Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
СМИ сообщили о назначении нового главы московского ГИБДД Общество, 22:35 Синоптики предупредили об аномальных холодах в регионах России Общество, 22:31 Врач-трансплантолог объяснил причины увольнения из центра здоровья детей Общество, 22:28 СМИ попросили у Роскомнадзора объяснить штрафы за ссылки на сайты с матом Технологии и медиа, 22:23 Нетрадиционная независимость: как миллениалы управляют финансами РБК и Райффайзенбанк, 22:13 Два человека погибли при столкновении автомобиля со зданием в Москве Общество, 22:09 Сенаторы ответили на планы Украины продолжить судиться из-за кораблей Политика, 22:02 Военные назвали провокацией атаку патруля в Сирии «коктейлями Молотова» Политика, 21:53 В полиции ответили на сообщения о краже Рыбкой €2 тыс. в «Москва-Сити» Общество, 21:28 Президент «Зенита» заявил о мечте Кокорина завершить карьеру в Петербурге Спорт, 21:20 Банки попросили у ЦБ и приставов помощи в борьбе с обналичиванием Финансы, 21:17 WADA назвало дату рассмотрения рекомендации по статусу РУСАДА Спорт, 21:14 Спецборт МЧС вернул из Ирака более 30 российских детей Общество, 21:11 Почитай старших: кто автор текста. Тест РБК и Билайн, 21:10
Технологии и медиа ,  
0 
«Умные» четки для молитв от Ватикана взломали за 15 минут
За это время исследователь по кибербезопасности смог получить доступ к аккаунту пользователя четок Click to Pray, для этого понадобилось указать только адрес электронной почты. По словам эксперта, проблему уже устранили
Фото: Vatican News

В «умных» электронных четках от Ватикана обнаружена серьезная уязвимость, сообщает издание CNET со ссылкой на французского исследователя по кибербезопасности Батиста Робера.

По его словам, хакеры могли получить доступ к учетной записи пользователя приложения Click to Pray, зная адрес его электронной почты. Причина уязвимости — в нюансах обработки учетных записей через приложение, отметил Робер. При регистрации пользователь указывает свой email, а система вместо установки пароля присылает на этот адрес четырехзначный PIN-код при каждой авторизации.

Проблема заключалась в том, что приложение запрашивало код доступа у сервера, а тот присылал его в незашифрованном виде, то есть перехватить его мог любой пользователь Сети. По словам исследователя, на то, чтобы обнаружить уязвимость, ему понадобилось 15 минут.

Технологии и медиа
Ватикан представил «умные» четки для молитв

Для эксперимента учетную запись в приложении создал редактор CNET, и Робер несколько раз смог в нее зайти. Исследователь получил доступ к таким данным, как пол, рост, вес и день рождения пользователя. Кроме того, он смог удалить его учетную запись.

Отмечается, что каждый раз, когда Робер получал доступ к чужой странице, приложение «выкидывало» хозяина учетной записи из системы, сообщая, что тот зашел в нее с другого устройства.

В Ватикане не ответили на просьбу CNET прокомментировать ситуацию, однако Робер сообщил, что уязвимость уже устранили.

Ватикан представил «умные» четки на пресс-конференции 15 октября. Гаджет представляет собой десять черных бусин и крест, его стоимость — около $110. Четки синхронизированы с мобильным приложением. Устройство разработано для того, чтобы помогать молодым людям в чтении молитв.