Месячный архив: Май 2017

Исследователь информационной безопасности, известный как Kedrisec, выявил серьезную уязвимость в сервисе Twitter Ad Studio, предназначенном для загрузки рекламодателями в социальную сеть различных медиафайлов. С помощью данной ошибки можно размещать сообщение от имени любого Twitter-аккаунта, не задействуя при этом жертву и взламывая целевую учетную запись. По словам разработчиков Twitter, причиной существования уязвимости являлся механизм обработки запросов…

Разработчики из Samba Project выпустили обновления Samba 4.6.4, 4.5.10 и 4.4.14. В рамках патчей ликвидирована критическая уязвимость, которая дает возможность выполнять произвольный код на сервере. Свободный пакет программ Samba позволяет пользователям взаимодействовать с сетевыми дисками и принтерами на разных операционных системах посредством протокола SMB/CIFS. Samba состоит из клиентского и серверного сегментов. Используя уязвимость, злоумышленник может…

Вскоре в портал государственных услуг внедрят национальную биометрическую платформу (НБП). Как сообщает издание «Известия», ссылаясь на министра связи и массовых коммуникаций РФ Николая Никифорова, во второй половине текущего года банки испытают новую программу. Как утверждает Никифоров, основной задачей платформы является предоставление пользователям возможности совершать значимые с юридической точки зрения операции (к примеру, открытие счета в…