Новости

Android-устройства с прошивкой от компании Foxconn могут быть уязвимыми ввиду наличия функции отладки в загрузчике операционной системы, которая может играть роль бэкдора, предоставляющего киберпреступнику полный доступ к смартфону. Уязвимость Pork Explosion обнаружил в конце августа исследователь информационной безопасности Джон Сойер. Как утверждает эксперт, прошивка имеет поддержку загрузки Android-устройств без прохождения процесса аутентификации. В результате любой,…

Исследователь информационной безопасности MalwareMustDie сообщил о новой троянской программе Linux/NyaDrop. Вредоносная программа появилась еще в мае этого года, однако ввиду своей примитивности она не была популярной среди хакеров. После кибератаки на сайт Брайана Кребса появилась новая версия NyaDrop. Подобно большинству вредоносных программ для IoT-устройств, для активации NyaDrop необходимо провести атаку с помощью метода полного перебора.…

Эксперт из Германии Робин Волль на своей странице GitHub Pages показал, каким образом сайты могут снимать «медийный отпечаток» (вести учет ресурсов, на которых зарегистрированы пользователи). По словам специалиста, большая часть веб-платформ может с помощью механизма аутентификации определять, подключен ли пользователь к сервису. Хотя эксперты знают о данной проблеме уже на протяжении нескольких лет, компании в…

Министерство экономического развития совместно с Министерством связи и массовых коммуникаций занимается подготовкой изменений в Кодекс РФ об административных правонарушениях (КоАП), которые предполагают большие штрафы для чиновников, купивших на бюджетные средства иностранное программное обеспечение. Издание «Известия» сообщает, что данная инициатива присутствует в проекте «дорожной карты», которая была разработана подгруппой «Интернет+суверенитет». Как утверждает руководитель подгруппы Илья Массух,…