Поделиться
28 февраля, 10:04
e_kaspersky
Мальчики и девочки, всем привет!

С вами наша регулярная рубрика «удивительное рядом» или выжимка самых интересных, абсурдных, громких IT-новостей и находок.

Японское правительство планирует взломать 200 млн IoT девайсов граждан. Это не заголовок из научной фантастики. Так японцы готовятся к проведению Олимпиады. Госслужащим законодательно разрешили взламывать гаджеты граждан любимым методом киберпреступников - подбором паролей. Обнаружив девайс со слабым паролем, госслужащие внесут его в специальный список небезопасных гаджетов, который передадут интернет-провайдеру, а владельца попросят сменить пароль. Делают это, чтобы проверить, хорошо ли защищены IoT устройства в стране и предотвратить их использование для атак на олимпийскую инфраструктуру. О методах защиты можно поспорить, но сам факт подготовки очень правильный. Напоминаю, что случилось на последних Играх у их соседей.

ss7-hacked-featured-1024x672

Эксперт в области кибербезопасности Линус Хенце опубликовал видео, в котором показывает дырявость macOS’овской программы Keychain Access, отвечающей за сохранность пользовательских паролей от различных сайтов и приложений. Хенце воспользовался так называемой уязвимостью нулевого дня, создал собственную программу и прочитал сохранённые в Keychain Access пароли.

Но дальше он вовсе не планирует сотрудничать с компанией и сообщать ей об обнаруженной уязвимости, ведь bug bounty программы для macOS у Apple нет. Яблоку остается либо создать прецедент переговоров с экспертом, либо-таки начать думать над программой. А если волнуетесь за пароли, добро пожаловать к нам, у нас и кросплатформенный продукт есть и bug bounty программа.

Дальше: Ну, тюлень!...Свернуть )

Поделиться

Записи из этого журнала по тегу «i-news»


?

Log in

No account? Create an account