В менеджере паролей от Windows 10 нашли критическую уязвимость

18.12.2017      9865
+
Опасная уязвимость была обнаружена в менеджере паролей Keeper, который идет в комплекте предустановленного ПО для Windows 10. На «дыру» в программе обратил внимание специалист из Google Тэвис Орманди.

Ошибка, на которую указал Орманди в своем блоге, позволяла злоумышленникам красть данные пользователей. Примечательно, что такая же уязвимость была выявлена более года назад и в фирменном плагине для браузера. «Дыра» позволяла сайтам похищать пароли, сохраненные в Keeper. Однако утечке паролей могли быть подвержены только те пользователи, которые доверили свои данные менеджеру паролей.

Сотрудник из Google отметил, что он столкнулся с проблемой только в тестовом варианте системы. Представители из Microsoft также успели прокомментировать ситуацию.

«Мы знаем об имеющейся уязвимости в этом стороннем приложении, и разработчики уже выпустили обновление для защиты пользователей», – сообщили в Microsoft изданию Ars Technica.



Автор:
Редактор ленты новостей


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

«Сбер» начнет использовать российские TLS-сертификаты для платежного шлюза
+2

Новость Безопасность ИТ-новость Минцифры

Банк запланировал переход на сертификаты, выпущенные Национальным удостоверяющим центром (НУЦ) Минцифры, на 30 января 2023 года. Клиентам необходимо добавить на свои серверы корневой сертификат ведомства.

30.01.2023    1668    VKuser24342747    1       

Минцифры подготовило правила отказа от передачи биометрических данных
+1

Новость ИТ-новость Минцифры

Гражданин имеет право отказаться от сбора и распространения своих биометрических данных. Отказ можно оформить в МФЦ только при личном присутствии.

24.01.2023    1133    VKuser24342747    0       

Банки смогут получить право на передоверие полномочий по электронной подписи
+1

Новость ИТ-новость Цифровая подпись Цифровая экономика

Комитет Госдумы рекомендует принять соответствующий законопроект. Документ позволит компаниям финансового сектора использовать электронную подпись наравне с другими организациями.

20.01.2023    980    VKuser24342747    0       

«ВКонтакте» начал поддерживать получение уведомлений от Госуслуг
+1

Новость Госуслуги ИТ-новость Мессенджеры Налоги

Оповещения с Единого портала госуслуг будут отображаться в Вконтакте и приложении «VK Мессенджер». Кроме того, стала доступна оплата штрафов ГИБДД прямо в VK.

19.01.2023    1107    VKuser24342747    0       

Минцифры подготовило правила аккредитации госорганов на владение информсистемами для биометрии
+1

Новость Законодательство ИТ-новость Минцифры

Проект постановления содержит требования к Цетробанку и госорганам, а также к сторонним организациям, которые будут привлекаться ведомствами в качестве операторов. Требования согласованы с ФСБ.

19.01.2023    1082    VKuser24342747    0       

Утвержден профстандарт специалиста по информационной безопасности
+2

Новость Безопасность ИТ-новость

Новый профстандарт вступит в силу 1 сентября 2023 года. А пока у работодателей в кредитно-финансовой сфере есть время проанализировать трудовой функционал специалистов по ИБ и при необходимости уточнить его.

17.01.2023    1767    user1816563    0       

Национальная система пространственных данных начала работу в России
+3

Новость ИТ-новость Цифровая экономика

Пилотный проект по запуску цифровой платформы стартовал в четырех регионах РФ. При помощи системы можно получать актуальные данные о земле и недвижимости, пользоваться электронными сервисами.

12.01.2023    1923    VKuser24342747    0       

Госдума рассмотрит законопроект о цифровом рубле
+2

Новость Законодательство ИТ-новость Цифровая экономика

Документ определяет выпуск и обращение цифрового рубля на территории России, назначает оператора нового платежного средства и его полномочия и обязанности по сохранности денег пользователей.

11.01.2023    3854    VKuser24342747    2       

Оператором Единой биометрической системы стал «Центр Биометрических Технологий»
+1

Новость ИТ-новость

Ранее за работу платформы отвечал «Ростелеком». На «Центр Биометрических Технологий» возложены задачи по развитию в России цифровых технологий идентификации и аутентификации, в том числе на основе биометрических персональных данных.

22.12.2022    2514    VKuser24342747    2       

GitHub бесплатно проверит репозитории на наличие секретных токенов
+1

Новость GitHub Безопасность ИТ-новость

ИТ-хостинг запустил систему сканирования общедоступных репозиториев, чтобы предотвратить случайное раскрытие конфиденциальной информации, такой как учетные данные и токены аутентификации.

22.12.2022    1913    VKuser24342747    1       

GitHub к концу 2023 года введет обязательную двухфакторную аутентификацию
+1

Новость GitHub Безопасность ИТ-новость

Веб-хостинг потребует от всех пользователей, загружающих код, включить двухфакторную аутентификацию (2FA) для дополнительной защиты своих аккаунтов.

21.12.2022    2154    VKuser24342747    0       

Госдума рассмотрит законопроект о провайдере для госсайтов
+1

Новость Государственные, бюджетные структуры Законодательство ИТ-новость

Документ предусматривает запрет на размещение государственных информационных ресурсов на хостингах, не включенных в специальный реестр. Сейчас около 20% ресурсов госорганов размещены на иностранных площадках.

20.12.2022    1782    VKuser24342747    1       

«Яндекс» открыл доступ к фреймворку Yatagan для сборки Android-приложений
+3

Новость ИТ-новость Яндекс Разработка

Инструмент свободно распространяется через GitHub. Перед публикацией в открытом доступе фреймворк долгое время применялся во внутренних проектах компании. Решение основано на API Dagger.

16.12.2022    2623    VKuser24342747    1       

В России появится национальная издательская система вместо иностранных аналогов
+1

Новость Импортозамещение ИТ-новость

Программный комплекс будет создан на базе существующего отечественного решения Axiocat. Сейчас это приложение не внесено в Единый реестр российского ПО, хотя применяется некоторыми компаниями.

15.12.2022    1846    VKuser24342747    0       

Google рассказала о проблемах и преимуществах поддержки разработки на Rust в Android 13
+3

Новость Google ИТ-новость Языки программирования

По итогам внедрения поддержки разработки на Rust снизилось число уязвимостей, связанных с управлением памятью. Инженеры считают, что основное внимание нужно уделить написанию нового кода, а не переписыванию старого.

14.12.2022    1899    VKuser24342747    0       

Банки обяжут принимать оплату по картам «Мир» с QR-кодом в смартфоне
+2

Новость Банки ИТ-новость

Оператор платежной системы «Мир» разослал российским банкам документ с требованием обеспечить прием платежей по новой технологии. Первый этап внедрения завершится в апреле 2023 года.

14.12.2022    2114    VKuser24342747    1       

Госдума рассмотрит законопроект о создании Национального удостоверяющего центра
+1 1

Новость Законодательство Интернет ИТ-новость

Информационная система позволит российским сайтам получать сертификаты безопасности без участия иностранных организаций. Для их выдачи будет применяться отечественная криптография.

09.12.2022    1939    VKuser24342747    0       

Госдума планирует отложить срок обязательного перехода на машиночитаемые доверенности
+1

Новость Законодательство ИТ-новость

Госдума в первом чтении одобрила законопроект, который продлевает переходный период для машиночитаемых доверенностей. Еще полгода организации смогут не применять МЧД при использовании электронных подписей.

08.12.2022    2045    VKuser24342747    0       

GitHub опубликовал статистику по языкам и проектам за 2022 год
+3

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    2525    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон
+1

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    2398    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке
+2

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    3211    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ
+3

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    2312    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму
+1

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    2259    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений
+2

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    2583    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub
+3

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    3491    VKuser24342747    14