На российский GitHub готовы потратить 1,3 млрд рублей

На российский GitHub готовы потратить 1,3 млрд рублей

На российский GitHub готовы потратить 1,3 млрд рублей

Минцифры предложило передать 1,3 млрд руб. на создание национального репозитория. Деньги возьмут со счетов фонда «Росинфокоминвест», которые «зависли» там с 2007 года. Конечный получатель средств – АНО «Открытый код».

О деньгах на российский репозиторий пишут «Ведомости». Предложение взять их со счетов «Росинфокоминвеста» было направлено в кабмин еще в декабре 2022 г.

Решение правительства ожидается уже в ближайшее время, сообщил один из источников издания. Какая именно организация, согласно предложению Минцифры, может оперировать средствами, он не уточнил.

По другим данным, получателем средств станет Российский фонд развития информационных технологий (РФРИТ).

При этом РФРИТ станет промежуточным звеном процесса. В дальнейшем фонд должен передать 1,3 млрд рублей в АНО «Открытый код».

Организацию создали в апреле 2022 года. Учредителями стали VK, «Ростелеком», университет «Иннополис», группа Т1 и другие структуры.

«Деятельность АНО «Открытый код» направлена на предоставление услуг по созданию, поддержанию и развитию экосистемы разработчиков и пользователей системного и прикладного программного обеспечения с использованием принципов открытого исходного кода», — говорится на сайте автономной некоммерческой организации.

Эксперимент по созданию российского аналога GitHub должен стартовать в начале ноября 2023 года. Он продлится до сентября 2024 года.

Проект постановления правительства, фиксирующий сроки, был опубликован на портале regulation.gov.ru ещё в феврале 2022 года. РБК писали, что доступ к национальному репозиторию для хранения софта получать все желающие. В первую очередь в нем разместят программы, созданные за счет бюджета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователи нашли способ хакнуть автобусы через бортовой Wi-Fi

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали, как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса.

Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам.

Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может:

  • отслеживать точное местоположение автобуса,
  • подключаться к камерам с дефолтными паролями,
  • менять содержимое информационных дисплеев,
  • воровать данные водителей и пассажиров,
  • подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные.

Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах.

Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru