Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования. В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР. Сертификаты в прошивках…

Подробнее

IBM исправила критические уязвимости в Spectrum Protect

В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными. Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному…

Подробнее

Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox

Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy. Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy (политика единого происхождения, SOP) для схемы URI «file://», позволяющий любому файлу…

Подробнее

В России могут ввести штрафы за продажу смартфонов без отечественного ПО

Соответствующий законопроект был внесен на рассмотрение в Госдуму РФ. В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона , запрещающий продажу в России техники без отечественного ПО. Документ предлагает внести поправки в закон «О защите…

Подробнее

Сообщение в iMessage может превратить iPhone в кирпич

Уязвимость в iMessage позволяет полностью вывести из строя iPhone. Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone. «Метод -[IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать NSException из-за некорректно сконфигурированного сообщения, содержащего атрибут с ключом IMExtensionPayloadLocalizedDescriptionTextKey, значением которого не является NSString. Этот…

Подробнее

Apple сообщила о запросах российских властей на раскрытие данных пользователей

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple. Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606. Чаще всего российские правоохранители запрашивали данные…

Подробнее

Уязвимости в Steam VR и VRChat могут привести к полной компрометации системы

Уязвимости в приложениях виртуальной реальности позволяют взламывать компьютеры через чат-румы. С помощью неизвестных уязвимостей киберпреступники могут взломать компьютеры пользователей, просто заманив их в чат-румы популярных приложений виртуальной реальности Steam VR или VRChat. Исследователи безопасности Алекс Радоцеа (Alex Radocea) и Филип Петтерсон (Philip Pettersson) обнаружили уязвимости в трех разных платформах виртуальной реальности, позволяющие злоумышленникам взломать компьютер.…

Подробнее

D-Link в течение 10 лет будет доказывать безопасность своих продуктов

В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО. Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как…

Подробнее

В контроллерах Schneider Electric обнаружена опасная уязвимость

Проблема приводит к отказу в обслуживании устройства. Программируемые логические контроллеры (ПЛК) Schneider Electric Modicon содержат уязвимость, воспользовавшись которой злоумышленники могут вызвать отказ в обслуживании устройства. Уязвимость (CVE-2019-6819) затрагивает следующие продукты: Modicon M340 (с версиями прошивки младше 3.01), Modicon M580 (версии до 2.80), Modicon Quantum (все версии прошивки), Modicon Premium (все версии прошивки). Баг может быть…

Подробнее

Спутниковые системы управления военными активами уязвимы к кибератакам

Специалисты призывают НАТО исправить в спутниковых системах уязвимости, эксплуатация которых может иметь катастрофические последствия. Странам-участницам НАТО нужно в срочном порядке исправить уязвимости в спутниковых космических системах управления, в противном случае возможны катастрофические последствия, предупреждают эксперты. В современном мире практически все военные действия ведутся с использованием космических технологий – GPS-навигации, систем связи и мониторинга и пр.…

Подробнее