Пентагон планирует опубликовать черный список разработчиков софта

Пентагон планирует опубликовать черный список разработчиков софта

В целях обеспечения национальной безопасности Пентагон планирует опубликовать черный список компаний, производящих программное обеспечение. В список попадут те разработчики, которым Пентагон не доверяет по умолчанию.

Министерство обороны США совместно с Конгрессом работает над возможностью публикации списка разработчиков программного обеспечения, доверие к которым находится под вопросом в США.

«В каком-то смысле на нас оказывается давление по части того, что мы можем публиковать. Конечно, это касается в первую очередь вопроса безопасности страны, однако образованность в этих вопросах — очень важное звено», — заявила на брифинге Эллен Лорд, помощник министра.

Лорд подчеркнула, что главные подрядчики должны нести полную ответственность за своих субподрядчиков и всю цепочку поставок. Для обеспечения должного уровня защищенности Минобороны пытается форсировать принятие стандартов безопасности, которые помогут вендорам убедиться в том, что их системы (а также системы субподрядчиков) полностью соответствуют требованиям.

Как передает FCW, в 2019 году Минобороны США запретило использование сервисов и оборудования пяти компаний: Huawei, ZTE, Hytera Communications., Hangzhou Hikvision Digital Technology и Dahua Technology.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru