Хакеры стали взламывать компьютеры через видеоплееры

zet629

zet629

Banned
Регистрация
19 Фев 2014
Сообщения
3,318
Репутация
919
Спасибо
129
Монет
0
Пожалуйста имейте ввиду, что этот пользователь забанен


Специалисты по безопасности IT-компании Check Point нашли уязвимость в популярных видеоплеерах, которая позволяет удаленно взломать компьютер через инструмент загрузки файлов с субтитрами.

Хакеры могут воспользоваться методикой загрузки и обработки файлов с субтитрами для фильмов и получить контроль над атакуемой системой. Для этого нужно заставить жертву открыть в плеере файл с особой конфигурацией, пишет «Лента.ру» со ссылкой на сообщение Check Point.

Механизм атаки IT-специалисты продемонстрировали на YouTube на примере фильма «Сноуден». Они показали, как хакеры могут воспользоваться процессом загрузки картины.

https://youtu.be/vYT_EGty_6A

Уязвимости подвержены стриминговые платформы VLC, Kodi, PopcornTime и Stremio. По оценке Check Point, в настоящее время уязвимость содержится в около 200 миллионах видеоплееров и стримеров. В VLC и PopcornTime проблема уже устранена, а в Kodi и Stremio работают в этом направлении.

Эксперты отмечают, что, вероятно, уязвимость может затрагивать и другие видеоплееры, однако сотрудники Check Point проверяли только самые популярные.
 
Думаем о одном и том же)
 
Пожалуйста имейте ввиду, что этот пользователь забанен


Хакеры продали аккаунты политиков и госслужащих как экстремистские

«Московская база данных на 100 000 экстремистов» появилась на нескольких хакерских сайтах Рунета.
Новая база была выставлена на продажу за 100 тысяч рублей. Она содержит информацию о пользователях социальной сети «ВКонтакте», якобы распространяющих экстремистские видеофильмы, запрещенные Роскомнадзором, пишут «Известия».

Среди потенциальных «экстремистов» — депутаты Госдумы, сотрудники правоохранительных органов, активисты протестных движений и журналисты федеральных СМИ. Анонимные продавцы обещают любому желающему предоставить доступ к данным численностью в 100 тысяч аккаунтов по смехотворной цене — всего 1 рубль за аккаунт.

«Среди распространителей экстремистских публикаций (аудио, видео, текстовые записи) депутаты (муниципальные, Госдумы, их помощники), журналисты федеральных СМИ, выпускники ВУЗов спецслужб и силовых ведомств, члены партии «Яблоко» и сотрудники ФБК Навального, Трансперенси и Солидарность, члены ЛГБТ и нацистских группировок, активисты протестных движений, сотрудники компаний Яндекс и Майл.ру», — так анонсировали «товар».

Среди страниц госслужащих, журналистов и учащихся военных вузов оказался аккаунт директора рок-группы «Черныи обелиск» Алексея Чудинова. На его странице есть видеоролик «Припомним Жуликам и Ворам их Манифест-2002», снятый в 2011 году. В июне 2013 года Кировский райсуд Новосибирска признал этот видеоролик экстремистским.

Изображения «Московской базы данных на 100 000 экстремистов» напоминают интерфейс программного комплекса «Демон Лапласа» — автоматизированной системы круглосуточного мониторинга и сбора данных из интернета, которая получает и анализирует широкий спектр информации из социальных сетей.


Директор Центра исследований легитимности и политического протеста Евгений Венедиктов согласился, что изображения хакерской базы действительно напоминают интерфейс программы центра, но при этом заявил, что никто из сотрудников компании продажей данных не занимается. Это, по его словам, расходится с уставными целями компании.

В программном комплексе «Демона Лапласа» более 20 независимых модулей, каждый из которых ведет по-своему уникальный сбор и анализ данных из соцсетей. Поиск ведется по ключевым фразам, собирает и архивирует статистику упоминаний запрещенного контента (число лайков, репостов, комментариев, публикаций).
 
Видеоплееры VHS- взлома не будет))))
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху