Авторизация

E-mail:

Пароль:
Регистрация

Связь с нами

Топ 10 за неделю

читаемые/ комментируемые 651 СМИ: назначение Курбана Бердыева на пост главного тренера ФК «Рубин» отложено Заседание попечительского совета футбольного клуба «Рубин», по итогам которого должны были объявить о назначении на пост главного тренера Курбана Бердыева, перенесено на неопределенный срок, сообщает «Вечерняя Казань». 218 «Девочка из собачьей будки» столкнулась с новым унижением История «девочки из собачьей будки», курсантки Белгородского института МВД Людмилы Фурсовой, девушки с непростой судьбой, отчисленной из вуза под надуманным предлогом, получила продолжение. И совсем не такое, на какое мы - и наши читатели - надеялись. 216 Топ-10 самых богатых депутатов Законодательного собрания Ростовской области Депутаты Законодательного собрания Ростовской области отчитались о своих доходах и доходах своих семей за 2016 год. Разница в суммах, как и у коллег из городской думы, колоссальная: если одни заработали 255 млн рублей, то другие всего 462 тысячи рублей. 178 ЦБ рассортировал водителей в ОСАГО Банк России приготовил автовладельцам пересчет стоимости полисов ОСАГО. Самые большие изменения ждут владельцев полисов «мультидрайв» — им светит удорожание страховки в 1,5 раза, на 55-80% дороже обойдется полис возрастной группе водителей от 22-29 лет со стажем вождения от трех до шести лет. В ЦБ уверяют, что речь идет о перераспределении нагрузки на водителей — средний тариф по рынку в итоге не изменится, как и объем страховых премий. Страховщики убеждают, что цены ОСАГО станут адекватнее — опытные и безаварийные водители перестанут платить за тех, кто после трех лет стажа склонен переоценивать свои способности. В распоряжении «Ъ» оказался проект указания ЦБ о предельных размерах базовых тарифов ОСАГО и коэффициентов к ним. Базовые тарифы регулятор сохранил, а три коэффициента предлагает пересчитать. Первый — коэффициент количества лиц, допущенных к управлению авто (было 1,8, в проекте ЦБ — 2,7): в итоге цена полиса без ограничения числа водителей вырастет на 50%. Масштабной корректировке подвергся и коэффициент стажа и возраста водителя. Если раньше было только четыре группы водителей (до 22 лет и более и со стажем вождения до трех лет и больше), теперь ЦБ предлагает разделить водителей на семь возрастных групп. Больше всего не повезет в цене ОСАГО водителям 22-29 лет со стажем управления от трех до шести лет — им придется заплатить за полис на 55-80% больше (коэффициент для них вырастет с 1 до 1,55-1,8). Опытным же водителям приготовлены скидки до 34%. Наконец, коэффициент аварийности (»бонус-малус», КБМ) предложено определять на 1 января каждого года (сейчас — на дату заключения договора). Это ликвидирует возможность присвоения нескольких КБМ одному водителю, вписанному в несколько полисов. 169 На трассе Ростов — Волгодонск в лобовом столкновении Lada Priora и «Камаза» погиб молодой человек В субботу, 27 мая, около 13:00 на трассе Ростов — Волгодонск лоб в лоб столкнулись «Камаз» и Lada Priora. От сильного удара обе машины вылетели с проезжей части в лесополосу. «Камаз» перевернулся, а от легковушки практически ничего не осталось — машину искорёжило до неузнаваемости. 167 В Ростовской области прогремел взрыв В Ростовской области во время взрыва на территории песчаного карьеры погиб рабочий. Трагедия произошла на выезде из города Миллерово днём во вторник, 23 мая. 161 СМИ: сгоревшим в Hummer на М4 «Дон» был депутат Курской области По данным ряда СМИ, погибшим накануне в страшной аварии на трассе М4 «Дон» оказался 38-летний депутат представительного собрания Курского района Курской области по 5-му округу Андрей Золотых. 151 Футбольный клуб «Ростов» презентовал трейлер фильма «Мужики» Футбольный клуб «Ростов» показал болельщикам трейлер фильма «Мужики», посвященный достижениям команды в сезоне чемпионата России по футболу 2016/2017 и играм в Лиге Европы. Видео длительностью около двух минут появилось на официальном сайте жёлто-синих. «Скоро! На экранах ваших компьютеров мужики расскажут всё об историческом сезоне! Не пропусти премьеру», — говорится в сообщении клуба. Детали всего сценария фильма руководство команды пока не раскрывает, не говорится и о дате выхода «Мужиков». 149 Мужчину нашли повешенным рядом с БСМП Волгодонска рагедия произошла в новой части Волгодонска недалеко от больницы скорой медицинской помощи. 148 В Ростове мужчина чуть не погиб, выпав из окна отдела полиции В Ростове из окна третьего этажа здания отдела полиции выпал мужчина. ЧП произошло вечером 24 мая на проспекте Стачки в отделе полиции № 2.

Погода в городе

Стена

Написать на стене
Наука и техника

Мессенджерам задали работу над ошибками

29/03/2017 в 11:40, 180 прочитали, 0 прокомментировали

Практически все популярные мобильные мессенджеры имеют уязвимости в коде, которые могут быть использованы злоумышленниками, выяснила компания Solar Security. При этом в коммуникационных приложениях для iOS эксперты нашли больше ошибок, чем в их версиях для Android. Сами мессенджеры пока не подтверждают наличие проблем с безопасностью. Разработчик софта Solar Security подвел итоги исследования защищенности девяти наиболее популярных мобильных мессенджеров. С помощью технологии автоматического бинарного анализа был проверен код Telegram, WhatsApp, Viber, Facebook Messenger, Signal, Slack, Skype, WeChat и QQ International. Согласно результатам исследования (есть у «Ъ»), эксперты не обнаружили в Signal под Android критических уязвимостей, однако код приложения содержит шесть ошибок среднего уровня и семь — низкого уровня. В Facebook Messenger и Slack эксперты нашли по четыре критических уязвимости, в остальных — еще больше (см. таблицу).

По данным Solar Security, наиболее частые критические уязвимости мессенджеров на Android — слабые алгоритмы шифрования и хеширования, небезопасные реализации SSL, использование пустых паролей. Эти ошибки, по мнению экспертов, повышают риски компрометации переписки, логинов и паролей, хранимых на устройстве. Небезопасная реализация SSL, как указали эксперты, увеличивает риск подмены сертификата и перехвата данных. "Эта уязвимость может быть эксплуатирована при использовании общественного Wi-Fi, в этом случае злоумышленник пропускает через себя весь трафик между мессенджером жертвы и сервером",— пояснили в Solar Security.
 
В iOS-версиях приложений эксперты обнаружили больше ошибок. Так, в Facebook Messenger они нашли 12 критических уязвимостей, в Viber — 15, а в Skype — 17. Больше всего ошибок и для iOS, и для Android было обнаружено в китайских мессенджерах QQ International и WeChat. Относительно высокое количество ошибок, найденное в iOS-мессенджерах, может быть связано с тем, что разработчики Android "априори более внимательно относятся к уровню защищенности приложения", поскольку сама Android считается менее безопасной, считает руководитель направления Solar inCode компании Solar Security Даниил Чернов.Solar Security разрабатывает решения в сфере информационной безопасности и основана акционерами системного интегратора "Инфосистемы Джет", созданного в 1991 году. По итогам 2015 года выручка "Инфосистем Джет" составляла 16,4 млрд руб.
 
В Viber сообщили, что компания никогда не находила в своем мессенджере критических уязвимостей. В компании утверждают, что качество приложений проверяют специалисты Viber и сторонние эксперты, кроме того, используются "средства автоматизации и аналитики для выявления ошибок и оперативного исправления сбоев в работе приложения". "Наши команды, отвечающие за безопасность, создают такие системы кодирования, которые позволяют инженерам и разработчикам автоматически следовать лучшим практикам обеспечения безопасности и фактически исключать целое множество типов угроз",— сообщил "Ъ" представитель Facebook, который владеет Facebook Messenger и WhatsApp.
 
В Facebook также отметили, что новые продукты проходят проверку на безопасность с помощью "специальных команд", а также участвуют в программе bug bounty, которая предлагает вознаграждение сторонним специалистам, передающим в Facebook информацию о выявленных ошибках.В Microsoft, владеющей Skype, "Ъ" сообщили, что регулярно проводят поверки и аудиты кода. "Любые уязвимости оцениваются индивидуально, и мы принимаем соответствующие меры с учетом вредоносности и рисков для наших пользователей",— пояснили в Microsoft.
 
Безопасность современных мессенджеров вышла на новый уровень хотя бы потому, что уже никто не отправляет данные по незащищенным каналам связи, считает руководитель подразделения Instant Messaging в Mail.Ru Group Игорь Ермаков. Тем не менее проблемы с реализацией механизма шифрования, выбором надежного алгоритма и всевозможным вариантами MITM-атак остаются актуальными, констатирует эксперт.
 
Основная проблема кроется не в разработке, а в среде, в которую попадает приложение после установки на устройство конечного пользователя, отмечает ведущий разработчик Android в Redmadrobot Александр Блинов. По его мнению, риск компрометации данных пользователя увеличивают такие факторы, как root-права на устройстве, использование публичных сетей Wi-Fi, установка на смартфон приложений из сомнительных источников, использование простых паролей и игнорирование обновлений.
 
Мария Коломыченко



Источник:
http://www.kommersant.ru/doc/3255484

Расскажите в социальных сетях:

Также читают:

Как в СССР создавали автомат будущегоСМИ: МТС первым протестирует способы слежки за пользователями из «пакета Яровой»Соцсети знают о вас всеАнтивирус по ошибке начал блокировать Facebook и уничтожать WindowsКитайцы выпустили мощнейший смартфон за 20 тысяч рублей

Оставьте свой комментарий:

Ваше имя:

Текст комментария:



Код безопасности:

Правила:
Комментарии, содержащие нецензурную лексику, оскорбления или нарушающие законодательство РФ, будут удаляться

Оставленные комментарии:

Комментариев пока нет.