Microsoft, Google и прочие будут ссать в подъездах?
На прошлой неделе получили рекомендацию от департамента образования отключить автоматические обновления винды.
Сегодня мне прислали письмо от министерства просвещения №04-147 от 03.03.2022.
Согласно этому письму можно сделать выводы, что крупные разработчики платного ПО вместе с обновлениями будут присылать вредоносов, которые могут или окирпичить оборудование, или шпионить и сливать данные за бугор.
Чуть ниже приведу некоторые тезисы, полный текст письма гуглится в интернетах по его номеру.
Я вот хз как к этому относится, верить или нет? Там же на западе бабки это идол.
И как могут производители софта верить в то, что мы им снова понесем бабки за лицензии в будущем, если сегодня они удаленно окирпичат нашу технику?
А вы как думаете?
Согласно письмам ФСТЭК России от 28 февраля 2022 г. No 240/22/952,
No 240/22/953 и No 240/22/960 о подготовке к проведению
компьютерных атак на информационную инфраструктуру Российской Федерации,
направленных на получение конфиденциальной информации, а также на нарушение
функционирования и вывод из строя информационной инфраструктуры органов
государственной власти, в том числе через компрометацию и нарушения
функционирования зарубежными хакерскими группировками официальных сайтов
органов государственной власти и организаций Российской Федерации Департамент
цифровой трансформации и больших данных (далее – Департамент) сообщает
следующее.
Предполагается, что проведение компьютерных атак планируется
осуществлять через внедрение в обновления иностранного программного
обеспечения вредоносного программного обеспечения. При этом распространение
обновлений с вредоносными вложениями может осуществляться через центры
обновлений (официальные сайты) разработчиков иностранного программного обеспечения, размещаемые в сети «Интернет».
Учитывая изложенное, Департамент обращает внимание на необходимость
(при наличии возможности) приостановить работы по обновлению применяемого
в информационных системах иностранного программного обеспечения
и программно-аппаратных средств, страной происхождения которых является США
и страны Европейского союза, а также исключить их автоматическое
централизованное обновление посредством сети «Интернет».