Connect with us
social network

Hi-Tech Новости

Данные 5000 вкладчиков банка ВТБ «утекли» в Сеть

Опубликовано

от

По сообщениям сетевых источников, в сети Интернет выставлены на продажу данные вкладчиков банка ВТБ. Речь идёт о базе данных, состоящей из 5000 строк, которая 7 ноября появилась на одном из специализированных форумов. Стоит отметить, что об утечке данных из второй по активам финансовой организации России стало известно впервые.

В сообщении говорится о том, что 3000 записей из упомянутой базы продаются по 10 рублей за строку, а ещё 2000 — по 6 рублей за одну запись. Фрагмент БД, который оказался в открытом доступе, содержит персональную информацию вкладчиков ВТБ, в том числе ФИО, домашние адреса и индексы, телефонные номера и адреса электронных ящиков, а также суммы вкладов.

Представители ВТБ сообщили о том, что после появления данной информации было проведено служебное расследование. В результате было установлено, что данные из БД могут считаться актуальными по состоянию на 2016 год. Кроме того, сотрудники банка связались с клиентами, чьи данные могли оказаться скомпрометированы, чтобы рассказать им об инциденте и принести извинения. В ВТБ отметили, что данные, оказавшиеся в руках злоумышленников, не позволяют получить доступ к счетам клиентов, поэтому безопасности их средств ничего не угрожает.

Несмотря на это, несколько человек, конфиденциальная информация которых содержится в выставленной на продажу базе данных, подтвердили, что в настоящее они имеют депозитные вклады в ВТБ. Более того, один из них даже назвал сумму вклада, совпадающую со значением, указанным в БД.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Продолжить чтение
Нажмите, чтобы комментировать

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Hi-Tech Новости

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

Опубликовано

от

от

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости. Три из них позволяют повысить привилегии в системе, а еще одна помогает осуществить обход аутентификации.

Проблемы обнаружили специалисты компании Qualys Research Labs, о чем на прошлой неделе они и поспешили уведомить разработчиков. Те, в свою очередь, подготовили патчи: исправленные OpenBSD 6.5 и OpenBSD 6.6 были выпущены в конце прошлой недели, менее чем через 40 часов после получения сообщения об уязвимостях.

Наиболее опасной из четырех проблем стала CVE-2019-19521, позволяющая обойти аутентификацию. Корень проблемы заключается в том, как OpenBSD парсит username, предоставленный пользователем, при входе посредством smtpd, ldapd, radiusd.

Так, удаленный злоумышленник может получить доступ к уязвимым службам, просто введя имя пользователя в виде «-schallenge» или «-schallenge: passwd». Атака срабатывает, из-за использование символа «-» перед именем пользователя, это обманывает OpenBSD и система интерпретирует это уже не как имя пользователя, но как опцию командной строки и считает запросом к обработчику S/Key. И так как S/Key поддерживается только номинально, это приводит к автоматической успешной аутентификации.

Исследователи пишут, что sshd и su проблема не касается из-за имеющихся защитных механизмов, однако sshd можно использовать для определения, уязвима ли данная версия OpenBSD перед CVE-2019-19521.

Три другие уязвимости (CVE-2019-19520, CVE-2019-19522  и CVE-2019-19519) являются проблемами локального повышения привилегий. Они позволяют локальному пользователю повысить свои права до  группы «auth» и root-доступа.

Так как патчи уже готовы, специалисты Qualys Research Labs не только опубликовали подробное описание проблем, но и выложили PoC-эксплоиты для каждой из уязвимостей.

Продолжить чтение

Hi-Tech Новости

Новая программа позволит взглянуть на мир глазами разных животных

Опубликовано

от

от

Исследователи университетов Квинсленда (Австралия) и Эксетера (Великобритания) разработали систему визуализации, которая позволяет взглянуть на мир глазами различных животных.

Люди, как и обезьяны Старого Света, трихроматичны – это значит, что в наших глазах находятся фоторецепторы, чувствительные к трем цветам (красному, зеленому и синему). В отличии от нас для собак самые контрастные цвета – синий и желтый. У кошек зрение острее человеческого в 7 раз, а мир для них окрашен в три цвета – голубой, серый и зеленый. У арктических северных оленей есть дополнительный рецептор, позволяющий им видеть ультрафиолетовый свет, который излучает их основной корм – лишайник.

Цвет глазами животныхЦветочная поляна глазами пчелы (слева) и человека (справа)

Ученые потратили четыре года на разработку нового ПО, совместимого с компьютерами и смартфонами. Теперь достаточно загрузить фото, чтобы увидеть одно и тоже изображение с «точки зрения» разных животных.

Понимание того, как животные видят окружающий мир, поможет понять особенности их поведения, в частности, как они находят партнеров, охотятся за добычей и прячутся от хищников.

Продолжить чтение

Hi-Tech Новости

В России чипирование животных назвали признаком апокалипсиса — Ferra.ru

Опубликовано

от

от

Так депутат прокомментировала круглый стол по теме чипирования домашних питомцев, проведённый партией «Единая Россия» в Мосгордуме на прошлой неделе. Чиновница сказала, что в этой инициативе ни один православный человек не может видеть хороший сигнал. По её мнению, следующим шагом может стать чипирование людей. Что, не сомневается депутат, является злом. Ведь с помощью чипов можно свести человека с ума.

Напомним, до конца года Минсельхоз России планирует внести в Госдуму законопроект об обязательной регистрации и создании единого реестра домашних животных. Он предусматривает маркировку питомцев с помощью электронного чипа, татуировки или специальной бирки. Это должно облегчить поиски животных в случае их побега.

Продолжить чтение

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять