Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Читайте полный текст на сайте www.opennet.ru
Хакерская атака в США была направлена на конфиденциальные, а не на секретные данные Исполняющий обязанности главы Агентства по кибербезопасности и инфраструктуре Министерства внутренней безопасности США Брендон Уэль заявил, что целью массовой кибератаки стали не секретные, а конфиденциальные данные. По его словам, это была «долгоср...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода)....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Конфиденциальные данные Samsung попали в сеть Сообщается, что некоторые конфиденциальные данные южнокорейского технического гиганта Samsung просочились в сеть из-за предполагаемой кибератаки. Вдаваясь в детали, в эту пятницу южноамериканская хакерская группа, именующая себя Lapsus$, загрузила в...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Хакеры снова взломали Gigabyte и украли конфиденциальные данные Хакерская группировка AvosLocker сообщила, что её участникам удалось взломать сетевые ресурсы компании Gigabyte и произвести атаку при помощи вируса-вымогателя. Как и когда это было сделано — не уточняется. Киберпреступники опубликовали архив ...
В Еврокомиссии стали искать сотрудников, передающих СМИ конфиденциальные данные В Европейской комиссии (ЕК) проводят расследование насчет того, кто из сотрудников мог без санкции руководства передавать журналистам конфиденциальную информацию о тех или иных решениях органа, пишет в четверг газета Politico со ссылкой на три инфор...
Спецслужбы часто забывают удалить конфиденциальные данные из PDF-документов Эксперты французского института INRIA сообщают, что правоохранительные органы плохо справляются с очисткой PDF-документов, которые публикуют на своих сайтах....
Eset: вредонос Ramsay похищает конфиденциальные данные из изолированных систем Разработчикам Ramsay могут быть интересны объекты интеллектуальной собственности, документы, содержащие коммерческую тайну...
Economist: конфиденциальные данные разработок Samsung утекли через чат-бота ChatGPT Чат-бот с элементами искусственного интеллекта ChatGPT привел к утечке корпоративных данных сотрудников южнокорейской компании Samsung. Об этом сообщает издание Economist со ссылкой на источники. Отмечается, что сотрудники IT-гиганта ......
После атаки на серверы Foxconn Ransomware были украдены конфиденциальные данные Foxconn недавно пострадал от атаки программ-вымогателей, в результате чего были повреждены ее серверы и резервные копии. Компания не оправилась от атаки, в результате которой были украдены конфиденциальные данные. 29 ноября 2020 года Foxconn подверг...
Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, ...
Эксперты не смогли извлечь данные с DVD с бухгалтерией «Седьмой студии» Эксперты по делу «Седьмой студии» нашли трещину на диске с официальной бухгалтерией. Слушания отложили до 19 марта....
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Новая атака Platypus на процессоры Intel и AMD Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака по...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Новая атака на микроархитектурные структуры процессоров Intel и AMD Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный мето...
Масштабная атака: Intel замедляет компьютеры пользователей Под угрозой оказалиль конфиденциальные данные пользователей. Компания, специализирующаяся на производстве компьютерных чипов сталкивается с настоящей атакой. В данный момент у её процессоров обнаружено несколько серьезных уязвимостей, которые грозят...
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденциальность и целостность анклавов Intel Software Guard Extensions (SGX)....
Новая атака Retbleed угрожает процессорам Intel и AMD Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, которая затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD возрастом от 1 до 11 лет. Ожидаетс...
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать анклавы Intel SGX и похитить конфиденциальные данные из самой безопасной области процессора Intel....
Коронавирусная атака. Данные ВОЗ на утро 17 марта Всемирная организация здравоохранения (ВОЗ) зафиксировала за сутки в мире 13 903 случая заражения коронавирусом нового типа, умерли 862 человека. Об этом свидетельствуют данные отчета ВОЗ, опубликованные вечером в понедельник на сайте организации. Т...
AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (вкл...
FT: хакерская атака заставила Intel опубликовать отчетность раньше запланированного Как сообщил Financial Times (FT) финансовый директор Intel Джордж Дэвис, компания была вынуждена опубликовать свой отчет за четвертый квартал прошлого года и весь 2020 год раньше запланированного времени из-за хакерской атаки. Топ-менеджер сообщил, ...
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг получил название CrossTalk, и он может использоваться для «слива» информации из яд...
Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг представляет угрозу для классической версии Bluetooth, она же Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR или просто Blue...
Украсть данные с ПК, используя блок питания и ультразвук. Такая атака получила название Power-Supplay Похоже, уязвимости в процессорах теперь далеко не главная проблема безопасности данных на ПК. Буквально несколько недель назад появились данные о возможности кражи информации посредством считывания вибраций вентиляторов ПК, а теперь источники сообща...
Первые официальные данные о процессорах Intel Alder Lake На выставке CES 2021 исполнительный вице-президент Intel продемонстрировал сборку ПК, основанную на процессоре Alder Lake 12-го поколения. Эти чипы (настольные и мобильные), судя по всему, предложат гибридную архитектуру ядра и новейший 10 нм техпро...
Топ-менеджер Microsoft украл у Intel сверхсекретные данные о процессорах Xeon Бывший сотрудник Intel перед переходом в Microsoft украл у чипмейкера тысячи конфиденциальных документов, которые затем начал использовать при переговорах с ним уже от лица Microsoft. У него не было доступа к этим данным, что и выдало его, и теперь ...
Данные о процессорах Intel Alder Lake-S с 16 ядрами появились в сети В базе данных SiSoftware Sandra появилась информация о 16-ядерном ЦП семейства Intel Alder Lake (12-ое поколение). Базовая тактовая частота устройства — 1800 МГц (4000 МГц в режиме оверклокинга), речь идет о тестовом образце. CPU оснащён графикой Xe...
Появились данные процессоров Intel Rocket Lake-S 11-го поколения. Гонятся до 5,3 ГГц Запуск производства новой серии процессоров Intel для стационарных компьютеров 11-го поколения Rocket Lake-S намечен еще только на следующий год, а параметры четырех основных моделей уже давно стали достоянием общественности. Соответствующая публика...
Европейский Союз пытается запретить конфиденциальные монеты Европейский Союз рассматривает возможность введения запрета, который помешает банкам и криптовалютным сервисам взаимодействовать с криптовалютами, направленными на повышение конфиденциальности пользователей. Планы чешских чиновников, которые возглав...
Хакеры украли секретные данные Intel и AMD после атаки на производителя материнских плат Как стало известно, компания Gigabyte, производитель видеокарт и материнских плат, стала жертвой мощной и достаточно успешной кибератаки. Предполагается, что атаковали компанию хакеры из организации RansomEXX, хотя представители Gigabyte не уверены ...
Подобных процессоров у Intel попросту нет. Появились данные о новом поколении CPU Epyc на архитектуре Zen 3 Осенью компания AMD должна представить настольные процессоры Ryzen нового поколения, которые перейдут на архитектуру Zen 3. Позже на основе этой архитектуры будут выпущены и серверные CPU Epyc третьего поколения, входящие в линейку Milan. Сегодня в ...
Эксперты советуют не обсуждать конфиденциальные вопросы при «умной колонке» Роскачество предупредило пользователей о рисках, связанных с подключением к одной сети Wi-Fi умных устройств и персональных компьютеров. «В идеале — лучше использовать более одного маршрутизатора, чтобы ваши устройства IoT находились в сети, отлично...
Chrome, Firefox или "Яндекс": названы самые конфиденциальные браузеры Brave является самым приватным браузером, в то время как Microsoft Edge и "Яндекс.Браузер" таковыми назвать нельзя: эти просмотрщики охотно делятся данными об использовании со своими разработчиками. К таким выводам пришел Дуглас Лейт, профессор Школ...
У Intel тоже есть энергоэффективные процессоры. Появились данные о CPU Jasper Lake на архитектуре Tremont Компания Intel в октябре прошлого года представила архитектуру Tremont для своих будущих «атомных» процессоров. Как утверждает сама компания, это её самая энергоэффективная архитектура. В ноябре Intel без лишнего шума добавила на сайт пе...
Новые данные о процессорах Intel Alder Lake-S и дата выхода семейства Rocket Lake-S По данным профильных СМИ, семейство ЦП Rocket Lake-S появится на рынке уже 15 марта. На это указывает и появление материнских плат на чипсетах 500-серии. Новые процессоры на устаревшем техпроцессе (14 нм) будут поддерживать интерфейс PCIe 4.0. В сво...
Как извлечь выгоду из эпидемии Какие дорогостоящие товары могут начать продавать с приличными скидками в условиях затяжного «карантина», рассказывают эксперты....
Как извлечь картинку из PDF на macOS и iOS Как чаcто вам приходится взаимодействовать с PDF? Думаю, что не очень часто. В противном случае вы бы наверняка знали ответ на вопрос, поставленный в заголовке. Но если вам всё давно известно, настоятельно прошу не критиковать эту очевидную, на ваш ...
Названа стоимость процессоров поколения Alder Lake: Intel Core i9-12900K, Intel Core i7-12700K и Intel Core i5-12600K Напомним, что K в маркировке Intel обозначает, что процессор обладает открытыми частотами, его можно разогнать. KF — это то же самое, только речь идет о чипе без интегрированной графики. Итак, цены такие:Флагманский Intel Core i9-12900K — 600 доллар...
Как безопасно извлечь USB-накопитель из компьютера? Многие пользователи ПК наверняка слышали о том, что важно правильно извлекать флешку из десктопа/ноутбука. Внезапное извлечение устройства теоретически может привести к повреждению файлов (бывали даже случаи блокировки USB-накопителей). Если вы пере...
Как просто и быстро извлечь картинку из PDF-файла В документах формата PDF часто содержатся фотографии, которые нужно сохранить отдельно. Чтобы извлечь изображения из pdf файла, необходим специальный софт. Выручит программа на русском языке PDF Commander, в которой можно создавать с нуля, редактиро...
Мнения: Мы можем извлечь из пандемии пользу Пандемия может принести миру не только человеческие страдания, гигантские убытки и замедление экономики. Если нам повезет, то в долгосрочной перспективе человечество может и выиграть. И особенно – наша страна. Пандемия может принести миру не только ...
Ученые сумели извлечь животное ДНК из воздуха Сегодня талантливая команда исследователей-биологов из Университета Королевы Марии в Лондоне представили результаты своего нового исследования относительно поиска, идентификации и нахождения животного ДНК прямо в воздухе – стоит отметить тот ф...
Как перехитрить свою лень и извлечь из неё пользу Направьте это чувство в правильное русло и сделайте своим союзником в борьбе за личную эффективность....
Пока все дома. Как извлечь из карантина максимум пользы? Из-за эпидемии коронавируса миллионы людей оказались на карантине или в самоизоляции. Люди маются от скуки и пребывают в смятении. Как сделать так, чтобы карантин пошел на пользу?Рассказывает кандидат наук, нейропсихолог, руководитель научно-практич...
Стало известно, как извлечь максимальную пользу из чая. Вы удивитесь Чай не относится к напиткам, которые прямо уж очень сильно влияют на здоровье. Хуже от него не становится, но и ожидать какого-то оздоровительного волшебства тоже наивно. Как ни странно, максимальную пользу из напитка можно извлечь, просто ничего в ...
Как извлечь пароли из браузеров: пошаговая инструкция для тех кто все забыл Практически во всех популярных браузерах в кэше и кукис (cookies) сохраняется конфиденциальная информация, вводимая вами при посещении тех или иных сайтов и аккаунтов, включая почтовые сервисы и социальные сети. Однако это происходит лишь в том случ...
Samsung сможет извлечь выгоду из-за ситуации с коронавирусом По сообщениям европейских СМИ, компания Samsung сможет извлечь немалую выгоду из-за ситуации с коронавирусом в Китае. По словам экспертов, больше всего сказывается утреннее заявляение Apple о снижении объёмов поставок. Напомним, что почти половина п...
Доказана возможность извлечь энергию из черной дыры Исследователи из Школы физики и астрономии Университета Глазго в Великобритании доказали полувековую гипотезу, из которой следует, что технологически развитые внеземные цивилизации потенциально могут извлечь энергию из вращающихся черных дыр....
Карантин вам к лицу. Как извлечь пользу для здоровья из самоизоляции Никто не знает, как долго еще продлится режим вынужденной самоизоляции, когда поход в магазин или аптеку становится самым настоящим праздником. Однако это время лучше провести с пользой для себя. Как именно — объясняет кандидат медицинских наук, вра...
Золото не смогло извлечь выгоду из слабых данных по ... График золота (спот-цены в долларах США) интервалами в 1 день Золото подешевело в четверг на фоне неспособности преодолеть уровень сопротивления 1850 долларов за унцию, что вылилось в … читать далее…...
Захарова призвала извлечь пользу от изоляции дома Официальный представитель МИД России Мария Захарова призвала россиян извлечь пользу из необходимости самоизоляции в период пандемии коронавируса. С таким посылом она выступила в видеообращении, которое в субботу, 28 марта, разместила на своей страни...
Досудебное урегулирование споров: как извлечь из него максимум Новый сервис inJust.pro облегчает соблюдение претензионного порядка, а если претензия останется без внимания, – позволяет сделать ее публичной....
"Очень богатые" захотели в Россию. Как извлечь пользу В возвращении из-за коронавируса "очень богатых" владельцев двух паспортов в Россию есть один положительный момент: эти люди с удовольствием вложатся в отечественную медицину, конечно, если их об этом настойчиво попросить. Время разбрасывать камни и...
Какие уроки юрбизнес должен извлечь из пандемии В 2020-м мир будто накрыл густой туман. А уходящий 2021-й стал началом новой жизни. Он показал, что жизнь не будет прежней, и к новым условиям надо приспосабливаться, в том числе и юристам. Хотя они вернулись в офисы, а "удаленку" не любят, все равн...
Летчик-космонавт рассказал, как извлечь пользу из самоизоляции Как грамотно провести время в самоизоляции, рассказал Герой России, летчик-космонавт Федор Юрчихин. По его словам, нужно соблюдать режим, не забывать о спорте, а самое главное - сохранять оптимизм...
США хотят извлечь из «ссоры» России и Турции отказ Анкары от С-400 Напряжение между Турцией и Россией в связи с эскалацией ситуации в сирийском Идлибе, похоже, не поколебало планы Анкары по развёртыванию на своей территории закупленных ранее российских зенитных ракетных комплексов (ЗРК) С-400, отказ от чего Соединё...
Новый способ извлечь золото из воды: быстро и экологично Геологи Пермского университета разработали сорбционный модуль, который позволяет извлекать золото из техногенных отвалов на местах добычи полезных ископаемых. Данный метод не наносит вреда окружающей среде и может использоваться для извлечения други...
Американский суд разрешил извлечь из обломков Титаника телеграф Маркони На днях окружной суд США в Александрии, штат Виргиния, разрешил спасательную операцию по извлечению со дна океана из обломков Титаника телеграфа Маркони. Заявку на проведение операции подали юристы компании RMS Titanic, мотивируя её необходимостью с...
Археологам удалось извлечь необычный флакон из клада викингов Британским археологам удалось извлечь из испорченной сумки и отреставрировать необычный флакон из римского горного хрусталя, инкрустированного золотой проволокой, входящий в состав Галлоуэйского клада — самой богатой коллекции ......
Юки Цунода: «Я не боюсь ошибаться и уверен, что смогу извлечь выводы, как в «Ф-2» Пилот «Альфа Таури» Юки Цунода поделился мнением о своем стремительном прогрессе в младших сериях: японец провел по сезону в «Формуле-3» и «Формуле-2», после чего заслужил переход в «Формулу-1». «Каждый сезон я добиваюсь прогресса, мне удавалось выи...
Депутаты Госдумы смогут извлечь пользу из эпидемии коронавируса Парламентариям придется осваивать новые методы работы Фото: Антон Белицкий © URA.RUДля переизбрания в следующий созыв Госдумы действующим депутатам нужно проявить себя в условиях пандемии коронавируса, считают политологи Дмитрий Гусев и Алексей Март...
Полипропилен смогли извлечь из старых ковров без потери качества Выброшенные ковры неизбежно занимают много места на свалках или создают много дыма при сжигании. Однако вскоре станет возможным извлекать высококачественный полипропилен из синтетических ковров, которые в противном случае просто оказались бы на свал...
Помпео обвинил Китай в попытках извлечь выгоду из протестов в США Попытки Китая использовать протесты ради выгоды провалились Фото: Валентина Свистунова © URA.RUКитай попытался использовать для политической выгоды беспорядки в США. Так считает госсекретарь США Майк Помпео.Читать далее...
Как извлечь выгоду из слияния Ethereum: советы соучредителя CoinGecko До долгожданного слияния Ethereum осталось всего несколько дней, и Бобби Онг, соучредитель и главный операционный директор крупного агрегатора криптовалютных данных CoinGecko, поделился некоторыми способами того, как держатели ETH могут наилучшим об...
Суд в США разрешил разрезать корпус «Титаника» и извлечь телеграф Маркони Федеральный окружной суд в штате Виргиния (США) разрешил компании RMS Titanic, занимающейся подъемом затонувших судов, разрезать корпус «Титаника» на дне Атлантического океана и извлечь беспроводной телеграф системы Маркони, сообщает CNN. Именно это...
Мужчина в Апатитах погиб про попытке извлечь автомобиль из сугроба В Апатитах Мурманской области местный житель скончался, когда доставал автомобиль из снега. Трагедия произошла 9 марта возле дома №32 на улице Сидоренко....
Это шанс: Аргентина собралась извлечь пользу из проблем России Президент Аргентины Альберто Фернандес заявил, что его страна готова продавать сжиженный природный газ на фоне антироссийских санкций. Он не скрывает, что это позволит Аргентине извлечь пользу из сложившегося кризиса. Что же, спасибо за честность… "...
Как не сойти с ума на карантине, и извлечь из него пользу — рассказ от первого лица На этой неделе наша повседневная жизнь резко изменилась. Меры по борьбе с коронавирусом стали намного решительнее. Общественные мероприятия отменяются. Многие люди переходят на удаленную работу. Школьники учатся дистанционно. В общем мы живем по-нов...
Brussels Times: странам ЕС следует извлечь уроки из выводов рейтинга ВШЭ Газета The Brussels Times обратила внимание на составленный российской Высшей школой экономики рейтинг эффективности противодействия пандемии коронавируса. Он был создан на основе исследования "Насколько успешно разные страны ......
Нужно извлечь уроки: Президент Казахстана скорректировал борьбу с Сovid-19 Президент Казахстана Касым-Жомарт Токаев на заседании Государственной комиссии по чрезвычайному положению потребовал извлечь уроки из проблемных ситуаций, которые выявил Сovid-19.Напомним, власти Казахстана предприняли беспрецедентные меры по борьбе...
Абхазские спасатели пытаются извлечь из пещеры тело спелеолога из России В Абхазии 26 августа началась операция по поднятию на поверхность тела российского спелеолога Павла Демидова, погибшего в одной из пещер, сообщила пресс-служба МЧС Абхазии......
Пензенские врачи на новом оборудовании могут извлечь тромбы сосудов Пензенские врачи на новом оборудовании могут извлечь тромбы сосудов Пензенские врачи начали применять два высокотехнологичных способа лечения. Сообщает pravda-news.ru Пензенские врачи могут выявить опасную болезнь, как ишемический инсульт и применит...
«Странные» святые Борис и Глеб. Как извлечь пользу из старинного убийства 905 лет назад, 15 мая 1115 года, в городе Вышгород, что в 16 верстах от Киева, состоялось масштабное торжество, во многом определившее русское понимание святости и власти. Отчасти даже — святости власти. Из старой Борисоглебской церкви в новую Борис...
Слуцкий обвинил Польшу в желании извлечь выгоду из «исторической ереси» Современные польские политики пытаются извлечь выгоду из исторической ереси, заявил 25 января глава комитета Госдумы по международным делам Леонид Слуцкий.«Польские политики теперь пытаются получить дивиденды на собственной исторической ереси. [Глав...
Спастись и обогатиться? Как извлечь выгоду из полнолуния во Льве 9 февраля - астролог В это время можно испортить себе всю жизнь, а можно улучшить. 9 февраля полная Луна принесёт день, полный возможностей улучшить свою жизнь – но при этом и опасностей, способных испортить судьбу. Астролог подсказал, как можно не только спастись от не...
Почему мозгу нравится определённая музыка и как извлечь из этого пользу С любимой музыкой даже строгая самоизоляция становится немного веселее. А знаете, почему вы любите именно эти треки? Мы выяснили, как некоторые песни становятся хитами, и нашли способ вернуть себе рабочее настроение с помощью музыки. В конце статьи ...
США выясняют, могли ли трейдеры извлечь незаконную выгоду из информации о переговорах ОПЕК+ США расследуют, могли ли трейдеры, располагающие внутренней информацией о переговорах России с другими нефтедобывающими странами, заработать сотни миллионов долларов на незаконных ставках на колебания цен на нефть, сообщает Bloomberg со ссылкой на д...
Военные США открыли для себя квантовые алгоритмы и теперь думают, как извлечь пользу На днях Агентство перспективных исследований МО США DARPA запустило программу по продвижению квантовых вычислений. Военные отдают себе отчёт в том, что настоящих универсальных квантовых компьютеров не будет ещё очень и очень долго. Поэтому программа...
США отрепетировали войну с Россией на Аляске: Эксперт подсказал, как извлечь из этого выгоду Командование ВВС США отправило истребители F-16 на авиабазу близ границ России. Эксперт рассказал, как русские военные могут извлечь из этого выгоду. ......
The Washington Post (США): какой урок должны извлечь американцы из событий в Белоруссии Риторика и тактика в городах и поселках Белоруссии стали эхом событий в Гонконге, в Хабаровске, Россия, и в Портленде, штат Орегон. Протестующие по всему миру все больше учатся друг у друга, считает автор....
Как извлечь выгоду из семьи: Дочь Малинина «эксплуатирует» отца ради славы Молодая певица не решилась идти по стопам матери-врача. Дочь Александра Малинина часто выкладывает снимки с отцом в Instagram, также нередко можно заметить видео с совместным исполнением различных хитов. Все говорит о том, что Устинья «эксплуатирует...
Дешевый литий можно извлечь из морской воды с помощью нового метода Литий является обычным элементом современной жизни, помогая питать столько наших устройств, но из-за многих факторов, которые сводятся к капитализму, ожидается, что этот драгоценный ресурс на суше истощится в течение следующих 60 лет. Решение может ...
Сможет ли Гордеев извлечь пользу из покупки «Интеко» хлебным магнатом Тулуповым? Банк «Траст» назвал продажу бывшей компании Елены Батуриной крупнейшим M&A на рынке девелопмента с 2015 года. Цена вопроса – 38 млрд рублей. Как и предполагали наблюдатели, покупателем стала группа Sminex, подконтрольная Алексею Тулупову, бывшему па...
Ребёнок всё время сидит за компьютером. 6 советов, которые помогут извлечь из этого пользу Концентрация, креативность, умение управлять временем — это не всё, что может освоить ребёнок, вечно сидящий за компьютером. Вместе с национальным проектом «Цифровая экономика» разбираемся, как родителям превратить вредную привычку в перспективное х...
Какая смазка лучше всего помогает извлечь ржавый болт: наглядный тест Часто во время ремонта дома или на даче мы сталкиваемся с тем, что старые, насквозь проржавевшие болты и гайки не делают так просто покидать свои гнезда. Канал Project Farm решил проверить, какой именно смазочный материал поможет решить эту проблему...
NoonPost (Египет): война ещё не окончена. Уроки, которые можно извлечь из карабахского конфликта «Мягкая дипломатия» часто не воспринимается всерьез, если ее не поддерживает военная мощь, делает вывод автор на примере конфликта в Нагорном Карабахе....
В развивающихся странах каждый должен получить доступ к финансовым услугам и извлечь из них выгоду В развивающихся странах сложно убедить людей в том, что финансы - неплохое слово, и что финансовая система не обязательно является извращенным механизмом, который обслуживает только богатых и способствует выводу нацбогатства за границу. Ключевые воп...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Радулов о своем голе: «Поняли, что у «Калгари» один игрок без клюшки, и постарались извлечь выгоду» Форвард «Далласа» Александр Радулов прокомментировал свой победный гол в матче первого раунда Кубка Стэнли с «Калгари» (5:4 ОТ, 2-2 в серии). «С самого начала мы хорошо сыграли в форчек, а потом все поняли, что у соперника один игрок без клюшки, так...
Сульшер о трансферах после пандемии: «Может сложиться ситуация, из которой получится извлечь выгоду» Главный тренер «Манчестер Юнайтед» Оле-Гуннар Сульшер высказался об изменениях в трансферном рынке, которые могут возникнуть после окончания пандемии коронавируса. «В какой-то момент футбол вернется к нормальному состоянию, и важно быть к этому гото...
"Это опасно": Запад должен извлечь урок из провалившихся попыток изоляции России - National Interest NI предупредил об опасности попыток изоляции России и призвал к укреплению связей с Москвой. "Западноевропейские страны и Россия должны искать во......
Быстрый демографический переход // Какие уроки может извлечь Россия из опыта других стран В течение ближайших десятилетий Россию, как и ряд других стран мира, ожидает дальнейшее старение населения наряду с сокращением рождаемости и смертности. Эти изменения повлекут за собой долгосрочные социально-экономические последствия, которые, как ...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Квант расправляет плечи // Какие отрасли могут первыми извлечь выгоду из развития квантовых компьютеров Исследовательские компании считают, что одним из самых перспективных высокотехнологичных рынков для инвестиций становится рынок квантовых компьютеров. Ожидается, что в ближайшие 5–10 лет его среднегодовой рост составит 40–50%. Эксперты считают, что ...
Обзор Intel Core i9-10900F. Самый доступный 10-ядерный процессор Intel Не так давно у нас вышел тест материнской платы ASUS ROG MAXIMUS XII HERO (WI-FI), мы проводили его с процессором Intel Core i9-10900F. Относится он к семейству Comet Lake-S, и в отличие от девятого поколения получил два дополнительных вычислительны...
Экс-президент Intel создала процессор, способный уничтожить Intel Xeon и AMD Epyc Основанная в 2017 г. экс-президентом Intel компания Ampere продемонстрировала новейший серверный ARM-чип, пока что единственный в своем роде. Он работает быстрее многих дорогостоящих решений Intel и AMD и при этом демонстрирует существенно меньшие т...
Глава Intel Пэт Гелсинджер анонсировал трансляцию «Intel Unleashed» — она пройдет 23 марта Следующая крупная онлайн-презентация Intel посвящена «новой эре инноваций и лидерства», а следить за анонсами как всегда можно будет через официальный сайт «синих». Слоган мероприятия — громкая фраза Engineering the Future. Intel не сообщает, каким ...
Intel сменил логотип и представил 11-е поколение микропроцессора Intel Core Американская технологическая корпорация Intel провела ежегодное мероприятие, на котором она традиционно представляет новые продукты. В этот раз компания в числе прочего объявила об изменении логотипа бренда и его фирменной музыкальной заставки. Этот...
Intel назвала дату анонса процессора Intel Core i9-10850K Ещё в апреле этого года компания Intel официально анонсировала 10 поколение процессоров, в том числе флагманскую модель Core i9-10900K. Тогда же появились слухи, что компания может сделать более доступную версию флагманского процессора – Core ...
Intel представила процессоры семейства Intel Max Series с 64 ГБ памяти HBM2e В преддверии выставки Supercomputing 2022 в Далласе корпорация Intel представила семейство продуктов Intel Max Series с двумя передовыми продуктами для высокопроизводительных вычислений (HPC) и искусственного интеллекта (AI): Xeon CPU Max Series и D...
Intel NUC 13 Extreme Kit: мини-ПК c Intel Core 13-го поколения и трехслотовой видеокартой Компания Intel выпустила новый мощный мини-ПК NUC 13 Extreme Kit (под кодовым названием Raptor Canyon). NUC 13 Extreme оснащен процессорами Intel Core 13-го поколения для настольных ПК и поддерживает современные трехслотовые видеокарты. В топовой ко...
Компании Bestcomp Group и Intel провели конференцию «Intel Shapes the Future of Technology» 1 декабря 2022 года в ресторане Jakonda прошла конференция на тему «Intel Shapes the Future of Technology», организаторами которой выступили корпорация Intel и ее единственный партнер в Азербайджане со статусом Gold — компания Bestcomp Group. ...
Замеры видеокарты Intel Arc A750 в играх c API DirectX 12 и Vulkan по версии самой Intel Intel опубликовала результаты тестов предтоповой модели Arc A750 Limited Edition в почти полусотне игр на базе API DirectX 12 и Vulkan....
Раскрыты характеристики процессоров Intel Core 12-го поколения Alder Lake и платформы Intel 600 Series Ресурс Videocardz поделился первыми эксклюзивными сведениями о грядущей настольной и мобильной платформах Intel Alder Lake. Утечка слайдов раскрывает некоторые важные аспекты новой архитектуры. Начнём с того, что Intel заявляет о существенном прирос...
Acer представила серию ноутбуков Swift X с процессорами Intel Core 12-го поколения и графикой Intel Arc Помимо игровых ноутбуков, компания Acer анонсировала тонкие и легкие ноутбуки серии Swift X — 14-дюймовый Swift X (SFX14-51G) и 16-дюймовый Swift X (SFX16-52G).14-дюймовый Swift X (SFX14-51G) имеет IPS дисплей с разрешением 2240×1400 пикселей,...
После взлома компании MSI Intel расследует утечку приватных ключей Intel Boot Guard Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot Guard. Дело в том, что такая утечка может повлиять на возможность блокировки вредоносных версий UEFI на устройствах MSI....
Intel запланировала важный анонс на 2 сентября. Грядут мобильные CPU Intel 11-го поколения (Tiger Lake)? Intel разослала представителям СМИ приглашения на следующую крупную презентацию, которая состоится 2 сентября. Само мероприятие пройдет в онлайн-формате, что неудивительно (в эпоху COVID-19 это уже стало нормой). Тизер, как обычно, не особо информат...
Intel скорочує лінійку брендів процесорів. Замість Pentium і Celeron буде Intel Processor Новий бренд Intel Processor начебто має спростити звичайним користувачам вибір рішень на базі Інтел. Крім того, оновлення впорядкує пропозиції брендів у різних сегментах ПК....
Из Intel утекла документация по Tiger Lake и графике Intel Xe На данный момент мы уже довольно много знаем о грядущих мобильных процессорах Intel Tiger Lake благодаря множеству слухов и утечек от них. Теперь же в Сети оказались, как утверждается, фрагменты документации Intel, которые могут подтвердить прежние ...
Кто может выполнить статью на заказ? Выбираем ответственно между фрилансером и биржей. Когда возникает потребность в качественных текстах для блога, сайта, бизнеса, владелец становится перед выбором — написать самому или нанять профессионала. Самостоятельное написание грамотных текстов...
Как выполнить качественный ремонт iРhone Смартфоны от компании Apple отличаются производительностью и функциональностью. Они позволяют выполнять повседневные задачи, проводить досуг, общаться с друзьями. Однако как любая техника, могут ломаться из-за неаккуратного обращения. The post Как в...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Бюджетную связку из процессора Intel Core i3-13100F и видеокарты Intel ARC A750 проверили в современных играх Тестирование проводилось преимущественно в 2K.Результаты:Call of Duty: Modern Warfare 2 со средним качеством графики — 87 кадров в секунду.Grand Theft Auto: San Andreas — Definitive Edition с высокими настройками — 102 кадра в секунду. Red Dead Rede...
Супероружие Intel в войне с AMD не сработало и отправится на свалку. Intel остановит продажи процессоров, которым нет и трех лет Intel свернет выпуск 13 моделей процессоров Core 11 поколения – Tiger Lake. Семейство появилось в сентябре 2020 г., а готовящиеся к забвению CPU отправились на конвейер весной 2021 г. В свое время они были намного мощнее 10 поколения, но их производ...
На что способен графический процессор Intel Xe? APU AMD Ryzen 9 4900HS сравнили с CPU Intel Tiger Lake, результат оказался интересным Intel уже не раз отмечала, что и встроенные в CPU GPU, и отдельные дискретные решения будут объединены брендом Xe. Если последние, особенно в версиях начального уровня, оставляют много вопросов, то от встроенных GPU никуда не деться. В конце концов,...
Караваев: Мы не смогли выполнить требования Луческу Защитник киевского Динамо Александр Караваев подвел итоги поражения от Шахтера в рамках Суперкубка Украины (0:3). По словам украинского футболиста, киевляне не имели никаких шансов, чтобы добиться положительного результата. Это следствие того, что к...
В Госдуме напомнили о необходимости выполнить все соцобязательства Социальные обязательства России, запланированные на 2020 год, должны быть выполнены в полном объеме, несмотря на падение стоимости нефти. Об этом заявил глава комитета Государственной думы по труду и соцполитике Ярослав Нилов....
Может ли американский самолет выполнить “кобру” Существует достаточно распространенный миф, гласящий, что одну из самых известных и зрелищных фигур высшего пилотажа — “Кобру Пугачева” — могут выполнить только отечественные истребители. На самом деле, это не совсем так: например, американский палу...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Двух- и четырехъядерные процессоры Intel Core i3 2017-2018 годов в сравнении с аналогичными решениями Intel и AMD того же периода После тестирования по новой методике старших и младших моделей процессоров Intel и AMD нас «потянуло» и на средние. Принципиально новые результаты от них ждать трудно, но просто иногда полезно освежить память. Тем более, что за исключением цен серье...
Intel против Apple. У Intel появился отдельный раздел на сайте, посвящённый тому, что ПК на её CPU якобы лучше, чем новые MacBook на SoC M1 У Intel появился новый противник, который потенциально может представлять гораздо большую опасность, нежели AMD. Речь, конечно, об Apple, которая своими первыми продуктами на SoC M1 показала, что концепция Apple Silicon может быть невероятно удачной...
Процессор Core i7-12700H и 3D-ускоритель Intel Arc A730M с 12 ГБ памяти за 730 долларов. Эталонный ноутбук Intel NUC X15 поступил в продажу в Китае В Китае стартовали продажи ноутбука Intel NUC X15 – эта эталонная модель, легко разборная: замена памяти или SSD не требует усилий – их-то пользователю и придется добавить самостоятельно. Тут два слота для модулей SO-DIMM DDR5-4800 (макс...
HP анонсировала ноутбуки для создателей контента: процессоры Intel Core или Intel Xeon, видеокарты NVIDIA GeForce или Quadro и до 17,5 часа автономности Компания HP расширила линейку компьютеров HP Create Ecosystem, ориентированных на создателей цифрового контента. Пользователям предлагаются три новые модели ноутбуков: HP ZBook Studio, HP ZBook Create и HP Envy 15. Новые модели HP ZBook Studio и HP ...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...
Губернаторы не смогли одновременно выполнить два задания Путина Владимир Путин 11 мая выступит с новым обращением к россиянам Фото: Владимир Андреев © URA.RUТребование президента России Владимира Путина к губернаторам — к 1 июня разработать национальный план спасения экономики — вызвано тем, что без окрика из Кр...
Ретейлеры не успевают выполнить указ Собянина о прививках Продуктовые ритейлеры не успевают вакцинировать 60% сотрудников первым компонентом до 15 июля. Об этом заявили участника рынка.Читать далее...