04.03.2019

Дайджест TS №12

Новости, события, анализ рынка, тенденции
в ИТ и кибербезопасности

ИТ

Компания арендовала 500 стоек в московских дата-центрах и рассчитывает войти в тройку крупнейших игроков на российском рынке.

Третья часть полезного мануала на русском языке. Настройка DHCP 

Кибербезопасность

В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC) «Лаборатория Касперского» совместно с другими членами организации разработала практическое руководство по оценке зрелости систем интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности. Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, – то есть в конечном итоге для повышения уровня защищённости систем до индивидуально необходимого.

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b. В выпуске 1.0.2r устранена уязвимость (CVE-2019-1559), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).

При возникновении ошибки и двойном вызове функции SSL_shutdown() в приложении уязвимость позволяет разделять ситуации в случае получения некорректного добавочного заполнения и некорректного MAC. Манипулируя информацией о корректности блоков добавочного заполнения атакующий может путём перебора определить содержимое шифротекста. Уязвимость отнесена к категории проблем среднего уровня опасности так как для атаки требуется применение нетипичных наборов шифров («non-stitched») и необходимо, чтобы приложение вызывало функцию SSL_shutdown() дважды (один раз для отправки уведомления close_notify, а второй для приёма).

Согласно опросу 122 организаций. Опрос проводится на сайте.

Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR.

Брешь проявляется при работе с ACE-файлами и позволяет распаковать их содержимое в любую папку, игнорируя указанный пользователем путь. В наличии уязвимости повинна сторонняя DLL-библиотека, давно переставшая получать обновления, поэтому разработчики WinRAR решили проблему, попросту сняв с поддержки формат ACE. К сожалению, их продукт насчитывает порядка 500 млн установок, обновить которые в сжатые сроки нереально, и злоумышленники прекрасно это знают.

Материалы и события

Внесено Минкомсвязью России. Правила использования на территории России спутниковых сетей связи, находящихся под юрисдикцией иностранных государств
Этот год в мобильной индустрии ознаменовался популяризацией сети нового поколения – 5G. Успели ли вы уже перейти на 5G или все еще 3G по старинке? Возможно, не стоит спешить. Как известно, новые технологии, зачастую, наиболее уязвимы для рисков извне. Не минула эта тенденция и чипсеты для работы с 5G, пишет AndroidInsider.ru.
Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах «умный дом». Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% маршрутизаторов имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.
В 2018 году объем мирового рынка коммутаторов и маршрутизаторов превысил $44 млрд, увеличившись на 7% относительно 2017-го. Об этом свидетельствуют данные Synergy Research Group, которые были обнародованы 26 февраля 2019 года.
В 2018 году зарегистрирован самый высокий объем сделок по слияниям и поглощения (M&A) на рынке кибербезопасности — 183 договора на сумму $15,5 млрд. Причем в 96% сделках участвовали частные компании. Об этом сообщили в консалтинговой компании Momentum Cyber, специализирующейся на области информационной безопасности.

Компания «Цифра», созданная в июне 2017 г. как стопроцентная «дочка» группы «Ренова» Виктора Вексельберга (ныне на четверть принадлежащая структуре из Белиза — бывшего Британского Гондураса) к настоящему моменту потратила на собственные разработки и на покупку сторонних компаний в сфере искусственного интеллекта и промышленного интернета вещей порядка 3 млрд руб. Об этом сообщил гендиректор «Цифры» Игорь Богачев — экс-глава российского SAP и ИТ-кластера «Сколково».

«Мы изначально объявляли инвестиционный бюджет в 6 млрд руб., — напоминает он. — 3 млрд руб. мы уже успешно проинвестировали».

Ближайшие мероприятия

— 05.03 Бизнес-завтрак «Анализ защищенности и киберзащита» от НТЦ «Вулкан»

— 12.03 Конференция Palo Alto Networks 2019: Безопасность и цифровая транформация

— 13.03 Вебинар от Group-IB «Взгляд криминалиста на защиту объектов критической инфраструктуры в 2019 году»

— 14.03 Конференция. IDC IT Security Roadshow 2019

— 14.03 Конференция CNews. «Информационная безопасность бизнеса и госструктур»

— 14.03-15.03 Семинар. Безопасность критической информационной инфраструктуры (КИИ) предприятий и учреждений ВПК России

— 14.03 Семинар. Лучшая защита от современных киберугроз с решениями FireEye

— 15.03 Вебинар. Противодействие продвинутым угрозам. Обзор новых продуктов: FortiIsolator, FortiDeceptor.

X