Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование
Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимостей в распространенных шифровальщиках. Эти баги можно использовать, чтобы прервать работу малвари и...
Читайте полный текст на сайте xakep.ru
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti....
«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы» Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и расск...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Эксперт Bloomberg нашел у евро дно Март станет первым месяцем, когда цена путов превысила цену колов на евро. Источник: Bloomberg Евро давно уже не было так пл… читать далее…...
МН17: эксперт нашел доказательства невиновности России Свидетельство жителя села Петропавловка и переговоры летчика украинского истребителя с офицером наземной службы — 100-процентные доказательства невиновности России в крушении малазийского «Боинга» в Донбассе....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Эксперт не нашел экстремизма в посте Водонаевой про "рожающее быдло" Эксперт не нашел экстремизма в скандальной записи телеведущей Алены Водонаевой в соцсети. Об этом экс-участница реалити-шоу сообщила в Instagram. Она опубликовала заключение проведенного исследования. Пост Водонаевой, касающийся демографических вопр...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей о...
Японский эксперт нашел неожиданный способ похудеть и помолодеть Долголетие связано с так называемым кодирующим геном сиртуином, который активирует процессы регенерации клеток, и тем самым сохраняет молодость и красоту.......
Утекли новые исходные коды малвари хак-группы Conti Новая утечка данных, касающаяся хак-группы Conti, была опубликована в Twitter. Неизвестный, скомпрометировавший серверы хакеров в прошлом месяце, опубликовал еще одну партию исходных кодов группировки....
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп....
США готовы выплатить $10 млн за данные о ключевых лицах в хакерской группировке Conti Руководитель пресс-службы Госдепартамента Нед Прайс заявил, что власти США готовы выплатить $10 млн. за сведения, позволяющие установить лиц, которые играют ключевую роль в хакерской группировке Conti. Об этом сообщает ТАСС. По его ......
Новый «пьяный» мальчик: в Башкирии эксперт нашёл алкоголь в крови ребёнка после ДТП В Башкирии разгорается скандал вокруг дела о ДТП, в котором пострадал девятилетний ребёнок. Мальчика сбил автомобиль, когда он катался на велосипеде. ......
Эксперт Минюста нашел в действиях петербургского комитета по охране памятников коррупциогенные факторы Эксперт Минюста нашел коррупциогенные факторы в решении петербургского КГИОП не включать медсанчасть № 1 завода имени Калинина на ул. Одоевского......
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot, чье вредоносное ПО использовалось для поддержки вымогательских атак Conti и Ryuk....
Группировка LockBit берет DDoS на вооружение На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что улучили защиту от DDoS и в будущем планируют заняться тройным вымогательством, используя такие атаки...
Группировка Lockbit заявила о взломе подрядчика SpaceX Вымогательская группировка Lockbit хвастается тем, что якобы взломала компанию Maximum Industries, производящую детали для SpaceX, и похитила 3000 проприетарных чертежей, созданных инженерами Илона Маска....
LockBit заявляет о взломе TSMC и требует 70 млн долларов Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире контрактного производителя микросхем. Злоумышленники требуют выкуп в размере 70 000 000 долларов и обещают не сливать в сеть ук...
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах....
В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя LockBit Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, теперь в компании расследуют сообщение о новой уязвимости нулевого дня, которая используется для взлома серверов Exchange. Хакеры...
Арестован гражданин России, которого связывают с распространением шифровальщика LockBit В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обвиняется в размещении программы-вымогателя LockBit в сетях жертв как в США, так и за рубежом....
Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные компаний перед шифрованием, на сайте Maze регулярно публикуются такие «утечки»....
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометированные машины и избегать обнаружения....
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом....
Вымогатель REvil меняет пароль на «DTrump4ever» Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогатель меняет пароль пользователя на «DTrump4ever» и настраивает автоматический вход в систему....
В США удовлетворены задержанием хакеров REvil в России Один из участников группы хакеров REvil, рассылавших вирусы для вымогательства денег и задержанных ФСБ после обращения из США, был причастен к взлому американской трубопроводной компании Colonial Pipeline....
Володин нашел нашел деньги на помощь Афганистану Спикер Госдумы Вячеслав Володин предложил использовать средства стран, предназначенных на свержение существующих властей, на помощь народам Афганистана и сопредельных государств.Следите за развитием событий в трансляции: «Захват Афганистана боевикам...
Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные во время атаки....
Названы имена двух задержанных хакеров из REvil Стали известны имена двух участников хакерской группировки REvil, задержанных в России по обращению из США. Одного из предполагаемых киберпреступников зовут Роман Муромский, второго — Андрей Бессонов, сообщил РБК со ссылкой на информацию Тверского с...
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки REvil: это некий Николай К., проживающий где-то на юге России....
Операторы REvil пытаются шантажировать компанию Apple Операторы вымогателя REvil попытались шантажировать компанию Apple, начав накануне мероприятия Spring Loaded. Хакеры требуют выкуп, а в противном случае угрожают устроить утечку конфиденциальной информации компании....
Хакеры устранили баги в iOS 13 Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спрово...
В коде iOS 13.4.5 нашли iPhone 9 В iOS 13.4.5, которая вышла вчера, найдено упоминание iPhone 9. Apple продолжает работать над новым CarKey API, который позволит использовать iPhone и Apple Watch для разблокировки и завода автомобиля. В коде прошивки в первый раз появился iPhone со...
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS)....
Суд арестовал еще двух фигурантов дела хакерской группировки REvil Тверской суд Москвы арестовал еще двух участников группы хакеров REvil, передает ТАСС со ссылкой на пресс-секретаря суда Ксению Розину.Руслана Хансвярова и Михаила Головачука, которые подозреваются в неправомерном обороте средств платежей, арестовал...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так прост...
Арест участников хак-группы REvil взволновал других преступников Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLabs изучили, о чем теперь говорят в русскоязычном даркнете, и пришли к выводу, что многие преступники напуганы случившимся....
Появилась утилита для дешифровки данных после атак REvil Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымогателя REvil (Sodinokibi). Инструмент работает для любых данных, зашифрованных до 13 июля 2021 года....
Разработчики шифровальщика REvil приобрели исходники трояна KPOT СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском форуме в прошлом месяце....
Илон Маск пожаловался на баги в iOS 13 Основатель компаний SpaceX, The Boring Company и Neuralink Илон Маск недоволен тем, как происходит развитие iOS. Несмотря на то что к планомерному расширению функциональных возможностей операционной системы претензий у него нет, его не устраивает то...
Sourcegraph привлек $23 млн. на поиск в коде Основанный в Сан-Франциско в 2013 году, Sourcegraph помогает разработчикам находить и понимать код, вносить в него изменения, а также предоставляет интеллектуальную и контекстную информацию....
Первые мысли о дизайн - коде У меня вопрос к отцам и идеологам "дизайн-кода" Курска. Нет, я не противник я даже очень сторонник. Наконец-то наведут порядок с вакханалией творящейся на фасадах домов! Сразу говорю, что я ЗА дизайн-код. Но не превращающий город в безлико...
Xiaomi Mi 10 Pro подтвержден в коде MIUI 11 Компания Xiaomi представит новый флагманский смартфон Mi 10 в следующем месяце. Сегодня стало известно о существовании варианта Mi 10 Pro.Согласно информации разработчиков XDA Developers, сборка MIUI 11 v20.1.6 от 16 января 2020 года для Redmi K30 5...
Разработчики REvil внесли миллион долларов на депозит на хакерском форуме Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском форуме. Таким образом хакеры хотят доказать потенциальным партнерам, что серьезно относятся к делу....
Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компьютеров, и теперь злоумышленники требуют выкуп в размере 7,5 млн долларов США....
Исследователи связали участников Ransom Cartel с известной хак-группой REvil Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на малварь REvil. Хотя неопровержимых доказательств связи между этими группировками все еще нет, исследователи считают, что Rans...
Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В руках хакеров оказались документы многих звезд, включая Мадонну, Элтона Джона, Леди Гага и других. Н...
Заочно арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro. Министерство юстиции США объявило о заочном аресте Евгения Полянина и Ярослава...
Известные проблемы и баги в линейке iPhone 12 Компания Apple выпустила в продажу все четыре смартфона из линейки iPhone 12. Они пользуются большим спросом и продаются огромными тиражами (особенно самые дорогие модели 12 Pro и 12 Pro Max), поэтому нет ничего удивительного в том, что к новинкам п...
Исправлены баги в новом патче для Fallout 76 Компания Bethesda разработчик видеоигры Fallout 76, выпустила обновление версии 1.2.7. Это дополнительный патч перед крупным обновлением под названием Wastelanders, которое будет выпущено 7 апреля этого года. Вес патча составляет почти 6 Гб для конс...
Серьезные баги исправлены в роутерах D-Link Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе удаленными....
Mozilla увеличивает вознаграждения за баги в Firefox Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме независимо друг от друга сообщат несколько человек...
В Gmail появилось end-to-end шифрование Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позволит пользователям Google Workspace отправлять и получать зашифрованные письма внутри и за пределами своего домена. В компании ...
В коде iOS нашли изображение нового iPhone Разработчики, получившие доступ к бета-версии iOS 14.1.1, продолжают активно изучать прошивку в поисках информации о новых устройствах Apple. Ранее таким образом были обнаружены сведения об iPhone [...]...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода....
Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли покупателя и переходят к продаже данных Мадонны....
Московский суд избрал меру пресечения для восьми участников хакерской группировки REvil Стало известно об аресте восьми предполагаемых участников хакерской группировки REvil, о задержании которых ранее сообщило информационное агентство ТАСС со ссылкой на данные Центра общественных связей ФСБ России....
Один из обвиняемых по делу хакерской группировки REvil обжаловал свой арест Защита одного из предполагаемых хакеров группировки REvil, члены которой обвиняются в неправомерном обороте средств платежей (ч. 2 ст. 187 УК РФ), обжаловала его арест. Об этом сообщает ТАСС со ссылкой на пресс-службу Тверского суда. «В суд поступил...
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компаний....
Хакеры REvil начали публикацию документов известной юрфирмы с упоминанием Трампа Группа хакеров REvil начала выкладывать в сеть документы, полученные в ходе взлома компьютерной системы Grubman Shire Meiselas & Sacks. Это одна из ведущих в мире юридических фирм, которая занимается делами звезд шоу-бизнеса. Как сообщает Business I...
Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об операциях одной из крупнейших на сегодня вымогательских угроз....
Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить все свои серверы, и инцидент затронул даже клиентские сайты. По данным СМИ, ответственность за эту атаку лежит на операторах вы...
Баги в Webex позволяли подсматривать за чужими конференциями Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться в чате, даже после того как их кикнут....
Мельница мифов: откуда взялись буки и баги? Весьма распространенным заблуждением считается история о том, что будто бы слово "баг" в значении "ошибка компьютерной программы" появилась в 40-х годах прошлого столетия после того, как бабочка, попав в механизм одного из первых компьютеров, вызвал...
Критические «баги» в Zoom позволяют взламывать ПК собеседника Эксперты Cisco Talos выявили две критические уязвимости в Zoom класса Path traversal. Они открывают самые широкие возможности для кибератак прямо через чаты в клиенте Zoom....
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально...
В Atlassian исправлены баги, позволявшие захватывать аккаунты Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, которую используют 180 000 клиентов по всему миру. Уязвимости позволяли захватывать учетные записи Atlassian, а также получить ...
В роутерах Netcomm и TP-Link обнаружены опасные баги Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для удаленного выполнения кода (RCE)....
Баги в прошивках некоторых компьютеров HP не могут исправить уже год ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены шесть уязвимостей, некоторые из них были публично раскрыты еще летом 2021 года....
HTTPS: Как устроено шифрование и как оно работает? Можете ли вы расшифровать, что здесь написано? В августе 1977 разработчики алгоритма шифрования, на котором держится весь интернет, выложили этот код. И на его прочтение ушло больше 15 лет. Сегодня мы разберемся с ним, быстрее чем за 10 минут. Почем...
ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим разработчикам в трудоемких задачах отладки....
IBM и Microsoft отказались от «расистских» терминов в программном коде Ранее Twitter, GitHub и разработчики Linux решили больше не использовать в коде термины, которые могут быть неоднозначно восприняты некоторыми сообществами. Речь, в частности, идёт о «master», «slave», «blacklist». Теперь и IBM с Microsoft отказалис...
Pagani спрятала в коде сайта силуэт гиперкара На официальном сайте компании Pagani обнаружили силуэт гиперкара, составленный из символов, используемых в кодировке главной страницы. Оказывается, Pagani спрятала на главной странице своего официального сайта таинственный гиперкар. Чтобы увидеть ег...
В коде iOS 14 найдены свидетельства существования наследника iPhone SE "iPhone SE 2" в США предположительно будет стоить 400 долл. Вероятно, он будет оснащен 4,7-дюймовым экраном, процессором A13, и 3 Гбайт оперативной памяти. В распоряжение сайта 9to5Mac попала часть раннего кода операционной системы iOS 14, бета-верс...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и C...
ФБР молча хранило ключ, пока группировка REvil шифровала данные тысяч компаний В течение трёх летних недель Федеральное бюро расследований (ФБР) США молча наблюдало за тем, как преступная группа REvil с целью выкупа шифровала информационные системы многочисленных компаний и организаций, включая больницы, школы и коммерческие п...
ФБР конфисковало криптовалюту на сумму около 2,3 миллиона долларов, связанную с бандой-вымогателем REvil В августе Федеральное бюро расследований конфисковало цифровые активы на сумму более 2 миллионов долларов, связанные с атаками программ-вымогателей, совершенными российским резидентом Александром Сикериным. Преступник известен своей связью с печальн...
ФСБ «после обращения из США» разгромило хакерскую группировку REvil. В Госдепе ее связывают с российскими спецслужбами Центр общественных связей (ЦОС) ФСБ России после обращения из ФБР отчитался о задержании членов хакерской группировки REvil, которая вымогала деньги с использованием компьютерных вирусов. «ФСБ России установлен полный состав преступного сообщества «...
Владельцы Pixel 7 пожаловались на частые баги и зависания в YouTube Пользователи Google Pixel 7 столкнулись с багом, при котором смартфон блокируется или зависает во время просмотра видео на YouTube. Об этом сообщает портал 9to5google. Отмечается, что проблема возникает при попытке свернуть или закрыть ......
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero....
Через боль. В сети показали баги Cyberpunk 2077 Самая долгожданная компьютерная игра последних лет Cyberpunk 2077 оказалась "сырой". Официально она вышла 10 декабря и первые отзывы были восторженными. Но к этому дню в социальных сетях появились записи геймплея с многочисленными багами игры. Замет...
Патч 1.31 для Cyberpunk 2077 исправляет игровые баги и ошибки Свежий патч для Cyberpunk 2077 исправляет проблемы с графикой и интерфейсом. Игровые улучшения заметны в квестах «Беда не приходит одна», «Не звоните Солу», «Кровь и кость», «Неисправность» и «Ухабистая дорога». Ранее геймеры не могли получить заслу...
Обладатели iPhone 4s получат деньги за баги в iOS 9. Нет, это не новость из прошлого Суд в США вынес решение по коллективному иску к Apple, принятому ещё в декабре 2015 года. Пользователи iPhone 4s из Нью-Йорка и Нью-Джерси судились с производителем из-за багов, которые появились после установки обновления iOS 9. Истцы утверждали, ч...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были о...
Microsoft заплатила в 2020 году за баги миллиард рублей В рамках программ Bug Bounty за последние 12 месяцев компания Microsoft выплатила $13,6 миллиона. За обнаруженные уязвимости в качестве вознаграждения деньги получили более 340 исследователей безопасности [...]...
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может позволить злоумышленникам вмешаться в процесс запуска ОС и отключить защитные механизмы....
Может ли шифрование диска замедлять компьютер? Какие в целом риски для обычного смертного? Мы имеем в виду среднестатистических пользователей домашних ПК. Читать полную статью...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор ...
Zoom реализует шифрование на платных тарифах Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользователей незащищенными. Компания Zoom готовится повысить безопасность видеоконференций за счет полного...
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие о...
В коде, связанном с iOS 14, нашли много крайне интересных нововведений Буквально позавчера авторитетное издание 9to5Mac неожиданно для всех опубликовало целый ряд новых подробностей касательно нескольких новых функций, которые удалось обнаружить в ещё официально неизданном коде новой операционной системы от Apple ̵...
В коде ранней версии iOS 14 нашли указание на поддержку мыши Согласно информации ресурса 9to5mac, появились данные о нововведении в будущей мобильной операционной системе iOS 14 для смартфонов и планшетов. Сообщается, что в коде версии для разработчиков появились упоминания об использовании курсора. 9to5mac.c...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Redmi K30i «засветился» в коде приложения камеры MIUI Он проходит под кодовым названием «Picasso», как и обычный Redmi K30 5G, анонсированный еще в декабре....
GitHub ввёл в строй сервис для выявления уязвимостей в коде GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чьи клиенты недавно пострадали от атак шифровальщика REvil....
3 лучших мода для Cyberpunk 2077: улучшают графику и фиксят баги С момента выхода Cyberpunk 2077 постоянно появляется в новостях – в основном потому, что в проекте слишком много багов. Однако интерфейс игры сильно отличается в зависимости от платформы и модов, которые установил геймер.Cyber Engine Tweaks: для пов...
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей Для подписчиковСуществует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, кот...
Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававшихся после октября 2012 года....
Обновление Android Auto принесло долгожданную функцию и новые баги С выходом прошивки Android Auto 5.0.500224 в меню появилась настройка, через которую можно выключить звук уведомлений....
Zyxel исправляет баги, затрагивающие брандмауэры, контроллеры и точки доступа Компания Zyxel предупредила администраторов о многочисленных уязвимостях, затрагивающих ряд брандмауэров, точек доступа и контроллеров точек доступа. Хотя среди этих багов нет критических, они по-прежнему могут представлять угрозу, особенно если буд...
Обновляйтесь до MIUI 12.5 осторожно: известные проблемы и баги новой оболочки Проблемы со звонками, Wi-Fi и мобильным интернетом Один из главных недостатков MIUI 12.5 — проблемы с осуществлением телефонных звонков. Чаще всего от них страдают владельцы Xiaomi Mi 10 и Redmi Note 10S. Также у этих смартфонов после обновления час...
Пользователи Redmi Note 9 жалуются на баги после установки MIUI 12 Большое количество пользователей Redmi Note 9 жалуются на низкую производительность системы, сбои в работе Wi-Fi и также наблюдаются сильные зависания смартфона. Проблема кроется в MIUI 12, потому что все вышеперечисленные сбои стали появляться посл...
Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за проблемы в аудиокодеках Apple Lossless Audio Codec (ALAC)....
До конца июня AMD планирует исправить новые баги в своих процессорах Процессоры AMD Accelerated Processing Unit (APU), выпускавшиеся с 2016 по 2019 год, оказались подвержены новым проблемам, получившим название SMM Callout. Компания уже готовит патчи....
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить из строя сегменты сети и похищать пользовательские данные, включая информацию о местоположении....
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero....
Cyberpunk 2077 решили удалить из PS Store из-за жалоб на баги и оптимизацию Сразу после выхода долгожданной Cyberpunk 2077 на разработчиков CD Projekt RED обрушилось огромное количество жалоб от геймеров. Игроки жаловались на нестабильность игры, а также на несоответствующею графику. Больше всего пострадала консольная верси...
Microsoft исправила баги Windows 11, приводившие к сбоям в работе приложений Не так давно Microsoft подтвердила наличие двух критических ошибок, которые могут приводить к сбоям в работе приложений и появлению синих экранов смерти (BSOD) в Windows 11. Теперь же стало известно, что разработчики подготовили исправление для реше...
Баги в Steam позволяли хакерам влиять на онлайн-игры Valve Команда Check Point обнаружила уязвимости в реализации сетевой библиотеки Game Networking Sockets (GNS или Steam Sockets), которую использует компания Valve и не только....
«Аэрофлот» не нашел деньги на возврат билетов, но нашел деньги на покупку значков ко Дню Победы Несколько миллионов рублей собирается потратить 171Аэрофлот17 на закупку нагрудных знаков к юбилею Победы. При этом в компании закрыли для клиентов возможность вернуть деньги за билеты, []...
Zoom обеспечит сквозное шифрование всех видеозвонков Сервис видеоконференций Zoom объявил, что сквозное шифрование видеозвонков будет обеспечено всем пользователям, а не только тем, у кого есть платная подписка на сервис, как предполагалось ранее.Популярность Zoom, как и других сервисов для видеоконфе...
Устройства Ring теперь имеют сквозное шифрование Компания Ring буквально вчера объявила о том, что ожидаемое многими пользователями сквозное шифрование, E2E, наконец-то вышло из стадии тестирования технической предварительной версии и теперь полноценно доступно для многих пользователей устройств R...
В России могут запретить шифрование интернет-сайтов Это поможет властям контролировать содержимое веб-ресурсов, а киберпреступникам – атаковать пользователей...
Apple запатентовала шифрование данных, отображаемых на дисплее Технологические компании патентуют массу технологий, но далеко не все из них находят применение в серийных продуктах. Возможно, такая же судьба уготована и новому патенту Apple, в котором описана технология, позволяющая показывать ложные данные пост...
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование Для подписчиковПоявившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особе...
Эксперты безопасности назвали шифрование в iOS почти бесполезным Эффективность защитных механизмов, применяемых Apple в своих устройствах, никогда не ставилась под вопрос. Скорее, напротив. Достаточно было посмотреть на реакцию представителей отрасли на очередную инициативу компании в сфере защиты конфиденциально...
Zoom даст шифрование только платным пользователям Система сквозного шифрования будет работать только для платных аккаунтов, доступ к сообщениям остальных смогут получить третьи лица....
Одобренное ФСБ шифрование в сети связи получило госсубсидию Институт им. Лебедева, который создал сим-карту с российской криптографией, получил госсубсидию в ₽165 млн. Требование об обязательном использовании таких сим-карт не утверждено, но институт рассчитывает на спрос...
Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker Для подписчиковМодули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель ...
EC рассмотрит запрет на сквозное шифрование во имя коллективной безопасности Стало известно о том, что власти Евросоюза рассматривают возможность формального прекращения использования сквозного шифрования в популярных сервисах обмена сообщениями, таких как Signal и WhatsApp. Ограничение сквозного шифрования позволит сотрудни...
Домашнее шифрование: киберинциденты на удалёнке участились до пяти раз Утечки конфиденциальной информации грозят недобросовестной конкуренцией и всплеском мошеннических действий...
Zoom предоставит сквозное шифрование всем пользователям Разработчики платформы для видеоконференций Zoom решили изменить свои планы по поводу сквозного шифрования: данную функцию сделают доступной для всех бесплатных пользователей. Ранее представители Zoom заявляли, что end-to-end будет доступна только н...
В коде iOS 14 нашли упоминание смартфона iPhone 9 Plus с чипом Apple A13 Bionic Мы уже не раз писали, что компания Apple собирается представить iPhone 9. Сейчас также появилась информация ещё об одном недорогом смартфоне компании....
Таинственная функция обнаружена в бета-коде последней сборки MIUI 12 Xiaomi уже выпустила глобальную версию MIUI 12 для многих своих устройств. Но это не помешало компании продолжать разработку оболочки и тестировать новые функции. На этой неделе появилась информация, позволяющая предположить, что Xiaomi тестирует но...
Ошибка в коде почтовой программы лишала людей жизни и денег 20 лет! Люди и их судьбы все больше зависят от компьютерных программ. И чаще всего, это происходит не так явно, но происходит. Например, в британской почтовой компании развернулась драма длиной в целых 20......
Из-за ошибки в коде пользователи голландского аукциона NFT-проекта AkuDreams лишились 11 539 ETH Из-за ошибки программистов AkuDreams, голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (33,93 млн. долларов по курсу продажи Ethereum на текущий момент) оказались навсегда заблокированы в смарт-контракте. &l...
Путин: Желание вместе бороться с напастями у россиян в генетическом коде Россия всегда противостояла любым напастям «всем миром», объединяя усилия, это буквально в крови, в генетическом коде россиян, заявил президент Владимир Путин. По его словам, в нынешней ситуации граждане страны снова вместе. «У нас «подв...
Volkswagen прекратил поставки нового Golf из-за ошибки в программном коде Компания Volkswagen прекратила поставки нового Golf из-за ошибки в программном обеспечении. На некоторых хэтчбеках обнаружен сбой в работе электронного помощника eCall (европейский аналог «ЭРА-ГЛОНАСС»), который отвечает за вызов оперативных служб в...
Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употребления слова "slave", которое теперь воспринимается как неполиткорректное. По мнению Мэттью последст...
Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch....
В коде ядра Galaxy S20 нашли названия трёх новинок Samsung Вскоре после анонса линейки смартфонов Galaxy S20 компания Samsung опубликовала исходный код ядра всех версий новинок с процессорами Exynos и Snapdragon. В первую очередь такие файлы представляют интерес [...]...
В коде Android 11 появилось подтверждение разработки "убийц" AirPods от OnePlus Около месяца назад в сети начали ходить разговоры о том, что OnePlus готовит собственных “убийц” Apple AirPods. И вот, буквально только что стало известно о том, что в коде Android 11 появилось подтверждение разработки новинки. Как это бывает в подо...
Новые версии процессоров AMD Dali замечены в коде Google Chrome OS В январе компания AMD представила гибридные 14-нм процессоры Dali, которые призваны отстаивать позиции компании в сегменте недорогих ноутбуков. На CES 2019 было заявлено о сотрудничестве с Google в сфере создания ноутбуков с Chrome OS, теперь появил...
Скакать по скалам отказываются: Удалённые туристы нашли баги в новой услуге Любой желающий теперь может стать туристом на Фарерских островах. Только ехать никуда не придётся. Удалённый туризм набирает обороты. Но пользователи ......
Баги и низкий fps. Главные технические эксперты индустрии оценили ремастер Mafia II Неделю назад Hangar 13 и 2K Games выпустили Mafia II: The Definitive Edition — ремастер легендарной гангстерской драмы 2010 года выпуска. Разработчики немного освежили игру в визуальном плане, но добиться хорошей [...]...
Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с недавно развернутым сканером Microsoft 365 Defender для процессов Log4j....
Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения для своих устройств....
В WhatsApp ввели сквозное шифрование резервных копий чатов В WhatsApp вводят новую функцию - сквозное шифрование резервных копий чатов. Как сообщается на сайте Facebook, которая владеет мессенджером, бэкапы чатов постепенно становятся доступным для пользователей версий для iOS и ......
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
«Ростелеком» обеспечил Росрыболовству шифрование каналов связи по ГОСТу В ходе проекта на границе сети передачи данных каждой из площадок Росрыболовства были установлены криптошлюзы...
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS Для подписчиковШифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во...
Шифрование по-индийски. Взламываем Tally ERP 9: аналог 1С из страны контрастов Для подписчиковTally ERP 9 — своеобразный индийский аналог системы 1С:Предприятие. Производитель определяет его как программное обеспечение, созданное «для наслаждения». Сегодня мы собираемся насладиться продуктом по полной программе, взломав зашифр...
Facebook добавил в Messenger сквозное шифрование для голосовых и видеозвонков Компания Facebook сообщила о добавлении сквозного шифрования для голосовых и видеозвонков в Messenger. Сообщается, что это нововведение внедряется вместе с новыми средствами управления исчезающими сообщениями. Некоторые пользователи также получат до...
WhatsApp тестирует шифрование резервных копий чатов в облаке В мессенджере WhatsApp используется сквозное шифрование чатов, что значит, что посторонние практически не могут получить доступ к информации из переписок. Однако резервные копии чатов, которые пользователи хранят в облаке, потенциально гораздо менее...
Facebook добавила в Messenger сквозное шифрование для голосовых и видеозвонков Facebook добавила сквозное шифрование для голосовых и видеозвонков в Messenger. Компания объявила в своём блоге, что сегодня внедряет это нововведение вместе с новыми средствами управления исчезающими сообщениями. Некоторые пользователи также получа...
Сквозное шифрование в Zoom будет доступно только за деньги Не так давно стало известно о том, что популярный сервис видеоконференций Zoom сделает звонки более безопасными и конфиденциальными при помощи сквозного шифрования данных. Теперь же было объявлено, что задействовать нововведение смогут только пользо...
Apple передумала внедрять сквозное шифрование данных в iCloud Apple из-за давления ФБР передумала внедрять сквозное шифрование резервных копий данных, хранящихся в iCloud...
Сквозное шифрование теперь доступно всем пользователям Zoom Сервис видеоконференцсвязи Zoom начал выпуск обновления, предлагающего поддержку сквозного шифрования E2E (end-to-end encryption) как для платных пользователей, так и для тех, кто пользуется сервисом бесплатно. Активировать функцию с сегодняшнего дн...
Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использова...
Обновление Zoom 5.0 поддерживает шифрование и добавляет функции безопасности После месяца критики Zoom наконец-то выпустил обновление. В нём появилось более сильное шифрование. Кроме того, решен ряд прошлых проблем с платформой, в том числе “Zoombombing”. Большинство людей выбрали Zoom для видеоконференций во вре...
Создатель Linux одобрил запрет на спорные термины в коде для борьбы с расизмом Создатель Linux Линус Торвальдс (Linus Torvalds) одобрил запрет на спорные термины в коде для борьбы с расизмом. Речь идёт, в частности, о «blacklist» и «slave». Сообщается, что большинство разработчиков ядра Linux дали согласие на замену части терм...
Расписание запусков Boeing Starliner нарушено, ошибки в коде вели к катастрофе Смертельные катастрофы с лайнерами Boeing 737 Max выявили системные нарушения с тестированием программного обеспечения самолётов в компании. В декабре пробный запуск пилотируемой капсулы Starliner для отправки астронавтов на орбиту указал также на п...
Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на боль...
NVIDIA спрятала в исходном коде CUDA текст классики российской литературы Энтузиаст решил покопаться в файлах NVIDIA CUDA, установленного на его компьютере. Внезапно, он обнаружил довольно-таки интересную находку. В глаза пользователя бросился необычный текстовый файл, получивший название warandpeace. txt....
В Копейске директор магазина «заработала» на ошибке в штрих-коде. Идет расследование В Копейске возбуждено уголовное дело в отношении директора магазина, подозреваемой в мошенничестве на 300 тыс. рублей (статья 159 УК РФ). Она год закупала сыр по заниженной на 90% цене. Это произошло из-за ошибки в штрих-коде, о которой директор зна...
Упоминание PC и Switch обнаружили в коде сайта Crash Bandicoot 4: It's About Time, но это ещё не гарантия Вслед за сообщением, что Activision оценивает целесообразность выпуска Crash Bandicoot 4: It's About Time на «дополнительных» системах, в коде официального сайта проекта обнаружили упоминания двух новых целевых платформ....
Баги, отсутствие функций из оригинала, ухудшение графики: переиздание Warcraft III возмутило игроков Сегодняшний релиз Warcraft III: Reforged — переиздания культовой стратегии Warcraft III: Reign of Chaos и её дополнения The Frozen Throne — не обошёлся без неурядиц. Геймеры по всему миру жалуются на многочисленные проблемы с игрой. Боль...
Игроки оценили ремастеры GTA на 0,5 балла. Они жалуются на баги, графику и требуют вернуть деньги Релиз трилогии ремастеров классических GTA обернулся провалом. Пользовательские оценки на Metacritic опустились до 0,5/10 — один из худших результатов в истории. Игроки массово жалуются на баги, удручающее техническое состояние проекта и требуют вер...
Разработка The Witcher 3: боевая сцена с Цири на коньках, забавные баги и смена лошадей Издание VG247 взяло интервью у ведущего сценариста из CD Projekt RED Якуба Шамалека (Jakub Szamalek). В разговоре автор рассказал об интересных моментах, которые возникали при разработке The Witcher 3: Wild Hunt. Писатель поведал о боевой сцене с уч...
Одобренное ФСБ шифрование в сети связи получило госсубсидию в 165 миллионов рублей Сколько всего было потрачено на работу и какую часть компенсировало министерство, не сообщается. Институт им. Лебедева, который создал сим-карту с российской криптографией, получил госсубсидию от Минпромторга в 165 млн руб., сообщает РБК. Из получен...
Просмотр EXIF на iPhone и шифрование трафика: подборка полезных приложений Каждый день мы мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать и здесь. Сегодня можно скачать парочку профессиональных приложений для iPhone и трекер финансов на десерт. Если хотите посмотреть все бес...
Глава Zoom анонсировал сквозное шифрование только для платных аккаунтов Сервис также намерен сотрудничать с ФБР и правоохранительными органами, поскольку Zoom могут пользоваться преступники....
Минюст США: сквозное шифрование содержит масштабные риски для общественной безопасности Американские власти пришли к выводу, что сквозное шифрование создаёт масштабные риски для общественной безопасности. В своём заявлении Министерство юстиции Соединённых Штатов отмечает необходимость взаимодействия технологических компаний с правитель...
НТИ: квантовое шифрование позволит защитить критическую инфраструктуру РФ к 2024 году Научный руководитель Центра компетенций НТИ "Квантовые технологии" на базе МГУ Сергей Кулик заявил, что к 2024 году система квантового шифрования сможет защитить объекты критически важной инфраструктуры от хакерских атак и ......
Повсеместное сквозное шифрование на платформах Meta отложено до 2023 года Корпорация Meta сообщает о том, что реализация её стремления по привнесению на свои платформы куда более личного опыта на самом деле займёт немного больше времени, чем компания изначально надеялась. И если же ссылаться на сообщение авторитетного изд...
Законопроект о защите детей в США обязывает технологические компании взламывать шифрование Технологические гиганты в Соединённых Штатах регулярно оказываются под давлением требований о расшифровке пользовательских данных, а новый закон, цель которого — защитить детей в Интернете, может обязать компании предусмотреть способы взламыва...
Шифрование трафика в iCloud+ работает не во всех странах. Угадайте, что в России 7 июня 2021 года Apple показала немало интересных функций, связанных с конфиденциальностью. Например, в iOS 15 любой пользователь сможет увидеть, какеи данные собирает то или иное приложение в реальном времени, а Safari для мобильных гаджетов обзаве...
Компания «Ростелеком» обеспечила Росрыболовству шифрование каналов связи по ГОСТу «Ростелеком» реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству (Росрыболовство) по сервисной модели. Техническим партнером проекта стала компания «Ростелеком-Солар». Решение не потребовало внесения ......
Google начала тестировать шифрование электронной почты на стороне клиента Google объявила о запуске бета-тестирования функции шифрования электронной почты Gmail на стороне клиента — содержащие конфиденциальную информацию письма можно будет сделать нечитаемыми даже для Google. Для участия в программе администраторам ...
Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-ios-sdk и matrix-android-sdk2, позволяющих администраторам серверов выдавать себя за других пользовате...
Власти США ищут способ запретить шифрование в сервисах Apple и Facebook Сквозное шифрование — это не про безопасность, уверены в Сенате США Несмотря на то что сквозное шифрование является важной составляющей в обеспечении безопасности данных, это совершенно не значит, что оно способно защитить от всего и сразу. Пр...
Сквозное шифрование в «Сообщениях» Google теперь доступно всем пользователям Компания Google открыла доступ к сквозному шифрованию сообщений в одном из своих самых популярных приложений для Android. Теперь только участники чатов смогут увидеть зашифрованный контент в «Сообщениях» без специальных ключей....
Trend Micro запустила первое на рынке SecOps-решение для борьбы с уязвимостями в открытом коде Сервис разработки Snyk для платформы Trend Micro Cloud One сэкономит время на выявление и устранение уязвимостей, поможет автоматизировать процессы и сделать более ясной общую картину угроз. Корпорация Trend Micro представила первый облачный сервис,...
Сквозное шифрование в Facebook Messenger и Instagram появится не ранее 2022 года Компания Facebook начала активно работать над добавлением в свои сервисы функции сквозного шифрования (End-to-End Encryption, EEE) еще в 2019 году. Это стало ответной реакцией на усиление требований к защите персональных данных. Сквозное шифрование ...
Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте боле...
В России хотят запретить шифрование сайтов. Блокировать ресурсы станет проще Министерство цифрового развития предложило запретить сайтам использовать современные технологии шифрования соединения между ресурсом и пользователем. Это упростит Роскомнадзору задачу по блокировке. Эксперты отмечают, что если закон примут, то его н...
Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование хотели сделать доступным лишь для платных пользователей и образовательных учреждений, то теперь стало известно, что шифрован...
Шифрование в Windows 11 может повреждать данные, однако у Microsoft есть решение В Windows 11 и Windows Server 2022 обнаружена серьёзная ошибка, связанная с обновлением KB5017259. Она может привести к повреждению или потере записанных данных. Корень проблемы кроется в ошибках реализации поддержки новых инструкций аппаратного уск...
Facebook Messenger и Instagram получат сквозное шифрование только в 2023 году Как сообщает известное издание The Guardian, глава службы безопасности Facebook (она же Meta) Антигона Дэвис написала комментарий для The Telegraph, в котором предупреждала, что развертывание сквозного зашифрованного обмена сообщениями в Facebook Me...
Сервис видеоконференций Zoom отказался брать плату за шифрование звонков пользователей Американское издание The Next Web опубликовало свежий материал, в котором говорится о том, что сервис видеоконференций Zoom все же отказался брать плату за шифрование звонков пользователей, несмотря на более ранние сообщения на эту тему. Напомним, ч...
В коде MIUI нашли упоминание нового смартфона Xiaomi с экраном на 120 Гц, чипом Snapdragon 870+ и тройной камерой Только вчера, 28 октября, Xiaomi представила три новых смартфона, а сейчас стало известно, что компания готовит к выходу ещё один аппарат....
В коде сайта Starlink нашли фото «НЛО на палочке» для спутникового интернета Илона Маска и подробности о запуске Бета-тестирование интернета от космического провайдера Starlink начнется уже этим летом, пишет Business Insider. В сети появились фотографии антенны, с помощью которой участники теста смогут подключиться к интернету....
Власти научились отслеживать пользователей Telegram, WhatsApp и даже Signal. Забудьте про шифрование Государственные власти научились следить за пользователями популярных мессенджеров, несмотря на шифрование чатов. Об этом пишет The New York Times. Согласно источнику, метод состоит в том, чтобы анализировать пакеты трафика и различать их тип. Напри...
Для CSS создают параметр leading-trim: он исправит видимый беспорядок между строками текста при равных отступах в коде Из-за особенностей кода между блоками текста появляется лишнее пространство. Новый параметр должен справиться с загвоздкой....
На что готовы американцы ради смартфона и что думают французы о дресс-коде // Любопытные сообщения и исследования 28 сентября—2 октября Французы не договорились о дресс-кодеНедавний опрос компании Ifop, проведенный для издания Marianne, спровоцировал дискуссии французов в соцсетях о допустимости дресс-кода в школах. Опрошенные разделились на два примерно равных лагеря: около половин...
Готовится к выходу дистрибутив Linux Mint Debian 4: опция загрузки с графикой NVIDIA и шифрование Btrfs В дополнение к Linux Mint 20, который появится в этом году и будет основан на Ubuntu 20.04 LTS, команда Linux Mint готовит Linux Mint Debian 4 (LMDE) на основе, как понятно из названия, дистрибутива Debian 10. В этой сборке заявлены различных улучше...
Шифрование без шифра // Как швейцарская Crypto AG несколько десятилетий продавала десяткам стран уязвимое шпионское оборудование На этой неделе The Washington Post и ZDF опубликовали собственное расследование деятельности швейцарской компании Crypto AG. Основанная выходцем из Российской Империи, эта компания на протяжении десятилетий была одним из лидеров на рынке шифрования ...
Как работает PGP-шифрование. Объясняет Виктор Филинков, которого судят по делу «Сети» — прямо в зале суда В Санкт-Петербурге 18 июня прошло одно из последних заседаний по делу «Сети». Вслед за прениями подсудимые Виктор Филинков и Юлий Бояршинов выступили с последним словом. Во время прений Филинков устроил короткую лекцию о том, как устроено PGP-шифров...
Новая статья: Всё, что вы пропустили: невероятные снимки с Марса, баги Instagram, запуск Facebook Pay в России и библейское изгнание Fortnite из App Store NASA публикует потрясающие изображения Марса с автоматической станции MRO. Boeing 747 до сих пор получает обновления ПО на дискетах. Instagram продолжает хранить удаленные фотографии и сообщения. Facebook запускает свой платежный сервис в России. Кр...
Производитель называет Aegis Secure Key 3NXC первой флешкой с разъемом USB Type-C, в которой применено аппаратное шифрование Компания Apricorn, выпускающая внешние накопители с аппаратным шифрованием по алгоритму AES XTS с 256-битным ключом, выпустила устройство Aegis Secure Key 3NXC, которое сама она называет первой флешкой с разъемом USB Type-C, в которой применено аппа...
Zoom фактически не обеспечивает сквозное шифрование, а также допускает утечку данных пользователей из-за ошибки группировки доменов Приложение для проведения конференций Zoom оказалось далеко не самым безопасным. Во-первых, в нём не оказалось поддержки сквозного шифрования. А во-вторых, сервис допустил утечку информации некоторых пользователей. Рассмотри каждый эпизод более подр...
Xiaomi Mi Band 5 Pro и Mi Band 5 Lite: новые имена обнаружены в коде Mi Wear Долгожданный фитнес-браслет Xiaomi Mi Band 5 дебютировал на китайском рынке несколько дней назад, и это гаджет, который с уверенностью можно назвать флагманом в своём секторе носимых устройств. Наследник Mi Band 4 обладает многочисленными новыми фун...
Xiaomi 12 Lite, 12 Lite Zoom и 12T засветились в коде MIUI Китайская компания Xiaomi готовит к запуску новую флагманскую серию, которая придёт на смену Xiaomi Mi 11. Мы говорим о серии Xiaomi 12, в которую войдут несколько моделей. Три из них уже замечены в коде MIUI. Упоминания о трёх новых смартфонах из с...
Российские оккупанты отключили связь и интернет в Херсонской и части Запорожской областей, и перенаправляют трафик через рф. Как избежать преследования и защитить себя (VPN + шифрование DNS) После того как на территории Херсонской и части Запорожской областей начались перебои с интернетом и мобильной связью, затем эти услуги исчезли. Причинами стали обрывы волоконно-оптических магистральных линий и отключения от электроснабжения оборудо...
Google готовит конкурента Xiaomi Mi Mix Fold и Galaxy Z Fold3? Возможный смартфон Google с гибким экраном засветился в коде Android 12 Beta 4 Несколько дней тому назад Google выпустила Android 12 Beta 4 – это последняя бета-версия мобильной операционной системы перед выпуском версии Release Candidate, а потом и финальной. Энтузиасты уже проанализировали код приложения камеры Android...
Apple подтверждает наличие пакета подписки Apple One в коде собственного приложения Apple Music Похоже, сообщения о предстоящем пакете подписки Apple были точными. Согласно строкам кода, найденным в последней версии приложения Apple Music для устройств Android (версия 3.4.0 бета), Apple ссылается на новый продукт, который она называет «Apple O...
Первые TWS-наушники OnePlus «засветились» в коде прошивки Android 11 Beta для OnePlus 8 и OnePlus 8 Pro После того как смартфоны OnePlus 8 и OnePlus 8 Pro получили Android 11 Beta, специалисты XDA-Developers «поковырялись» в коде прошивки и нашли там упоминание нового продукта компании....
Минфин не нашел покупателей на ОФЗ Ведомство провело сразу три аукциона по продаже облигаций федерального займа после пятинедельного перерыва. Однако первый же аукцион был признан несостоявшимся. Спроса на бумаги с плавающим купоном ОФЗ-ПК 29013 с погашением в сентябре 2030 года по п...
И нашел он успокоение в капусте… Можно просто обмазать кочан капусты размягченным сливочным (а лучше топленым) маслом, обернуть в фольгу и отправить в духовку на пару часов (при температуре 200 градусов)...