Suzuki1919

Исследователь компании Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег. Инструмент Checker ATM Security обеспечивает защиту банкомата с помощью функций ApplicationControl, блокировки подключения клавиатуры и мыши к устройству, запрета запуска приложений не из белого списка доверенных программ, а также встроенного межсетевого экрана и других средств. «Для эксплуатации уязвимости злоумышленнику необходимо «представиться» управляющим сервером — сделать это можно посредством атаки ARP Spoofing или просто подключив банкомат к своему сетевому соединению. После этого из-за недостатков защитных механизмов системы поддельный сервер может вызвать переполнение буфера памяти и дать команду на удаленное исполнение кода», — рассказал Георгий Зайцев. Таким образом атакующий получит полный контроль над банкоматом и сможет совершать с устройством любые манипуляции вплоть до несанкционированного снятия денег. Для демонстрации атаки исследователем был в качестве примера разработан эксплойт, который позволяет отключить Checker ATM Security. Помимо этого, был создан эксплойт, позволяющий удаленно выполнить произвольный код на банкомате. Разработчики Checker ATM Security подтвердили наличие проблемы в версиях Checker ATM Security версий 4.x и 5.x и выпустили обновление безопасности, которое необходимо как можно скорее установить всем пользователям уязвимых систем. Это не первая уязвимость, обнаруженная экспертами Positive Technologies в системах защиты для банкоматов. В 2016 году исследователи нашли опасную уязвимость в защитной системе Solidcore от компании McAfee. Эксплуатация уязвимости нулевого дня (CVE-2016-8009) могла привести к выполнению произвольного кода с правами SYSTEM, повышению пользовательских привилегий от Guest до SYSTEM или аварийной остановке операционной системы устройства.

Cлужба гражданства и иммиграции США выпустила новые грин-карты, сообщает радиостанция Voice of America. Мы продолжаем «принимать активную позицию в борьбе с угрозой фальсификации документов и мошенничества», — цитирует радиостанция сообщение службы. По информации Voice of America, у новых грин-карт изменена графика, на них больше не будет подписи владельца, а его фотография будет напечатана с обеих сторон. Также в числе особенностей новых грин-карт — ​«уникальные графические изображения» и цветовая палитра, а также голографические изображения. Кроме того, на документах изображена статуя Свободы преимущественно в зеленом цвете, отмечается в сообщении. Согласно сообщению на сайте Службы гражданства и иммиграции США, документы как нового, так и старого образца действительны до конца их срока действия. Правила выдачи документов остаются прежними, отмечается в сообщении. Некоторые грин-карты и документы — разрешение на работу продлеваются автоматически и не имеют срока годности, эти карты также остаются дейс​твительными, отметили в службе. В то же время владельцы таких карт могут заменить их на документы нового образца. «Замена карты позволит снизить вероятность мошенничества или фальсификации, в случае если карта будет утеряна или ее украдут», — заявили в службе.

Получил две семерки и один 7+, с товаром все ок, пиздец как благодарен!