Užitočné informácie

Zistená kritická zraniteľnosť Safari: Všetky údaje sú ohrozené

V Juhoafrickom národnom parku sa prechádzajúcim turistom nepáčilo nahnevaného slona.

Medzi turistami patrí veľmi populárna skupina safari v divokej Afrike. A každý rok sa výlety na safari prispôsobujú potrebám a želaniam cestujúcich. Najvyššie hodnotenie však dosahuje safari-tour autom hlboko do divočiny, kde môžete stretnúť nosorožce, levy, žirafy, slony a mnoho ďalších obyvateľov savany.

Cestujúci v parku so sprievodcom sa turisti z Európy a Japonska stretli s osamelým slonom, ktorý ticho chodil medzi húštinami. Každý dostal fotoaparát a začal fotografovať majestátne zviera. Zrazu však zrýchlil tempo a po pár sekundách bol s turistami blízko džípu.

Strčil hlavu do auta a začal rozbiť všetok obsah vo vnútri. Vodičovi sa sotva podarilo vyskočiť stranou od agresívneho zvieraťa a turisti naďalej strieľali. Vo videu vidíte, že niektorí zostali sedieť v aute a neutiekli. Zdá sa, že sa prvýkrát nedostavia na inváziu slonov.

Žiadny z turistov nebol zranený, ale auto bude potrebovať asistenciu.

Kto je v ohrození?


Zraniteľnosť bola nájdená a prosperuje vo všetkých verziách operačného systému Apple pre stolné počítače. Podrobné testovanie sa neuskutočnilo, ale všetky moderné OS X vám umožňujú presne sa dostať do počítača zo strany.

Diera je obsiahnutá v prehliadači Safari (všetky posledné verzie) a Apple sa ešte nezatvoril. Chrome a Firefox nepovoľujú kradnúť údaje.

Je zvláštne, že firewally a metódy na obmedzenie siete nerozpoznávajú ukladanie údajov ako nepriateľský únik.

Ako táto zraniteľnosť funguje?


Používateľ otvorí v prehliadači stránku HTML so škodlivým kódom (iba safari, Chrome a ďalšie z hrozby). Prehliadač na stránke s pokynmi načíta zoznam súborov v počítači používateľa.

Útočník môže vidieť celý strom súborov (celá štruktúra súboru), začnite vyhľadávať konkrétne súbory a nastavte masky vyhľadávania: napríklad vyhľadajte iba dokumenty vo formátoch RTF alebo DOC.

Hacker pomocou infikovaného dokumentu prečíta „dôležité“ súbory a nahrá ich na vzdialený server. Pre používateľa proces zostáva bez povšimnutia.

Infikovaný dokument by sa mal stiahnuť na pevný disk - a až potom otvoriť. V predvolenom nastavení sú súbory prenášané cez web obmedzené na vykonanie takého kódu. Ak bol však súbor prenesený do počítača bez príznaku (atribút súboru) „Odkiaľ“napríklad prostredníctvom telegramu - umožňuje neuveriteľné operácie so súbormi.

Systémové heslá nechránia pred akciami takého súboru.

Aké údaje môže útočník získať?


Všetky súbory používateľov vrátane:

  • dokumenty v akomkoľvek formáte
  • fotografie a videá
  • poštová korešpondencia,
  • poslovia histórie správ,
  • údaje o účty v prehliadači a systéme,
  • cookie zo služieb Twitter, Skype a ďalších aplikácií,
  • údaje o HSTS,
  • história, súbory cookie a miestne úložisko všetkých prehliadačov používaných používateľom.

Ako chrániť počítač?


Väčšina používateľov sa teší chróm - A to je dosť, aby ste nestratili svoje údaje. Pre fanúšikov Safari je ochrana tvrdšia: Apple nepovažuje toto správanie prehliadača za problém, takže nie je možné zmeniť poistenie.

Aby ste sa chránili, musíte dodržiavať výlučne manuálne metódy kontroly. Spravte to:

V Safari sa nedá otvoriť HTML, XHTM a webarchívne súbory prijaté prostredníctvom okamžitých správ, cloudového úložiska alebo pošty z nedôveryhodných zdrojov.

No a to hlavné. Nepoužívajte Safarikým sa táto „diera“ nezakryje. Na tento účel použite prehliadač Chrome alebo Fire Fox. Alebo skontrolujte príznaky súborov - súbor z Internetu s príslušným príznakom, prehliadač sa otvorí bez následkov.

(Žiadne hlasy)

V Tomsku zavrel zoologickú záhradu kvôli dlhu

Jediná zoologická záhrada v Tomsku, kde boli ošetrené a chované voľne žijúce zvieratá, je oficiálne uzavretá z dôvodu nahromadených dlhov z prenájmu vo výške 310 000 rubľov, píše RIA FederalPress.

Podľa riaditeľa zoo ho daňoví inšpektori informovali, že rozhodnutie o zatvorení zoo Skazka na 3 mesiace už bolo pripravené. Nominálnym dôvodom je absencia všetkých potrebných podrobností o letenkách. Uviedol tiež, že nekonečné kontroly, ktoré sú s veterinárnou službou neustále spokojné, tiež prispievajú k uzavretiu safari parku "Taigan".

Ak sú zoologické záhrady zatvorené, potom je bankrot nevyhnutný. Najväčšia zbierka dravcov v Európe nebude mať nič, zoo má len veľmi málo peňazí

Okrem toho má safari park ďalší problém - nedostatok krmiva pre zvieratá. Zavedením karantény pre ASF v Uljanovsku bola ošípaná uzavretá, kde sa nakupovalo mäso pre dravcov. Teraz sa mäso pre zvieratá nakupuje na trhu a stojí to veľa peňazí.

Je tu ešte jeden dôležitý problém - nedostatok vody. V súčasnosti sa nádrž Taigan, z ktorej dodávala vodu do safari parku, vyprázdnila.

Safari Park "Taigan" - nachádza sa pri jazere Taigan, je to škôlka veľkých dravcov cicavcov. "Rozprávka" - zoologická záhrada v Jalte. Minulý rok boli takmer päť mesiacov zatvorené obe zverstvá kvôli škandálu v dôsledku smrti bengálskeho tigra-albina. Riaditeľ parku potom verejne vyhlásil, že ich smrť súvisí s podchladením, pretože miestne úrady nemohli pomôcť zoo pri získaní generátora. Potom do tohto príbehu osobne zasiahol bývalý prokurátor Krymu Natalya Poklonskaja a vyzval na špekuláciu o zvieratách.