Search the Community
Showing results for tags 'документы'.
-
Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены на общедоступном сервере, принадлежащем компании Robotics Level One, оказывающей услуги в области промышленной автоматизации. 157 Гбайт попавших в открытый доступ данных включают в себя накопившиеся за более чем 10 лет схемы сборочных линий, планировку заводских цехов, роботизированных комплексов, различные формы документов и, как это ни парадоксально, соглашения о неразглашении конфиденциальной информации. Кроме того, в открытый доступ попали личные данные некоторых сотрудников, включая сканы водительских прав и паспортов, а также бизнес-данные, включая счета-фактуры, контракты и реквизиты банковских счетов. По данным подразделения UpGuard Cyber Risk, утечка произошла через брешь в утилите rsync, используемой для удалённого резервного копирования больших наборов данных. Об утечке данных первым сообщил ресурс New York Times. По словам исследователей по кибербезопасности, на сервере не были выставлены ограничения rsync. Это означает, что любой rsync-клиент, подключённый к порту rsync, имел доступ к загрузке этих данных. UpGuard Cyber Risk опубликовала отчёт о том, как она обнаружила утечку данных, чтобы продемонстрировать, как любая компания в цепочке поставок может повлиять на защищённость данных крупных компаний с вроде бы жёсткими протоколами безопасности. Главный вывод, сделанный специалистами UpGuard Cyber Risk, заключается в том, что вхождение на сервер через rsync должно быть ограничено IP-адресом. Исследователи также предполагают, что пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты проходили идентификацию до получения набора данных. Без этих мер сервер с установленной программой rsync является общедоступным.
-
- upguard
- обнаружила
- (and 10 more)
-
Национальная комиссия Грузии по телекоммуникациям потребовала от «НТВ-Плюс» предоставить дополнительные документы, предупредив о возможной приостановке авторизации компании. По мнению источника на рынке платного ТВ, волна протеста против «НТВ-Плюс» поднята в Грузии некоторыми политиками для того, чтобы создать ажиотаж, необходимый для повышения собственного рейтинга. По сообщению портала Newsgeorgia, регулятор затребовал документы через день после того, как «Газпром-медиа» официально сообщил о начале работы «НТВ-Плюс» на территории страны. В «НТВ-Плюс» сообщили, что пока воздержатся от каких-либо комментариев. Источник на рынке платного ТВ рассказал, что, по всей видимости, грузинскому ведомству необходимо заверенное заявление, что сама российская платформа не будет осуществлять непосредственной экономической деятельности на территории Грузии. А также регулятору требуются данные компании-партнера, которая и будет продавать услугу спутникового телевидения в стране. По мнению источника, «НТВ-Плюс» сможет предоставить необходимые документы, после чего начнется нормальная продажа услуги и развитие бизнеса. Напомним, что партнером оператора в Грузии выступает компания «Медиа группа». Представитель отрасли также считает, что «красной тряпкой» для грузинских депутатов и общественности, критикующих появление «НТВ-Плюс», является то, что оператор входит в «Газпром-медиа». А аббревиатура НТВ в названии оператора ассоциируется с одним из проправительственных телеканалов. При этом они не учитывают тонкостей правовых и экономических взаимоотношений холдинга «Газпром-медиа», федерального телеканала НТВ и вещательной цифровой платформы «НТВ-Плюс». Эксперт считает, что поднятая в грузинских СМИ истерия вокруг выхода на рынок страны российского оператора утихнет через пару недель «после того, как заинтересованные политики получат сиюминутные дивиденды от медийного ажиотажа». В дальнейшем компания продолжит продвигать заявленный сервис. В Грузии по разным данным насчитывается от 200 до 300 тыс. так называемых «серых» тарелок, подключенных к различным спутниковым платформам. Перевод хотя бы части этих «серых» абонентов на легальный сервис поможет «Медиа группе» в короткие сроки нарастить абонентскую базу.
-
- грузинский
- регулятор
-
(and 4 more)
Tagged with:
-
Исследователи безопасности из компании Barracuda сообщили о новой мошеннической кампании, в ходе которой злоумышленники рассылают вредоносные письма, замаскированные под PDF-документы, якобы отправленные принтерами и сканерами HP, Epson и Canon. Специалисты обнаружили кампанию в ноябре 2017 года. Эксперты зафиксировали несколько миллионов попыток заражения. Как пояснили эксперты, большинство современных принтеров имеют функцию отправки отсканированного документа на электронную почту. Поскольку данная практика довольно распространена, множество пользователей считают отправленные принтером электронные письма с вложением в виде PDF-документа полностью безопасными, чем и пользуются злоумышленники. В ходе новой вредоносной кампании мошенники рассылают сообщения, замаскированные под электронные письма якобы от принтеров и сканеров крупных производителей, таких как Canon, Epson и HP. В теме таких писем указано "Scanned from HP," "Scanned from Epson," или "Scanned from Canon". Сами же сообщения содержат вложение в виде вредоносного PDF-документа. По словам исследователей, чтобы избежать обнаружения антивирусными решениями, вредоносное ПО использует различные методы, в том числе эксплуатирует уязвимость в WinRAR, позволяющую изменить расширение файлов. Таким образом программа может успешно маскироваться под файлы с расширением .txt, .jpg и пр. Вредонос позволяет злоумышленникам следить за пользователем, а также получить контроль над устройством жертвы, в том числе изменять настройки компьютера, просматривать и копировать файлы, получить доступ к подключенным системам и пр.
-
Государственная корпорация по космической деятельности поручила компании Российские космические системы хранить у себя на сайте контрольные версии интерфейсных контрольных документов по навигационным радиосигналам открытого доступа с частотным разделением в диапазонах L1, L2 и навигационным радиосигналам открытого доступа с кодовым разделением в диапазонах L1, L2, L3. «Генеральному директору АО «Российские космические системы» организовать в установленном порядке хранение контрольных версий интерфейсных контрольных документов и их размещение в электронном виде на русском и английском языках (контрольная электронная версия) на сайте АО «Российские космические системы» в информационно-телекоммуникационной сети «Интернет», а также их информационную поддержку», - говорится в проекте приказа генерального директора госкорпорации Игоря Комарова.
-
- интерфейсные
- документы
-
(and 5 more)
Tagged with:
-
Учредительные документы российской радиостанции "Эхо Москвы" приведены в полное соответствие с требованиями российских законов, заявил руководитель Роскомнадзора Александр Жаров во время итогового заседания коллегии ведомства. Роскомнадзор ранее направлял в адрес "Эха Москвы" письмо о нарушении закона "О СМИ" в части структуры собственности юрлица, 15 февраля радиостанция могла прекратить вещание. Главред радиостанции Алексей Венедиктов пояснял, что претензии "заключаются в новой трактовке закона" об ограничении 20% максимальной доли иностранных акционеров в капитале российских СМИ. Доля акций "Эха Москвы", принадлежащая американской компании EM-Holding, в декабре 2015 года уменьшилась с 34 до 19,92%. В марте Венедиктов заявил, что американские акционеры согласились выйти из учредителей "Эха Москвы", а собственник радио стал на 100% российской компанией. "Недавняя резонансная ситуация со структурой учредителей "Эха Москвы" благополучно разрешилась буквально на прошлой неделе. В тесном взаимодействии с генеральным директором, главным редактором и юридической службой "Эха Москвы" учредительные документы одной из заметных российских радиостанций были приведены в полное соответствие требованиям закона", — сказал Жаров. Жаров напомнил, что для обеспечения национальных интересов России в последние годы принят ряд законов, контроль за исполнением которых возложен на Роскомнадзор. "В числе законодательных новаций — ограничение участия иностранных граждан и компаний в капитале российских СМИ и обязанность редакций уведомлять государство об иностранном финансировании. На момент принятия закона в России насчитывалось около тысячи СМИ, которые имели в своем уставном капитале иностранное участие. В течение года абсолютному большинству СМИ удалось провести реорганизацию. Нам не известен ни один случай, когда крупное СМИ заявило о том, что уходит с рынка из-за того, что не желает соответствовать нормам этого закона", — отметил он. Как добавил Жаров, все возникающие проблемы Роскомнадзор всегда решал в тесном рабочем контакте с редакциями, шел навстречу СМИ и проводил оперативные консультации.