menu
menu
logo
Исправлена уязвимость немецкой системы электронного удостоверения личности

Исправлена уязвимость немецкой системы электронного удостоверения личности

Специалисты компании SEC Consult помогли обнаружить и устранить уязвимость немецкой системы электронного удостоверения личности. С 2010 года гражданам Германии выдаются электронные карты со встроенным радиочастотным идентификационным чипом. Чип содержит информацию об имени и дате рождения держателя, а также его биометрические данные. Электронные карты могут использоваться в качестве документа для путешествий по большинству европейских стран, а также служат для аутентификации пользователей на немецких правительственных онлайн-сервисах. Для этого считывающее устройство сканирует карту и направляет информацию с микрочипа на аутентификационный сервер системы для подтверждения.

Но исследователь SEC Consult Вольфганг Эттлингер сумел обойти процесс аутентификации и выдать себя за другого человека. Метод является достаточно сложным и требует перехвата и подделки ответа с аутентификационного сервера, однако для технически продвинутых пользователей ничего невозможного в этом нет, подчеркивают эксперты по кибербезопасности. В качестве демонстрации Эттлингер, использовав свою электронную карту, прошел аутентификацию в системе как Иоганн Вольфганг Гёте, а в качестве адреса проживания указал адрес дома в Веймаре, в котором великий поэт прожил 50 лет, и где теперь находится его музей. Компания SEC Consult уведомила о проблеме немецкий центр реагирования на киберугрозы CERT-Bund, и в настоящий момент уязвимость устранена.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте