Поиск

Китайская компания Xiaomi, чьи смартфоны пользуются высокой популярностью в том числе в России, представила две доступные новинки — аппараты Redmi 6 и Redmi 6A. Оба смартфона наделены 5,45-дюймовым дисплеем формата HD+ с соотношением сторон 18:9 и разрешением 1440 × 720 точек. Экран занимает 80,7 % площади фронтальной поверхности корпуса. Старшая из двух новинок, модель Redmi 6, снабжена процессором MediaTek Helio P22 (MT6762), который содержит восемь вычислительных ядер ARM Cortex-A53 с тактовой частотой до 2,0 ГГц, графический ускоритель IMG PowerVR GE8320 и сотовый модем LTE. Объём оперативной памяти составляет 3 или 4 Гбайт, вместимость флеш-модуля — 32 и 64 Гбайт соответственно. Смартфон Redmi 6 оборудован сдвоенной тыльной камерой на основе сенсоров с 12 и 5 млн пикселей. Сзади также располагается дактилоскопический сканер. Присутствуют адаптеры беспроводной связи Wi-Fi 802.11ac и Bluetooth 5. Аппарат Redmi 6A, в свою очередь, несёт на борту чип MediaTek Helio A22 с четырьмя ядрами с частотой до 2,0 ГГц, 2 Гбайт ОЗУ и флеш-модуль на 16 Гбайт. Сзади расположена одинарная 13-мегапиксельная камера. Сканер отпечатков пальцев не предусмотрен. Имеются контроллеры Wi-Fi 802.11 b/g/n и Bluetooth 4.2. Оба смартфона располагают 5-мегапиксельной фронтальной камерой, инфракрасным портом и аккумулятором ёмкостью 3000 мА·ч. Габариты составляют 147,46 × 71,49 × 8,3 мм, вес — около 150 граммов. Используется операционная система Android 8.1 Oreo с надстройкой MIUI 9. Цена Redmi 6 в конфигурациях с 3 и 4 Гбайт ОЗУ составит 125 и 160 долларов США. Модель Redmi 6А обойдётся в 90–95 долларов. Продажи начнутся 15 июня.

Panasonic продолжает расширять модельный ряд бюджетных Android-смартфонов, в числе которых оказалась и модель начального уровня P95. Несмотря на бюджетную аппаратную составляющую новинки устройство может похвастаться функцией биометрической идентификации путём сканирования лица пользователя, на которой акцентируют внимание разработчики. Смартфон Panasonic P95 позиционируется как доступный мобильный гаджет с лучшими камерами в своём классе — тыльным сенсором на 8 Мп с LED-вспышкой и автофокусом, а также фронтальным 5-Мп модулем. Режим фотосъёмки «профессиональный» возьмёт на себя управление экспозицией, обеспечит дополнительными программными эффектами для постобработки снимков и автоматический выбор настроек с учётом окружающей обстановки. Panasonic P95 оснащается экраном с диагональю 5 дюймов и разрешающей способностью 1280 × 720 пикселей. Минимально приемлемый уровень быстродействия смартфону обеспечивает SoC Snapdragon 210 с тактовой частотой 1,3 ГГц, в тандеме с которой выступает 1 Гбайт оперативной памяти. Для хранения персонального контента в Panasonic P95 предусмотрен флеш-накопитель на 16 Гбайт. Для расширения встроенной памяти предусмотрен слот под карты microSD объёмом до 128 Гбайт включительно. Имеется возможность одновременной работы с двумя SIM (гибридный слот). Автономность смартфону обеспечивает аккумуляторная батарея ёмкостью 2300 мА·ч. Заявлена поддержка 4G VoLTE и FM-радио. Роль предустановленной ОС отведена Android 7.1.2 Nougat. Panasonic P95 появится в синем, сером и золотистом цвете. Стоимость гаджета составит всего $75 долларов. На старте продаж в период с 13 по 16 мая 2018 года смартфон можно будет приобрести по специальной цене $60.

ИБ-эксперты ожидают появления нового ботнета – свыше 185 тыс. IP-камер, поставляемых 354 компаниями под 1200 торговыми марками, содержат уязвимый встроенный сервер. Как сообщает Пьер Ким из Full Disclosure, проблемными являются панель администрирования GoAhead и незащищенный протокол, по которому осуществляется подключение к облачным серверам. По данным Кима, поисковая система Shodan находит порядка 185 тыс. подключенных к интернету уязвимых IP-камер, открытых для кибератак. В использующемся в устройствах CGI-скрипте для конфигурации FTP содержится известная с 2015 года уязвимость, позволяющая удаленно выполнить код. С ее помощью атакующий может запускать команды с правами суперпользователя или настроить не требующий пароль Telnet-сервер. В файловой системе есть папка /system/www/pem/ck.pem, содержащая сертификат разработчика Apple с закрытым ключом RSA и учетные данные для авторизации на web-сервере, доступные через символьные ссылки system.ini и system-b.ini. Также присутствует неавторизованный RTSP-сервер, и любой, у кого есть доступ к TCP-порту 10554, может видеть передающиеся данные. Подключение камер к облачным сервисам AWS, Alibaba и Baidu активировано по умолчанию, и все, что нужно для атаки – соответствующее мобильное приложение и серийный номер атакуемого устройства. Как пояснил Ким, если камера подключена к интернету, между нею и приложением создается UDP-туннель, где в качестве реле используется облачный сервер. Данный туннель также может служить в качестве вектора для атаки. «Туннель обходит NAT и межсетевой экран, позволяя атакующему получить доступ к внутренним камерам (если они подключены к интернету) и с помощью брутфорс-атаки определить учетные данные», - сообщил исследователь. В списке уязвимых устройств числятся IP-камеры 3Com, D-Link, Akai, Axis, Kogan, Logitech, Mediatech, Panasonic, Polaroid и Secam.