...
| 18.10.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 12 по 18 октября 2018. |
|
Код ИБ - Казань |
| ➊ Российский сисадмин взломал 100 000 роутеров MikroTik и пропатчил их |
 Российский «хакер» взламывал уязвимые пользовательские маршрутизаторы MikroTik. Однако цель у молодого человека была вполне благая — он устранял известную уязвимость в устройствах, чтобы злоумышленники не могли проникнуть в роутеры и навредить пользователям. |
| ➋ Полицейским США рекомендуют не смотреть на новые iPhone подозреваемых |
 Американским полицейским строго не рекомендуют смотреть на смартфоны iPhone, оснащенные системой распознания лиц Face ID. В этом случае они могут потерять доступ к вещественным доказательствам. |
| ➌ В торговых автоматах Argenta найден баг безлимитных средств |
 Специалист в области безопасности обнаружил уязвимость в торговых автоматах, разрабатываемых популярным итальянским вендором Argenta. Устройства Argenta используются по всей стране для продажи разной продукции — от освежающих напитков до сигарет. |
| ➍ После 2018 года 62% всех сайтов будут крайне уязвимы из-за версии PHP |
 Согласно статистике W3Techs, приблизительно 78,9 % от общего количества веб-сайтов в Сети работают на PHP. Однако 31 декабря 2018 года выпуск обновлений безопасности для версий PHP 5.6.x официально прекратится. Это значит конец поддержки целой ветки PHP 5.x. |
| ➎ Обнаружен очень мощный и гибко настраиваемый Android-троян |
 Эксперты Cisco Talos обнаружили новый троян для мобильной операционной системы Android, который получил имя GPlayed. Вредонос, обладая множеством встроенных возможностей, также легко настраивается, предоставляя злоумышленникам удобную платформу для кибератак на мобильные устройства. |
| ➏ Уязвимость в libssh позволяет пройти аутентификацию без учетных данных |
 В библиотеке libssh была обнаружена серьезная уязвимость, затрагивающая версию 0.6. Баг, получивший идентификатор CVE-2018-10933, помогает обойти процесс аутентификации. Проблему обнаружил Питер Уинтер-Смит из NCC Group. |
| ➐ Функция браузеров Do Not Track совершенно не защищает пользователей |
 Эксперты сообщают, что функция «Do Not Track» (запрет на отслеживание интернет-активности сайтами), реализованная во всех современных браузерах, совершенно бесполезна. Она никак не обеспечивает более конфиденциального веб-серфинга. |
| ➑ Павел Дуров раскритиковал WhatsApp, отметив наличие бэкдора в нем |
 Павел Дуров, основатель мессенджера Telegram, рассказал о принципах и объемах работы компании, а также провел параллели с коллегами по цеху. Критике Дурова на этот раз подверглись представители прямого конкурента Telegram — WhatsApp. |
| ➒ Уязвимость повышения привилегий в Windows почти год никто не замечал |
 Исследователь в области безопасности из Колумбии нашел способ получить права администратора и обеспечить устойчивость вредоноса к перезагрузке на компьютерах под управлением Windows. Эту злонамеренную схему легко реализовать и крайне сложно остановить. |
| ➓ Эксперты АНБ проанализировали безопасность ОС Google Fuchsia |
 Агентство национальной безопасности (АНБ) США проанализировала новую операционную систему Fuchsia, разрабатываемую Google. Своими выводами представители спецслужбы поделились на саммите North American Linux Security Summit, прошедшем в Ванкувере. |
