FIRST представил CVSS версии 3.1

FIRST представил CVSS версии 3.1

Форум групп безопасности и реагирования на инциденты (FIRST) на днях анонсировал версию 3.1 Единой системы определения величины уязвимостей (Common Vulnerability Scoring System, CVSS).

CVSS — общепринятый стандарт для определения степени опасности уязвимостей в программном обеспечении. CVSS обеспечивает экспертов специальным фреймворком для связи отличительных черт и степени воздействия проблем безопасности.

В 2015 году была выпущена версия CVSS v3, в которой FIRST реализовал несколько полезных нововведений. Среди них адаптация под современные киберугрозы, а также подсказки в отношении присвоения рейтинга.

Задача CVSS v3.1 — упростить и улучшить предыдущую версию, чтобы сообществу кибербезопасников было еще легче принять и воспользоваться стандартом.

Ранее специалисты по кибербезопасности в сфере здравоохранения и промышленных систем критиковали CVSS за способность генерировать вводящие в заблуждение рейтинги уязвимостей.

Чтобы исправить эту ситуацию, FIRST опубликовал для CVSS v3.1 документ, содержащий описание и характеристики, а также руководство пользователя и примеры. Чуть позже в этом году FIRST обещает сделать учебный курс, с помощью которого пользователи смогут углубиться в CVSS версии 3.1.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple отказалась шифровать бэкапы. Дуров: iCloud — инструмент слежки

Павел Дуров, конечно, не мог не прокомментировать позицию Apple относительно шифрования резервных копий пользователей в iCloud. Напомним, что корпорация из Купертино пошла на уступки ФБР и отказалась использовать сквозное шифрование для защиты пользовательских данных.

Основатель мессенджера Telegram в своём канале назвал iCloud инструментом слежки, попутно не забыв упомянуть давнего конкурента — WhatsApp.

«iCloud теперь официально можно признать инструментом для слежки. Также частью этой проблемы являются приложения, использующие сервис Apple для хранения ваших переписок (например, WhatsApp)», — пишет Дуров.

В своём посте основатель Telegram ссылается на материал Reuters, в котором сообщается, что Apple отказалась от сквозного шифрования резервных копий пользователей, поддавшись уговорам со стороны ФБР.

Американская спецслужба предупредила техногиганта, что шифрование препятствует расследованию уголовных преступлений, так как у правоохранителей просто нет доступа к важным уликам и доказательствам.

Одним из недавних инцидентов, столкнувших интересы ФБР и Apple, стала просьба спецслужбы разблокировать два iPhone, связанных со стрелками, действовавшими на военно-морской базе в Пенсаколе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru