Новости информационной безопасности

Массовая утечка персональных данных служащих произошла в американских правительственных ведомствах. В министерстве национальной безопасности полагают, что это еще в начале мая неизвестные проникли в компьютерные системы и собрали там данную информацию. Среди прочих, от утечки пострадало и федеральное управление, отвечающее за подбор сотрудников центральных министерств и ведомств и предоставление им доступа к секретной информации.

Министерство связи и массовых коммуникаций Российской Федерации провело первый этап отбора проектов импортозамещения программного обеспечения (ПО), представленных на рассмотрение в ведомство компаниями ИТ-отрасли и проектными консорциумами в рамках реализации утвержденного ранее отраслевого плана импортозамещения ПО.

Бен Кох (Ben Cox), инженер из компании CloudFlare, опубликовал результаты исследования надёжности SSH-ключей, используемых пользователями GitHub. Оценив 1.3 млн публичных ключей, которые размещены в открытом доступе и ассоциированы с аккаунтами GitHub, было выявлено, что до сих пор многие пользователи применяют ключи, сгенерированные в окружении Debian, содержащем пакет OpenSSL с неисправленной уязвимостью, в которой разработчики Debian комментированием двух строк кода поломали генератор случайных чисел.

Компания Digital Security, представила результаты исследования безопасности приложений Oracle PeopleSoft, проведенного Алексеем Тюриным, руководителем департамента аудита ИБ. Несмотря на то, что Oracle – второй по величине доли на рынке поставщик ERP-приложений, а его продукт PeopleSoft используется более чем в 7000 организациях, в том числе, в половине списка Fortune 100, разработчик до сих пор не уделяет достаточного внимания безопасности приложений.