HID Global выпустит защищенные смарт-билеты для ЧМ по футболу FIFA 2018

HID Global выпустит защищенные смарт-билеты для ЧМ по футболу FIFA 2018

HID Global выпустит защищенные смарт-билеты для ЧМ по футболу FIFA 2018

HID Global назначена официальным производителем билетов для Чемпионата мира по футболу FIFA 2018 – самого крупного и значимого спортивного события в мире. HID Global выпустит более 3 миллионов защищенных RFID-билетов для 64 матчей Чемпионата мира по футболу 2018 года, который пройдет в 11 принимающих городах Российской Федерации с 14 июня по 15 июля 2018 года.

Билеты на Чемпионат мира 2018 являются смарт-билетами со встроенной меткой радиочастотной идентификации (RFID), при изготовлении которых используется специальная «безопасная» бумага, а сами билеты обладают несколькими элементами защиты для предотвращения подделки. Данные, хранящиеся в чипе RFID билета, зашифрованы и защищены цифровой подписью.

«HID Global предоставляет FIFA надежную защиту от мошенничества, упрощая процесс получения билета болельщиками и использования его для прохода на стадион, – сказал Стефан Видинг (Stefan Widing), президент и CEO HID Global. – Мы уверены, что решение RFID наряду с другими передовыми элементами защиты билетов, предоставит FIFA и всем посетителям дополнительный уровень безопасности и обеспечит удобное посещение всех матчей Чемпионата мира по футболу».

Незаконная продажа билетов является серьезной проблемой для соревнований Чемпионата мира по футболу, где билеты всегда пользуются большим спросом. В недавнем пресс-релизе FIFA напомнила потенциальным посетителям матчей, что «серьезно относится к проблеме незаконной продажи и распространения билетов и тесно сотрудничает с местными властями, в том числе с организациями по защите прав потребителей, c целью выявления фактов незаконной продажи билетов и пресечения такой деятельности».

FIFA напоминает всем футбольным болельщикам, что единственным официальным сайтом по продаже билетов на Чемпионат мира FIFA 2018 является FIFA.com/tickets. Если выяснится, что билеты приобретены в другом месте, они будут автоматически аннулированы, а их владельцам будет запрещен вход на стадион и отказано в компенсации.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru