Новости / университетские исследования

Многие бесплатные VPN-приложения из Google Play не защищают данные пользователей

VPN-приложения

Работу провели специалисты Мичиганского университета, Университета Нью-Мексико и Индийского технологического института в Дели. Команда представила систему MVPNalyzer и с ее помощью протестировала сотни Android-приложений. Результат получился тревожным. Приложения, в которых нашли хотя бы одну серьезную проблему, в целом установили более 2,4 млрд ра …

Читать пост

Исследователи нашли критическую уязвимость в Attested TLS

уязвимости

Доверие к защищённым облакам начинается с вопроса, кому на самом деле отправляются данные, и новая формальная проверка показала, что протокол Attested TLS не всегда способен дать верный ответ.

Читать пост

В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости

наушники

Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации.

Читать пост

Большинство современных «умных» устройств поставляются с устаревшими поисковиками

https://slushaidom.ru/%D1%81%D0%B0%D0%BC%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%B4%D0%BB%D1%8F-%D1%83%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE/

Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других приборов.

Читать пост

Функция поиска контактов в Whatsapp позволяет добыть номера миллионов пользователей

Whatsapp

Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет. Служба позволяла отправлять неограниченное количество запросов через веб-версию, и в результате команда смогла построить …

Читать пост

Белые хакеры атакуют, защитники отвечают: студенты со всей России отработали сценарии реальных кибератак

Киберучения

30 —31 октября в рамках ИТ-конгресса «Форум будущего» УрФУ и УЦСБ провели третьи Всероссийские студенческие киберучения. Студенты из более чем 20 городов сражались за звание лучших пентестеров (Red Team) или защитников (Blue Team) ИТ-инфраструктуры.

Читать пост

Специалисты ГК «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне

Инфотекс

Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») и Центра квантовых технологий МГУ им. М.В. Ломоносова представлена уникальная экспериментальная установка, позволившая впервые произвести оптическую рефлектометрию системы квантового распределения ключей (КРК) в широком спектральном диапазоне. Результаты работы опу …

Читать пост

Google начинает отслеживать устройства на базе Android сразу после включения

Android

Это происходит за счёт хранения опознавателей, cookies и других данных, даже если пользователь никогда не открывал предустановленные приложения. В отчёте, предстваленным Колледжем Троицы в Дублине, утверждается, что согласие на такое хранение данных не запрашивается, а отключить этот механизм невозможно.

Читать пост

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

Базис

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы …

Читать пост

Хакеры из Университета Вест-Индии раскрыли серьезную уязвимость в протоколе безопасности WPA3

WPA3

Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети подключается устройство, работающее только с WPA2, происходит автоматический переход на более низкий уровен …

Читать пост