Архив тэгов: уязвимости

На сайте Министерства обороны России можно получить доступ к персональным данным военных

На сайте Министерства обороны России можно получить доступ к персональным данным военных
Как сообщает издание «Фонтанка», официальный интернет-портал Министерства обороны России раскрывает личную информацию военнослужащих. Зная дату рождения и личный номер военного, любой человек может открыть его «Личный кабинет» и прочесть сведения о заработной плате, должности, месте и характере службы. Проблему связывают с тем, что на сайте Минобороны не обеспечен должный уровень защиты информации. При посещении своего…
Читать далее

В операционной системе OpenVMS на протяжении 30 лет существовала уязвимость

В операционной системе OpenVMS на протяжении 30 лет существовала уязвимость
Издание The Register сообщает, что эксперт в сфере информационной безопасности Саймон Клабли выявил в серверной операционной системе OpenVMS уязвимость, которая дает возможность вызывать отказ в обслуживании системы и выполнять вредоносный код. Компания Digital Equipment Corporation во второй половине 1970-х годов разработала операционную систему OpenVMS для компьютеров серии VAX. Позже ее перенесли на платформы DEC Alpha…
Читать далее

Выявлена новая техника взлома сервиса Amazon Key

Выявлена новая техника взлома сервиса Amazon Key
Исследователь информационной безопасности, известный как MG, опубликовал в Twitter информацию о новой технике взлома сервиса Amazon Key. Amazon Key – «умный» дверной замок, который открывается с помощью одноразового PIN-кода. Замок дает сотрудникам Amazon возможность передавать посылки непосредственно на дом в отсутствие хозяев. Система ведет постоянный мониторинг через камеру для внутреннего наблюдения Cloud Cam. В видеоролике,…
Читать далее

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту

С помощью уязвимости в аппаратном кошельке Ledger можно похищать криптовалюту
Представители компании Ledger, специализирующейся на производстве аппаратных криптовалютных кошельков, сообщили пользователям об обнаружении уязвимости, которая дает возможность осуществлять атаку типа man-in-the-middle. Аппаратные USB-кошельки считаются наиболее безопасным способом хранения криптовалют, поскольку они не связаны с интернетом. Однако, чтобы провести транзакцию, пользователь все равно должен подключить аппаратный кошелек к компьютеру с доступом к интернету. Как утверждают ИБ-эксперты,…
Читать далее