В процессорах Intel Skylake и Kaby Lake выявлена новая уязвимость, предоставляющая злоумышленникам возможность извлечь зашифрованные данные из внутренних процессов. Новую проблему, получившую название PortSmash (CVE-2018-5407), описали специалисты Технологического университета Тампере (Финляндия) и Технологического университета Гаваны (Куба). Исследователи классифицировали PortSmash как атаку по сторонним каналам. Уязвимость связана с SMT (Simultaneous Multithreading) — технологией одновременной многопоточности, позволяющей…

Министерство цифрового развития, связи и массовых коммуникаций опубликовало на портале regulation.gov.ru проект поправок в Закон «О связи», касающихся мобильных терминалов спутниковой связи. Документ предлагает разрешить ввоз в Россию такого рода терминалов только российским операторам связи, имеющим соответствующие лицензии. Аналогичное требование предлагается ввести и относительно абонентских земных станций, находящихся в движении и работающих в рамках фиксированной…

Получить удаленно согласие заемщика на запрос его кредитной истории в некоторых случаях стало невозможно, рассказали «Ведомостям» сотрудники двух банков из топ-50. В августе вступили в силу поправки в закон «О кредитных историях». Теперь остался только один более-менее доступный механизм, с помощью которого человек, не являющийся клиентом банка, может дать согласие на получение его кредитной истории…

К концу 2018 года клиенты коммерческих центров обработки данных (ЦОД) в столице впервые после экономического кризиса 2014-го могут столкнуться с дефицитом свободных мощностей, сообщил РБК директор по развитию аналитической компании iKS-Consulting Дмитрий Горкавенко. Количество установленных в подобных центрах стоек, или стандартных шкафов для размещения оборудования, — один из основных показателей для рынка ЦОДов. Согласно прогнозу,…

История с утечкой данных из Сбербанка получила продолжение. В сети в открытом доступе обнаружены файлы из банка, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем. По словам экспертов, эти данные утекли из банка одновременно с информацией о сотрудниках. Эксперты в сфере информбезопасности, которые скачали архив и ознакомились с ним, уверены, что утечка произошла по…

Правительство подготовило новые правила проверки пользователей мессенджеров. Ими теперь сможет пользоваться только тот человек, на которого оформлен номер телефона. Сотовые операторы будут вносить в свои базы данных сведения о том, в каких приложениях переписываются их клиенты, говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров (документ есть в распоряжении «Известий»). Информацию сотовым компаниям будут…

Об этом заявил в ходе заседания Клуба «Безопасность информации в промышленности» директор департамента защиты информации и IT инфраструктуры компании Дмитрий Григорьев. По его словам, инициативы «Норникеля» в сфере информационной безопасности прошли проверку временем и показали свою востребованность как на корпоративном, так и международном уровнях. «Разработанная нашими специалистами Хартия информационной безопасности критических объектов промышленности доказала свою…