Cybersecus дайджест

Пятничный дайджест (я бы и хотел сказать “еженедельный”, но тут уж как получится). Ссылок много, но они все очень интересные. 

  1. Ко вчерашней новости про изменение в законодательстве Австралии касательно шифрования и доступа к данным. Как указывает Arstechnica, “The statute says that companies cannot be compelled to introduce a “systemic weakness” or a “systemic vulnerability” into their software or hardware to satisfy government demands”. То есть формально вроде как правительство не может требовать от технологических компаний создания бэкдоров в продуктах. Однако, пока что четкого определения этих “systemic weakness” и “systemic vulnerability” в законопроекте нет, поэтому нужно будет следить, что же именно они там напишут.
  2. Как поддержка Bethesda слила данные пользователей.
  3. Очередная утечка данных из базы MongoDB, хранившей в себе данные, собранные с LinkedIn. 66 миллионов записей.  
  4. Недавно я писал об уязвимости в Kubernetes (системе управления контейнерами). А вот полезная новость о том, что многие кластеры доступны из интернета и не содержат соответствующих настроек против несанкционированного доступа.  
  5. Как вчера прилегла мобильная связь во многих странах (11!), потому что у Ericsson протух сертификат.
  6. Интересный пост от президента Microsoft о том, что повсеместное распространение технологий распознавания лиц нуждается в контроле, иначе в будущем это может иметь непредсказуемые последствия для будущего 

Discover more from alexmak.net

Subscribe to get the latest posts sent to your email.

Leave a Reply