Казахстанские специалисты обнаружили уязвимость в распространенных интернет-устройствах
Был обнаружен способ обойти аутентификацию на GPON-устройствах путем изменения URL-адреса в адресной строке браузера при доступе на устройство (CVE-2018-10561). С помощью данного метода обхода аутентификации также возможно проэксплуатировать еще одну уязвимость в отношении ввода команд (CVE-2018-10562). Ошибка аутентификации позволяет обойти страницу входа в маршрутизатор и доступ к страницам просто добавив "?images/" (допустимы также ?script/ и ?style/) в конец веб-адреса на любой странице конфигурации маршрутизатора, предоставляя злоумышленнику почти полный доступ к маршрутизатору. Поскольку команды ping и traceroute на диагностической странице устройства работают на уровне "root", другие команды также могут быть удаленно запущены на устройстве", - пояснили в организации.
После проверки наличия данной уязвимости на GPON-маршрутизаторах операторов связи РК уязвимость была обнаружена на большинстве из них, и ее эксплуатация может привести к компрометации всей сети и к проведению распределенной атаки "отказ в обслуживании", уверены специалисты.
Соответствующая информация и рекомендации направлены операторам связи РК", - добавили в KZ-CERT.
новости по теме
Из еGov mobile исчез опрос о переводе времени
Фото: Depositphotos
Астана. 25 ноября. KAZAKHSTAN TODAY - Из приложения еGov mobile исчез опрос, касающийся перевода времени, передает корреспондент агентства.
Ранее в разделе "Опросы" мобильного приложения еGov mobile казахстанцам предлагалось ответить на пять вопросов, касающихся перевода времени. Однако спустя несколько дней данный опрос исчез из приложения.
Данный опрос снят с публикации по истечении срока актуальности", - такое сообщение выходит при попытке открыть опрос.
Напомним, в Казахстане в ночь на 1 марта 2024 года перевели стрелки часов на час назад. При этом большинство жителей Казахстана выступали против перехода на единый часовой пояс. В стране запустили петицию о возврате прежнего часового пояса, которая за короткое время набрала 50 тыс. голосов. 2 августа Минторговли отказало в удовлетворении петиции.
В ходе рассмотрения петиции, выступавшие отмечали, что научная проработка "часовой" реформы, если она вообще была, прошла в совершенно закрытом режиме. Им не удалось найти в открытом доступе исследования казахстанских ученых, разрабатывавших реформу. Более того, научный статус некоторых из так называемых экспертов вызывал вопросы. У тех, кто позиционировался в качестве ученого, не обнаружилось никаких публикаций в серьезных научных изданиях. А один из инициаторов смены часового пояса Болат Нурхожаев, который выступал экспертом по хронобиологии, имеет образование строителя.
Казахстанские активисты не оставляют надежды вернуть время назад, они собрали более 90 тысяч живых подписей за возврат прежнего часового пояса. Оригиналы подписных листов активисты направляют депутатам парламента, чтобы вновь поднять вопрос о переводе часов.
В соцсетях граждане до сих пор активно обсуждают вопрос и требуют вернуть прежнее время.
Kazakhstan Today стал победителем международного конкурса "Хрустальный пегас - 2024"
Алматы. 25 ноября. KAZAKHSTAN TODAY - Информационное агентство Kazakhstan Today получило приз международного конкурса профессионального мастерства для представителей СМИ "Хрустальный пегас - 2024", сообщает корреспондент агентства.
В пятницу, 22 ноября, губернатор Новгородской области Андрей Никитин поздравил победителей конкурса "Хрустальный пегас - 2024" и вручил премию за лучший журналистский материал о Новгородской области в зарубежных СМИ информационному агентству Kazakhstan Today.
В этом году конкурс стал международным, впервые на конкурс подали заявки иностранные журналисты. Также появилась новая номинация для тех, кто ведет проекты в социальных сетях", - отметил Андрей Никитин.
Всего поступило почти 150 работ по 14 номинациям. Победители конкурса получили статуэтки, дипломы и денежные вознаграждения.
Поздравляю всех победителей. Творчества, вдохновения, новых идей!" - пожелал губернатор Новгородской области.
Напомним, конкурс "Хрустальный пегас" был возрожден в 2020 году по инициативе губернатора Новгородской области Андрея Никитина. Идейный вдохновитель конкурса - почетный гражданин Великого Новгорода, историк, создатель первого новгородского профессионального телеканала "Славия" Виктор Смирнов.
Погода без осадков ожидается в большинстве регионов Казахстана
Астана. 25 ноября. KAZAKHSTAN TODAY - В понедельник большая территория Казахстана будет находиться под влиянием обширного антициклона, в связи с чем сохранится погода без осадков, сообщили синоптики Казгидромета.
По республике ожидаются усиление ветра, в ночные и утренние часы - туманы.
В Астане: переменная облачность, без осадков, -1, +1 °C.
В Алматы: переменная облачность, без осадков, +7, +9 °C.
В Шымкенте: осадки, +13, +15 °C.
В ряде областей синоптики объявили штормовое предупреждение. В частности, в Атырауской, Кызылординской, Карагандинской, Абайской, Улытауской, Жетысуской, Алматинской, Жамбылской, Туркестанской областях ожидается сильный ветер.
Кроме того, ночью и утром в Акмолинской, Западно-Казахстанской, Абайской, Костанайской, Алматинской областях и в горных районах Жамбылской и Туркестанской областей ожидается туман.
Наши специалисты снимают кинокартины с глубоким смыслом - Токаев
Фото: МКИ РК
Алматы. 24 ноября. KAZAKHSTAN TODAY - В Алматы состоялось торжественное открытие XVII международного кинофестиваля "Евразия". В честь мероприятия президент Казахстана Касым-Жомарт Токаев направил поздравительное письмо, сообщает пресс-служба Министерства культуры и информации РК
Поздравление зачитала министр культуры и информации РК Аида Балаева.
Это уникальный проект, который представляет нашу культуру всему миру. В этом году празднование приурочено к 110-летию со дня рождения корифея казахстанского кинематографа Шакена Айманова и 90-летию со дня создания киностудии "Казахфильм". Это имеет большое символическое значение. Кинематография призывает общественность к творчеству и креативности, обучает лучшим качествам, тем самым прививая высокую культуру всей нации. Она также укрепляет культурные связи среди абсолютно разных народностей", - говорится в поздравительном письме.
Глава государства также отметил, что в стране придается большое значение поддержке национального кинематографа.
В Казахстане ведется большая работа по развитию этой отрасли. Наши специалисты снимают кинокартины с глубоким смыслом, не отставая от старшего поколения в своем умении и мастерстве. Наши фильмы участвуют в престижных премиях по всему миру. Верю, что международный кинофестиваль "Евразия" раскроет истинные сердца и откроет путь лучшим проектам. Желаю вам много творений, которые заставят зрителя задуматься о важном и дадут духовную пищу!" - отметил президент.
Международный кинофестиваль "Евразия" пройдет с 24 по 30 ноября. В нем примут участие более 15 стран. В рамках конкурса будут продемонстрированы 12 фильмов из разных стран, представляющих три континента.