Умный замок Tapplock содержит множество критических брешей

Умный замок Tapplock содержит множество критических брешей

Умный замок Tapplock содержит множество критических брешей

Английская компания Pen Test Partners, специализирующаяся на тестировании на проникновение, проанализировала умный замок от компании Tapplock. Эксперты практически сразу отметили недостатки — «секретный» код для каждой блокировки можно вычислить непосредственно из сетевого адреса устройства.

Это довольно серьезная брешь, так как MAC-адреса общедоступны, делать на их основе секретные коды — безумие, это все равно что просто записать эти коды и оставить на видном месте.

В результате специалистам Pen Test Partners удалось создать программу, которая разблокирует любой замок Tapplock всего за две секунды. Для сравнения — официальная программа разблокирует его за 0,8 секунды.

Но и это еще не все, можно даже не тратить эти две секунды, так как облачные инструменты администрирования Tapplock тоже уязвимы. Об этом сообщил уже независимый эксперт в области ИБ.

Специалист отмечает, что после входа в учетную запись Tapplock вы получаете доступ к чужому аккаунту, достаточно только знать его идентификатор. В итоге специалисту удалось получить личную информацию чужой учетной записи, которая также содержала местоположение открытого замка Tapplock.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банки могут ограничить операции по счетам подростков 100 тыс. руб. в месяц

Банк России выпустил методичку по обслуживанию несовершеннолетних физлиц. Приведенные в документе рекомендации призваны сократить число случаев вовлечения таких клиентов в преступные финансовые схемы.

В стране растет активность мошенников, вербующих подростков в качестве помощников по отъему денег у граждан и отмыванию нетрудовых доходов. Регулятор призывает кредитные организации повысить внимание к операциям по счетам физлиц в возрасте от 14 до 18 лет.

При открытии счета несовершеннолетнему клиенту банкам рекомендуется проинформировать его о рисках и последствиях соучастия в преступлениях, а также о способах противодействия вербовке.

Условия таких договоров, в том числе действующих, следует пересмотреть и внести пункт об уведомлении родителей о выдаче их чаду банковской карты, а в дальнейшем — о совершаемых по ней операциях.

Банкам также советуют заранее узнать, с кем подросток собирается обменивать переводами и с каким представителем его интересов можно будет связаться при движении крупных сумм на счету.

Во внутренней документации банков по противодействию отмыванию доходов и финансированию терроризма рекомендуется определить признаки вовлечения несовершеннолетних в преступную деятельность.

Кроме того, ЦБ настоятельно советует прописать в договорах с подростками лимит на операции по зачислению средств на счет сторонними лицами, а также на операции по внесению / снятию наличных — суммарно не более 100 тыс. руб. в месяц.

Если при обслуживании таких клиентов возникнет подозрение, что инициатор сделки — посторонний человек, либо подросток действует под чьим-то руководством, банк вправе отказать в проведении платежа.

Напомним, в России с лета действует запрет на заключение договоров банковского счета с лицами в возрасте от 14 до 18 лет без письменного согласия их родителей или других законных представителей. Исключение составляют случаи, когда подросток по достижении 16 лет работает по трудовому договору либо занимается предпринимательской деятельностью с согласия родителей / усыновителей / попечителя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru