spot_img
3 июня, 2026
Домой Блог Страница 2625

KRACK – критическая уязвимость в популярнейшем протоколе безопасности WPA2

KRACK

Группа исследователей по кибербезопасности обнаружила критическую уязвимость в протоколе Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи подавляющего большинства современных беспроводных сетей Wi-Fi. С ее помощью злоумышленники могут не только прослушивать трафик со всех устройств, подключенных к Wi-Fi (ноутбуков, планшетов, смартфонов), но и внедрять вредоносный код на страницы сайтов, которые они посещают.

Набор уязвимостей получил общее имя KRACK (Key Reinstallation Attack).

Компьютерная команда экстренной готовности США (The United States Computer Emergency Readiness Team, US-CERT), занимающаяся информированием правительственных агентств и частных организаций о киберугрозах, подтвердила серьезность угрозы:

«US-CERT узнала о нескольких ключевых уязвимостях в алгоритме четырехстороннего рукопожатия, который является частью протокола безопасности WPA2.

Воздействие этих уязвимостей включает в себя дешифровку, перехват пакетов, кражу TCP-соединения, внедрение HTTP-контента и не только. Проблема касается большинства или всех реализаций стандарта», – говорится в заявлении организации.

Поскольку проблема содержится в самом протоколе WPA2, то она затрагивает «почти каждое устройство с Wi-Fi», утверждают исследователи. То есть, в зону риска попадают все устройства с поддержкой беспроводного подключения Wi-Fi вне зависимости от программной платформы (Android, iOS, Windows и другие). В то же время в наивысшей зоне риска находятся некоторые версии Linux, а для устройств под управлением Android версии 6.0 и ниже уязвимость «чрезвычайно разрушительна». При атаке на другие платформы сложнее расшифровать все пакеты данных, но тем не менее, злоумышленники могут получить наибольшую часть сведений. Правда, тут стоит учитывать, что атака эта ограничена зоной действия сети Wi-Fi.

Демонстрация атаки на смартфон под управлением Android

Группе исследователей не удалось найти никаких доказательств того, что эта уязвимость когда-либо использовалась хакерами. Они также отметили, что предупредили производителей и продавцов оборудования о существовании проблемы еще в июле 2017. В конце августа предупреждения разослала также организация US-CERT. Как отмечает Ars Technica, примерно 100 компаний получили предупреждения. Aruba и Ubiquiti, продающие точки доступа крупным корпорациям и правительственным организациям, уже выпустили обновление для снятия уязвимостей, проходящих под кодовыми именами: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088. Разумеется, простой смены пароля в данном случае недостаточно, чтобы предотвратить возможность атаки. Исследователи советуют убедиться, что на роутере используется последняя версия прошивки, и обновить все пользовательские устройства до новейшей версии прошивки, сообщает itc.ua.

В Microsoft уже заявили, что уже устранили уязвимость в Windows. В Google заявили, что в курсе проблемы и что в ближайшие недели выпустят исправления для всех уязвимых устройств. Правда, тут сразу возникает вопрос, насколько быстро эти обновления получат (и получат ли вообще) владельцы устройств, не принадлежащие к семействам Pixel и Nexus.

В ближайшие недели и месяцы ожидаются обновления и для множества других точек доступа и устройств.

Пока же беспокоящимся пользователям рекомендуют избегать использования Wi-Fi до выпуска патча или задействовать дополнительные протоколы шифрования данных вроде HTTPS, STARTTLS и Secure Shell. Также можно рассмотреть возможность использования VPN в качестве дополнительной меры защиты, но тут надо быть особенно осторожным, поскольку многие из них не могут гарантировать безопасное соединение.

Более подробно об уязвимостях исследователи расскажут во время доклада 1 ноября на конференции по кибербезопасности в Далласе.

Qualcomm провела первые тесты связи 5G на мобильных устройствах

Qualcomm

Компания Qualcomm сделала очередной шаг на пути внедрения высокоскоростной связи 5G. Она заявила о завершении первых тестов связи 5G на мобильных устройствах.

Тестирование осуществлялось с использованием модема X50, который впервые был анонсирован около года назад. Для работы тестовых устройств применялся миллиметровый диапазон связи с частотой 28 GHz. Как заверяет Qualcomm, модем смог обеспечить гигабитную скорость передачи данных, он способен обеспечивать полные скорости 5G после завершения развёртывания нового стандарта связи.

5G

Также компания разработала референсный дизайн смартфона с поддержкой 5G. Этот аппарат будет использоваться для дальнейшего тестирования модемов, радио модулей и сетей 5G на протяжении следующего года или двух лет. Компания готовится к презентации первых 5G смартфонов в первой половине 2019 года. Устройство референсного дизайна имеет толщину 9 мм и содержит дисплей без боковых граней, сообщает itc.ua.

Чтобы интегрировать модем X50 в устройство в форм-факторе смартфона, Qualcomm разработала новую антенну миллиметрового диапазоне, сопоставимую по размерам с небольшой монетой. Компания заявляет, что она может разместить две такие антенны в смартфоне. Более того, несмотря на тот факт, что устройство выполнено в наиболее компактном на текущий момент дизайне для данного диапазоне, на протяжении следующих 12 месяцев планируется уменьшить размеры антенны ещё на 50%.

Nar представляет мобильное приложение TaxFree

Nar представил мобильное приложение для упрощения процесса возврата налога на дополнительную стоимость (НДС) Nar TaxFree, созданное на базе on-line сервиса по возврату НДС TaxFree4U. Благодаря этой новинке, абоненты Nar получат возможность вернуть до 19% от суммы, потраченной на покупки за пределами страны. Услуга Nar TaxFree позволяет вернуть НДС за покупки, сделанные в таких странах, как Германия, Франция, Италия, Испания, Финляндия и Великобритания. В то же время, пользователи смогут выехать со своими покупками из любой страны-члена Европейского союза, получив соответствующую печать таможенного офицера на форме TaxFree.

Услуга обеспечивает самый высокий процент возврата НДС в максимально короткие сроки. Самым большим преимуществом приложения Nar TaxFree является возможность возврата суммы налога на дополнительную стоимость не только за покупки, совершенные в партнерских магазинах, но и покупки, совершенные во всех других торговых объектах, являющихся плательщиками НДС.

Приложение доступно на азербайджанском, английском и русском языках. Услугой могут пользоваться все абоненты Nar, не являющиеся гражданами стран Европейского союза. Для того чтобы воспользоваться приложением, необходимо отправить SMS на короткий номер «6592» и получить ссылку для загрузки. Скачать приложение вы также можете по этим ссылкам: для Android, для iOS.

Huawei Honor 6C Pro smartfonunu təqdim edib

Honor

Huawei şirkəti Fransa və digər Avropa ölkələrində Honor 6C Pro smartfonunu təqdim edib.

Cihaz metal korpusda yığılıb və arxa paneldə barmaq izi skaneri ilə təchiz edilib. Honor 6C Pro-nun xüsusiyyətləri: 5.2 düymlük IPS displey (HD, 720×1280), 13 mpxl. əsas və 8 mpxl. ön kamera, Mediatek MT6750 prosessoru, 3 GB RAM / 32 GB daxili yaddaş, 3000 mAh-lik batareya.

İki SIM-kart dəstəyi, LTE, Wi-Fi, Bluetooth 4.1, GPS, USB Type-C mövcuddur. Smartfon Android 7.0 Nougat əməliyyat sistemi ilə çalışır. Cihazın qiyməti Avropada 179 avro təşkil edəcək.

Honor

Ucuz qiymət seqmentinə aid Xiaomi Redmi 5A təqdim edilib

Redmi 5A

Xiaomi şirkəti ucuz və əlçatan Redmi 5A smartfonunu təqdim edib. Cihazın qiyməti təxminən 155 manat təşkil edir.

Bu qiymətə necə bir smartfon təsəvvür edə bilərsiniz? Tamamilə metal korpusdan ibarət, 5 düymlük HD displey, Snapdragon 425 prosessoru, 2 GB RAM / 16 GB daxili yaddaş ilə təhiz olunmuş və MIUI 9.0 ilə çalışan Redmi 5A. Smartfona 13 mpxl. əsas və 5 mpxl. ön kamera quraşdırılıb. Batareyanın həcmi 3000 mAh təşkil edir. İki SİM-kart dəstəyi ilə yanaşı microSD yuva da (128 GB-dək) mövcuddur.

В Баку пройдет международная конференция, посвященная Цифровому Торговому Хабу Азербайджана

19 октября 2017 года в Баку пройдет первая международная конференция «Цифровой Торговый Хаб Азербайджана — перспективы развития». Организатором мероприятия выступает Центр анализа экономических реформ и коммуникаций при Президенте Азербайджанской Республики. В работе конференции примут участие представители Европейского Союза и Всемирного банка, ПРООН, России, Эстонии, Англии, Польши, Швейцарии, Китая, и других стран.

В рамках конференции широкой общественности будет представлена концепция по развитию Цифрового Торгового Хаба Азербайджана, как инновационного государственного стартапа, построенного на принципах государственного и частного партнерства. На конференции будет обсуждена тематика применения и взаимного признания электронной подписи, упрощения экспортных процедур, выдачи электронных подписей нерезидентам, дистанционного создания и управления компанией, а также новых решений в сфере электронной коммерции. Необходимо отметить, что Цифровой Торговый Хаб Азербайджана — это инновационная платформа электронной торговли, где электронные транзакции будут нести юридическую силу, и процедура регистрации на портале участников электронной торговли будет верифицирована государством посредством реестра юридических лиц.

После вступительной речи конференция будет разбита на две панельные дискуссии: «Цифровой Торговый Хаб, как драйвер международной торговли и экономического развития Азербайджана и инновационные решения трансграничной торговли» и «Цифровой Торговый Хаб в качестве средства для достижения максимальной синергии в партнерстве между государственным и частным секторами».

Модератором первой панельной дискуссии выступит глава азербайджанской компании «B.EST Solutions», являющейся оператором услуги мобильной цифровой подписи «Asan İmza» и партнером Цифрового Торгового Хаба Азербайджана, г-жа Яна Кримпе. Вторая панельная дискуссия будет проходить при модерации главы портала «Azexport.az» г-на Заура Гардашева.

Следует отметить, что на данный момент «Asan İmza» интегрирована с порталом Azexport.az, который был разработан Центром анализа экономических реформ и коммуникаций при Президенте Азербайджанской Республики по принципу партнерства государственного и частного секторов и также является инновационным продуктом «Made in Azerbaijan». Сегодня портал поддерживает экспорт товаров, произведенных в Азербайджане, и работает с такими мировыми электронными торговыми площадками, как Alibaba.com, eBay.com, Wholesale, Amazon, All.biz и другие.

Согласно указу Президента Азербайджанской Республики Ильхама Алиева, предпринимаются дополнительные меры по расширению внешнеторговых операций и усилению портала Azexport.az в качестве Цифрового Торгового Хаба (Digital Trade Hub of Azerbaijan). Согласно этому указу, «Asan İmza» будет выдаваться иностранным гражданам во всех дипломатических представительствах Азербайджана по всему миру. Также напомним, что Указом Президента Азербайджанской Республики от 12 сентября 2017 года было утверждено Положение о «www.azexport.az», в соответствии с которым пользователи, зарегистрированные на портале с помощью «Asan İmza», а также зарегистрированные в качестве налогоплательщика в Азербайджанской Республике, смогут составлять контракты и подписывать их с зарубежными деловыми партнерами в электронном виде. Прочие процедуры будут также осуществляются с помощью усиленной подписи «Asan İmza» или «e-Imza». На конференции также будет представлен проект m-Residence, позволяющий иностранным гражданам стать пользователями «Asan İmza», и предоставляющий доступ ко всем электронным услугам в Азербайджане, и, соответственно, возможность вести свою деятельность из любой точки мира, а благодаря недавно запущенному единому порталу AsanDoc.az, где с помощью мобильной цифровой подписи «Asan İmza» можно подписать любой необходимый документ в электронной форме, была обеспечена удобная и легальная в правовом отношении коммуникация с государственными учреждениями и банками в Азербайджане, а также упрощен документооборот между частными компаниями.

Проведение конференции «Цифровой Торговый Хаб Азербайджана — перспективы развития» станет еще одним шагом в развитии данной концепции. Подтверждением этому служит и готовящийся к подписанию в рамках мероприятия меморандум о сотрудничестве в сфере трансграничного обмена электронными юридическими документами и взаимного признания электронных подписей между Центром анализа экономических реформ и коммуникаций при Президенте Азербайджанской Республики и компаниями «Газинформсервис» (Россия), UTC GIS (Россия), а также Asseco Data System (Польша).

Tesla 11 min elektromobili nasazlıq səbəbindən geri çağırıb

Tesla

Tesla şirkəti yenidən öz elektromobillərini geri çağırıb. Bu dəfə söhbət 11.000 Model X krossoverindən gedir. Problem isə ikinci sıra oturacaqlarda aşkarlanıb. Düzgün quraşdırılmayan oturacaq altı kabellərə görə qəza zamanı oturacaqlar yerini dəyişirdi. Heç bir elektromobildə belə hal baş verməsə də, şirkət hər ehtimala qarşı maşınları geri çağırıb.

2015-ci ildə təhlükəsizlik kəmərinin nasazlığı səbəbindən 90.000 Model S elektromobili geri çaöırılmışdı. 2016-cı ildə üçüncü sıra oturacaqlarda yaranan problemə görə isə 2700 Model X geri çağırılmışdı.

Новый рейтинг языков программирования от GitHub

JavaScrpit

Сервис для хранения версий кода и совместной разработки GitHub опубликовал расширенную статистику использования за календарный год, которая помогает понять тренды современной разработки.

Статистика GitHub

Всего на GitHub используют 337 уникальных языков программирования, из них самым популярным на сервисе снова стал JavaScrpit: на нём совершили 2,3 млн. запросов на добавление кода (pull-request). Второе место занял Python с миллионом запросов, который совсем чуть-чуть обошёл Java (986 тыс. запросов). Десятку лидеров замыкает C, на который пришлось 239 тыс. пулл-реквестов, сообщает dev.by.

Самой популярной темой в тегах репозиториев (эта функция появилась на сайте в январе) стало машинное обучение, за ним идут игры и iOS. Самым популярным репозиторием по количеству «форков» стал Tensorflow (его модели обучения заняли пятую позцию в этом же рейтинге), за которым следуют Bootstrap, gitignore, jekyll-now и Vuejs.

Наибольшим количеством участников за прошедший год может похвастастья Microsoft: в разработке Visual Studio Code приняли участие 15 тысяч человек. Год назад компания занимала лишь шестое место.

С сентября 2016 года GitHub пришли 6,7 млн. новых разработчиков и 451 тыс. компаний. В число последних вошла и разработка Python, которая переместилась на GitHub в начале 2017-го.

GitHub отмечает, что 48 процентов новых пользователей сервиса называют себя студентами, 28 процентов — профессионалами, а ещё 22 процента используют GitHub в качестве хобби. При этом 45 процентов новичков начали изучать программирование параллельно с открытием профиля на сайте.

Microsoft показала новый дизайн Windows 10

Microsoft

Microsoft опубликовала видео, на котором показано, как новый интерфейс Fluent Design изменит внешний вид Windows 10.

Впервые интерфейс Fluent Design был показан на презентации Windows 10 Fall Creators Update 11 мая 2017 года. В отличие от плоского оформления Metro, в Fluent Design используются тени, размытие и эффекты при наведении курсора.

Некоторые изменения Fluent Design будут доступны в обновлении Fall Creators Update, которое выйдет 17 октября 2017 года. В будущем компания обновит приложения для iOS и Android с использованием Fluent Design, сообщает macdigger.ru.

Помимо нового дизайна, в Windows 10 Fall Creators Update появится новая функция Timeline. С ее помощью все открытые документы, приложения и веб-страницы будут храниться на одной шкале в хронологическом порядке. Также в обновленной Windows 10 улучшится интеграция с iOS и Android.

Хакеры могут перехватывать информацию, которая передается на устройства пользователей через Wi-Fi

WPA2

В протоколе Wi-Fi WPA2 (Wi-Fi Protected Access II), которым пользуются многие пользователи для подключения к интернету, оказались раскрыты уязвимости, позволяющие хакерам перехватывать трафик Wi-Fi. Эксплойт под названием KRACK оказался опасен не только для компьютеров, но и для мобильных устройств, в том числе iPhone и iPad.

Суть в том, что ключ шифрования трафика создается с использованием «четырехстороннего рукопожатия» протоколом WPA2, причем на третьем шаге ключ можно переотправить и полностью подорвать шифрование трафика. Как пишет Ars Technica со ссылкой на экспертов организации US-CERT, хакеры подобным образом могут перехватывать информацию, которая передается на устройства пользователей через Wi-Fi, сообщает appleinsider.ru.

В ближайшее время, отмечают эксперты, часть маршрутизаторов получит обновление, которое обезопасит пользователей от злоумышленников. Правда, множество частных и публичных Wi-Fi-роутеров все же останутся уязвимы для взломщиков, пока они не будут пропатчены. Так что проверьте на всякий случай обновление ПО для своего роутера.

А пока специалисты советуют использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте.

1...2 6242 6252 626...3 804Страница 2 625 из 3 804

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»