Search the Community
Showing results for tags 'угрозой'.
-
Данные 1,3 млн клиентов web-сайтов по продаже одежды и аксессуаров в Великобритании оказались под угрозой утечки из-за недостаточных мер безопасности, предпринятых компанией Fashion Nexus. Об этом сообщил исследователь безопасности Грэхем Клули. Fashion Nexus и ее дочерняя компания White Room Solutions занимается разработкой интернет-магазинов одежды. Из-за отсутствия достаточной защиты (подробности не раскрываются) исследователь безопасности Тейлор Ралстон смог получить доступ к серверу c общей базой данных, содержащей персональные данные клиентов магазинов. База содержит персональную информацию примерно 1,3 млн пользователей, включая хэши паролей (MD5 и SHA-1), имена, даты рождения, адреса электронной почты, номера телефонов, а также данные о заказах. Данные платежных карт не были затронуты. «Мы можем подтвердить, что 9 июля 2018 года исследователи безопасности получили доступ к одному из наших серверов. Это могло привести к потенциальной утечке данных нескольких тысяч клиентов», - следует из заявления на сайте Fashion Nexus. По словам представителей компании, в настоящее время уязвимость в сервере устранена и данные защищены. Они также добавили, что более 200 тыс. учетных записей были тестовыми и не принадлежали каким-либо пользователям.
-
Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании. Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста. Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной. По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования». Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками. Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование. «Нам очень жаль, что это произошло, — подытожил Аграваль. — Мы видим и ценим ваше доверие к нам, и мы стремимся оправдать его каждый день». Компания не рассказала, сколько паролей было затронуто багом. Reuters со ссылкой на достоверный источник пишет, что число «значительное», и что ошибка возникла ещё «несколько месяцев» назад. Twitter обнаружила проблему всего несколько недель назад и сообщила о ней регулирующим органам.
-
- пароли
- пользователей
- (and 7 more)
-
На страницах нашего сайта мы уже неоднократно писали о разработке марсохода Mars 2020, который должен будет уже через пару лет отправиться на Красную планету. Сейчас проект проходит активную фазу испытаний, но не так давно во время тестов миссия оказалась под угрозой и может быть отложена на какое-то время из-за неисправности термозащитного экрана марсохода. Как передает издание Engadget, термозащитный экран должен защитить всю систему от повреждения во время посадки и вхождения в атмосферу. В этот момент термозащитный экран должен будет выдержать температуру до 2000 градусов по Цельсию, а также крайне большие перепады давления. В ходе тестов инженеры подвергают щит нагреванию и давлению приблизительно на 20% больше, чем планируется, для того чтобы избежать экстренных ситуаций. А после недавних экспериментов выяснилось, что экран треснул в районе внешнего края. Такая «пробоина» могла бы уничтожить большую часть оборудования или даже вывести марсоход из строя. Так что в этой ситуации есть и плюс: лучше потерять один защитный экран сегодня и улучшить технологию, чем лишиться всего марсохода и провалить миссию. Сейчас инженеры будут вынуждены заказать у Lockheed Martin (а именно они занимаются производством некоторых компонентов для предстоящей миссии) новый экран и найти пути выхода из сложившейся ситуации для того, чтобы избежать подобной проблемы. Напомним, что марсоход отправится на Марс на ракете-носителе Атлас-5, а в рамках миссии будет исследовано геологическое строение, состав атмосферы, грунта и природных ресурсов Красной планеты. Но самым интересным этапом будет попытка получить кислород в жестких условиях марсианской атмосферы.
-
Как известно, министерство торговли США запретило американским производителям продавать компании ZTE продукцию до 2025 года. Сегодня компания ZTE заявила, что запрет, касающийся как аппаратных, так и программных средств, является несправедливым и угрожает существованию компании. Китайский производитель намерен защищать свои интересы всеми законными средствами. Напомним, в прошлом году ZTE обязали выплатить штраф в размере 1,19 млрд долларов за нарушение санкций США в отношении Ирана. Выплата штрафа позволила ZTE избежать запрета на закупку продукции американских компаний, включая однокристальные системы Qualcomm. Однако в этом году в США все же решили ввести запрет, обосновывая это решение тем, что ZTE якобы нарушила прошлогоднюю договоренность, не только не уволив сотрудников, имевших отношение к сделкам с Ираном, но и выплатив им бонусы. В ZTE поражены тем, что санкции были введены без проведения расследования. Китайский производитель настаивает на том, что строго соблюдает договоренности, полагая это краеугольным камнем своей стратегии. Только в 2017 году ZTE выделила на проекты по контролю экспорта 50 млн долларов. Между тем, ранее на этой неделе высокопоставленный представитель министерства торговли США сообщил агентству Reuters, что запрет вряд ли будет снят. В нормах, которыми регламентируется работа министерства, предусмотрена подача апелляций, но неясно, применим ли этот механизм к ZTE, поскольку спорный вопрос уже выступал ранее предметом договоренности. В любом случае апелляция должна быть одобрена тем же органом, который ввел запрет, так что ZTE вряд ли имеет смысл идти этим путем. Скорее всего, ZTE попытается договориться, а если это не поможет — обратится в суд.
-
- существование
- zte
- (and 6 more)
-
Более половины почтовых серверов в Сети оказались под угрозой из-за критической уязвимости в агенте передачи сообщений Exim, используемом в операционных системах семейства Unix. Данное ПО работает на почтовых серверах и отвечает за передачу электронных сообщений. По состоянию на март 2017 года в интернете насчитывалось более 500 тыс. активных серверов Exim, а в ноябре того же года их число возросло до нескольких миллионов. Уязвимость (CVE-2018-6789) была обнаружена исследователем безопасности из Тайваня Мех Чаном. Проблема позволяет злоумышленнику обмануть сервер Exim и выполнить вредоносные команды до того, как атакующему потребуется авторизоваться на сервере. Уязвимость представляет собой однобайтовое переполнение буфера в функции декодирования base64. Ошибка затрагивает все версии Exim. Исследователь сообщил о проблеме команде Exim в начале февраля нынешнего года. Разработчики признали наличие уязвимости, отметив при этом, что не уверены в ее критичности, так как проэксплуатировать ошибку достаточно сложно. Команда уже выпустила обновление Exim 4.90.1, устраняющее проблему. Владельцам серверов рекомендуется установить его как можно скорее. Мех Чан уже не впервые выявляет опасные уязвимости в Exim. В ноябре прошлого года он сообщил о двух проблемах, одна из которых позволяла выполнить вредоносный код на целевом сервере.
-
Eset представила отчет об актуальных угрозах для платформы Android. В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями. Первоначально службу взяли на вооружение авторы мобильных банковских троянов, далее – создатели программ-вымогателей. В октябре 2017 года специалисты Eset обнаружили DoubleLocker – первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный. Несмотря на внедрение новых техник атак, в 2017 году наиболее популярным инструментом злоумышленников оставались так называемые «полицейские» вымогатели. Они блокируют экран устройства; требование выкупа как правило имитирует официальное сообщение о блокировке за распространение нелицензионного ПО и другие подобные нарушения. По данным Eset, большинство программ-вымогателей, использующих эту уловку, принадлежит к семейству Android/Locker. Согласно телеметрии Eset, в 2017 году доля программ-вымогателей для Android снижалась, несмотря на рост общего числа угроз для этой платформы. Тем не менее, в 2018 году возможны новые всплески активности вымогателей, включая DoubleLocker. Eset рекомендует пользователям смартфонов и планшетов на Android соблюдать базовые меры предосторожности: загружать приложения только с официальных площадок, изучать отзывы и оценки, защитить устройства современным антивирусным ПО. Новые исследования киберугроз для Android будут представлены на стенде Eset в рамках Всемирного мобильного конгресса в Барселоне 26 февраля – 1 марта.
-
- eset:
- «полицейские»
-
(and 6 more)
Tagged with:
-
Системы противоракетной обороны (ПРО) США могут поставить под угрозу космическую деятельность любой страны, в том числе и России, заявляют в Минобороны РФ. "Учитывая глобальный характер действий кораблей ПРО, под угрозой находится космическая деятельность любого государства, включая Российскую Федерацию и КНР", - сказал заместитель начальника Главного оперативного управления Генштаба РФ Виктор Познихир во вторник на совместном российско-китайском брифинге по противоракетной обороне на Конференции по разоружению. Он заявил, что еще в 2008 году Пентагон продемонстрировал возможность поражения космических аппаратов огневыми средствами ПРО, запустив ракету с борта эсминца. "Под угрозу уничтожения попадают практически все низкоорбитальные космические аппараты, находящиеся в зоне поражения комплексов ПРО", - заявил Познихир.
-
- минобороны
- признало
-
(and 6 more)
Tagged with:
-
Компания Gemalto при поддержке международного агентства онлайн маркетинговых исследований YouGov провела исследование «Мобильная безопасность - 2017», в рамках которого россияне рассказали о своем восприятии вопросов безопасности мобильных устройств и наиболее важных для них аспектах в рамках данной темы. В исследовании приняли участие 1003 совершеннолетних жителя России, при этом репрезентативность выборки была достигнута за счет взвешивания базы респондентов относительно общероссийской статистики по трем показателям: пол, возраст и место проживания. Главные итоги исследования: 53% респондентов, опрошенных онлайн, считают, что серьезную опасность представляет угроза заражения смартфона и приложений на нем вирусом 42% процента россиян, владеющих смартфонами, отметили свои опасения в отношении угрозы взлома банковского счета через приложение, установленное на мобильном устройстве Лишь 22% россиян, владеющих смартфонами, удовлетворены приложениями и не стали бы устанавливать новых, при условии, что они были бы совершенно безопасными Почти половина респондентов (47%) сказали, что в условиях полной безопасности воспользовались бы цифровым удостоверением личности (то есть возможностью использовать смартфон в качестве паспорта и т. п.) 34% ответивших, считают, что основную ответственность за безопасность приложений должны нести компании их выпустившие (банки, государственные органы, розничные компании) По результатам исследования, наиболее серьезным опасением большинства россиян (56%) оказалась угроза полной потери данных своего смартфона. При этом, в большинстве своем, подобные ситуации связаны с потерей или кражей устройства. Если же говорить об остальных аспектах угроз мобильному устройству, то можно отметить явное преобладание опасений россиян в отношении намеренных атак со стороны злоумышленников. 53% респондентов считают, что серьезную опасность представляет угроза заражения смартфона и приложений на нем вирусом, 46% отмечают важность угрозы проникновения вредоносного ПО (то есть программного обеспечения, предназначенного для разрушения или повреждения компьютерной системы) при подключении к бесплатному Wi-Fi вне дома/работы и по 42% процента россиян отметили финансовые аспекты безопасности смартфона, заявив о своих опасениях в отношении мошенничества при совершении покупок в Интернете с помощью приложений, установленных на смартфоне (например, через Amazon, PayPal и т. п.), а также взлома банковского счета через приложение, установленное на мобильном устройстве. При этом не все ответы были посвящены именно безопасности данных на смартфоне. Интересно, например, отметить, что 39% ответивших опасаются, того что у них не вовремя сядет батарея. Мнения респондентов также разошлись в вопросе того, кто должен нести основную ответственность за защиту безопасности приложений, установленных на смартфоне. По мнению большинства (34%), это должны быть компании, выпустившие приложения (банки, государственные органы, розничные компании), однако многие также считают, что ответственность должна лежать на магазине приложений (например, Apple AppStore, Google Play и т. п.) – 23%, операторе связи – 21%, или, даже, на производителе смартфона - 14%. “Для того, чтобы создать ощущение уверенности у потребителей и поощрить использование мобильных приложений, разработчикам в первую очередь требуется их защитить. Будь то напоминания о безопасности, биометрический анализ или различные системы паролей, разработчикам необходимо дать понять своим потребителям, что у них нет причин для беспокойства при использовании приложений, они должны быть уверены, что их данные в безопасности» — сказал Ильдар Скрижалин, менеджер по развитию бизнеса компании Gemalto. Интересными оказались результаты вопроса о простоте использования средств обеспечения безопасности смартфона. 73% согласны с тем, что подобные средства должны быть легкими и не должны требовать усилий. Однако, когда речь идет непосредственно об упрощении безопасности, исследование показывает другие результаты — только 20% опрошенных полностью согласны с тем, что им было бы достаточно однофакторной аутентификации для полного доступа ко всем приложениям (то есть одного пароля или пин-кода, чтобы разблокировать все приложения). Таким образом, данные показывают однозначный спрос на простые и эффективные средства защиты мобильных устройств. В вопросах обеспечения безопасности данных смартфона среди российских респондентов лидировали основные средства защиты периметра безопасности — антивирусное ПО (61%), запрос подтверждения (например, пароля, секретной фразы и т. п.) по SMS / электронной почте / телефону (45%) и использование пароля (39%). Использование средств шифрования данных также стало одним из популярных вариантов — его назвали 39% респондентов. Вопрос безопасности является также крайне важным для респондентов при выборе приложений, которые они хотели бы установить на свой телефон. Лишь 22% россиян удовлетворены приложениями на своем смартфоне и не стали бы устанавливать новых, при условии, что они были бы совершенно безопасными с точки зрения потенциальных утечек информации третьим лицам. Почти половина респондентов (47%) ответили, что в условиях полной безопасности воспользовались бы цифровым удостоверением личности (то есть возможностью использовать смартфон в качестве паспорта и т. п.). Цифровой подписью для официальных документов (например, налоговой декларации, доверенностей и т. п.) пользовались бы 38% респондентов, а еще 26% установили бы на свой смартфон приложение для входа в дом (то есть электронный ключ, открывающий двери в дом, квартиру и т. п.)