Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах
В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В со...
В Gmail появилось end-to-end шифрование Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позволит пользователям Google Workspace отправлять и получать зашифрованные письма внутри и за пределами своего домена. В компании ...
HTTPS: Как устроено шифрование и как оно работает? Можете ли вы расшифровать, что здесь написано? В августе 1977 разработчики алгоритма шифрования, на котором держится весь интернет, выложили этот код. И на его прочтение ушло больше 15 лет. Сегодня мы разберемся с ним, быстрее чем за 10 минут. Почем...
Может ли шифрование диска замедлять компьютер? Какие в целом риски для обычного смертного? Мы имеем в виду среднестатистических пользователей домашних ПК. Читать полную статью...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор ...
Zoom реализует шифрование на платных тарифах Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользователей незащищенными. Компания Zoom готовится повысить безопасность видеоконференций за счет полного...
Устройства Ring теперь имеют сквозное шифрование Компания Ring буквально вчера объявила о том, что ожидаемое многими пользователями сквозное шифрование, E2E, наконец-то вышло из стадии тестирования технической предварительной версии и теперь полноценно доступно для многих пользователей устройств R...
Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker Для подписчиковМодули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель ...
Одобренное ФСБ шифрование в сети связи получило госсубсидию Институт им. Лебедева, который создал сим-карту с российской криптографией, получил госсубсидию в ₽165 млн. Требование об обязательном использовании таких сим-карт не утверждено, но институт рассчитывает на спрос...
В России могут запретить шифрование интернет-сайтов Это поможет властям контролировать содержимое веб-ресурсов, а киберпреступникам – атаковать пользователей...
EC рассмотрит запрет на сквозное шифрование во имя коллективной безопасности Стало известно о том, что власти Евросоюза рассматривают возможность формального прекращения использования сквозного шифрования в популярных сервисах обмена сообщениями, таких как Signal и WhatsApp. Ограничение сквозного шифрования позволит сотрудни...
Zoom обеспечит сквозное шифрование всех видеозвонков Сервис видеоконференций Zoom объявил, что сквозное шифрование видеозвонков будет обеспечено всем пользователям, а не только тем, у кого есть платная подписка на сервис, как предполагалось ранее.Популярность Zoom, как и других сервисов для видеоконфе...
Домашнее шифрование: киберинциденты на удалёнке участились до пяти раз Утечки конфиденциальной информации грозят недобросовестной конкуренцией и всплеском мошеннических действий...
Zoom даст шифрование только платным пользователям Система сквозного шифрования будет работать только для платных аккаунтов, доступ к сообщениям остальных смогут получить третьи лица....
Zoom предоставит сквозное шифрование всем пользователям Разработчики платформы для видеоконференций Zoom решили изменить свои планы по поводу сквозного шифрования: данную функцию сделают доступной для всех бесплатных пользователей. Ранее представители Zoom заявляли, что end-to-end будет доступна только н...
Эксперты безопасности назвали шифрование в iOS почти бесполезным Эффективность защитных механизмов, применяемых Apple в своих устройствах, никогда не ставилась под вопрос. Скорее, напротив. Достаточно было посмотреть на реакцию представителей отрасли на очередную инициативу компании в сфере защиты конфиденциально...
Apple запатентовала шифрование данных, отображаемых на дисплее Технологические компании патентуют массу технологий, но далеко не все из них находят применение в серийных продуктах. Возможно, такая же судьба уготована и новому патенту Apple, в котором описана технология, позволяющая показывать ложные данные пост...
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование Для подписчиковПоявившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особе...
Apple передумала внедрять сквозное шифрование данных в iCloud Apple из-за давления ФБР передумала внедрять сквозное шифрование резервных копий данных, хранящихся в iCloud...
Сквозное шифрование теперь доступно всем пользователям Zoom Сервис видеоконференцсвязи Zoom начал выпуск обновления, предлагающего поддержку сквозного шифрования E2E (end-to-end encryption) как для платных пользователей, так и для тех, кто пользуется сервисом бесплатно. Активировать функцию с сегодняшнего дн...
Обновление Zoom 5.0 поддерживает шифрование и добавляет функции безопасности После месяца критики Zoom наконец-то выпустил обновление. В нём появилось более сильное шифрование. Кроме того, решен ряд прошлых проблем с платформой, в том числе “Zoombombing”. Большинство людей выбрали Zoom для видеоконференций во вре...
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS Для подписчиковШифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во...
Сквозное шифрование в Zoom будет доступно только за деньги Не так давно стало известно о том, что популярный сервис видеоконференций Zoom сделает звонки более безопасными и конфиденциальными при помощи сквозного шифрования данных. Теперь же было объявлено, что задействовать нововведение смогут только пользо...
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов Для подписчиковTally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифр...
Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использова...
В WhatsApp ввели сквозное шифрование резервных копий чатов В WhatsApp вводят новую функцию - сквозное шифрование резервных копий чатов. Как сообщается на сайте Facebook, которая владеет мессенджером, бэкапы чатов постепенно становятся доступным для пользователей версий для iOS и ......
«Ростелеком» обеспечил Росрыболовству шифрование каналов связи по ГОСТу В ходе проекта на границе сети передачи данных каждой из площадок Росрыболовства были установлены криптошлюзы...
WhatsApp тестирует шифрование резервных копий чатов в облаке В мессенджере WhatsApp используется сквозное шифрование чатов, что значит, что посторонние практически не могут получить доступ к информации из переписок. Однако резервные копии чатов, которые пользователи хранят в облаке, потенциально гораздо менее...
Facebook добавила в Messenger сквозное шифрование для голосовых и видеозвонков Facebook добавила сквозное шифрование для голосовых и видеозвонков в Messenger. Компания объявила в своём блоге, что сегодня внедряет это нововведение вместе с новыми средствами управления исчезающими сообщениями. Некоторые пользователи также получа...
Facebook добавил в Messenger сквозное шифрование для голосовых и видеозвонков Компания Facebook сообщила о добавлении сквозного шифрования для голосовых и видеозвонков в Messenger. Сообщается, что это нововведение внедряется вместе с новыми средствами управления исчезающими сообщениями. Некоторые пользователи также получат до...
Законопроект о защите детей в США обязывает технологические компании взламывать шифрование Технологические гиганты в Соединённых Штатах регулярно оказываются под давлением требований о расшифровке пользовательских данных, а новый закон, цель которого — защитить детей в Интернете, может обязать компании предусмотреть способы взламыва...
Одобренное ФСБ шифрование в сети связи получило госсубсидию в 165 миллионов рублей Сколько всего было потрачено на работу и какую часть компенсировало министерство, не сообщается. Институт им. Лебедева, который создал сим-карту с российской криптографией, получил госсубсидию от Минпромторга в 165 млн руб., сообщает РБК. Из получен...
Компания «Ростелеком» обеспечила Росрыболовству шифрование каналов связи по ГОСТу «Ростелеком» реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству (Росрыболовство) по сервисной модели. Техническим партнером проекта стала компания «Ростелеком-Солар». Решение не потребовало внесения ......
Просмотр EXIF на iPhone и шифрование трафика: подборка полезных приложений Каждый день мы мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать и здесь. Сегодня можно скачать парочку профессиональных приложений для iPhone и трекер финансов на десерт. Если хотите посмотреть все бес...
Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-ios-sdk и matrix-android-sdk2, позволяющих администраторам серверов выдавать себя за других пользовате...
Google начала тестировать шифрование электронной почты на стороне клиента Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам ...
НТИ: квантовое шифрование позволит защитить критическую инфраструктуру РФ к 2024 году Научный руководитель Центра компетенций НТИ "Квантовые технологии" на базе МГУ Сергей Кулик заявил, что к 2024 году система квантового шифрования сможет защитить объекты критически важной инфраструктуры от хакерских атак и ......
Шифрование трафика в iCloud+ работает не во всех странах. Угадайте, что в России 7 июня 2021 года Apple показала немало интересных функций, связанных с конфиденциальностью. Например, в iOS 15 любой пользователь сможет увидеть, какеи данные собирает то или иное приложение в реальном времени, а Safari для мобильных гаджетов обзаве...
Власти США ищут способ запретить шифрование в сервисах Apple и Facebook Сквозное шифрование — это не про безопасность, уверены в Сенате США Несмотря на то что сквозное шифрование является важной составляющей в обеспечении безопасности данных, это совершенно не значит, что оно способно защитить от всего и сразу. Пр...
Повсеместное сквозное шифрование на платформах Meta отложено до 2023 года Корпорация Meta сообщает о том, что реализация её стремления по привнесению на свои платформы куда более личного опыта на самом деле займёт немного больше времени, чем компания изначально надеялась. И если же ссылаться на сообщение авторитетного изд...
Сквозное шифрование в «Сообщениях» Google теперь доступно всем пользователям Компания Google открыла доступ к сквозному шифрованию сообщений в одном из своих самых популярных приложений для Android. Теперь только участники чатов смогут увидеть зашифрованный контент в «Сообщениях» без специальных ключей....
Минюст США: сквозное шифрование содержит масштабные риски для общественной безопасности Американские власти пришли к выводу, что сквозное шифрование создаёт масштабные риски для общественной безопасности. В своём заявлении Министерство юстиции Соединённых Штатов отмечает необходимость взаимодействия технологических компаний с правитель...
Глава Zoom анонсировал сквозное шифрование только для платных аккаунтов Сервис также намерен сотрудничать с ФБР и правоохранительными органами, поскольку Zoom могут пользоваться преступники....
В России хотят запретить шифрование сайтов. Блокировать ресурсы станет проще Министерство цифрового развития предложило запретить сайтам использовать современные технологии шифрования соединения между ресурсом и пользователем. Это упростит Роскомнадзору задачу по блокировке. Эксперты отмечают, что если закон примут, то его н...
Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных учреждений, то теперь стало известно, что шифрован...
Шифрование в Windows 11 может повреждать данные, однако у Microsoft есть решение В Windows 11 и Windows Server 2022 обнаружена серьёзная ошибка, связанная с обновлением KB5017259. Она может привести к повреждению или потере записанных данных. Корень проблемы кроется в ошибках реализации поддержки новых инструкций аппаратного уск...
Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте боле...
Facebook Messenger и Instagram получат сквозное шифрование только в 2023 году Как сообщает известное издание The Guardian, глава службы безопасности Facebook (она же Meta) Антигона Дэвис написала комментарий для The Telegraph, в котором предупреждала, что развертывание сквозного зашифрованного обмена сообщениями в Facebook Me...
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимостей в распространенных шифровальщиках. Эти баги можно использовать, чтобы прервать работу малвари и...
Сквозное шифрование в Facebook Messenger и Instagram появится не ранее 2022 года Компания Facebook начала активно работать над добавлением в свои сервисы функции сквозного шифрования (End-to-End Encryption, EEE) еще в 2019 году. Это стало ответной реакцией на усиление требований к защите персональных данных. Сквозное шифрование ...
Сервис видеоконференций Zoom отказался брать плату за шифрование звонков пользователей Американское издание The Next Web опубликовало свежий материал, в котором говорится о том, что сервис видеоконференций Zoom все же отказался брать плату за шифрование звонков пользователей, несмотря на более ранние сообщения на эту тему. Напомним, ч...
Власти научились отслеживать пользователей Telegram, WhatsApp и даже Signal. Забудьте про шифрование Государственные власти научились следить за пользователями популярных мессенджеров, несмотря на шифрование чатов. Об этом пишет The New York Times. Согласно источнику, метод состоит в том, чтобы анализировать пакеты трафика и различать их тип. Напри...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Шифрование без шифра // Как швейцарская Crypto AG несколько десятилетий продавала десяткам стран уязвимое шпионское оборудование На этой неделе The Washington Post и ZDF опубликовали собственное расследование деятельности швейцарской компании Crypto AG. Основанная выходцем из Российской Империи, эта компания на протяжении десятилетий была одним из лидеров на рынке шифрования ...
Готовится к выходу дистрибутив Linux Mint Debian 4: опция загрузки с графикой NVIDIA и шифрование Btrfs В дополнение к Linux Mint 20, который появится в этом году и будет основан на Ubuntu 20.04 LTS, команда Linux Mint готовит Linux Mint Debian 4 (LMDE) на основе, как понятно из названия, дистрибутива Debian 10. В этой сборке заявлены различных улучше...
Как работает PGP-шифрование. Объясняет Виктор Филинков, которого судят по делу «Сети» — прямо в зале суда В Санкт-Петербурге 18 июня прошло одно из последних заседаний по делу «Сети». Вслед за прениями подсудимые Виктор Филинков и Юлий Бояршинов выступили с последним словом. Во время прений Филинков устроил короткую лекцию о том, как устроено PGP-шифров...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака SSID Confusion, позволяющая подменить сеть Wi-Fi Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой применено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secure Key 3NXC, которое сама она называет первой флешкой с разъемом USB Type-C, в которой применено аппа...
Zoom фактически не обеспечивает сквозное шифрование, а также допускает утечку данных пользователей из-за ошибки группировки доменов Приложение для проведения конференций Zoom оказалось далеко не самым безопасным. Во-первых, в нём не оказалось поддержки сквозного шифрования. А во-вторых, сервис допустил утечку информации некоторых пользователей. Рассмотри каждый эпизод более подр...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
МТС Гудок — что это и как быстро отключить? Почему опцию МТС Гудок могут подключить без согласия абонента? У крупных сотовых операторов есть десятки платных услуг. К сожалению, иногда их......
Россию могут отключить от GPS США рассматривают возможность отключения России от спутниковой системы навигации GPS, об этом рассказал журналистам глава госкорпорации Роскосмос Дмитрий Рогозин....
Как отключить слежку Facebook? Как бы ни старались соцсети скрывать факты слежки, «шила в мешке не утаить»! То и дело в мире вспыхивают скандалы, где фигурируют крупные утечки данных. И соцсеть Facebook упоминается в этом......
Как отключить OneDrive в Windows 10 Полное руководство по Windows 10 OneDrive — это служба онлайн-хранилища, предоставляемая Microsoft, с планами от 5 ГБ бесплатного хранилища до 1 ТБ хранилища. Это позволяет пользователям хранить фотографии, документы, музыку и видео в облаке и получ...
Как отключить тачскрин в ОС Windows 11? Сенсорный экран — вещь, безусловно, полезная, но иногда он все же мешает работать. Даже в Windows 11, которая изначально «затачивалась» под тачскрин, этот элемент ПК можно отключить. Существуют два способа: через реестр или «Диспетчер...
Что такое «Отправлено вам» в iOS 15 и как это отключить В iOS 15 появилось множество мелких, но приятных нововведений. Наверное, мы рассказали вам практически обо всех. Не так давно нас спрашивали в Telegram-чате, что за раздел появился в Safari под названием «Отправлено вам» и как его убрать? ...
Как отключить автоматическое обновление в iOS 13.6 В последнее время только и разговоров, что об iOS 14. В общем, это логично. Обновлённая операционка, которую Apple представила в конце июня, добавила совместимым устройствам ряд новых, недоступных ранее функций. Тут и оплата по QR через Apple Pay, и...
ЕС и США договорились отключить некоторые ... Фрагмент обложки доклада Банка России под названием «Цифровой рубль» США и Евросоюз обязались удалить некоторые российские банки из системы обмена сообщениями SWIFT, чтобы еще больше изолировать Россию от глобальных финансовых каналов, сообщил Bloom...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Как на смартфоне принудительно отключить роуминг? Инструкции по отключение роуминга на разных смартфонах. Связь в роуминге — это боль для любого человека, выезжающего за границу. Один звонок домой......
Как отключить «Новости и интересы» в Windows 10 Microsoft сейчас активно обновляет наши ПК до свежих билдов ОС, принося в том числе новое приложение «Новости и интересы», которое появилось на панели задач. Как ни странно, но мы о нём более подробно писали ранее, ещё в январе. Читать полную статью...
Как отключить 120 герц на iPhone и iPad В этом году две из четырёх флагманских модели iPhone получили экраны с частотой обновления 120 Гц. В отличие от всех остальных производителей, Apple сделала этот режим адаптивным, настроив всё так, чтобы скорость смены кадров менялась в ту или иную ...
Как отключить рекламу на смартфонах Xiaomi? Как избавиться от рекламы на смартфонах Xiaomi и прошивке MIUI? Смартфоны Xiaomi пользуются большим спросом: они предлагают десятки моделей в разных......
Как отключить сенсорное управление на AirPods Pro 2 и iOS 16 7 сентября 2022 года компания Apple показала обновленные AirPods Pro 2-го поколения. Одной из главных отличительных особенностей этих наушников является сенсорное управление — свайпами по ножке наушника пользователь может регулировать громкость. Одн...
Как отключить Google Ассистент на смартфоне? Инструкции по отключению Ассистента Google на смартфонах. Google Ассистент создан, чтобы максимально облегчить жизнь владельцам смартфонов. Он......
Как отключить камеру в ноутбуке с Windows 10 В последние годы пользователей всё чаще интересуют вопросы безопасности в сети. Многие устанавливают на компьютер фаерволы, антивирусы и VPN-утилиты. Не без внимания осталась и веб-камера, которая также потенциально может стать объектом интереса жер...
Как отключить подписку Кинопоиск HD: 4 способа Подписка на Кинопоиск входит в пакет Яндекс Плюс. Подписчики также имеют доступ к Яндекс Музыке, получают повышенный кэшбек за покупки на площадках Яндекса и поездки на Такси, могут со скидкой подключить абонемент на аренду самокатов, Амедиатеку, mo...
Как отключить режим разработчика на смартфоне? Инструкция и разные способы отключить режим разработчика на смартфоне. Режим разработчика на телефоне создан для того, чтобы открыть список......
Антивирус Сбербанка — что это и можно ли отключить? Можно ли отключить Антивирус Сбербанка, чтобы он не нагружал смартфон? В приложении Сбербанк Онлайн вшит антивирус. Он проводит инициализацию......
Брянцам рассказали, за что у них могут отключить газ Уровень газификации в Брянской области - 92,3 процента, а в городах и посёлках городского типа этот показатель и вовсе достигает 100 процентов. Только не все потребители голубого топлива следят за исправностью оборудования - некоторые вообще не счит...
Как отключить уведомления об обновлениях Windows Для пользователей Windows обновления системы всегда были особой темой. Долгие годы апдейты устанавливались принудительно в самый неожиданный и неудобный момент, а назойливые уведомления о них были способны свести кого-то с ума. К счастью, в последни...
Как отключить вибрацию на клавиатуре смартфона? Рассказываем, как отключить надоедливую вибрацию на клавиатуре телефона. Как сделать, чтобы смартфон не вибрировал, когда печатаешь? Вибрация на......
Отопление в Москве планируют отключить 6–7 мая Заместитель мэра Москвы по вопросам ЖКХ и благоустройства Петр Бирюков в интервью «Российской газете» заявил, что на следующей неделе в городе планируется отключить отопление. По словам заммэра, уже сегодня, 1 мая, в столице ожидается теплая погода....
Эти функции в смартфоне лучше отключить! Покупка нового смартфона, чаще всего, сопровождается ожиданиями того, что новое устройство будет работать лучше и быстрее, чем старое. Поэтому люди стремятся купить, если не флагманский аппарат, то......
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Европарламент грозит отключить Россию от SWIFT В Европарламент внесли проект резолюции с предложением отключить Россию от SWIFT и отказаться от её нефти и газа. Голосование по резолюции назначено на четверг, 29 апреля. В проекте Европарламент сожалеет об уровне отношений с Россией и возлагает на...
Cadillac вынужден отключить адаптивные фары на XT6 Флагманский кроссовер Cadillac XT6 оснащён адаптивными фарами головного света, однако на автомобилях для американского рынка их придётся отключить из-за местных правил. В течение многих лет законодательство США доставляло автопроизводителям множеств...
Как отключить спящий режим и гибернацию в Windows 10 По умолчанию многие системные параметры в Windows 10 установлены таким образом, чтобы они были оптимальны для большинства пользователей. В частности, это касается режима сна и гибернации, которые изначально включены. Если вас не устраивают дефолтные...
Испания призвала отключить Россию от SWIFT Россию следует отключить от международной системы межбанковских переводов SWIFT, заявил глава МИД Испании Хосе Мануэль Альбарес. После встречи министров иностранных дел стран ЕС Альбарес сообщил «о поддержке со стороны Испании, чтобы SWIFT был...
Россиян могут отключить от GPS, но переживать не стоит На фоне возникшего конфликта между Россией и Украиной, США рассматривает очередное введение санкций. На этот раз ситуация может коснуться GPS. Технология отвечает за позиционирование устройств и позволяет определять их местоположение. Большинство со...
Рогозин заявил, что США могут отключить Россию от GPS Глава Роскосмоса отметил, не стоит по этому поводу "напрягаться", так как в каждом смартфоне есть доступ к системе ГЛОНАСС...
На Украине могут отключить Google Pay и Apple Pay На Украине планируют принять законопроекты о нерыночном механизме регулирования комиссии эквайринга. В связи с этим ПриватБанк предупредил об отключении Google Pay и Apple Pay....
В Екатеринбурге с завтрашнего дня могут отключить отопление В Екатеринбурге с завтрашнего дня, 7 мая, могут отключить отопление. Как сообщили Znak.com в пресс-службе мэрии, постановление о завершении отопительного сезона готово и находится на подписи у главы города Александра Высокинского. Вероятно, сегодня ...
Как полностью отключить цензуру и ограничения в Telegram? Первое и самое главное — необходимо скачать верный дистрибутив Telegram. Тот, что скачивается из Google Play Store идёт с ограничениями, которые невозможно обойти. Потому верный дистрибутив скачивается с официального сайта мессенджера. Читать полную...
Как отключить подписку Старт с телефона или на сайте Онлайн-кинотеатр Старт предоставляет доступ к большому архиву фильмов, сериалов и мультфильмов в высоком качестве и с профессиональным дубляжом. Особенностью данного сервиса является наличие уникального контента, созданного специально по заказу STAR...
Как отключить автозапуск рекламы и видео в браузере Как отключить автоматическое воспроизведение видео в браузереЕсли вы ищете, как отключить функцию автозапуска в браузере Mozilla Firefox, просто выполните следующие действия.Запустите браузер и откройте меню с помощью кнопки с тремя полосками в прав...
Как отключить Touch Bar на MacBook Pro и зачем это делать Когда Apple впервые показала Макбук с тачбаром, многие пользователи очень радостно приняли это нововведение. И даже какое-то время пытались прокачать его дополнительными функциями. В зависимости от ситуации на тачбаре отображаются необходимые кнопки...
Газ жителям Тары снова могут отключить Давление в газопроводе остается низким, и жители севера области могут вновь остаться без тепла. Некоторые сидят без газа уже двое суток....
Энергосистему Украины готовятся отключить от российской В Украине зимой в тестовом режиме проведут отключение энергосистемы от российской, сообщил министр энергетики Герман Галущенко во время часа вопросов к правительству в Верховной Раде в пятницу, 8 октября. Присоединение к европейской энергетической с...