Перейти к содержанию

Security Week 39: XcodeGhost, утечка сертификата D-Link, миллион долларов за баг в iOS 9


Рекомендуемые сообщения

Новый эпизод сериала хочется начать с новости, не относящейся, в общем-то, к инфобезопасности. В автомобилях Volkswagen с дизельным двигателем обнаружили разные показатели выброса вредных веществ во время движения и при стационарном тестировании. Пока с этой историей все не станет окончательно ясно, я бы предпочел придерживаться именно такой формулировки. Эта история говорит нам о том, насколько стал важен софт: оказалось, что при помощи небольшого твика в программном коде можно изменить очень важную характеристику автомобиля, да так, что никто этого и не заметит.

 

Wired пишет, что скрыть повышенный уровень выброса вредных веществ было просто. Как происходит лабораторное тестирование? Машину ставят на ролики, нажимают на газ, колеса крутятся, двигатель работает, выхлоп анализируется. Какое единственное отличие между таким режимом и обычной ездой по трассе? Правильно, руль не двигается. То есть достаточно ввести единственное условие: никто не крутит руль, а машина едет — значит, мы на станции техосмотра. Такой «хак» можно было обнаружить только случайно, что, собственно, и произошло.

Опять же, пока историю не рассказали до конца, разницу в выхлопе можно считать как намеренным действием автоконцерна (а точнее, узкой группы людей, ответственной за управляющий код), так и простой ошибкой. Может это быть ошибкой? Да вполне. В сегодняшнем дайджесте самых важных новостей с сайта Threatpost.ru за неделю — истории о том, как ошибки происходят, как ими пользуются и как на них делают деньги. Все предыдущие выпуски тут.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Про Volkswagen: тут уже дело в продуманной багофиче - "не пойман, не вор". Это более продвинутая подделка версия тестов самсунга.

Меняйте отпечатки пальцев почаще, используйте менеджер отпечатков и никогда не используйте один и тот же отпечаток дважды.

:lool:

Изменено пользователем oit
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Eugene.Anokhin
      От Eugene.Anokhin
      После установки Kaspersky Endpoint Security блокируется работа приложения Microsoft Surface в среде на предмет определения устройств подключенных через Microsoft Surface USB Link
      Как это исправить ?
      После установки KES до перезагрузки ПК 

      После  перезагрузки ПК

       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь по персональным продуктам  
    • KL FC Bot
      От KL FC Bot
      Как мы уже рассказывали в посте, посвященном запуску полностью новой линейки Kaspersky, мы начинаем новую цифровую жизнь. Главная идея нового поколения продуктов Kaspersky — это простота и легкость. Это касается всего: от названия приложения — просто Kaspersky — и удобной системы подписок до интерфейса защитных приложений и легкости доступа к самым главным функциям. В этом посте мы поговорим о Kaspersky: Mobile Security, а владельцам Android предлагаем почитать о «Kaspersky: антивирус и защита» для Android и узнать, почему его обязательно использовать, по крайней мере, в бесплатной версии.
      Антифишинг и защита приватности
      Очень много неприятностей в последнее время приносят утечки персональных данных и связанные с ними фишинг и мошенничество.
      Установив «Kaspersky: Mobile Security», вы сразу можете проверить, не утекли ли ваши персональные данные, привязанные к адресу e-mail, в Интернет или дарквеб.
      Система антифишинга блокирует мошеннические сайты, не давая вам перейти по фишинговым или вредоносным ссылкам, куда бы они ни пришли — в почту или мессенджер. А специальный модуль управления приватностью поможет ограничить объем данных, которые пытаются собрать о вас популярные сервисы.
      В последнее время участились случаи мошенничества с использованием QR-кодов. Но наш встроенный QR-сканер умеет распознавать угрозу, и, отсканировав QR-код, вы тут же получите уведомление, безопасно ли им пользоваться.
      С «Kaspersky: Mobile Security» в Сети становится безопаснее.
       
      View the full article
×
×
  • Создать...