политика, экономика, компромат

   16+ | 

Редакция

 | 

Ссылки

 | 

Карта сайта


Разделы сайта

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Дайджест

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Персоналии

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

База данных

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Терроризм

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Политика

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Экономика

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Общество

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Macc-медиа

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Криминал

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Религия

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Культура

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Спорт

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Право

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

ВИДЕО на FLB.RU

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Web-Обзор


Регионы

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Центральный

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Северо-Западный

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Южный

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Северо-Кавказский

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Приволжский

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Уральский

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Сибирский

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Дальневосточный

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

Зарубежье

Компромат скандалы эксклюзивные материалы о политиках, олигархах, звездах шоу бизнеса

СНГ


Читательский TOП

»  

МВД разоблачило хвастовство депутата Поклонской


» 

В Сети появился сайт открытого конкурса управленцев «Лидеры России»


» 

Весь компромат. Главные скандалы. 09.10.2017


» 

Кто сломал карьеру Данису Зарипову


» 

Хлебный рынок Москвы накануне скандала


» 

Весь компромат. Главные скандалы. 10.10.2017


» 

Солнцевская ОПГ


» 

Весь компромат. Главные скандалы. 11.10.2017




  

Экономика »


Новогодний подарок… врагу? (Фото, видео)

FLB: В Samsung считают, что их продукцию взломать нельзя, при этом более двух третьих разработчиков пренебрегают тестированием своей продукции в течение цикла разработки

Версия для печати
Сохранить статью

Уязвимость в смартфонах Samsung позволяет удаленно стереть все данные пользователя



Исследователь безопасности Рави Боргаонкар (Ravi Borgaonkar) еще осенью прошлого года заявил о том, что в смартфонах Samsung Galaxy, в том числе в последнем представленном Galaxy S III, присутствует уязвимость, которая позволяет злоумышленнику с помощью SMS сообщения стереть всю информацию на устройстве и сбросить все его настройки до заводских.

Для этого «жертве» нужно было загрузить ничем не примечательное приложение из Google Play
, поясняет мобильный портал Trashbox.ru .

После загрузки этого приложения пользователем, хакеры могли стереть все данные с памяти телефона, сделав его неработоспособным. Но более привлекательной идеей для хакеров могло оказаться использование данных пользователя в личных целях.

Уязвимость была замечена на следующих устройствах: Samsung Galaxy S II (GT-I9100), Galaxy S III (GT-I9300), Galaxy S III LTE (GT-I9305), Galaxy Note (GT-N7000), Galaxy Note II (GT-N7100, SCH-I605), Galaxy Note 10.1 (GT-N8000, GT-N8010), а также Meizu MX и прочих авторства других производителей, использующих процессоры от Samsung.

Брешь находится в пользовательском интерфейсе TouchWiz, который Samsung встраивает в большую часть своих Android устройств. Исследователь в ходе латиноамериканской конференции по информационной безопасности Ekoparty продемонстрировал действие этой бреши, отправив на смартфон SMS сообщение со ссылкой на специально сформированный сайт .

Если пользователь уязвимого устройства открывает тут текст ссылки web-страницу , содержащую специально сформированный iframe элемент, происходит эксплуатация уязвимости. То же самое можно достичь с помощью QR кода, размещенного на web-странице.

На сайте Google Play появилось решение для устранения этой уязвимости с системы, скачать его можно здесь .

На момент публикации новости компания Samsung никак не отреагировала на информацию о существовании уязвимости , писало ранее Security Lab .



Samsung Knox – счастье хакера

Также уязвимость в платформе Samsung Knox позволяет хакерам перехватывать сообщения и устанавливать вредоносное ПО на смартфоны Galaxy S4. Решение Samsung Knox используется исключительно во флагманских моделях Samsung: Galaxy S4 и Galaxy Note 3, сообщает ZOOM .

Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобильное устройство вредоносный код незаметно для пользователя и проникать с его помощью в корпоративную сеть , сообщает Wall Street Journal со ссылкой на исследователей.

Решение Samsung Knox помимо Samsung Galaxy S4 используется только в фаблете Samsung Galaxy Note 3, таким образом, уязвимость обнаружена эксклюзивно во флагманских моделях Samsung. Пока исследователи нашли проблему только в смартфоне Galaxy S4.

В Samsung считают, что на протестированном мобильном телефоне не было установлено все необходимое защитное программное обеспечение . «Будьте уверены, Knox нельзя взломать или заразить вредоносным кодом», - заявил представитель корейской компании. В Samsung планируют провести более глубокое расследование в связи с находкой израильских экспертов.

Samsung Knox - решение, которое позволяет использовать один и тот же смартфон как рабочий и как личный инструмент. Рабочие и персональные данные при этом изолируются друг от друга. Аналогичным решением является BlackBerry Balance, компонент платформы BlackBerry.

В Samsung утверждают, что их решение не уступает BlackBerry Balance по безопасности и подходит для корпоративной среды и государственных органов . Платформа Knox была представлена в феврале 2013 г. на фоне тенденции «принеси свое собственное устройство» (Bring Your Own Device - BYOD) и призванная удовлетворить возникший в связи с этим спрос.

Министерство обороны США не будет использовать мобильные устройства Samsung, пока не убедится в их надежности , заявил подполковник Дэмиен Пикарт (Damien Pickart). Он сообщил, что Управление информационного обеспечения министерства обороны закупило 500 смартфонов Galaxy S4 для тестирования, но пока не осуществила их внедрение. В министерстве отказались комментировать сообщение израильских исследователей.

Коллеги исследователей, обнаруживших уязвимость, считают, что она носит критический характер и должна быть немедленно устранена. Однако неизвестно, достаточно ли будет выпустить патч или придется модифицировать архитектуру платформы . Ранее в декабре Samsung уже выпускала патч для Knox, призванный устранить другую уязвимость, отмечает ZOOM .

При этом «РГ» отмечает, что продажи смартфонов Samsung исчисляются десятками миллионов аппаратов ежегодно. Так, например, модель Galaxy S III за первые десять дней продаж разошлась тиражом около 20 миллионов устройств.

Девушка получила ожог от взрыва Samsung Galaxy S3 в кармане



Смартфон Samsung Galaxy S3 за последний год стал самым скандальным флагманом , который слишком часто взрывался и причинял ущерб своим владельцам, ущерб телесный и материальный. В очередном инциденте пострадала юная 18-летняя швейцарка Фанни Шляттер (Fanny Schlatter), которой не посчастливилось приобрести корейский суперфон, сообщал еще летом Mobile Device

Без видимых на то причин модель Samsung Galaxy S3 самопроизвольно взорвалась прямо в кармане брюк молодой девушки, после чего произошло возгорание. Пламя было настолько интенсивным, что его языки поднимались до уровня плеч. История могла бы закончится грустно, но на помощь пришел начальник Фанни, который не стал паниковать и быстрым движением разрезал карман, и смартфон вырвался на свободу, перестав вредить своей хозяйке.




Однако и нескольких секунд хватило, чтобы на бедре девушки остался ожог третьей степени. Пострадавшей пришлось взять отпуск до середины августа, чтобы восстановиться от ранения и подать жалобу против Samsung.

Напомним, последний подобный инцидент с Galaxy S3 имел место за два месяца до этого, тогда смартфон воспламенился ночью, когда стоял на зарядке и прожег подушки на диване.



Аккумулятор Samsung Galaxy S3 взорвался, раскалился, и пластиковый корпус мобильника начал плавиться, возникла реальная угроза возникновения пожара. В настоящее время владелец смартфона добивается того, чтобы представители Samsung признали вину компании и заменили смартфон на новый и, более того, выплатили ему 200 долларов компенсации ущерба. А если новый флагман Galaxy S4 будет продаваться столь же успешно, то рано или поздно начнут появляться сообщения о подобных инцидентах и с его участием.



Исследование: Разработчики web-приложений не тестируют продукцию на наличие уязвимостей

Кстати, по данным экспертов, более двух третьих разработчиков пренебрегают тестированием своей продукции в течение цикла разработки .

В июле текущего года американская организация Forrester Consulting, занимающаяся обеспечением качества программного обеспечения, провела опрос среди специалистов 240 европейских и североамериканских компаний, разрабатывающих различные web-приложения.

Согласно результатам исследования, большинство разработчиков web-приложений не занимаются тестированием продукции на наличие уязвимостей в течение цикла разработки. Кроме того, более половины пренебрегают проверками на наличие ошибок и брешей в системе безопасности перед проведением интегрированного тестирования.

По данным экспертов, 70% опрошенных специалистов отмечают отсутствие соответствующих технологий и процессов, обеспечивающих безопасность разработок. Кроме того, почти 79% респондентов заявили о недостаточности финансирования средств безопасности . Еще треть специалистов сообщила, что сжатые сроки на разработку заставляют уделять меньше внимания обеспечению безопасности продукции.

Только 42% участников опроса заявили, что используют механизмы кодирования, а менее 25% сообщили о моделировании угроз в процессе разработки приложений .

Как отмечают исследователи, более половины респондентов подтверждают, что за последние 18 месяцев, по крайней мере, единожды пострадали от нарушений в системе безопасности разработок. 18% опрошенных заявляют об убытках в $500 тыс., 8% - о потерях в размере свыше $1 млн, сообщало также издание Security Lab .


26.12.2013



обзор FLB
FLB

В начало статьи

Из досье FLB

Улюкаев Алексе́й Валенти́нович

 - экс министр экономического развития РФ, бывший первый заместитель председателя ЦБ РФ, бывший первый заместитель министра финансов, бывший помощник первого заместителя председателя правительства Егора Гайдара.
05.09.2017  Весь компромат. Главные скандалы. 05.09.2017
25.08.2017  Весь компромат. Главные скандалы. 25.08.2017
16.08.2017  Улюкаев обвинил Сечина в провокации взятки
24.05.2017  Следствие по делу экс-министра Алексея Улюкаева завершено
02.02.2017  Агентство Reuters рассказало о роли Игоря Сечина в деле о взятке Алексея Улюкаева
Улюкаев Алексе́й Валенти́нович, все статьи»»

Выбор редактора

»  

В ВИМ-Авиа - двойное мошенничество


» 

А «Матильда» должна была быть совсем иной…


» 

Крым. В семье Аксеновых у каждого есть прибыльное дело


» 

У полковника МВД Дмитрия Захарченко новый эпизод


» 

В первый день проката фильма «Матильда» собрано 39 млн рублей и это не предел


» 

За что арестован главный конструктор системы информационного обеспечения МВД?


» 

Как оборонные подрядчики поссорились из-за обналички


» 

Организатор ареста Улюкаева стал советников в банке "Пересвет"


» 

Как строитель "Зенит Арены" утаил налогов на 1.3 миллиарда


» 

О гонорарах участников политических ток-шоу на ТВ


» 

Контекст

»

Кто ответит за тепло?


Министерство строительства и ЖКХ внесло законопроект о прямой оплате услуг ресурсоснабжающим организациям, минуя управляющие компании. Причина – задолженность в 250 млрд рублей. Эксперты разделились во мнении

»

50 000 человек подписали петицию против вырубки и экспорта российского леса в Сибири


Движение «Приангарье – наш дом»: «Мы из вырубленного леса ничего не строим и не производим. Всё отправляем на экспорт. Все цивилизованные страны мира ввели мораторий на вырубку леса. И даже Китай, ради которого мы так нещадно вырубаем свой лес».

»

Система «Платон» против нелегальных свалок


Правительство России подготовило проект поправок, которые позволят системе «Платон» отслеживать мусоровозы и препятствовать созданию нелегальных свалок.

»

200 и 2000. В России появились новые купюры


С сегодняшнего дня, с 12 октября в России появились новые банкноты, достоинством в 200 и 2000 рублей. Первыми новые купюры возьмут в руки жители Москвы, Крыма и Дальнего Востока

»

Автодорожная арка весом 5.5 тысяч тонн «приплыла» к Керченскому мосту


Информационный центр «Крымский мост»: «Плавучие опоры ранним утром вышли из керченской технологической площадки и сейчас находятся на фарватере Керчь-Еникальского канала»

»

Депутаты Государственной думы против сокращения расходов бюджета на гранты Президента РФ


Депутаты выступили против предложения правительства сократить на 3 млрд расходы на президентские гранты


Лицензия Минпечати ЭЛ 77-2212 от 29.12.1999 г.  FLB - зарегистрированный товарный знак.
При полном или частичном использовании материалов ссылка на "FLB.Ru" обязательна. ©1999-2017
RSS версия