Фінансові новини
- |
- 07.03.26
- |
- 07:32
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Добре тому в дорозі, хто сидить на возі" Українське прислів'я |
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
12:48 22.11.2018 |
Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.
Проблема затрагивает ПО, используемое на сайтах для авторизации пользователей с помощью их eID. Уязвимость связана с компонентом Governikus Autent SDK, используемом немецкими сайтами, в том числе правительственными, для поддержки процесса авторизации и регистрации с помощью eID. По словам исследователей, проблема связана с тем, как сайты обрабатывают ответы, получаемые от пользователей при авторизации с помощью eID.
Уязвимость была исправлена в августе нынешнего года с выходом обновления Autent SDK 3.8.1.2. Сайты, использующие Autent SDK 3.8.1 и более ранние версии, уязвимы к атакам и должны как можно скорее установить обновление.
В опубликованном ниже видеоролике исследователи SEC Consult продемонстрировали эксплуатацию уязвимости в действии.
ТЕГИ
Відповідно до даних GPS сигналу, незаконно затримані автомобілі знаходяться у центрі Будапешта, поблизу однієї з силових структур Угорщини.ТОП-НОВИНИ
Після атак Росії а українську енергосистему в Україні в роботі залишилося менше 10 ГВт генерувальних потужностей.
Загальна сума державного та гарантованого державою боргу України станом
на кінець січня 2026 року сягнула 215,0 млрд дол. США, збільшившись за
місяць на 1,67 млрд дол.
Кабмін розширив експериментальний проєкт зі створення власних груп
протиповітряної оборони на підприємствах критичної інфраструктури. Про
це повідомила прем'єр-міністерка Юлія Свириденко.
Від 2 березня банкноти номіналами 1, 2, 5 і 10 гривень зразків 2003-2007
років замінюються на відповідні обігові монети, повідомив Національний
банк України.ПІДПИСКА НА НОВИНИ
Штори онлайн купують усі, хто хоч раз обпікся на поході в салон: часу з'їдає багато, а на виході все одно лишається сумнів. 
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Генеральна директорка Xbox Аша Шарма здійснила свій перший гучний крок на новій посаді.
Очільниця підрозділу Microsoft повідомила в X про роботу над Project
Helix - консоллю наступного покоління
Замість того, щоб нескінченно вдосконалювати власну архітектуру MMA, Mercedes-Benz готує глобальну платформу нового покоління. Вона має стати основою для всього «молодшого» модельного ряду: від A-Class та B-Class до популярних кросоверів GLA та GLB.
Apple представила новий бюджетний MacBook Neo, який оснащений процесором A18 Pro, що використовувався в iPhone 16 Pro та iPhone 16 Pro Max.
Qualcomm довгий час годувала нас обіцянками про те, що Windows на Arm
- це не просто спроба вижити в світі без розетки, а повноцінна заміна
традиційним «пічкам» на x86. 
Xiaomi, схоже, остаточно вирішила, що статус простого збирача
«заліза» інших компаній їй більше не до вподоби. 
Європейці разом з інженерами Airbus вирішили довести, що лазерна комунікація - це не лише про красиві рендери в презентаціях. Під час експерименту наземний термінал націлився на супутник Alphasat.
"Київстар" очікує, що кількість клієнтів технології Starlink Direct
to Cell в Україні більш ніж подвоїться вже до кінця 2026 року - 12 млн
проти нинішніх 5 млн.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Поки ви спокійно п'єте ранкову каву та плануєте апгрейд свого ПК,
армія автоматизованих скриптів уже кілька тисяч разів перевірила
наявність оперативної пам'яті у всіх великих онлайн-магазинах. 
Поки ми звикали до мільйонних позначок у бенчмарках, мобільне залізо
зробило черговий стрибок у стратосферу. 
Мережеві API - це стандартизовані інтерфейси, що з'єднують додатки зі
складними 4G та 5G мережами. Вони дають розробникам доступ до мережевих
ресурсів та послуг, які за інших обставин були б недоступні для третіх
сторін
Telegram отримав нові функції. Вони вже доступні для звичайних користувачів, і тих, хто платить за Premium.
OpenAI оголосила про новий раунд фінансування на $110 млрд - один із
найбільших в історії Силіконової долини, який підвищив оцінку компанії
до $730 млрд. 
Samsung оголосила про розширення можливостей супутникового зв'язку для
окремих смартфонів Galaxy, включно з новою серією Galaxy S26, завдяки
співпраці зі світовими операторами телекомунікацій у Північній Америці,
Європі та Японії.
Компанія NVIDIA оголосила про співпрацю з провідними телекомунікаційними
компаніями для розробки шостого покоління мобільних мереж, які будуть
орієнтовані на використання штучного інтелекту.