Представители компании MWR Labs выявили новую уязвимость мобильной платформы Android, сообщает avescan.ru. Взлом мобильного устройства оказался возможным с применением NFC – радиосвязи малого радиуса действия, используемой в интернет-торговле для проведения платежей.
Атака проводилась на смартфон Samsung Galaxy S III. NFC-соединение пропустило вредоносную самозапускающуюся программу, которая позволяет взломщику получить доступ к любой информации со смартфона, включая SMS, изображения, контакт-лист и т. п.
По мнению экспертов eScan, "разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники. Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведет к незаконным списаниям денег со счетов пользователей".
Для полного устранения данной уязвимости необходимо, чтобы в будущем разработчики мобильного ПО предусматривали обязательную функцию подтверждения получения файлов через NFC. В настоящее время эффективных способов защиты не существует. Максимум, что может сделать пользователь – пользоваться только доверенными метками при проведении платежей с помощью NFC.
Напомним, рынок использования технологии NFC стремительно растет: ему прочат трехкратное увеличение до конца текущего года.
 |
Ашот А.
ИТ специалист, Инвестиционный фонд (Инвестиционный фонд, мини-компания) |
Внезапно началась ddos атака, пытались решить проблему с провайдером, тот предложил нам самим заняться своей безопасностью.
Временное решение было изменение внешнего ip и мака.
Вопрос, есть ли бесплатные или дешевые проверенные сервисы по защите от ddjs?
Думаю это пионеры, ибо кому мы нужны.... Свернуть
 |
|
