Специальные джинсы защитят от кражи личных данных

Компания Betabrand запустила линейку одежды, которая должна защитить от злоумышленников данные пользователей на кредитных картах и карманных устройствах. В серию READY Active входят джинсы и блейзер с карманами, сделанными из ткани, которая блокирует сигнал радиочастотной идентификации (RFID).

По задумке первый антихакерский карман находится сзади, а второй – спереди. Разработчики выбрали такое расположение, ведь именно в эти места чаще всего кладут кошельки. Наработку специалисты сделали совместно с создателями антивирусного решения Norton Security из компании Symantec. Дизайнер брюк и пиджака – Стивен Б Уилер (Steven B. Wheeler). Примечательно, что деньги на пошив умной одежды собирали обычные пользователи.

Выпуск штанов уже профинансирован и проходит сбор средств на блейзер. Betabrand хочет со временем сделать и защищенный пиджак для покупателей, которым нужна более формальная одежда. Первые отгрузки джинсов начнутся в феврале 2015 года. За $151,20 можно забронировать пару штанов, пиджак или оба предмета одежды одновременно. Подробную информацию о новой продукции можно найти на официальном сайте компании.

Пока представители фирмы не поделились подробностями о том, как будет работать одежда, но известно, что в её покрое будет использоваться серебро. Скорее всего, ткань будет проводящей, поэтому карман послужит клеткой Фарадея, которая блокирует электрические сигналы. Если они не могут попасть в карман, хакеры не сумеют получить данные из смартфона. Согласно сведениям фирмы Betabrand, такая одежда позволит сохранить информацию в целости и сохранности.

В компании утверждают, что каждый год от цифровой кражи личности страдает более 10 млн человек. Для этого преступники чаще всего пользуются RFID/NFC-ридерами, с помощью которых можно сканировать кредитные карточки, незаметно для их владельцев. Считается, что к 2015 году более 70% кредиток будут уязвимы к таким взломам. Недавние исследования показали, что хакеры изменили работу данных устройств, чтобы они могли сканировать данные на расстоянии от 50 до 76 см.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru