автора смартфона Inoi.

Еще в феврале стало известно, что «Ростелеком» планирует приобрести доли в компаниях «Открытая мобильная платформа» и «Вотрон», занимающихся разработкой мобильной операционной системы Sailfish. Соответствующее ходатайство госоператор подал в ФАС.

Целью такого шага было импортозамещение. Всего «Ростелеком» намеревался приобрести 75 % долей в компаниях «Открытая мобильная платформа» и «Вотрон». Ходатайство было направлено в Федеральную антимонопольную службу 2 февраля.

Известно, что «Открытая мобильная платформа» разрабатывает отечественную мобильную операционную систему Sailfish Mobile OS Rus, созданную на базе ОС с открытым исходным кодом Sailfish. В свою очередь, компания «Вотрон» владеет пакетом акций компании Jolla, разрабатывающей уже саму Sailfish.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Сама уязвимость отслеживается под идентификатором CVE-2021-31166 и скрывается в системном драйвере HTTP.sys, который используется набором служб Windows Internet Information Services (IIS) для обработки HTTP-запросов.

Как отметили эксперты, брешь затрагивает Windows 10 версии 2004 и Windows Server 2004. Если злоумышленник завладеет эксплойтом, ему удастся отправить специально созданные вредоносные пакеты целевым серверам.

Представители Microsoft подчеркнули, что «в большинстве случаев» атакующие могут удалённо выполнить произвольный код, для чего не потребуется даже проходить процесс аутентификации. Именно поэтому техногигант советует пропатчить все затронутые серверы.

Код PoC-эксплойта опубликовал исследователь в области кибербезопасности Аксель Суше. В этом случае Proof-of-concept задействует уязвимость вида use-after-free в HTTP.sys, которая в результате приводит к DoS и даже BSOD.

«Сам баг прячется в функции http!UlpParseContentCoding», — объясняет сам Суше.

В Твиттере специалист опубликовал GIF-анимацию, демонстрирующую эксплуатацию вышеописанной уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru