60% пользователей снимают с себя ответственность за защиту онлайн-платежей

60% пользователей снимают с себя ответственность за защиту онлайн-платежей

60% пользователей снимают с себя ответственность за защиту онлайн-платежей

Более 60% активных пользователей интернет-платежей не готовы взять на себя ответственность за безопасность операций. Таковы результаты опроса компании ESET Russia на тему «Кто должен нести ответственность за безопасность онлайн-платежей?», проведенного в ноябре 2014 года с участием 600 пользователей соцсетей.

Большинство участников опроса считают ответственными за защиту онлайн-платежей только себя самих. Такую инициативную позицию заняли 39% опрошенных.

Однако остальные респонденты предпочитают передать ответственность другим участникам процесса онлайн-платежей. 18% надеются на платежную систему, 17% – на продавца товара или услуги, 15% – на банк, картой которого они расплачиваются в интернете. Еще 6,5% опрошенных считают, что о защите интернет-платежей должно позаботиться государство.

По мнению 4,5% опрошенных, для защиты интернет-платежей ни они сами, ни банки и интернет-магазины ничего сделать не могут – на все воля случая.

«В действительности каждый из участников процесса онлайн-платежей несет свою долю ответственности. Даже при условии, что государство, платежные системы и банки обеспечат высокий уровень защищенности, каждый пользователь должен самостоятельно защищать устройство, с которого он расплачивается в интернете. Самый полный набор функций для защиты онлайн-платежей на сегодня представлен в обновленном решении ESET NOD32 Smart Security 2015 Edition», – ­говорит Алексей Оськин, руководитель отдела продуктового и технического маркетинга компании ESET.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru