Наталья Касперская: Необходимо удерживать ИТ-специалистов в стране

Наталья Касперская: Необходимо удерживать ИТ-специалистов в стране

Глава ГК InfoWatch Наталья Касперская считает необходимым введение дополнительных мер государственной поддержки подготовки кадров для ИТ-отрасли, так как в настоящее время можно наблюдать за оттоком высококвалифицированных кадров за рубеж. Такую точку зрения госпожа Касперская озвучила в ходе выступления на пленарной сессии международной конференции Skolkovo Cyberday 2018.

На Skolkovo Cyberday 2018 специалисты обсуждали актуальные вопросы развития технологий в области кибербезопасности.

Наталья Касперская во время своего выступления заострила внимание на проблемах подготовки специалистов и развитии кадрового потенциала в ИТ- и ИБ-сфере. Основную проблему глава InfoWatch видит в невозможности мелких и средних предприятий конкурировать с госкорпорациями и транснациональными компаниями по уровню заработных плат для таких специалистов.

Следовательно, отмечает Касперская, сотрудников необходимо мотивировать иным способом.

«Российская отрасль высоких технологий сталкивается с общей проблемой оттока высококвалифицированных кадров за рубеж, — подчеркнула Наталья Касперская. — Эта проблема только усугубилась с падением курса рубля в 2014 году. Очевидно, нужна системная работа по удержанию программистов и людей цифровых специальностей в стране. Вплоть до необходимости отработки определенного срока после окончания бюджетного вуза. Одновременно нужно наращивать выпуск специалистов профильных технических вузов, так как в отрасли имеется явный дефицит специалистов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Let’s Encrypt через два дня отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt с 28 января 2022 (эта пятница) начинает отзывать сертификаты SSL / TLS, выпущенные за последние 90 дней. Пользователей предупреждают, что эта процедура может затронуть миллионы действующих сертификатов.

Напомним, что некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах (PDF) в имплементации метода валидации «TLS с использованием ALPN».

Чтобы исправить недостаток, Let’s Encrypt потребовалось вынести два изменения в работу проверки TLS-ALPN-01.

«Все действующие сертификаты, выпущенные с проверкой TLS-ALPN-01 до 26 января 2022 года, будут считаться некорректными. Всё дело в фиксе, который мы выпустили на этой неделе», — объяснили представители центра сертификации.

Таким образом, 28 января около 19:00 Let’s Encrypt начнёт отзывать проблемные сертификаты, которых затронула брешь метода валидации TLS-ALPN-01. По оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов.

Учитывая, что активных сертификатов на сегодняшний день насчитывается более 221 млн, один процент на деле может значить миллионы отозванных. НКО обещает уведомить по электронной почте всех, кого коснётся эта процедура.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru