Solar appScreener получил сертификат ФСТЭК России по 4-му уровню доверия

Solar appScreener получил сертификат ФСТЭК России по 4-му уровню доверия

Solar appScreener получил сертификат ФСТЭК России по 4-му уровню доверия

Компания «РТК-Солар» делится радостной новостью: знаменитый анализатор кода Solar appScreener теперь имеет сертификат ФСТЭК России и соответствует требованиям по 4-му уровню доверия и техническим условиям.

Таким образом, Solar appScreener может использоваться в организациях, которые должны отвечать высоким критериям к безопасности установленного софта, включая предприятия, где есть значимые объекты критической информационной инфраструктуры (ОКИИ).

Соответствие 4-му уровню доверия подразумевает возможность применения в значимых объектах КИИ 1-й категории, в государственных информационных системах 1-го класса защищенности, в АСУ ТП 1-го класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных, а также в информационных системах общего пользования II класса.

Несколько лет назад Solar appScreener уже проходил подобную сертификацию ФСТЭК России, но в 2020 году регулятор обновил требования. Напомним, что анализатор кода выделяется запатентованной технологией Fuzzy Logic Engine, которая помогает снизить ложноположительные и ложноотрицательные срабатывания.

В «РТК-Солар» отметили, что для компании крайне важно соответствовать всем актуальным требованиям госорганов, поскольку среди заказчиков есть и субъекты КИИ, и государственные организации.

Hide My Email от Apple раскрывает настоящие адреса электронной почты

Функция Apple Hide My Email должна делать ровно то, что написано на упаковке: скрывать настоящий адрес электронной пользователя за одноразовым имейлом. Но, похоже, с конфиденциальностью снова вышла неприятная история.

Как пишет 404 Media, исследователь Тайлер Мёрфи обнаружил уязвимость, которая позволяет раскрывать реальные имейл-адреса пользователей, скрытые за Hide My Email. Издание утверждает, что проверило проблему и подтвердило ее существование.

По словам Мёрфи, он сообщил Apple о баге больше года назад, но компания до сих пор его не исправила. Исследователь также заявил, что в ограниченных тестах с добровольцами атака сработала во всех случаях: 100% проверенных адресов Hide My Email оказались уязвимы.

Подробности самой уязвимости пока не раскрываются, чтобы не дать злоумышленникам готовую инструкцию. Но потенциальный риск понятен: если реальный имейл можно связать с одноразовым адресом, пользователь теряет один из ключевых уровней анонимности.

Мёрфи предупреждает, что публичные сайты поиска людей позволяют быстро привязать адрес электронной почты к другим персональным данным. Поэтому для тех, кто использует Hide My Email ради безопасности, а не просто ради борьбы со спамом, проблема может быть особенно неприятной.

Apple пока публично не объяснила, почему баг остаётся неисправленным. При этом компания годами строит имидж вокруг защиты приватности.

RSS: Новости на портале Anti-Malware.ru