21.10.2020
Валерий Меладзе признался, что иногда ссорятся с Альбиной Джанабаевой.​В Раде предлагают отложить повышение "минималки" .​​Компания Microsoft предупредила, что российская киберпреступная группировка TA505 эксплуатирует в своих атаках уязвимость Zerologon.В Нидерландах тем временем ахтунг .Глава католической церкви Папа Римский Франциск обзавелся новым автомобилем для проведения публичных мероприятий.​Киев попал в топ рейтинга городов мира с самым грязным воздухом .​Украина построит две новые военно-морские базы .​​Водород: еще один шанс, который упустит Россия .На Оболоні почалося будівництво нового пішохідного моста, який з'єднає набережну і однойменний острів.​Зеленский назвал условие для ухода из власти .​Пандемия COVID-19: в Украине уже более 5000 жертв .​Школы отправят на каникулы с 15 октября .​​Круизный оператор стал жертвой кибератаки .​Кабмин одобрил безвиз еще с одним государством .​​Китай будує не тільки вражаючі світ хмарочоси, а й сотні концтаборів.​Кабмин изменил условия доступных кредитов .​Суд обязал президента общаться на госязыке .​В Украине рассматривают идею карантина выходного дня .​​Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER).Сенсаційна археологічна знахідка Софії Київської .Найбільш татуйований чоловік Франції заявив, що йому заборонили навчати наймолодших дітей початкової школи після скарг батьків.​В Украине установлено два рекорда по COVID-19 .​Сепаратисты обстреляли позиции ВСУ из гранатомета .​Украина и ЕС подписали соглашений на 390 млн евро .С 1 ноября 2020 года в России перестанут выдавать бумажные ПТС на новые автомобили.​В МИД рассказали о союзе Украины с Турцией ️.Бритни Спирс может всю жизнь провести под опекой .​​Специалисты из компании Sonatype обнаружили четыре пакета JavaScript npm с вредоносным кодом.​Больницы уже получили 670 млн грн на допвыплаты медикам за сентябрь .​Городской автотранспорт в Украине заменят электротранспортом .Від 1 вересня 2021 року органи влади не матимуть права вимагати паперові документи.Анастасия Решетова намекнула, что стало причиной расставания с Тимати .​На Житомирщине СБУ пресекла контрабанду древесины .​Половина медиков уже получила доплаты .KIA Motors Russia & CIS HQ сообщает, что 1 октября 2020 года во всех официальных дилерских центрах бренда на территории Российской Федерации стартовали продажи обновленного седана Rio .​​Автомобиль-трансформер: Hyundai готовит супервездеход .​Недобор доходов в бюджет сократился на 29 млрд грн .​​Web-сервис для хостинга IT-проектов и их совместной разработки GitHub представил новую функцию безопасности под названием Code Scanning .​С начала года в Украине горели 25 тысяч га леса .Генетичний спадок пращурів-неандертальців утричі посилює ризик важкого та навіть критичного перебігу Covid-19.На Луганщині спалахнули 146 пожеж: є загиблі .Стартував конкурс ескізів Великого Герба України.Тимати вновь высмеял Егора Крида.Татуировки мешают потеть⠀ .​Из COVID-фонда не купили ни одного аппарата ИВЛ .​Кравчук объяснил провал Фокина в ТКГ .​Украина и США подписали контракт по ядерному топливу .​Рада приняла заявление по "выборам" в Крыму .​На Донбассе соблюдался режим тишины .​В ВСУ за сутки более 60 случаев коронавируса .
USD: 28.50000EUR: 33.79000BTC: 12866.5827

​​Организация Bluetooth SIG и Координационный центр CERT выпустили предупреждения касаемо новой уязвимости BLURtooth

Категория: Технологии Дата публикации: 2020-09-10 08:56:38 Понравилось: 0
Проблема (CVE-2020-15802) связана с компонентом стандарта Cross-Transport Key Derivation (CTKD), используемого для установки ключей аутентификации при сопряжении Bluetooth-устройств с поддержкой стандартов Low Energy (BLE) и Basic Rate/Enhanced Data Rate (BR/EDR). С помощью уязвимости BLURtooth злоумышленник может манипулировать компонентом CTKD для перезаписи ключей аутентификации Bluetooth и таким образом получить доступ к поддерживающим Bluetooth сервисам и приложениям на том же устройстве. Данная уязвимость позволяет провести ряд атак, включая атаку «человек посередине». Как отмечается, в зависимости от варианта атаки BLURtooth атакующий может либо полностью перезаписать ключи аутентификации, либо откатить стандарт шифрования до более ненадежной версии. Уязвимость затрагивает стандарты Bluetooth с 4.0 до 5.0. В версии Bluetooth 5.1 реализованы функции, позволяющие предотвратить эксплуатацию BLURtooth. В настоящее время Bluetooth SIG проводит работу по информированию производителей Bluetooth-устройств о проблеме и способах ее решения. Когда будут доступны патчи, не уточняется. Bluetooth Special Interest Group (Bluetooth SIG) - организация по стандартизации, которая следит за развитием Bluetooth стандартов и лицензирования технологий Bluetooth и товарных знаков для производителей.
Tweet

Коментарии

Нет комментариев

Комментировать

Похожие новости