Фінансові новини
- |
- 24.05.26
- |
- 09:13
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"На дерево дивись, як родить, а на чоловіка, як робить" Українське прислів'я |
Уязвимость в немецкой системе e-паспортов позволяла выдавать себя за другого
12:48 22.11.2018 |
Исследователи компании SEC Consult обнаружили уязвимость в используемой в Германии системе электронных удостоверений личности (eID). С ее помощью злоумышленник может обмануть web-сайт и использовать для аутентификации личность другого гражданина Германии. Для успешного осуществления атаки киберпреступнику придется преодолеть ряд препятствий, однако это более чем реально, считают исследователи.
Проблема затрагивает ПО, используемое на сайтах для авторизации пользователей с помощью их eID. Уязвимость связана с компонентом Governikus Autent SDK, используемом немецкими сайтами, в том числе правительственными, для поддержки процесса авторизации и регистрации с помощью eID. По словам исследователей, проблема связана с тем, как сайты обрабатывают ответы, получаемые от пользователей при авторизации с помощью eID.
Уязвимость была исправлена в августе нынешнего года с выходом обновления Autent SDK 3.8.1.2. Сайты, использующие Autent SDK 3.8.1 и более ранние версии, уязвимы к атакам и должны как можно скорее установить обновление.
В опубликованном ниже видеоролике исследователи SEC Consult продемонстрировали эксплуатацию уязвимости в действии.
ТЕГИ
Держдепартамент США ухвалив рішення
схвалити можливий продаж Україні обладнання для зенітно-ракетного
комплексу HAWK. Орієнтовна вартість пакета становить 108,1 млн доларів.ТОП-НОВИНИ
Суд у Казахстані дозволив примусове стягнення з російського Газпрому
$1,4 млрд на користь НАК "Нафтогаз України" за рішенням міжнародного
арбітражу, повідомив голова правління компанії Сергій Корецький.
Україна та Європейський Союз парафували текст Меморандуму про
взаєморозуміння щодо макрофінансової допомоги на суму 8,35 млрд євро в
рамках 90-мільярдного кредиту ЄС.
Що
ж так налякало багатьох правозахисників та юристів? Ми зібрали найбільш
скандальні, на думку критиків, статті, що з'явилися у новому Цивільному
кодексі.
З 15 липня 2026 року в Києві планують запровадити нові тарифи на проїзд у
комунальному громадському транспорті. Разовий квиток коштуватиме 30
гривень - майже в чотири більше, ніж зараз, повідомила пресслужба КМДА.ПІДПИСКА НА НОВИНИ
Українська бізнес-делегація відвідає Белград 19-21 травня 2026 року в
рамках візиту до Сербії віцепрем'єра України Тараса Качки, повідомила
Торгово-промислова палата України.У РУБРИЦІ
Мільярдер та інвестор Марк К'юбан заявив, що продав більшу частину
своїх біткоїнів. За його словами, він розчарувався у здатності
криптовалюти виступати захисним активом під час геополітичних потрясінь і
послаблення долара.
У Китаї почали масово навчати гуманоїдних роботів для роботи на
фабриках, у магазинах та у сфері послуг.
IBM та Міністерство торгівлі США оголосили про запуск першої в країні спеціалізованої квантової фабрики з виробництва чипів. 
Популярний мобільний відеоредактор CapCut, який за час існування
завантажили понад 1,2 млрд разів, оголосив про партнерство з Google. У
рамках співпраці можливості редактора інтегрують безпосередньо в чат-бот
Gemini.
Автомобільний концерн Stellantis, створений в результаті злиття Fiat
Chrysler і PSA Group, у четвер, 21 березня, представив п'ятирічний
стратегічний план FaSTLAne 2030 вартістю 60 млрд євро.
За 2025-2026 рік кількість ІТ-ФОПів знизилася на 21%, і це найбільше зниження з 2016 року.
SpaceX офіційно подала документи для виходу на біржу Nasdaq під тикером
SPCX. Як пише TechCrunch, компанія повідомила, що сукупні збитки
компанії з моменту заснування перевищили $37 млрд. BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Поки світовий авторинок лихоманить від китайської експансії та
падіння попиту на дорогі «електрички», старі німецькі друзі вирішили
триматися разом. 
Японські дослідники створили бездротову систему зв'язку зі швидкістю передачі даних 112 Гбіт/c в діапазоні 560 ГГц.
Новий звіт "Американського індексу задоволеності клієнтів" (American
Customer Satisfaction Index, ACSI) свідчить про поразку Apple iPhone на
власній території. Користувачі Samsung Galaxy більш задоволені своїми
смартфонами.
Google додала до AI Studio
можливість створювати нативні Android-застосунки за текстовим описом.
Сервіс автоматично генерує Kotlin-код і використовує Jetpack Compose для
інтерфейсу.
Microsoft вирішила відмовитися від кодів підтвердження, надісланих
через SMS, для персональних акаунтів. Натомість компанія пропонує
користувачам використовувати опції без паролів, включно з ключами
доступу (passkeys). Про це сповіщає Windows Latest.
На Google I/O 2026 у Маунтін-В'ю компанія Google представила найбільше
переосмислення Search за останні роки. AI Mode тепер працює на Gemini
3.5 Flash і отримав три принципово нові можливості: фонові інформаційні
агенти, кастомні міні-застосунки та Universal Cart - єдиний агентний
кошик для покупок.
Цього літа Google почне розгортати Gemini Intelligence для
Android-пристроїв, однак нові ШІ-функції мають настільки високі системні
вимоги, що скористатись ними зможуть лише власники найпотужніших
смартфонів.