Cisco выделила 225 млн долларов на борьбу с коронавирусом

Cisco выделила 225 млн долларов на борьбу с коронавирусом

Чак Роббинс, генеральный директор компании Cisco Systems, в своём блоге затронул проблему быстро развивающейся пандемии нового коронавируса COVID-19, а также рассказал о мерах, которые его корпорация готова принять для борьбы с распространением инфекции. Ниже цитаты господина Роббинса.

Мир ежедневно меняется, и это чувствуют на себе и бизнес, и правительства, и  каждый житель планеты. В нашу динамичную и напряженную жизнь ворвалась пандемия коронавируса COVID-19, и мы стремимся помогать преодолевать трудности всем, кого она коснулась.

Я уже рассказывал на прошлой неделе, как мы помогаем заказчикам, партнерам и просто людям во всем мире использовать технологии в это непростое время. И за прошедшую неделю изменилось многое. Люди адаптируются к удаленной работе и социальному дистанцированию, все мы пытаемся приспособиться к «новой нормальности». Ясно одно: Cisco должна и будет прилагать еще больше усилий в борьбе с глобальной пандемией.

Многие люди жили в непростых условиях и до пандемии. Слабозащищенные категории населения подвергаются большим рискам в плане здоровья, стабильности и благосостояния. Сейчас некоммерческие организации переживают не лучшие времена в связи с сокращением числа волонтеров и уменьшением притока пожертвований из-за социального дистанцирования и финансовых затруднений.

Учитывая сложившуюся ситуацию, Cisco выделила 225 млн долларов в денежном и натуральном выражении, а также в виде регулярных пожертвований на поддержку локальных и глобальных мероприятий по борьбе с COVID-19. Кроме того, мы призвали всех наших сотрудников, 77 тыс. человек, в эти трудные времена оказать посильную помощь тем, кто находится на переднем крае борьбы с пандемией.

Глобальный подход Cisco

Мы выделяем 8 млн долларов денежными средствами и 210 млн долларов в виде готовой продукции на борьбу с коронавирусом во всем мире. Они направляются на поддержку медицинских и образовательных учреждений, действий правительств по борьбе с пандемией и развертывание различных технологий. Часть выделенных средств будет передана Фонду солидарности и реагирования по борьбе c COVID-19 ООН в поддержку глобальных мероприятий ВОЗ по предотвращению, выявлению и противостоянию распространения вируса.

Посредством нашей программы Country Digital Acceleration (CDA) по всему миру мы предоставляем финансирование предприятиям, государственным и правительственным структурам для ускорения развертывания технологий в связи с пандемией COVID-19. Тем, кто работает на первой линии защиты, мы открыли бесплатный доступ к нашим важнейшим технологиям с помощью решений Webex и Security. На настоящий момент мы защищаем 2,2 млн человек, переводя их в режим онлайн, в то же время решение Webex помогает проводить виртуальные совещания по борьбе с коронавирусом правительственным структурам Франции, Канады, Германии, Колумбии и других стран.

Поддержка некоммерческих организаций

Я рад сообщить, что тысячи сотрудников Cisco в 180 странах принимают посильное участие в борьбе с коронавирусом. За последние месяцы многие внесли свою лепту в деятельность некоммерческих организаций, оказывающих помощь на местах. В поддержку этой инициативы Фонд Cisco Foundation запустил программу, на которую выделяется до 5 млн долларов в виде грантов с привлечением софинансирования.

Мы также основали несколько фондов для поддержки ряда неправительственных организаций в Азиатско-Тихоокеанском регионе (включая Китай и Японию), в регионе EMEAR, в Северной и Южной Америке и в округе Сан-Франциско. Кроме того, мы запустили трехдневную программу совместных пожертвований сотрудников Let’s Give Together, стимулирующую пожертвования в упомянутые фонды, которая позволит понять, сколько средств мы сможем собрать за столь короткое время. Я очень рад наблюдать сотрудничество наших коллективов в поддержку общего дела. Со своей стороны, Фонд Cisco Foundation встречным финансированием увеличит пожертвования сотрудников до 4 млн долларов и выделит дополнительные гранты на сумму 1 млн долларов для помощи некоммерческим партнерским организациям.

Вместе в Кремниевой долине

У себя дома мы тесно сотрудничаем с фондами Silicon Valley Community Foundation, Destination: Home, Second Harvest и лидерами различных технологических компаний. Я был тронут до глубины души, когда 30 генеральных директоров собрались на прошлой неделе, чтобы в ближайшее время организовать поддержку этим и другим организациям нашего региона.

Демонстрируя скорость, с которой компании Кремниевой долины могут объединяться для решения сегодняшних проблем, завтра Cisco и ряд других компаний объявят программу многомиллионной финансовой помощи людям, находящимся в зоне риска. При поддержке члена окружного совета графства Санта-Клара Синди Чавес (Cindy Chavez), мэра Сан-Хосе Сэма Ликкардо (Sam Liccardo) и главного исполнительного директора фонда Destination: Home Джин Лавинг (Jen Loving) мы сможем быстро оказать необходимую помощь малоимущим.

Дальнейшие действия

Сейчас мы вместе разрабатываем план дальнейших действий, и я уверен, что наши люди продолжат свою деятельность на благо всего мира. За прошедшие несколько недель я видел, как объединяются люди, неважно, работают они в Cisco или нет, и это вселяет в меня огромную надежду. Мы продолжим мониторинг влияния COVID-19 на наших сотрудников, заказчиков, партнеров и население и будем рассматривать различные способы оказания помощи по ходу развития событий. Наш новый мир уже не будет прежним, но мы должны всеми способами делать его лучше.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru