Новости

Криптографический протокол, созданный британскими спецслужбами, имеет уязвимость

Криптографический протокол, созданный британскими спецслужбами, имеет уязвимость
В криптографическом протоколе, который был разработан спецслужбами Великобритании для зашифрованных голосовых звонков, содержатся уязвимости, позволяющие третьему лицу осуществлять расшифровку данных и вести слежку за пользователями. В ходе анализа, который провел эксперт Университетского колледжа Лондона Стивен Мердок, выяснилось, что протоколом MIKEY-SAKKE предусмотрено хранение мастер-ключа шифрования в одном центральном органе. Обработка ключей осуществляется на центральном сервере, доступ к…
Читать далее

Samsung обвиняется экспертами в неправильном подходе к обновлениям

Samsung обвиняется экспертами в неправильном подходе к обновлениям
Нидерландская ассоциация потребителей Consumentenbond подала в суд на Samsung, обвиняя компанию в проведении некачественной политики обновления Android-смартфонов. Как утверждает Барт Комбе, возглавляющий Нидерландскую ассоциацию потребителей Consumentenbond, при покупке смартфонов от Samsung пользователи не получают исчерпывающую информацию о возможном обновлении устройств. В то время, как такая информация необходима пользователям, поскольку у Android-устройств периодически возникают проблемы с…
Читать далее

Siemens устранила уязвимость в продукции Building Automation

Siemens устранила уязвимость в продукции Building Automation
Компания Siemens выпустила обновление прошивки для ряда продуктов серии Building Automation. В рамках обновления ликвидирована уязвимость, которая позволяет злоумышленнику осуществлять XSS-атаки. Уязвимость обнаружил исследователь информационной безопасности Адитья Суд. Уязвимость была зафиксирована в веб-сервере OZW, встроенном в систему автоматизации для зданий Synco и иную продукцию для удаленного мониторинга и менеджмента устройств, осуществляющих контроль над строительными процессами.…
Читать далее

Рекордное количество уязвимостей было устранено в продукции Oracle

Рекордное количество уязвимостей было устранено в продукции Oracle
19 января вышло обновление безопасности Oracle, которое ликвидирует 248 уязвимостей в продукции компании. Никогда прежде один бюллетень безопасности не исправлял столько ошибок. Среди прочего были устранены бреши в Java SE, Oracle E-Business Suite и Oracle Database. Обновлением безопасности предусмотрено исправление 78 уязвимостей в Oracle E-Business Suite. Специалисты Oracle советуют установить данное обновление, чтобы повысить уровень…
Читать далее