Опрос
|
реклама
Быстрый переход
Сайты центра выдачи электронной подписи УЦ «Основание» подверглись атаке и теперь недоступны
12.09.2024 [14:03],
Владимир Мироненко
В ночь на 11 сентября инфраструктура центра выдачи электронной подписи УЦ «Основание», включающего АО «Аналитический центр» и АО «Единый портал ЭП», подверглась кибератаке, из-за чего сайты компаний стали недоступны, и процесс выдачи ЭП прекратился, пишет «Коммерсантъ» со ссылкой на заявление центра. На данный момент сайты uc-osnovanie.ru и iecp.ru по-прежнему недоступны. 
Источник изображения: TheDigitalArtist/Pixabay В опубликованном компанией письме сообщается, что «в настоящее время выдача новых сертификатов ключей проверки электронной подписи приостановлена, совместно с НКЦКИ (подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам) проводится аудит инцидента, ведутся работы по восстановлению работоспособности удостоверяющего центра». Возобновление выдачи сертификатов было намечено на 12 сентября, но пока сдвигов не наблюдается. В письме отмечено, что АО «Аналитический центр» не осуществляет хранение ключей ЭП, поэтому атака на его информационные ресурсы не могла затронуть и скомпрометировать электронные подписи клиентов. «Инфраструктура, связанная с программно-аппаратным комплексом УЦ, не пострадала, говорить о компрометации ключей нельзя, и тем, кто уже имеет электронную подпись, выпускать новый сертификат не требуется», — подтвердил «Коммерсанту» коммерческий директор УЦ Алексей Сенченков. Как сообщается, атака была проведена методом дефейса (подмена надписи или картинки на сайте) — на сайтах организации (uc-osnovanie.ru и iecp.ru) были размещены надписи «Ваши сертификаты в надёжных руках», а также объявление о том, что сертификаты будут впоследствии проданы. По словам Сенченкова, атаку провели с ресурсов в США, Нидерландах и Эстонии. Как отметил начальник отдела по кибербезопасности «Кода безопасности» Алексей Коробченко, такие организации, как УЦ «Основание», имеют эшелонированную систему кибербезопасности, включая сегментацию внутренней корпоративной сети, многофакторную аутентификация и т. д. Этого вполне достаточно, чтобы обеспечить надёжную защиту данных. Вместе с тем руководитель отдела сетевых технологий Angara Security Денис Бандалетов предупредил о возможных проблемах с CRL — списками «отозванных сертификатов», с помощью которых аутентифицирующий ресурс проверяет легитимность подключающегося пользователя через ЭП. При их недоступности провести аутентификацию на каком-либо ресурсе невозможно. «Также недоступность CRL вызовет неработоспособность смежных ресурсов, которые проверяли сертификаты аутентификации на этих порталах», — сообщил эксперт. Японские производители камер внедрят цифровые подписи к снимкам для защиты от фейков
31.12.2023 [08:39],
Алексей Разин
Для средств массовой информации проблема определения достоверности визуальной информации обретает первостепенное значение, поскольку в наше время появляется значительное количество желающих манипулировать информацией, а качество поддельных снимков постоянно растёт. Японские производители камер стремятся ограничить оборот фейков за счёт внедрений цифровой подписи. 
Источник изображения: Nikon Об этом сообщает издание Nikkei Asian Review, упоминая о наличии соответствующих намерений у компаний Nikon, Sony и Canon. Производители профессиональной фототехники стремятся создать технологию защиты снимков при помощи встроенной цифровой подписи, которую смогли бы распознавать крупные информационные агентства, с которыми сотрудничают фотографы. Цифровая подпись, по замыслу разработчиков, будет содержать информацию не только о дате и времени снимка, но и местоположении камеры, а также авторе. Консорциум участников отрасли, к которому присоединились и производители фототехники, запустил бесплатный онлайн-сервис Verify для бесплатной проверки подлинности снимков. Загрузив в него изображение, можно получить информацию, содержащуюся в цифровой подписи, если снимок сделан на соответствующем оборудовании и является подлинным. Тройка японских компаний контролирует примерно 90 % рынка цифровых камер, поэтому их участие в инициативе автоматически гарантирует внедрение соответствующего отраслевого стандарта. Созданные с использованием искусственного интеллекта снимки указанный онлайн-сервис позволяет определять как неблагонадёжные. Sony весной 2024 года начнёт внедрять поддержку цифровых подписей через обновление прошивки трёх семейств своих беззеркальных профессиональных камер. В планы компании входит внедрение аналогичной технологии для работы с видео. Японская компания уже провела тестирование этого метода определения достоверности снимков с участием агентства Associated Press в октябре уходящего года. Canon свои первые камеры с поддержкой цифровой подписи представит весной 2024 года, и также работает над внедрением технологии в сферу обработки видеоматериалов. Свои изыскания в этой области Canon совместно с академическим сообществом и Thomson Reuters ведёт с 2019 года. Компания также выпустила приложение, позволяющее определить, сделан ли снимок человеком, либо был создан с использованием искусственного интеллекта. Отрасль информационных технологий тоже предлагает свои решения для борьбы с фейками. В августе уходящего года Google представила инструмент, который добавляет невидимые «водяные знаки» к изображениям, созданным при помощи систем искусственного интеллекта. Утилиту для анализа подлинности фотографий в 2022 году предложила и компания Intel. Hitachi работает над созданием онлайн-системы биометрической аутентификации, которую сложно обмануть при помощи поддельных изображений и видео. |
© 1997—2025 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
