Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon
Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит....
Выпуск дистрибутива Nitrux 2.1 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 2.1.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским...
Доступна редакция дистрибутива MX Linux 19.2 с рабочим столом KDE Представлена новая редакция дистрибутива MX Linux 19.2, поставляемая с рабочим столом KDE (в основной редакции поставляется Xfce). Это первая официальная сборка с рабочим столом KDE в семействе MX/antiX, созданная после сворачивания проекта MEPIS в ...
Выпуск дистрибутива Nitrux 2.0 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 2.0.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским...
Выпуск дистрибутива UbuntuDDE 20.04 с рабочим столом Deepin Опубликован выпуск дистрибутива UbuntuDDE 20.04, основанный на кодовой базе Ubuntu 20.04 LTS и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект пока является неофициальной редакцией Ubuntu, но разработчики ведут перегов...
Роспотребнадзор посоветовал запретить есть за рабочим столом Каждому работодателю рекомендуется запретить сотрудникам принимать пищу на рабочем месте. Делать это необходимо в специально предусмотренном для этого помещении. Если такого места нет, работодатель должен обеспечить его создание. Обязательно нужно у...
Выпуск дистрибутива Nitrux 2.5 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 2.5.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окр...
Выпуск дистрибутива UbuntuDDE 21.10 с рабочим столом Deepin Подготовлен выпуск дистрибутива UbuntuDDE 21.10 (Remix), основанный на кодовой базе Ubuntu 21.10 и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект является неофициальной редакцией Ubuntu, но разработчики предпринимают ...
Релиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 1.3.7, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским...
За рабочим столом необходимо сидеть, соблюдая ряд правил Заслуженный врач России, вертеброневролог, мануальный терапевт Андрей Кабычкин напоминает: если долго сидеть, закинув ногу на ногу, в особенности за рабочим столом, можно столкнуться с серьезными проблемами....
Релиз дистрибутива Nitrux 1.3.4 с рабочим столом NX Desktop Состоялся выпуск дистрибутива Nitrux 1.3.4, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским о...
Выпуск дистрибутива Nitrux 2.6 с рабочим столом NX Desktop Опубликован выпуск дистрибутива Nitrux 2.6.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окр...
Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Environment), которое является главной оболочкой ди...
Дизайнер показал концепт iOS 17 с новым рабочим столом и улучшенным Dynamic Island Автор YouTube-канала Concept Central опубликовал фанатский видеоролик с презентацией концепт-версии iOS 17, полноценный выход которой состоится осенью следующего года. На это обратило внимание сетевое издание Rozetked. Дизайнер показал ......
Как обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы ...
«ВКонтакте» нашла способ обойти блокировку на Украине В мае президент страны Владимир Зеленский продлил запрет российских сайтов до 2023 года. Российская социальная сеть «ВКонтакте» нашла способ обойти блокировку на Украине....
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам о...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Как настроить блокировку экрана на Айфоне Думаю, что у многих бывали так, что экран Айфона потухал в самый неподходящий момент. Ну, например, вы смотрели видео или пытались слушать музыку ВК бесплатно, как вдруг Айфон резко заблокировался. Бывает и другая ситуация, когда вам надо заблокиров...
Эксперт рассказал, как россияне могут обойти блокировку телевизоров Samsung При этом он назвал такие действия производителя легальными — эти полномочия предусмотрены в пользовательском соглашении.Читать далее......
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использованием KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяетс...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий....
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
YouTube добавит блокировку экрана при просмотре видео, но за неё придётся заплатить На YouTube запущено тестирование новой функции, позволяющей отключать сенсорное управление при просмотре видео — это поможет не допускать случайных нажатий на экран и отключения воспроизведения. О появлении функции администрация платформы сооб...
Microsoft рассматривает решение о выходе с рынка Великобритании студии Activision, чтобы обойти блокировку сделки от CMA Стало известно, что компания Microsoft рассматривает возможность изъятия Activision с рынка Великобритании, чтобы обойти блокировку CMA и осуществить сделку на $69 млрд, о чем сообщает Bloomberg ссылаясь на собственные источники....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
Проект Waydroid развивает пакет для запуска Android в дистрибутивах GNU/Linux Проектом Waydroid подготовлен инструментарий, позволяющий сформировать в обычном Linux-дистрибутиве изолированное окружение для загрузки полного системного образа платформы Android и организовать запуск с его помощью Android-приложений. Код предлага...
Выпуск пользовательского окружения Cinnamon 5.8 После 7 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutte...
Выпуск десктоп-окружения Cinnamon 5.2 После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutte...
Выпуск пользовательского окружения Cinnamon 5.6 После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutte...
Выпуск десктоп-окружения Cinnamon 5.4 После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutte...
Выпуск десктоп-окружения Cinnamon 4.8 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера M...
Выпуск десктоп-окружения Cinnamon 4.6 После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера M...
Ubuntu Cinnamon получил статус официальной редакции Ubuntu Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ub...
Спешка за столом вредит здоровью «Дольше жуёшь – больше живёшь» – так можно коротко сформулировать главный вывод нового исследования, проведённого итальянскими учёными. Они утверждают, что спешка во время еды чревата серьёзными проблемами со здоровьем....
Как не поссориться с родственниками за праздничным столом Какие эмоции у вас вызывает мысль о семейных новогодних посиделках? Радость или тревогу, потому что боитесь, что праздник превратится в допрос о вашей личной жизни или дебаты о политике? Как не поссориться с близкими и что делать, чтобы праздник не ...
Война в Ливии завершится за столом переговоров Многолетняя война в стране, которая при Муаммаре Каддафи была богатейшим государством Африки, превращает её в рассадник терроризма — Россия готова всячески содействовать, чтобы стороны конфликта сели за стол переговоров и прекратили боевые действия....
Жениха зарезали за свадебным столом в Нижневартовске Свадебное застолье стало последним в жизни 56-летнего жителя Нижневартовска. В пятницу, 20 марта, он зарегистрировал отношения со своей избранницей, а на следующий день собрал гостей, один из которых и зарезал новоиспеченного мужа. Трагедия, как отм...
За одним столом: о чем Путин пообщался с военкорами Кадры из Кремля, где Владимир Путин сегодня принял лучших военкоров России. Конечно же тех, кто сейчас не находится на передовой. Среди них был и наш корреспондент Дмитрий Зименкин. Президент больше двух часов сидел с журналистами за одним столом и ...
Диетолог рассказала, как не переедать за новогодним столом На Новый год почти во всех российских семьях стол ломится от количества еды. Всевозможные закуски, салаты, горячее, десерт – все хочется попробовать и насладиться. Однако все это может обернуться перееданием, плохим самочувствием и даже отравл...
Хозяин дома погиб при пожаре, сидя за столом В селе Репное Балашовского района Саратовской области на пожаре погиб человек.Как сообщили в СУ СК, вечером 26 ноября местные жители заметили возгорание дома, в котором проживал 56-летний мужчина. Прибывшие по вызову пожарные локализовали возгорание...
Железнодорожники и угольщики Кузбасса собрались за круглым столом В Кемерове состоялось совещание под председательством губернатора Кузбасса Сергея Цивилева, на котором обсуждались проблемы транспортировки угля железнодорожным транспортом. Совещание проходило в рамках реализации пунктов Соглашения о сотрудничестве...
За одним столом оказались: металлурги, губернатор и полпред Андрей Козицын вмешался в конфликт между думой Екатеринбурга и администрацией города. Свое недовольство ситуацией высказывал и Игорь Алтушкин Фото: Анна Майорова © URA.RUПрекращение конфликта между думой Екатеринбурга и администрацией города рукотво...
Поташев отказался сидеть за одним столом с Друзем Александр Друзь впервые после дисквалификации из-за скандальной истории на Первом канале принял участие в новом выпуске телевикторины «Что? Где? Когда?»....
Клявер прилюдно взял соблазнительную Славу за столом "После релиза песни у меня в соцсетях разгорелся настоящий спор, – делится Денис. – На вопрос "Может ли быть дружба между мужчиной и женщиной?" все отвечают, исходя из своего опыта. Одни с этим не согласны, кто-то рассказывает историю чуть ли не 30-...
Диетолог развеяла мифы о питании за новогодним столом Диетолог Надежда Пахирко рассказала о популярных среди худеющих мифах, касающихся питания в новогоднюю ночь. Эксперт в своем Instagram-аккаунте пояснила, что делать, чтобы праздничное застолье прошло максимально безболезненно. ⠀ Специалист посоветов...
Литераторы Сахалина и Чукотки встретятся за виртуальным круглым столом О премии "Дальний Восток" им. В.К. Арсеньева, изоляционном творчестве и региональной литературе – в прямом эфире PrimaMedia...
Морозов об аренде: «Она существует в КХЛ, но скрытая. Зачем играть под столом?» Новый президент КХЛ Алексей Морозов прокомментировал возможность легализации аренд в лиге. «Мы проанализировали ситуацию и видим, что аренда (игроков) все равно существует, но скрытая. Зачем играть под столом? Считаем, что это нормально для лиги, с ...
Протоиерей и краевед встретились за круглым столом с брянскими читателями Мероприятие под названием «Земли моей минувшая судьба» прошло в Карачевской межпоселенческой районной библиотеке имени Н.Н. и Н.В. Баранских. Оно приурочено к 77-летию освобождения района и 874-й годовщине первого упоминания в Ипатьевской летописи е...
Компания Acer представила велотренажер со столом для работы за компьютером Acer показала велотренажер с полкой для размещения ноутбука. На открывшейся выставке CES 2023 компания Acer показала eKinekt BD 3 Cool Riding Desk. Этот велотренажёр позволяет заниматься спортом и работать. Причем во время тренировки устройство прео...
Эндокринолог назвала 10 способов избежать переедания за новогодним столом Обильное застолье в Новогоднюю ночь - наша национальная традиция. Как сохранить хорошее настроение, но избежать переедания - рассказала врач эндокринолог, диетолог, руководитель отдела диетической терапии НМИЦ эндокринологии Фатима Дзгоева...
Настольный угольный гриль Buddy: жарим прямо за столом Работать с настольным угольным грилем Buddy нам понравилось. Легко, приятно, не требует специальных кулинарных навыков, каждый может сам контролировать степень подрумянивания и количество еды — очень похоже на выезды с шашлыками с родителями в детст...
"Мы все – единое целое": литераторы из стран АТР собрались за виртуальным круглым столом О международном культурном сотрудничестве, фестивале "Литература Тихоокеанской России" и премии им. В.К. Арсеньева – в прямом эфире...
Эстония за общим столом и отстрел детей в США: утренний кофе с EADaily Доброе утро! Веселых новостей, прямо скажем, мало: бесконечная вера эстонцев в свое величие, французская порноиндустрия и неумная активность украинских националистов......
Эрдоган отказал Хафтару в праве быть за столом переговоров по Ливии Обеспечение стабильности в Ливии является одним из приоритетов внешней политики Турции. Об этом заявил президент Турецкой Республики Реджеп Тайип Эрдоган на совместной пресс-конференции с главой Правительства национального согласия (ПНС) Ливии Фаизо...
Учёные определили самое безопасное место за столом в период пандемии Японские учёные при помощи суперкомпьютера смоделировали распространение коронавируса при беседе людей за одним столом. Благодаря этому исследователи выяснили, где безопаснее всего сидеть в такой ситуации. В модели учёных были два соединённых столик...
В переводе с коммерсантовского на русский // Тест для тех, кто не оставил голову за новогодним столом Заголовки «Коммерсанта» всегда находятся под пристальным вниманием. Даже в редакции спорят практически о каждом: гениально получилось или так себе. Одно можно сказать точно — они всегда дают возможность задуматься. Когда все оливье съедено, а шампан...
Мишель сведëт Алиева и Пашиняна за переговорным столом в Брюсселе в ноябре Следующая трëхсторонняя встреча президента Азербайджана Ильхама Алиева, премьер-министра Армении Никола Пашиняна и председателя Совета Евросоюза Шарля Мишеля пройдëт в ноябре в Брюсселе. Об этом стало известно по итогам состоявшейся сегодня…...
США сделают все, чтобы укрепить позиции Украины и на поле боя, и за столом переговоров Это заявила пресс-секретарь Белого дома Джен Псаки.The post США сделают все, чтобы укрепить позиции Украины и на поле боя, и за столом переговоров first appeared on КМВ Новости....
Почему страдающим варикозом лучше забыть об алкоголе за новогодним столом Думая о тостах для новогодней ночи, легко забыть, что для организма, а, в особенности, для системы кровообращения, эта ночь станет большим испытанием — употребление спиртных напитков сильно влияет на сосуды. Это чрезвычайно опасно при варикозе...
Свой среди чужих: Как веганам ужиться с мясоедами за столом, рассказали психологи Простые лайфхаки помогут «разрулить» ситуацию. Когда подруга предлагает жирный салатик по «новому рецепту», отказываться не надо. Иначе можно потерять подругу. Достаточно просто использовать психологическую уловку с 5-ю вариа...
Представители епархий и Союза писателей России встретились за круглым столом в Хабаровске В Хабаровской духовной семинарии прошел круглый стол "Взаимодействие Церкви и писательского сообщества в развитии книжной культуры на ДВ"...
И за столом места не нашлось – Ревнивый Богомолов запретил Собчак навязывать ему Платона? Ксения будто прячет сына от мужа. Переезд Богомолова в загородный дом Собчак лихо изменил привычный образ жизни. Больше всех пострадал маленький Платон. Ревнивый Богомолов будто запретил Собчак навязывать ему Платона – неужели пытается вытесни...
Реджи Миллер признался, что мог бы ударить Джордана, если бы оказался с ним за одним столом Прославленный снайпер НБА Реджи Миллер отметил, что между ним и легендой НБА Майклом Джорданом до сих пор непростые отношения. У Миллера спросили, что он бы сказал Джордану, если бы они оказались за одним столом. «Я мог бы ударить его», – ответил Ми...
Конфликт на Украине, скорее всего, разрешится за столом переговоров, - генсек НАТО Столтенберг призывал готовиться к тому, что боевые действия на Украине могут продлиться несколько лет......
Reuters: Макрона отделили от Путина длинным столом из-за отказа сдать ПЦР в России Длинный стол разделял президента Франции Эммануэля Макрона и президента России Владимира Путина во время встречи в Кремле из-за того, что французский лидер......
Аспекты правого регулирования садоводства и дачного хозяйства рассмотрели за круглым столом в Брянске Встречу организовали на площадке регионального отделения партии «Единая Россия» Модератором заседания выступил руководитель общественной приемной Д.А. Медведева, депутат областного заксобрания Михаил Иванов. Участниками встречи стали заместитель сек...
За круглым столом в Брянске молодые аграрии обсудили деятельность студотрядов в вузах Минсельхоза Руководители студенческих отрядов аграрных вузов страны обсудили на проходящей сегодня в Брянской области Всероссийской выставке «День поля» вопросы популяризации сельского образа жизни и формирования позитивного образа села в молодежной среде. Встр...
«Ему нет места за столом G20»: кандидат в премьеры Британии призвал не пускать Путина на саммит «двадцатки» Президент РФ Владимир Путин не должен быть допущен на саммит G20 в Индонезии, заявил кандидат в премьеры Великобритании Риши Сунак. Как считает экс-глава......
Слава не превратила в сноба! Шуфутинский отметил день рождения за одним столом с прислугой Знаменитый артист показал уникальные кадры с праздника. Кажется невероятным, но свой последний день рождения Михаил Шуфутинский отметил за одним столом с прислугой. Рассказ певца об этом событии доказывает, что даже спустя года он остался человеком,...
Роберт Левандовски: «Я не за одним столом с Месси и Роналду, но могу пригласить их поесть за моим» Нападающий «Баварии» Роберт Левандовски поделился мнением об уровне игры форвардов Криштиану Роналду и Лионеля Месси, а также о своем месте в иерархии....
За покерным столом с людьми Кремля: как выиграть в условиях ограниченного маневра (Апостроф, Украина) Почему Дмитрий Козак прав, когда говорит, что Украина очень сложный партнер для переговоров. Зачем Киев блефует в вопросе донбасского урегулирования и пытается затягивать этот процесс? На эти вопросы отвечает эксперт Международного центра перспектив...
Огромный телевизор Redmi поступает в продажу. Его экран по площади сопоставим со столом для настольного тенниса В Китае после нескольких дней приема предварительных заказов стартовали продажи умного телевизора Redmi Max 98, который стал самым большим телевизором Redmi TV на сегодняшний момент. Насколько большим является телевизор? Согласно официальному описан...
Велотренажёр со столом, «принтер» для бровей, меняющий цвет автомобиль и другие интересные анонсы на CES 2023 Выставка потребительской электроники СES, где производители показывают прототипы и линейки готовых продуктов, проходит с 5 по 8 января....
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Семье нельзя сидеть за одним столом. Ресторатор Сергей Ременник — об абсурдном плане возрождения общепита Роспотребнадзор подготовил план поэтапного возобновления работы общественного питания. После окончания режима самоизоляции первыми Роспотребнадзор рекомендовал открыть кафе площадью не более 50 квадратных метров с максимум пятью столиками на одного-...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Анекдот о беспорядках в США не смог обойти русских Беспорядки в США активно обсуждают как в зарубежных, так и в русскоязычном сегменте соцсетей. Пользователь Twitter под ником Воффка Сибиряк рассказал ......
Huawei придумала способ обойти санкции США Топ-менеджер Huawei Эрик Сю сообщил, что компания надеется возобновить сотрудничество с Google, добившись включения приложений в онлайн-магазин AppGallery....
Вредонос под наблюдением. Как работают сендбоксы и как их обойти Для подписчиковОдин из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и ...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор ...
Teneo: Роснефть сможет обойти санкции США США заранее уведомили правительство России о намерении ввести санкции в отношении трейдинговой дочки Роснефти, отмечает управляющий директор нью-йоркской консалтинговой компании Teneo Николас Ватсон, которого цитирует Bloomberg. Кроме того, он увере...
Сменивший имя сын Жириновского не сможет обойти санкции ЕС Сын покойного лидера ЛДПР Владимира Жириновского Игорь Лебедев сменил имя на Давида Александровича Гарсия, однако такие хитрости не помогут ему обойти санкции Евросоюза, считает адвокат Андрей Некрасов....
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Россиянам запретили скачивать WhatsApp. Как обойти ограничение Россияне больше не могут скачивать WhatsApp для Windows и macOS с сайта мессенджера. Причина блокировки не установлена, но при смене IP-адреса с российского на иностранный доступ к файлам вновь открывается. Ранее то же самое произошло с дистрибутива...
Песочница Garry’s Mod сумела обойти Half-Life 2 Гарри Ньюман, разработчик популярной песочницы Garry’s Mod, которая позволяет пользователям ставить безумные эксперименты над возможностями движка Source, поделился успехами своего детища. С момента релиза [...]...
Исследователям удалось обойти систему аутентификации Windows Hello Группа исследователей из компании CyberArk Labs смогла обойти систему аутентификации Windows Hello, воспользовавшись недавно обнаруженной уязвимостью. Впрочем, пользователям вряд ли стоит беспокоиться по этому поводу, поскольку для использования уяз...
Чемпион UFC намерен обойти Хабиба и Джонса в рейтинге Чемпион UFC в легчайшем и найлегчайшем весе Генри Сехудо заявил, что намерен обойти в рейтинге организации Джона Джонса и Хабиба Нурмагомедова, передает "Спорт-Экспресс". Американский спортсмен проведет защиту своего пояса 9 ......
Samsung объединила усилия с AMD и ARM, чтобы обойти Qualcomm Как сообщает ресурс Business Korea, компания Samsung Electronics стремится свергнуть Qualcomm с пьедестала ведущего производителя однокристальных систем для смартфонов Android, предложив рынку чипы со значительно более высокой производительностью гр...
Футбольный клуб «Ахмат» пообещал обойти YouTube Google заблокировал YouTube-каналы чеченского футбольного клуба «Ахмат» и организации по проведению боёв смешанного стиля. В клубе в ответ заявили, что это не помешает узнавать новости о команде......
ВС разобрался, когда можно обойти правила госзакупок Верховный суд решил, можно ли требовать оплаты работ, выполненных по согласованию с госкомпанией, но в обход правил о закупках для госкомпаний. В таком деле, прошедшем два круга в судах, разобралась коллегия по экономическим спорам ВС....
Поставщики СПГ из США в Азию придумали, как обойти пробки в Панаме Рекордные, но сезонные цены на газ в Азии заставили поставщиков СПГ из США искать пути в обход Панамского канала, где скопились пробки и прохода в Тихий океан приходится ждать по две недели......
Видео: Самые нелепые попытки обойти самоизоляцию В Санкт-Петербурге задержали молодого человека, продававшего спецпропуска, которые якобы дают возможность свободно находиться на улице во время действия режима самоизоляции. Каждая «справка» стоила тысячу рублей. Были и желающие их купить, притом чт...
Тим: если все будет нормально, я смогу обойти Федерера Четвертая ракетка мира Доминик Тим намерен обойти швейцарского теннисиста Роджера Федерера в рейтинге Ассоциации теннисистов-профессионалов (ATP), передает Tennis Head. Напомним, что в данный момент Федерер является третьей ракеткой ......
Xiaomi смогла обойти Apple по продажам смартфонов Аналитическая компания Canalys поделилась результатами традиционного анализа мирового рынка смартфонов. По итогам второго квартала текущего года лидер неизменно остается прежним - корейская компания Samsung. Она продемонстрировала рост в 15% и запол...
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Правительство разрешило «Газпрому» обойти контрсанкции для Индии Правительство России сделало исключение для контракта по поставкам сжиженного газа с «Ямал СПГ» для Gazprom Marketing & Trading Singapore PTE, которая находится под контрсанкциями. Через эту компанию «Газпром» по долгосрочному соглашению поставляет ...
Как обойти блокировки и пользоваться недоступными сайтами и приложениями Некоторые страны считают, что различные сайты и сервисы могут нанести угрозу населению, поэтому доступ к ним блокируется. Так, например, США с лета прошлого года пытается бороться с TikTok, считая, что соцсеть сливает персональные данные пользовател...
Bloomberg: Роснефть нашла способ обойти санкции 18 февраля США ввели санкции в отношении трейдинговой «дочки» Роснефти Rosneft Trading, которая в прошлом году стала крупнейшим покупателем венесуэльской нефти. Это не помешало TNK Trading International, другой аффилированной с российским гигантом к...
Компания Huawei нашла способ обойти санкции США Выпуск смартфонов от китайской корпорации будет передан сторонним компаниям, чтобы обойти санкции США, наложенные ещё бывшим президентом Америки в 2019 году....