Huawei может установить российскую ОС на 360 тыс. планшетов

Huawei может установить российскую ОС на 360 тыс. планшетов

Huawei ведёт переговоры с Россией о возможности установки отечественной операционной системы Aurora на 360 тыс. планшетов, выпущенных китайской корпорацией. Предполагается, что с помощью этих устройств в следующем году Россия проведёт перепись населения.

Учитывая, что Huawei уже давно ищет замену Android, техногигант может найти хорошую альтернативу в лице Aurora. Напомним, что власти США угрожают закрыть Huawei доступ к технологиям и разработкам страны (под это понятие попадает и Android).

«Это пилотный проект [внедрение ОС Aurora — прим. ред.]. Мы рассматриваем его как первый шаг к запуску российской операционной системы на устройствах Huawei», — рассказал Reuters источник.

Пресс-секретарь китайской корпорации подтвердил, что техногигант ведёт переговоры с Министерством связи России, однако отказался предоставить детали.

Также в этом месяце стало известно, что российская технологическая компания Mail.ru Group ведет переговоры с китайским техногигантом Huawei. Две корпорации обсуждают возможность предустановки приложений Mail.ru на смартфоны Huawei.

Помимо этого, по сообщениям китайских СМИ, Huawei совместно с «Яндекс» и Booking.com работают над аналогом сервиса Google Карты. Предполагается, что новый сервис увидит свет в октябре 2019 года.

А на днях руководство Huawei заявило, что последствия внесения продукции компании в чёрные списки США оказались куда менее серьёзными, чем предполагалось ранее. Об этом представителям СМИ сообщили на конференции в штаб-квартире Huawei в городе Шэньчжэнь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Этот WP-плагин предназначен для защиты от брутфорса; он по умолчанию включен и ограничивает число попыток регистрации на сайте, блокируя IP-адреса, превысившие заданный лимит. Пользователь Loginizer также может оперировать черными и белыми списками IP, отсеивать боты с помощью тестов reCAPTCHA, ввести двухфакторную аутентификацию или установить беспарольный вход.

Согласно описанию уязвимости, возможность SQLi возникла из-за неадекватной санации входных данных, которые плагин записывает в базу на стороне сервера. Для эксплуатации данной уязвимости злоумышленнику достаточно внедрить SQL-оператор в имя пользователя, которое он вводит при попытке регистрации на сайте.

«Это позволяет без авторизации полностью скомпрометировать WordPress-сайт», — комментирует Райан Дьюхёрст (Ryan Dewhurst), основатель и гендиректор проекта WPScan, регистрирующего уязвимости в ядре CMS-системы, ее темах и плагинах.

Заплатка, включенная в состав сборки 1.6.4 Loginizer, устраняет SQLi, а также обеспечивает дополнительные проверки на случай XSS-атаки.

Ввиду высокой опасности уязвимости и обширности пользовательской базы плагина безопасники WordPress приняли решение принудительно пропатчить все затронутые сайты. Механизм, позволяющий массово произвести обновление, присутствует в WordPress с 2013 года, однако его редко используют — только в тех случаях, когда баг очень опасен и широко распространен. К тому же подобный шаг неизменно вызывает недовольство пользователей, запретивших автоматическую установку обновлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru