13 июня в Калининграде ждут федеральных ИБ-экспертов

13 июня в Калининграде ждут федеральных ИБ-экспертов

Ключевой темой конференции станет борьба с инсайдерами. Эксперты обсудят вопросы внутренней безопасности и дадут свои рецепты ухода от таких рисков.

Тон мероприятию задаст главный редактор федерального интернет-портала по информационной безопасности BISA Олег Седов (г. Москва). Он проведет пленарную дискуссию по ключевой теме конференции. Также ожидается сессия вопросов-ответов по теме соблюдения норм законодательства в сфере ИБ с представителем ФСТЭК России.

Продолжат конференцию тематические блоки “Технологии”, охватывающий передовые средства защиты информации, и “Люди”, на котором безопасникам расскажут о лучших практиках организации процессов ИБ. В программе запланировано выступление Игоря Кошмаля («Лаборатория Касперского») о повышении эффективности бизнеса и уровня ИБ, доклад Павла Луцика (КриптоПро) о защите удаленного доступа при соблюдении законов, Андрея Пастухова (НумаТех) на тему комплексной защиты информационных систем. Свои решения в сфере ИБ также представят Доктор Веб, Falcongaze, Ростелеком-Солар. 

Завершится мероприятие сессией импровизированных «круглых столов» по темам, актуальным для безопасников Калининградской области.

Участие ИТ/ИБ-руководителей и специалистов, а также журналистов бесплатное. Предварительная  регистрация доступна по ссылке https://kaliningrad.codeib.ru/

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Напомним, ещё в сентябре 2019 года корпоративный мессенджер хвастался более 12 миллионами активных пользователей ежедневно.

«Если условный пользователь создавал или отзывал ссылки для приглашения, Slack передавал его хешированный пароль другим участникам рабочего пространства», — пишут представители Slack.

Отмечается также, что пароли были хешированы с солью, которая добавляет дополнительный слой безопасности, защищающий учётные данные от атак вида брутфорс. Конкретный алгоритм хеширования Slack пока не раскрывает.

Сама уязвимость, судя по всему, затрагивала всех пользователей, которые создавали или отзывали инвайт-ссылки в период между 17 апреля 2017 года и 17 июля 2022-го. О проблеме сообщил неназванный исследователь в области кибербезопасности.

Стоит отметить, что хешированные пароли не были видны клиентам Slack. Разработчики корпоративного мессенджера уточняют:

«Нет никаких оснований полагать, что посторонние лица получили доступ к паролям в виде простого текста. Тем не менее мы сбросили пароли затронутых пользователей из соображений безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru