Сегодня в подборке новостей:
Уязвимость имитирует передачу GPS-координат с меткой AirTag, только вместо них можно зашифровать любые посторонние данные. Бройнлейн сообщил, что сумел через Find My передать короткие текстовые строки на свой домашний Mac.
Размер сообщений, которые можно несанкционированно переслать по сети Find My, исчисляется килобайтами. Этого вполне достаточно, чтобы задействовать эксплойт в зловредных целях, например, для отправки вредоносного кода. Исследователь считает, что Apple будет сложно защититься от этой уязвимости из-за сквозного шифрования.
Источник: 9to5mac
AWS SaaS Boost упрощает переход приложения в SaaS, предоставляя разработчикам готовые рабочие решения, такие как автоматизация развертывания, аналитика и информационные панели, биллинг и измерения.
С помощью AWS SaaS Boost разработчик может ускорить регистрацию пользователей и применение приложения в контексте многопользовательского облака. Несмотря на то, что это инструмент с открытым исходным кодом, он позволяет переместить приложение в систему Amazon Web Services с последующей интеграцией в таких сервисах AWS, как CloudFormation, AWS Identity and Access Management (IAM), Amazon Route 53, Elastic Load Balancing, AWS Lambda (бессерверный инструмент Amazon) и Amazon Elastic Container Service (Amazon Kubernetes Service).
Источник: TechCrunch
Комиссию по кибербезопасности создадут по образцу Национального совета по безопасности на транспорте, в сферу которого относятся расследования авиакатастроф.
В указе также содержится информация о «рекомендуемых языках» для программного обеспечения, внедрении архитектуры нулевого доверия, ускорении перехода к безопасным облачным сервисам.
Источник: The Verge
- В системе Apple Find My обнаружили опасный эксплойт.
- В Украине расширят подготовку специалистов по кибербезопасности.
- AWS выпустила инструмент для разработчиков SaaS Boost.
- В России разработают государственный стандарт искусственного интеллекта.
- В США введут стандарты программного обеспечения для госучреждений.
- Microsoft намерена адаптировать в Windows инструмент ядра Linux eBPF.
В системе Apple Find My обнаружили опасный эксплойт
Исследователь кибербезопасности Фабиан Бройнлейн обнаружил, что сеть Apple Find My можно легко превратить в универсальный инструмент передачи данных. Find My используется устройствами Apple для трансляции своей геопозиции в зашифрованном виде.
В Украине расширят подготовку специалистов по кибербезопасности
Президент Украины Владимир Зеленский анонсировал открытие университета для подготовки специалистов в сфере кибербезопасности. Об этом глава государства заявил во время телеинтервью в рамках Всеукраинского форума “Украина 30. Безопасность страны”. Презентовать учебное заведение “Киберцентр” планируют в ближайшее время. “Мы откроем новый мощный университет. Презентация его также практически готова. Университет, в котором будут именно профессии, связанные с безопасностью государства и безопасностью человека. Кибербезопасность — один из главных факультетов этого университета”, — сообщил Зеленский. По словам президента, в учебное заведения “будут отбирать лучших детей, которым будет создано благоприятное пространство для обучения и предоставят высокие стипендии”. Преподавать в “Киберцентре” пригласят украинских и зарубежных специалистов. Источник: Сайт президента УкраиныAWS выпустила инструмент для разработчиков SaaS Boost
AWS объявила о выпуске бесплатного инструмента под названием AWS SaaS Boost, распространяемого по лицензии Apache 2.0. Инструмент разработали для перевода локального программного обеспечения в SaaS (облачное ПО как услуга).
В России разработают государственный стандарт искусственного интеллекта
Высшая школа экономики выиграла конкурс на разработку российских государственных стандартов искусственного интеллекта (ИИ). Проект предусматривает создание более 70 стандартов в различных сферах применения ИИ, в том числе, в сетях связи, в системах видеоаналитики, в нейронных сетях, системах для оказания госуслуг, контроля за оборотом алкоголя, в архивном деле, на рынке недвижимости. Создание госстандартов для искусственного интеллекта должно завершиться к концу октября 2022 года. Причем первые редакции некоторых стандартов представят уже осенью этого года. Бюджет проекта составляет чуть более 100 миллионов рублей. Источник: ВедомостиВ США введут стандарты программного обеспечения для госучреждений
Президент США Джо Байден выдал указ «О повышении кибербезопасности нации». Документ предусматривает создание комиссии по кибербезопасности и введение новых стандартов программного обеспечения для государственных учреждений. Инициатива американского лидера объясняется намерением предотвратить повторение недавних кибератак, таких как взломы SolarWinds, Microsoft Exchange и Colonial Pipeline. Напомним, что в результате этих атак пострадали десятки тысяч компаний и госучреждений в США.
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ