10-11 октября пройдет конференция Positive Security Day 2024

10-11 октября пройдет конференция Positive Security Day 2024

10-11 октября пройдет конференция Positive Security Day 2024

Positive Technologies, лидер рынка результативной кибербезопасности, 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.

Эксперты анонсируют два новых продукта и представят стратегию для достижения результативной кибербезопасности, отвечающую запросам как российского, так зарубежного рынка. Выступления можно посмотреть онлайн: оба дня прямая трансляция будет доступна на сайте конференции.

Количество кибератак продолжает расти, а техники хакеров усложняются: киберпреступники используют многоэтапные фишинговые схемы, внедряют ИИ в свои инструменты и изобретают сценарии для обхода средств защиты. Злоумышленники атакуют почти все отрасли, но чаще всего целятся в госсектор, стремясь нарушить работу критически важных систем или завладеть огромными массивами данных. С учетом современного ландшафта киберугроз Positive Technologies выбирает стратегию «Узнать и защитить. Обнаружить и остановить», которая позволяет государственным и коммерческим компаниям построить результативную кибербезопасность и быть на шаг впереди киберпреступников.

В портфеле Positive Technologies более 20 продуктов. На конференции эксперты разберут их через призму новой стратегии и расскажут, что было сделано в системах за год и в каком направлении планируется их развивать. Кроме того, на Positive Security Day компания анонсирует два новых продукта — PT Dephaze и РТ Data Security, каждый из которых займет свое место в стратегии.

Спикеры также расскажут, в каких сегментах компания будет активно работать в ближайшие годы, какие технологии Positive Technologies могут быть полезны ИТ-специалистам и как связаны классические средства защиты, метапродукты и безопасная разработка. Кроме того, в программе есть отдельный трек, посвященный PT NGFW: приглашенные партнеры поделятся опытом использования первого российского межсетевого экрана нового поколения для высоконагруженных систем.

На конференции выступят ведущие эксперты Positive Technologies, которые создают передовые технологии и задают тренды в ИБ. Поэтому концепция Positive Security Day 2024 получила название «В авангарде»: компания представит идеи, которые могут повлиять на будущее рынка.

В прошлом году конференция прошла в кинотеатре «Октябрь» и собрала более 1500 участников. В течение 12 часов эксперты и топ-менеджеры Positive Technologies презентовали новые продукты и функции уже знакомых систем, рассказывали про актуальные угрозы и делились видением результативной кибербезопасности.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru