Уязвимость в Docker позволяет читать и записывать любой файл на хосте

Новости

Для уязвимости уже представлены PoC-эксплоиты. В Docker обнаружена уязвимость неопределенности параллелизма или так называемого «состояния гонки» (race condition). С ее помощью злоумышленник может читать и записывать любой файл на хосте. Проблема затрагивает все версии Docker. Уязвимость аналогична уязвимости CVE-2018-15664 и позволяет злоумышленнику переписывать пути ресурса после разрешения и до начала работы программы на этом ресурсе…

Подробнее

Представлен бесплатный сервис для проверки на соответствие требованиям GDPR

Новости

Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам. Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR). С помощью сервиса организации смогут быстро провести сотни сканирований для обеспечения безопасности и соответствия их внешних web-приложений различным нормам…

Подробнее

Минкомсвязи разработало требования к операторам для защиты Рунета

Новости

Требования распространяются на средних и крупных операторов связи. Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов. Согласно документу, система должна обеспечивать мониторинг работы сети для своевременного обнаружения и устранения угрозы. Также она…

Подробнее

Huawei стремится через суд изменить законодательство США

Новости

Производитель добивается исключения из Закона о национальной обороне раздела, запрещающего использовать оборудование Huawei. Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад. В марте нынешнего года Huawei подала в суд на американское правительство, назвав его запрет на использование продукции китайской компании неконституционным. Согласно исковому заявлению, раздел 889 Закона…

Подробнее

Производители браузеров отвоевали право на разработку HTML и DOM

Новости

Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты. Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета. В 2004 году вышеупомянутые компании основали рабочую группу WHATWG в ответ на нежелание W3C развивать стандарт HTML и планы консорциума…

Подробнее

Представлен первый в РФ квантовый телефон

Новости

Базовый комплект аппаратуры обойдется в 30 млн рублей. Ученые из Центра квантовых технологий МГУ и сотрудники компании-разработчика «Инфотекс» продемонстрировали работу предсерийного образца первого в России телефона с квантовой защитой связи ViPNet QSS Phone. Устройство представляет собой стационарный IP-телефон, подключенный к клиенту квантового распределения ключей и серверу. Его главная задача — обеспечение безопасной текстовой и голосовой…

Подробнее

Стажеры представляют серьезную угрозу безопасности предприятий

Новости

Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников. «Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers). Каррутерс занимается тестированием на проникновение в организации и поиском скрытых возможностей, которыми могут воспользоваться киберпреступники с…

Подробнее

В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019

Новости

Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие посетило 1800 человек, было представлено 240 докладов…

Подробнее

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Новости

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya. Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами компании Errata Security. CVE-2019-0708 затрагивает версии Windows 2003, XP,…

Подробнее

Сборки Travis CI раскрывают токены доступа

Новости

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию. Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков…

Подробнее