Найдена критическая уязвимость в СУБД Oracle

Найдена критическая уязвимость в СУБД Oracle

Дэвид Литчфилд, глава исследовательского подразделения британской
компании NGSSoftware, сообщил об обнаружении критической уязвимости в
системе защиты баз данных от компании Oracle. Уязвимость позволяет хакерам получить удаленный доступ к секретной информации предприятий и госучреждений.

Эксперт рассказал об уязвимости в рамках своего выступления на
конференции Black Hat, проходящей в Вашингтоне. Дэвид Литчфилд
утверждает, что для установления полного контроля над базой атакующему
не нужны пользовательские реквизиты и пароли. Более того, никакие
межсетевые экраны не способны остановить злоумышленника.

Руководство Oracle было поставлено в известность о выявленной
проблеме еще в ноябре прошлого года. Литчфилд надеялся, что
корпоративные разработчики успеют устранить уязвимость в очередном
наборе патчей. Эти обновления выпускаются ежеквартально, очередной
комплект должен был увидеть свет в январе. После того как производитель
СУБД не оправдал ожидания эксперта, Дэвид Литчфилд решил сделать материалы собственных исследований достоянием общественности.

Эксперт утверждает, что на данный момент 80% всех существующих баз
данных Oracle уязвимы для атак извне. Однако, стоит отметить, что риску
подвергаются лишь те хранилища, в которых используются настройки,
заданные по умолчания. Смена этих настроек не позволит хакерам
воспользоваться уязвимостью.

источник

QR вместо документов: у Госуслуг появилось приложение для проверки данных

В семействе Госуслуг пополнение: появилось приложение «Госкан». Оно нужно сотрудникам организаций и ИП, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и Цифрового ID в МАКС. Сценарий простой: человеку нужно подтвердить возраст, статус или наличие льгот — он показывает QR-код в одном из поддерживаемых приложений.

Сотрудник сканирует его через «Госкан» и видит результат проверки на своём экране. Без ксерокопий, диктовки паспортных данных и вечного «а покажите ещё что-нибудь».

Чтобы сотрудник мог пользоваться приложением, организация или ИП должны выдать ему машиночитаемую доверенность на Госуслугах. После входа в «Госкан» она подтянется автоматически. Если доверенности нет, приложение не станет делать вид, что всё нормально, а попросит сначала оформить МЧД.

Отдельный плюс для тех, кто работает сразу с несколькими компаниями или ИП: «Госкан» поддерживает несколько машиночитаемых доверенностей. Между ними можно переключаться прямо в приложении, без надоедливого выхода из аккаунта и повторного входа.

Важный момент — данные гражданина не сохраняются на устройстве сотрудника. После проверки доступ к ним не остаётся. То есть приложение показывает результат здесь и сейчас, а не превращает телефон проверяющего в маленький архив чужих персональных данных.

Пока «Госкан» доступен только на Android. Скачать приложение можно в RuStore, Google Play и AppGallery.

RSS: Новости на портале Anti-Malware.ru