 fox
II/IDEC networks :: habra.16 :: / Security Week 32: проект Саурон, уязвимость в iOS, червь в PLC
|
Login |
[#]
Security Week 32: проект Саурон, уязвимость в iOS, червь в PLC
habrabot(difrex,1) — All
2016-08-13 14:00:04
![][1]Между тем уютным секьюрити дайджестам исполнился годик. Как быстро летит время! В выпуске за 32-ю неделю прошлого года я [писал][2] о дыре в Android, уязвимости в автомобилях концерна Fiat Chrysler и концепции Do Not Track 2.0. Что изменилось? Недостатка в новостях о безопасности я по-прежнему не испытываю, даже наоборот. Изменения к лучшему есть, но не везде, что как раз можно увидеть на примере этих трех давних сообщений.
Stagefright. С момента обнаружения уязвимости было выявлено еще [несколько][3] [связанных][4] с обработкой медиа, а недавно к ним [добавились][5] [серьезные][6] [дыры][7], затрагивающие в основном устройства на платформе Qualcomm. Такая большая работа над ошибками — хороший знак, тем более что в течение года начала решаться проблема доставкой патчей. Не на все устройства, и с переменным успехом у разных вендоров, но положительные сдвиги имеются.
Автобезопасность остается сложной темой. С одной стороны откровений уровня прошлогодней [новости][8] о беспроводном взломе авто не появилось, с другой — отсутствие громких разоблачений не говорит о безопасности. Скорее причина в закрытости автоиндустрии по отношению к независимым исследователям. Хорошая история по теме произошла на этой неделе: исследователи из университета Бирмингема [раскрыли][9] детали уязвимости штатной противоугонной системы, которая устанавливается на автомобили концерна Volkswagen аж с 1995 года. Перехватывать сигналы с беспроводного брелка такой системы оказалось весьма просто. Важно, что все данные были на руках у исследователей уже в 2013 году, но VW притормозил публикацию отчета судебным иском. Их тоже можно понять, но судя по косвенным данным, об уязвимости сигнализации не знала только общественность, а вот преступники пользуются ей уже давно. В таком раскладе владельцу авто лучше все-таки знать о потенциальной небезопасности штатной системы.
[Читать дальше →][10]
[1]: https://habrastorage.org/files/245/ea5/c59/245ea5c590e841a58595f48be6bcd368.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/264329/
[3]: https://threatpost.ru/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/12386/
[4]: https://threatpost.ru/monthly-android-security-update-patches-more-stagefright-vulnerabilities/13100/
[5]: https://threatpost.ru/android-qualcomm-vulnerability-impacts-60-percent-of-devices/16328/
[6]: https://threatpost.ru/google-patches-dozens-of-critical-qualcomm-components-flaws/17490/
[7]: https://threatpost.com/quadrooter-flaw-in-qualcomm-chips-puts-900m-android-devices-at-risk/119713/
[8]: https://threatpost.ru/car-hacking-gets-the-attention-of-detroit-and-washington/10187/
[9]: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/
[10]: https://habrahabr.ru/post/307662/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-08-13 14:00:04
![][1]Между тем уютным секьюрити дайджестам исполнился годик. Как быстро летит время! В выпуске за 32-ю неделю прошлого года я [писал][2] о дыре в Android, уязвимости в автомобилях концерна Fiat Chrysler и концепции Do Not Track 2.0. Что изменилось? Недостатка в новостях о безопасности я по-прежнему не испытываю, даже наоборот. Изменения к лучшему есть, но не везде, что как раз можно увидеть на примере этих трех давних сообщений.
Stagefright. С момента обнаружения уязвимости было выявлено еще [несколько][3] [связанных][4] с обработкой медиа, а недавно к ним [добавились][5] [серьезные][6] [дыры][7], затрагивающие в основном устройства на платформе Qualcomm. Такая большая работа над ошибками — хороший знак, тем более что в течение года начала решаться проблема доставкой патчей. Не на все устройства, и с переменным успехом у разных вендоров, но положительные сдвиги имеются.
Автобезопасность остается сложной темой. С одной стороны откровений уровня прошлогодней [новости][8] о беспроводном взломе авто не появилось, с другой — отсутствие громких разоблачений не говорит о безопасности. Скорее причина в закрытости автоиндустрии по отношению к независимым исследователям. Хорошая история по теме произошла на этой неделе: исследователи из университета Бирмингема [раскрыли][9] детали уязвимости штатной противоугонной системы, которая устанавливается на автомобили концерна Volkswagen аж с 1995 года. Перехватывать сигналы с беспроводного брелка такой системы оказалось весьма просто. Важно, что все данные были на руках у исследователей уже в 2013 году, но VW притормозил публикацию отчета судебным иском. Их тоже можно понять, но судя по косвенным данным, об уязвимости сигнализации не знала только общественность, а вот преступники пользуются ей уже давно. В таком раскладе владельцу авто лучше все-таки знать о потенциальной небезопасности штатной системы.
[Читать дальше →][10]
[1]: https://habrastorage.org/files/245/ea5/c59/245ea5c590e841a58595f48be6bcd368.jpg
[2]: https://habrahabr.ru/company/kaspersky/blog/264329/
[3]: https://threatpost.ru/stagefright-2-0-vulnerabilities-affect-1-billion-android-devices/12386/
[4]: https://threatpost.ru/monthly-android-security-update-patches-more-stagefright-vulnerabilities/13100/
[5]: https://threatpost.ru/android-qualcomm-vulnerability-impacts-60-percent-of-devices/16328/
[6]: https://threatpost.ru/google-patches-dozens-of-critical-qualcomm-components-flaws/17490/
[7]: https://threatpost.com/quadrooter-flaw-in-qualcomm-chips-puts-900m-android-devices-at-risk/119713/
[8]: https://threatpost.ru/car-hacking-gets-the-attention-of-detroit-and-washington/10187/
[9]: https://www.wired.com/2016/08/oh-good-new-hack-can-unlock-100-million-volkswagens/
[10]: https://habrahabr.ru/post/307662/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut