Как сообщило издание "Известия", на сайте Федеральной налоговой службы России была обнаружена ошибка, благодаря которой данными о долгах любого гражданина РФ может завладеть любой желающий. Сервис, который должен помочь пользователю портала вспомнить свой ИНН, оказался уязвимым. Первыми информацией о недостатке сайта завладели блогеры, благодаря которым и стало известно о проблеме. Выяснилось, что для того, чтобы получить информацию по ИНН любого россиянина, нужно просто ввести его фамилию, имя, отчество и дату рождения. Сервис был отключен ФНС лишь 20 октября. Благодаря присутствующей уязвимости, описанным способом блогерам удалось завладеть данными о долгах экс-главы «ЮКОСа» Михаила Ходорковского. Как отмечает издание, за опальным бизнесменом числится налоговая задолженность на 53 млн. рублей и пеня еще на 97 млн. рублей. Отметим, что сервис задумывался ФНС для того, чтобы налогоплательщики могли избежать длинных очередей за платежными поручениями. Пр ... Читать дальше »

21 октября, компания Adobe выпустила предупреждение о критической уязвимости в программном продукте Shockwave Player. Обнаруженная ошибка актуальна как для операционных систем Windows, так и для адаптации под Macintosh.
В распространенном сообщении на сайте Adobe говорится, что "уязвимость способна привести к нарушению работы программы и может позволить злоумышленнику осуществлять удаленный контроль пораженной системы". Из- за высокой степени опасности, данной ошибке  присвоили уровень "критической". Сейчас в компании ведётся работа над исправлением выявленной уязвимости, но дата выхода патча пока не определена. На данный момент фактов эксплуатации уязвимости злоумышленниками пока не зарегистрировано, однако с учетом публичности объявления и серьезности обнаруженной ошибки появление эксплойта, по всей видимости, являет собой лишь вопрос времени. В PC World пишут, что Shockwave Player - это, конечно, не Adobe Reader (последний почти в два раза более популяре ... Читать дальше »