Cisco восемь месяцев поставляла клиентам опасные компакт-диски

Николай Головко 06 Августа 2011 - 08:06

...

Компания опубликовала предупреждение, в котором говорится, что CD с гарантийной информацией, прилагавшиеся к ее продуктам в период с декабря 2010 по август 2011 года, несли на себе опасную нагрузку. Пользователи, открывавшие диск, подвергались риску заражения вредоносным программным обеспечением.

Согласно имеющимся сведениям, при автоматическом запуске содержимого компакт-диска вместо локальных файлов открывался внешний ресурс - крупное сетевое хранилище компьютерных вирусов. Скорее всего, изначально предполагалось, что в Интернет-обозревателе клиента будет отображаться приветственная веб-страница из числа записанных на диск файлов, однако случайная либо намеренная ошибка персонала (а, может быть, и деятельность какой-то инфекции) внесла весьма нежелательные коррективы в этот процесс.

Зараженных файлов как таковых непосредственно на гарантийных CD не было, так что их можно считать условно безопасными. Тем не менее, запустив диск и оказавшись в итоге на сайте с рабочими образцами вредоносных программ, неосторожный клиент мог загрузить и активировать какой-нибудь опасный объект - со всем спектром итоговых печальных последствий. В настоящее время вредоносный репозиторий не работает, однако есть риск, что он может вновь выйти в онлайн и опять создать угрозу для пользователей.

В связи в этим Cisco начала перевыпуск компакт-дисков с гарантийной информацией, снабдив безопасные носители пометкой "Revision -F0". Что касается тех клиентов, которые уже успели купить технику с неблагополучными CD, то они могут загрузить с сайта компании готовый ISO-образ, записать его на чистый носитель и получить таким образом нормальный информационный диск без потенциально опасной нагрузки.

Время от времени производители техники допускают подобные ляпы: то устройства со встроенной памятью оказываются инфицированы очередным червем, то на жестких дисках обнаруживается какой-нибудь Conficker/Kido, то штамповка CD приносит нежелательные сюрпризы в виде испорченного образа. Поскольку универсальной защиты от таких инцидентов не существует, остается лишь предупреждать пользователей о необходимости всегда быть бдительными и не только доверять поставщикам техники, но и проверять их.

The Register

Письмо автору

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 18 Марта 2026 - 11:18

Соответствие законодательству РФ Домашние пользователи Государство Системы аутентификации Биометрические системы аутентификации

Людям с дефектами лица и голоса упростят сбор биометрии

На общественное обсуждение вынесен проект приказа Минцифры, который упрощает сбор биометрических данных для людей с выраженными дефектами лица и речи, а также для полностью немых. Этот документ должен заменить приказ Минцифры № 453, принятый в мае 2023 года и регламентирующий порядок сбора биометрии.

Проект размещён на портале проектов нормативных правовых актов.

Согласно действующему приказу, при сборе биометрических данных не предусмотрено никаких исключений, в том числе при фотографировании лица и записи образцов голоса. На практике это создаёт серьёзные препятствия для людей с выраженными нарушениями речи или для полностью немых.

«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — говорится в пояснительной записке к документу.

Новый приказ допускает регистрацию биометрии без записи образца голоса. Кроме того, для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор биометрических данных по одной модальности.

Использование биометрии уже подтвердило свою надёжность как инструмента идентификации и аутентификации. Так, согласно данным банка ВТБ, случаи хищения средств были зафиксированы лишь у 0,0025% клиентов, использующих этот способ.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!