Вход по отпечатку пальца в устройства Apple и приложения сегодня фактически является стандартом. Это существенно удобнее, чем набирать коды, а также выглядит безопасным.

Оказывается, получить доступ почти к любому приложению с Touch ID легко, для этого достаточно знать только пароль от блокировки (passcode) самого устройства от Apple, сообщает лаборатория «Кадмус».

Зная passcode становится возможным добавить отпечаток пальца в систему, а затем использовать его для входа в приложения, проигнорировав их собственные коды для входа. А если пароль на устройство не установлен, то и приложения получаются абсолютно не защищены. Вообще.

Минимум 3000 сайтов на 1000 серверов скомпрометировано на уровне супер-пользователя.

Несколько дней назад мы обнаружили, что файлы наших сайтов были не санкционировано изменены. Оказалось — взлом. Вроде бы ничего интересного, но в результате небольшого расследования нам удалось обнаружить сотни взломанных серверов в сети FirstVDS.

Основной целью злоумышленника является реклама казино «Вулкан». Из инфицированных сайтов он создает перелинкованные друг с другом ссылочные сети с рекламными веб-страницами, тем самым влияя на алгоритмы поисковых систем. Эти страницы завлекают ботов по запросам вроде «лучшее казино в интернете», и при переходе пользователя на такую страницу, его переносят в казино. Работа оригинального сайта, как правило, полностью не нарушается, и поэтому проблемы остаются незамеченными администраторами большинства серверов.

Это негативно сказывается на поисковой оптимизации сайтов. Поисковики понижают позиции инфицированных сайтов и рекламные бюджеты улетают в трубу. Кроме того, взломанные серверы работают в режиме нештатной нагрузки, что влияет на их стабильность.

Обнаруженные серверы являются полностью скомпрометированными. Нет никаких гарантий, что файлы и данные не украдены, или не внедрена лазейка для удержания контроля над сервером в будущем, после лечения сайтов.