На сайте немецкой финансовой госкомпании нашли уязвимости

Николай Головко 14 Марта 2011 - 16:58

...

Принадлежащее государству Немецкое финансовое агентство (Deutsche Finanzagentur GmbH) было вынуждено вывести свой сайт в оффлайн для проведения технических работ. Причиной тому послужило уведомление о наличии существенного изъяна в системе обеспечения безопасности ресурса, которое поступило от "светлых" хакеров из объединения Chaos Computer Club.

Сообщается, что уязвимости, обнаруженные на сайте, в случае их успешного применения в неблаговидных целях могли позволить злоумышленникам осуществлять шпионаж за пользователями, похищать аутентификационные сведения или проводить фишинговые атаки. По некоторым данным, этим ошибкам безопасности может быть как минимум несколько месяцев; сколько именно времени они существовали, прежде чем их обнаружили исследователи ССС, доподлинно не известно.

С учетом того факта, что ведомство занимается важными финансовыми вопросами вплоть до управления долгами государства, а также вовлечено в оказание услуг онлайн-банкинга, последствия инцидента могут быть довольно серьезными. В частности, в опубликованном хакерами предупреждении говорится, что недочеты, допущенные администраторами веб-сервера при его конфигурировании, открывают путь для проведения разнообразных мошеннических атак - например, распространения мусорных писем, отличить которые от настоящих может быть довольно сложно.

Исследователи опубликовали свое предупреждение на выходных; в настоящее время сайт http://www.bwp-direkt.de по-прежнему закрыт. Вместо его главной страницы отображается уведомление для посетителей, в котором говорится, что ресурс временно недоступен, и его работа будет восстановлена настолько быстро, насколько это будет возможно; ведомство приносит свои извинения за причиненные неудобства. Когда именно веб-представительство Немецкого финансового агентства вернется в онлайн, пока не известно.

The Register

================================

Слушаю Вас!
[email protected]

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 04 Декабря 2020 - 17:37

Windows Ошибки конфигурации программ Домашние пользователи Корпорации [taxonomy_vocabulary_2] Intel Microsoft

Intel пофиксила BSOD на Windows 10 и отказы Bluetooth-устройств

Компания Intel внесла исправления в драйверы Bluetooth (пакет Wireless Bluetooth) и драйверы Wi-Fi из установочного пакета PROSet/Wireless, устранив известные баги. Пользователям в том и другом случае рекомендуется установить обновление 22.10.0.

На Windows 10 проблемы WiFi-драйверов Intel вызывали BSOD-ошибку («синий экран смерти») и пугающие предупреждения Диспетчера устройств. Некоторые пользователи жаловались (PDF) также на неожиданный разрыв соединения при просмотре видео онлайн.

Пользователи Bluetooth-устройств (беспроводных мышей, клавиатур, наушников, стилусов) в основном столкнулись (PDF) с отказами и дестабилизацией связи. В некоторых системах Диспетчер устройств тоже показывал желтый восклицательный знак — в частности, после перезапуска устройства или по его выходе из спящего режима.

Зафиксированы также случаи, когда Диспетчер сигналил о проблеме во время простоя Bluetooth-устройства, а когда оно возобновляло работу, убирал его из списка. В своем бюллетене Intel упоминает еще один возможный сценарий — появление «ошибки рекламы» (No Advertisement) после выполнения сканирования BLE при запущенном приложении TruU.

Списки затронутых беспроводных адаптеров Intel приведены в соответствующих бюллетенях компании.