Сегодня в подборке новостей:
В системе Apple Find My обнаружили опасный эксплойт
Исследователь кибербезопасности Фабиан Бройнлейн
обнаружил, что сеть Apple Find My можно легко превратить в универсальный инструмент передачи данных. Find My используется устройствами Apple для трансляции своей геопозиции в зашифрованном виде.
Уязвимость имитирует передачу GPS-координат с меткой AirTag, только вместо них можно зашифровать любые посторонние данные. Бройнлейн сообщил, что сумел через Find My передать короткие текстовые строки на свой домашний Mac.
Размер сообщений, которые можно несанкционированно переслать по сети Find My, исчисляется килобайтами. Этого вполне достаточно, чтобы задействовать эксплойт в зловредных целях, например, для отправки вредоносного кода. Исследователь считает, что Apple будет сложно защититься от этой уязвимости из-за сквозного шифрования.
Источник:
9to5macВ Украине расширят подготовку специалистов по кибербезопасности
Президент Украины Владимир Зеленский анонсировал открытие университета для подготовки специалистов в сфере кибербезопасности. Об этом глава государства заявил во время телеинтервью в рамках Всеукраинского форума “Украина 30. Безопасность страны”. Презентовать учебное заведение “Киберцентр” планируют в ближайшее время.
“Мы откроем новый мощный университет. Презентация его также практически готова. Университет, в котором будут именно профессии, связанные с безопасностью государства и безопасностью человека. Кибербезопасность — один из главных факультетов этого университета”, — сообщил Зеленский.
По словам президента, в учебное заведения “будут отбирать лучших детей, которым будет создано благоприятное пространство для обучения и предоставят высокие стипендии”. Преподавать в “Киберцентре” пригласят украинских и зарубежных специалистов.
Источник:
Сайт президента УкраиныAWS выпустила инструмент для разработчиков SaaS Boost
AWS объявила о выпуске бесплатного инструмента под названием
AWS SaaS Boost, распространяемого по лицензии Apache 2.0. Инструмент разработали для перевода локального программного обеспечения в SaaS (облачное ПО как услуга).
AWS SaaS Boost упрощает переход приложения в SaaS, предоставляя разработчикам готовые рабочие решения, такие как автоматизация развертывания, аналитика и информационные панели, биллинг и измерения.
С помощью AWS SaaS Boost разработчик может ускорить регистрацию пользователей и применение приложения в контексте многопользовательского облака. Несмотря на то, что это инструмент с открытым исходным кодом, он позволяет переместить приложение в систему Amazon Web Services с последующей интеграцией в таких сервисах AWS, как CloudFormation, AWS Identity and Access Management (IAM), Amazon Route 53, Elastic Load Balancing, AWS Lambda (бессерверный инструмент Amazon) и Amazon Elastic Container Service (Amazon Kubernetes Service).
Источник:
TechCrunchВ России разработают государственный стандарт искусственного интеллекта
Высшая школа экономики выиграла конкурс на разработку российских государственных стандартов искусственного интеллекта (ИИ).
Проект предусматривает создание более 70 стандартов в различных сферах применения ИИ, в том числе, в сетях связи, в системах видеоаналитики, в нейронных сетях, системах для оказания госуслуг, контроля за оборотом алкоголя, в архивном деле, на рынке недвижимости.
Создание госстандартов для искусственного интеллекта должно завершиться к концу октября 2022 года. Причем первые редакции некоторых стандартов представят уже осенью этого года. Бюджет проекта составляет чуть более 100 миллионов рублей.
Источник:
ВедомостиВ США введут стандарты программного обеспечения для госучреждений
Президент США Джо Байден
выдал указ «О повышении кибербезопасности нации». Документ предусматривает создание комиссии по кибербезопасности и введение новых стандартов программного обеспечения для государственных учреждений. Инициатива американского лидера объясняется намерением предотвратить повторение недавних кибератак, таких как взломы SolarWinds, Microsoft Exchange и Colonial Pipeline. Напомним, что в результате этих атак пострадали десятки тысяч компаний и госучреждений в США.
Комиссию по кибербезопасности создадут по образцу Национального совета по безопасности на транспорте, в сферу которого относятся расследования авиакатастроф.
В указе также содержится информация о «рекомендуемых языках» для программного обеспечения, внедрении архитектуры нулевого доверия, ускорении перехода к безопасным облачным сервисам.
Источник:
The VergeMicrosoft намерена адаптировать в Windows инструмент ядра Linux eBPF
Microsoft объявила о запуске проекта с открытым исходным кодом, реализация которого заставит инструмент ядра Linux eBPF работать в Windows 10, Windows Server 2016 и более поздних версиях ОС.
Технология eBPF представляет собой виртуальную машину, разработанную для запуска пользовательской 64-битной RISC-подобной архитектуры посредством своевременной компиляции внутри ядра Linux.
Взаимодействие eBPF с ядром Linux похоже на отношение JavaScript с веб-страницами — технология позволяет менять поведение ядра Linux путем загрузки выполняемой программы без изменения фактического исходного кода ядра или загрузки модуля ядра.
Несмотря на то, что поддержка eBPF впервые реализована в ядре Linux, среди разработчиков растет интерес к использованию eBPF в других операционных системах, в том числе и Windows.
Источник:
Microsoft
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ