menu
menu
logo

Ключ от всех дверей

Специалисты финской компании F-Secure обнаружили уязвимость ПО Vision, используемого для программирования карт-ключей VingCard. Такие ключи используются для открывания электронных замков компании Assa Abloy – мирового лидера в производстве подобных замков. Замками Assa Abloy, в частности, оснащены двери миллионов комнат отелей во всем мире. Финские исследователи нашли способ создания универсальной карты-отмычки, с помощью которой можно открыть любой замок. Системой карта будет воспринята как обычный ключ, а потому никаких свидетельств несанкционированного проникновения в комнату не сохранится. При этом «отмычкой» можно сделать абсолютно любую карту-ключ, включая и давно не используемые – а ни для кого не секрет, что гости часто забывают вернуть эти карты, покидая отель.

Любопытна предыстория этого открытия. Почти 10 лет назад у одного из сотрудников F-Secure, находившегося в командировке (причем на конференции по кибербезопасности), был похищен ноутбук. Компьютер пропал из закрытого гостиничного номера. Администрация отеля отклонила претензии, сославшись на то, что замок в номере цел, и никаких следов проникновения нет. Это и заставило исследователей задуматься над возможностью «идеального взлома» электронных замков. Долгие годы они экспериментировали с электронными ключами, пока, наконец, не достигли цели.

Представители F-Secure уведомили об уязвимости компанию Assa Abloy и вместе с ее специалистами работали над созданием обновлений безопасности, отказавшись даже от оплаты своих услуг. В результате необходимые обновления уже существуют. Вице-президент Assa Abloy Кристоф Сат назвал проделанную F-Secure работу и ее результаты «весьма впечатляющими». Он также подчеркнул, что компания тесно взаимодействует с цепочками отелей по всему миру, чтобы разъяснить им важность незамедлительного обновления ПО. Впрочем, учитывая опасность эксплуатации уязвимости, в F-Secure вообще не намерены раскрывать ее подробное описание.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте