Путин заявил, что у нас есть свой Илон Маск — Евгений Касперский

Путин заявил, что у нас есть свой Илон Маск — Евгений Касперский

Основатель и бессменный лидер антивирусной компании «Лаборатория Касперского» вполне подходит на роль российского воплощения Илона Маска. Именно так считает президент страны Владимир Путин.

Своё мнение глава России озвучил в интервью ТАСС «20 вопросов Владимиру Путину». Президент также посетовал на искусственно создаваемые Западом препятствия для работы Kaspersky.

«Я считаю, что наш Касперский в своей области ничем не хуже [зарубежного предпринимателя и инноватора Илона Маска — прим. AM]. На самом деле их много, он просто один из таких характерных примеров — первое, что пришло в голову», — передаёт ТАСС слова Путина.

Глава России убеждён, что «Лаборатория Касперского» на сегодняшний день является одним из лидеров в сфере противостояния вредоносным программам. Более того, компания могла бы достичь ещё больших успехов, если бы не ограничения, создаваемые искусственно другими странами.

«Если бы отдельные страны не сдерживали деятельность [Kaspersy — прим. AM], не прижимали бы эту компанию, было бы ещё лучше», — заключил Путин.

Основная проблема, как считает президент, скрыта в сдерживании конкуренции, которую пытаются навязать страны-оппоненты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple выплатила $100 000 за критическую уязвимость в Sign in with Apple

Специалист в области кибербезопасности из Дели выявил критическую уязвимость в функции «Вход с Apple» (Sign in with Apple), которую купертиновцы представили в июне 2019 года. В ответ корпорация выплатила эксперту щедрое вознаграждение.

Напомним, что Apple позиционирует свою разработку Sign in with Apple как «более защищённый способ входа в приложения или на сайты». Другими словами, это безопасная система аутентификации.

Как это обычно бывает, нововведение не обошли стороной проблемы безопасности. Исследователь обнаружил уязвимость, которая в теории позволяет атакующему получить контроль над учётной записью пользователя.

Брешь признали критической, а Apple выплатила специалисту $100 000 в рамках собственной программы по поиску уязвимостей.

Поскольку купертиновцы уже устранили баг на стороне сервера, эксперт смог опубликовать подробности выявленной проблемы безопасности. Из соответствующего отчёта можно сделать вывод, что уязвимость затрагивает сторонние приложения, использующие функцию «Вход с Apple».

Если бы злоумышленники взяли на вооружение эту брешь, им бы удалось получить контроль над аккаунтами пользователей. При этом атака бы сработала даже в том случае, если жертва указала некорректный Apple ID.

Как объяснил исследователь, ему удалось запросить токены аутентификации для идентификатора электронной почты. Впоследствии этот ID можно верифицировать с помощью публичного ключа Apple.

Далее потенциальный злоумышленник мог подделать токен, связанный с любым идентификатором Apple, что в итоге приводило к взлому аккаунта атакуемого пользователя.

Стоит отметить, что Apple крайне ответственно отнеслась к полученной информации и провела внутреннее расследование, в ходе которого удалось установить, что киберпреступники не успели использовать уязвимость в атаках. Следовательно, нет повода переживать — аккаунты пользователей не пострадали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru