На сайте немецкой финансовой госкомпании нашли уязвимости

Николай Головко 14 Марта 2011 - 16:58

...

Принадлежащее государству Немецкое финансовое агентство (Deutsche Finanzagentur GmbH) было вынуждено вывести свой сайт в оффлайн для проведения технических работ. Причиной тому послужило уведомление о наличии существенного изъяна в системе обеспечения безопасности ресурса, которое поступило от "светлых" хакеров из объединения Chaos Computer Club.

Сообщается, что уязвимости, обнаруженные на сайте, в случае их успешного применения в неблаговидных целях могли позволить злоумышленникам осуществлять шпионаж за пользователями, похищать аутентификационные сведения или проводить фишинговые атаки. По некоторым данным, этим ошибкам безопасности может быть как минимум несколько месяцев; сколько именно времени они существовали, прежде чем их обнаружили исследователи ССС, доподлинно не известно.

С учетом того факта, что ведомство занимается важными финансовыми вопросами вплоть до управления долгами государства, а также вовлечено в оказание услуг онлайн-банкинга, последствия инцидента могут быть довольно серьезными. В частности, в опубликованном хакерами предупреждении говорится, что недочеты, допущенные администраторами веб-сервера при его конфигурировании, открывают путь для проведения разнообразных мошеннических атак - например, распространения мусорных писем, отличить которые от настоящих может быть довольно сложно.

Исследователи опубликовали свое предупреждение на выходных; в настоящее время сайт http://www.bwp-direkt.de по-прежнему закрыт. Вместо его главной страницы отображается уведомление для посетителей, в котором говорится, что ресурс временно недоступен, и его работа будет восстановлена настолько быстро, насколько это будет возможно; ведомство приносит свои извинения за причиненные неудобства. Когда именно веб-представительство Немецкого финансового агентства вернется в онлайн, пока не известно.

The Register

================================

Слушаю Вас!
viktor.anikeenko@anti-malware.ru

" />

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 24 Марта 2026 - 09:02

Домашние пользователи Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Российские пользователи Telegram столкнулись с частым сбросом сессий

Пользователи Telegram в России начали сталкиваться с новой проблемой: мессенджер периодически перестаёт отправлять сообщения и требует повторной авторизации. Предположительно, причиной могут быть средства подмены сетевых адресов. Основной признак сбоя — системное уведомление об ошибке авторизации.

«Ошибка авторизации. Воспользуйтесь кнопкой “Выйти“, чтобы выйти из системы, а затем войдите снова, указав свой номер телефона. Приносим извинения за неудобства».

О появлении такой проблемы сообщил портал «Код Дурова». На данный момент известно уже о нескольких подобных случаях.

После появления ошибки отправка любых сообщений блокируется до тех пор, пока пользователь заново не войдёт в аккаунт. При этом, как отмечается, все столкнувшиеся со сбоем пользовались только официальными клиентами Telegram.

Наиболее вероятной причиной называют использование сервисов подмены сетевых адресов, причём IP-адреса в таких случаях могли часто меняться.

«Я включила VPN, как и обычно, а спустя пару минут после того, как писала сообщение, появилась плашка о сбое авторизации. Потом я хотела отправить это сообщение, но Telegram выдал ошибку. Пришлось выйти из аккаунта через настройки и повторно авторизоваться», — рассказала одна из пользователей, столкнувшихся с проблемой.

Официальных комментариев от администрации Telegram по поводу этой ситуации пока не поступало.

Роскомнадзор начал замедлять Telegram с 10 февраля. При этом пользователи массово не уходят с платформы, хотя часть аудитории всё же продолжает искать альтернативы — порой довольно экзотические.