Только представьте, как это будет удобно! Все документы в одном месте и в актуальном состоянии! Просто рай… для злоумышленников. https://digital.gov.ru/ru/events/40822/
Всё реклама, что не некролог? https://www.vedomosti.ru/politics/news/2021/04/15/866167-baiden-podpisal-ukaz-o-novih-sanktsiyah-protiv-rossii
#пятничное
Статья про взлом PDF-файлов с цифровой подписью:
Shadow Attacks: Hiding and Replacing Content in Signed PDFs
“__В этой статье представлен новый класс атак, называемые теневыми атаками.
Теневые атаки обходят все существующие меры противодействия и нарушают защиту целостности PDF-файлов с цифровой подписью.
Результаты исследования показывают, что 16 (включая Adobe Acrobat и Foxit Reader) из 29 протестированных программ просмотра PDF уязвимы для теневых атак.__”
https://vk.com/wall-88373861_1316
Хозяйке на заметку: список выданных вам сертификатов электронных подписей можно посмотреть на сайте Госуслуги в личном кабинете: https://lk.gosuslugi.ru/settings/signature
Там же, к слову, их можно и заблокировать, но правильнее - отозвать сертификат в удостоверяющем центре.
Финал эпохи Дайджестов КИИ https://zlonov.com/kii-digest-era-end
Помните конкурс ФСТЭК России на разработку отечественного ресурса с уязвимостями АСУ ТП и промышленного интернета вещей на 300 млн руб?
Можно поздравлять ГНИИ ПТЗИ с победой: https://www.sberbank-ast.ru/ViewDocument.aspx?id=812167383
Интересное исследование от Тинькофф: “Как обманывали клиентов банков в 2020 году” https://www.tinkoff.ru/about/news/19022021-tinkoff-fraud-research-2020/