|
В системе управления придомовыми шлагбаумами в Москве нашли уязвимость
В популярной системе управления преимущественно придомовыми шлагбаумами компании «АМ Видео» была обнаружена опасная уязвимость. Об этом РБК рассказал сооснователь компании в сфере кибербезопасности Postuf Бекхан Гендаргеноевский.
Он пояснил, что основная часть — около 85% — шлагбаумов, которые управляются этой системой, сконцентрированы в Москве, еще 10% расположены в Московской области, остальные находятся в других регионах. Речь идет о трети всех установленных шлагбаумов в Москве, более 1500 штук.
«Уязвимость заключается в недостатке системы авторизации в веб-приложении, которая позволяет при минимальных правах доступа с демонстрационного аккаунта получать информацию о любых объектах системы, что открывает возможность управлять ими, — рассказал эксперт. — Получение данных через уязвимость производится методом брутфорса (в данном случае — подбор ID камер, шлагбаумов путем поочередного перебора возможных комбинаций. — прим. ред.)».
После того как РБК обратился за комментарием к «АМ Видео», компания оперативно устранила уязвимость (в Postuf подтвердили устранение ошибки). «Мы оперативно организовали работу, своевременно устранили найденную уязвимость. Благодарим компанию, которая ее обнаружила. Не ошибается тот, кто не работает. Без ошибок и проблем никакая компания существовать не может», — сказал РБК учредитель «АМ Видео» Антон Уткин.
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Разработчик:
SoftEther
|
Загрузок:
84377
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Разработчик:
K-Lite
|
Загрузок:
5932756
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Разработчик:
Discord, Inc.
|
Загрузок:
3770
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
Разработчик:
WhatsApp Inc.
|
Загрузок:
163737
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Разработчик:
Doctor Web, Ltd.
|
Загрузок:
1857839
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Разработчик:
ВГТРК
|
Загрузок:
4500
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Разработчик:
Google
|
Загрузок:
55921
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
Разработчик:
Telegram LLC
|
Загрузок:
16712
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Интернет
Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
Разработчик:
Telegram
|
Загрузок:
38872
|
|
Бесплатная
|
25.01.2022 23:52
Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»
23.01.2022 00:55
Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании
20.01.2022 17:07
Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях
19.01.2022 15:33
Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»
18.01.2022 23:19
Вице-премьер РФ Дмитрий Чернышенко рассказал о разработке нового фактора аутентификации пользователей портала Госуслуг: вход в личный кабинет будет осуществляться с помощью данных Единой биометрической системы
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
29.11.2017 23:52
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
30.11.2017 03:56
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
25.01.2022 23:52
Telegram-канал «Утечки информации» сообщил о том, что хакеры разместили на теневом форуме образец базы QR-кодов привитых, полученных из приложения «Госуслуги СТОП Коронавирус»
|
|
