В Польше создают войска кибербезопасности

В Польше создают войска кибербезопасности

В Польше планируют создать войска обороны киберпространства — соответствующий указ уже подписал министр национальной обороны страны. Полномочным представителем был назначен полковник Кароль Моленду.

Министр безопасности отметил, что перед Моленду сейчас стоят конкретные задачи по обеспечению должного уровня кибербезопасности Польши. По замыслу властей, первое подразделение кибервойск должно быть создано уже в этом году.

К 2020 году полное формирование нового подразделения должно быть завершено. В Польше заявили, что создаваемая структура будет напрямую связана с центром криптологии и инспекторатом информатики.

В прошлом месяце мы писали, что высокопоставленный правительственный чиновник Польши заявил, что страна готова запретить использование продукции Huawei в польских госорганах. Причина кроется в недавнем аресте директора по продажам польского представительства Huawei по подозрению в шпионаже.

Также Польша планирует изменить законодательство таким образом, что правительство сможет сокращать списки продуктов, которые могут использоваться местными компаниями. При подозрении, что продукты той или иной компании могут представлять угрозу безопасности, их использование запрещается.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Дыра в Android-версии WhatsApp позволяет удалённо взломать смартфоны

Разработчики WhatsApp устранили две опасные уязвимости в Android-версии мессенджера. Если злоумышленник задействует эти дыры в атаке, у него появится возможность выполнить вредоносный код и удалённо взломать мобильное устройство жертвы.

Более того, атакующий в теории может перехватывать сообщения пользователя и следить за его переписками. Такой тип атаки специалисты называют «Man-in-the-Disk» («человек в хранилище»), поскольку почвой для них служит некорректное взаимодействие мобильных приложений с внешним хранилищем.

В этом случае киберпреступник может скомпрометировать уязвимый софт за счёт манипуляции определёнными данными, которыми программа обменивается с внешним хранилищем (/sdcard).

«Здесь мы видим, что обычная фишинговая атака через Android-мессенджер может вылиться в прямую утечку данных, которые хранятся на внешнем накопителе. Мы покажем, как выявленные уязвимости помогут атакующему удалённо собрать криптографический материал TLS для сессий TLS 1.3 и TLS 1.2», — объясняют эксперты Census Labs, обнаружившие проблему.

Одна из уязвимостей, получившая идентификатор CVE-2021-24027, кроется в межпроцессорном взаимодействии (IPC), которым приложения пользуются для обмена данными с другим софтом. Злоумышленник может отправить жертве в WhatsApp специально созданный HTML-файл, а эксплойт отработает в тот момент, когда браузер попытается открыть такой файл.

Помимо того, что атакующий способен получить ключи сессии, уязвимость позволяет ему удалённо выполнить код и даже извлечь ключи протокола Noise, которые используются для защиты переписок пользователей сквозным шифрованием. Исследователи даже записали небольшой видеоролик с демонстрацией своей находки:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru