menu
menu
logo

Ремонт со взломом

Группа исследователей израильского Университета Бен-Гуриона продемонстрировала новую возможность атак на смартфоны под управлением ОС Android. Производители Android-устройств уделяют все больше внимания безопасности, внедряя механизмы шифрования данных, запуска подозрительных программ в песочнице и т.д., однако все эти меры не распространяются на внутренние компоненты самих устройств. Таким образом, внедрение в смартфон вредоносных компонентов открывает перед киберпреступниками самые широкие возможности.

Наиболее простой и очевидный способ подобных атак – их «совмещение» с ремонтом. В ходе экспериментов израильских исследователей дисплей смартфона Nexus 6P был заменен на аналогичный, но оснащенный микроконтроллером с вредоносным функционалом. Система без всякой проверки восприняла его как обычный чип дисплея. В результате экспериментаторы смогли внедрять вредоносные URL-ссылки в адресную строку браузера, совершать снимки с фотокамеры смартфона и отправлять их в сообщениях электронной почты, а также установить и скопировать в сообщении код блокировки устройства. Ученые уверяют, что в более «продвинутом» варианте подобных атак вполне возможно отключать защитное ПО и похищать любые хранимые на устройствах данные – от паролей до фото и видео. Авторы исследования призывают производителей обратить пристальное внимание на эту проблему. Ну, а пользователям, разбившим экран своего Android-смартфона, теперь стоит, пожалуй, крепко задуматься, выбирая, какой мастерской доверить замену.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте