Фінансові новини
- |
- 25.04.24
- |
- 08:09
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Не дивись на чоловіка, а на його діло" Українське прислів'я |
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
12:48 22.11.2018 |
Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.
Проблема затрагивает ПО, используемое на сайтах для авторизации пользователей с помощью их eID. Уязвимость связана с компонентом Governikus Autent SDK, используемом немецкими сайтами, в том числе правительственными, для поддержки процесса авторизации и регистрации с помощью eID. По словам исследователей, проблема связана с тем, как сайты обрабатывают ответы, получаемые от пользователей при авторизации с помощью eID.
Уязвимость была исправлена в августе нынешнего года с выходом обновления Autent SDK 3.8.1.2. Сайты, использующие Autent SDK 3.8.1 и более ранние версии, уязвимы к атакам и должны как можно скорее установить обновление.
В опубликованном ниже видеоролике исследователи SEC Consult продемонстрировали эксплуатацию уязвимости в действии.
ТЕГИ
До нового пакета допомоги США увійдуть ракети RIM-7, AIM-9M, протитанкові комплекси Stinger і Javelin, снаряди калібру 155 мм (зокрема касетні снаряди) і 105 мм, снаряди до систем HIMARS, бойові машини піхоти Bradley, броньовані машини MRAP і Humvee.ТОП-НОВИНИ
Поставки допомоги Україні «почнуться негайно, в найближчі кілька годин», пообіцяв президент США Джо Байден, оголошуючи про підписання документу.
Крім міністра аграрної політики й продовольства Миколи Сольського,
підозру у справі з оборудок із землею вручили ще і його заступнику -
Маркіяну Дмитрасевичу.
Внаслідок нічної атаки частково зруйнована будівля кисневої станції, яка забезпечує виробництво необхіднї кількості стисненого повітря, потрібного для технологічних процесів. Руйнування після атаки БПЛА призвели до зупинки двох кисневих блоків російського меткомбінату.
Єврокомісія виділила Україні другу частину виняткового
бридж-фінансування в рамках механізму для України в розмірі 1,5 млрд
євро.ПІДПИСКА НА НОВИНИ
У РУБРИЦІ
В останній бета-версії Google Chrome є можливість увімкнути цифровий
підпис у документ PDF. Версія для розробників Chrome Canary 126 має
експериментальний прапор, який при активації вмикає функцію "PDF Ink
Signatures".
Microsoft показуватиме рекламу в меню "Пуск" для користувачів Windows
11. Після короткого тестування на Windows Insiders на початку цього
місяця компанія почала розповсюджувати оновлення KB5036980, яке включає
рекомендації для додатків із Microsoft Store.
У новій версії операційної системи Android 15 з'явиться функція, яка
дасть змогу екрану вашого телефону ставати ще тьмянішим у темряві. Це
може бути корисно для тих, хто використовує телефон уночі, коли
яскравість екрана може бути не достатньо низькою.
Завдяки новій базовій моделі Adobe Firefly Image 3 нові інструменти
доступні в бета-версії настільної програми Photoshop і стануть
загальнодоступними «пізніше цього року».
Приводом для нового розслідування стала система винагород у
застосунку TikTok Lite. Відповідно до неї, користувачі можуть отримувати
бали за перегляд відео, лайки, підписки тощо. Проте ця система викликає занепокоєння - її запустили без ретельної оцінки ризиків.
Volkswagen спільно з китайською Xpeng розробили нову архітектуру для
електромобілів CEA, яка забезпечить подальше здешевлення майбутніх
повністю електричних моделей на акумуляторах.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Samsung оголосила про початок масового виробництва флешпам'яті V-NAND 9
покоління, яка пропонує приріст на 33% у порівнянні з нині актуальною.
Цього місяця стартує виробництво TCL V-NAND місткістю 1 Тбіт, QLC
надійде у другій половині 2024 року.
В нещодавньому інтерв'ю директор «Microsoft Україна» Леонід Полупан
розповів про деякі особливості роботи компанії та нові продукти.
Наприклад, він повідомив, що наразі йдуть роботи над українською
локалізацією Copilot.
Попередній Porsche Cayenne GTS побачив світло близько чотирьох років
тому, але минулого року виробник замінив 2,9-літровий бітурбо V6 на
потужний 4,0-літровий бітурбо V8, що призвело до покращення
характеристик. 
Через заяви про семирічну підтримку пристрої Pixel Google працює над
функцією збору та показу інформації про стан апаратного забезпечення. Те, що оновлення будуть доставлятись сім років - зовсім не означає, що смартфон пропрацює ці 7 років. 
За прогнозами Gartner, світові витрати в галузі IT у 2024 році порівняно з 2023 роком зростуть на 8%, до $5,06 трильйона. Минулий прогноз передбачав зростання на 6,8%. Очікується також, що світові витрати на IT перевищать $8 трильйонів задовго до кінця десятиліття.