На создание центра ИБ в России выделят более 3,3 млрд руб.

Екатерина Быстрова 10 Августа 2023 - 18:09

...

На создание центра ИБ в России выделят более 3,3 млрд руб.

Правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности. Об этом сообщил председатель Правительства Российской Федерации Михаил Мишустин.

Информация о выделении средств появилась в телеграм-канале «Правительство России». Там, кроме всего, отмечается, что деньги позволят сформировать лаборатории и целую инфраструктуру для проведения исследований в области ИБ.

Ожидается, что в будущем этот толчок поможет более оперативно внедрять «новые надёжные отечественные передовые технологии», в которые интегрированы ИБ-системы.

«Нам нужны собственные решения, повышающие защищённость цифровых систем, данных пользователей и аккаунтов граждан», — подчеркнул Мишустин.

Своим мнением относительно инициативы поделился специалист компании «Газинформсервис» Сергей Полунин. Руководитель группы защиты инфраструктурных ИТ-решений отметил:

«Государство продолжает демонстрировать стабильно высокий интерес к сфере информационной безопасности. Прямо сегодня добиться какого-то положительного эффекта, возможно, не получится, однако в перспективе такие решения должны позитивно сказаться на индустрии».

Компания «Аладдин Р.Д.» поделилась с Anti-Malware.ru комментарием:

«Со своей стороны мы в компании Аладдин поддерживаем основные задачи деятельности и НТЦ ЦК и работы по линии отраслевого центра, в том числе унификацию подходов по защите информационных систем, связи и популяризацию криптографических методов защиты. Создание единой площадки взаимодействия аккумулирует силы государства, вендоров и науки.

Важный момент для всей отрасли - это организационно-инженерное и научно-исследовательское участие в работах отраслевого центра: это позволит получать и референсные экспериментальные образцы, и программные библиотеки, поддерживающие отечественные криптосредства разных вендоров (разработчиков), а также результаты практических НИР, которые мы, как участники отрасли, сможем использовать или унифицированно применять.

Очевидно, нужны перспективные API, репозитории доверенных криптопримитовов, стенды для функционального тестирования. Такие межвендорные решения позволят обеспечить взаимную совместимость и интероперабельность создаваемых криптосредств.

Для возможности проработки новых механизмов информационной безопасности с использованием достижений прикладной и промышленной математики, криптографических алгоритмов нужна отраслевая научная и учебная инфраструктура, лаборатории для проведения исследовательских и конструкторских работ в области ИБ, а также для разработки ИТ-технологий с внедрёнными криптографическими алгоритмами. Аккумулировать такой объём вложений для создания подобного рода инфраструктуры -непосильная задача для любой коммерческой компании на российском рынке. Поэтому мы оцениваем создание Правительством России отраслевого центра и выделение субсидий как действительно значимую меру, которая позволит сильно ускорить развитие данного направления», — Сергей Груздев, генеральный директор компании Аладдин.

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 16:36

macOS Уязвимости программ Домашние пользователи Корпорации Лаборатория Касперского

Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Многие пользователи до сих пор смотрят на macOS как на систему, которую зловредам якобы не так-то просто взять. Но свежая история с ExifTool показывает, что расслабляться не стоит. Исследователи из Kaspersky GReAT обнаружили критическую уязвимость CVE-2026-3102 в популярном инструменте с открытым исходным кодом ExifTool.

Это приложение и библиотека, которые используются для чтения и редактирования метаданных файлов.

Проблема, которую описали в Kaspersky GReAT, особенно неприятна тем, что для атаки не нужен никакой подозрительный исполняемый файл: достаточно специально подготовленного изображения. Сценарий выглядит почти издевательски просто.

Злоумышленник прячет вредоносную команду в метаданных картинки, а именно в поле DateTimeOriginal, где обычно хранится дата и время съёмки. Снаружи файл может выглядеть совершенно безобидно: обычная фотография, которая нормально открывается и ничего не вызывает подозрений. Но при определённых условиях этого уже хватает, чтобы на macOS-устройстве выполнилась команда.

Есть, правда, два важных нюанса. Уязвимость срабатывает только на macOS и только в тех случаях, когда ExifTool запускается с флагом -n, который отключает привычное преобразование данных и выводит сырые значения в машиночитаемом виде. Именно в таком режиме инструмент вместо обычного чтения даты может выполнить встроенную в метаданные команду.

Через такую команду атакующий может связаться с удалённым сервером и подтянуть на устройство дополнительную нагрузку — например, инфостилер или троян. Пользователь в этот момент, скорее всего, вообще ничего не заметит: картинка ведь открывается как положено, а всё неприятное происходит на фоне.

Проблема особенно чувствительна не только для отдельных пользователей, но и для организаций. ExifTool очень популярен в цифровой криминалистике, журналистике, медиапроизводстве, аналитике и вообще везде, где надо массово разбирать изображения и их метаданные.

Кроме того, он часто работает не сам по себе, а как встроенный движок внутри других систем — например, в DAM-платформах, каталогизаторах и автоматизированных корпоративных сценариях обработки файлов. Из-за этого заражение может пройти почти незаметно: кто-то загрузил «обычную» картинку, система тихо обработала метаданные, а вредоносная команда уже выполнилась.

Хорошая новость в том, что патч уже есть. По данным GitHub Advisory, уязвимыми считаются версии до 13.49 включительно, а в версии 13.50 проблема закрыта.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!