Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала рекомендации по устранению типовых ошибок конфигурации программного обеспечения. Документ разбирает проблемы настройки, которые позволяют злоумышленникам красть данные и атаковать компании, сообщается на сайте ведомства. Ведомство перечислило двенадцать уязвимостей, которые позволяют злоумышленникам реализовывать угрозы при целевых компьютерных атаках. Первая проблема — использование слабых пользовательских паролей, что облегчает подбор и компрометацию учётных записей...

Федеральная служба по техническому и экспортному контролю (ФСТЭК) выпустила методические рекомендации, которые должны помочь системным администраторам и обычным пользователям закрыть самые распространенные уязвимости в настройках программного обеспечения (ПО). Документ уже доступен на официальном сайте ведомства. Специалисты выделили 12 типовых ошибок, которые чаще всего используют хакеры для взлома систем. В списке — банальные, но оттого не менее опасные вещи: применение слабых паролей (все еще...

На Дне безопасной разработки программного обеспечения, организованном Ассоциацией разработчиков программных продуктов «Отечественный софт», заместитель начальника второго управления ФСТЭК России Ирина Гефнер сообщила, что более 90% всех сертифицированных средств защиты информации в стране содержат заимствованные программные модули с открытым исходным кодом. По её словам, такая практика характерна для 325 отечественных ИБ-продуктов, находящихся в реестре сертифицированных решений. Федеральная служба...