Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна...
Читайте полный текст на сайте www.opennet.ru
В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов....
В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables В ядре Linux выявлено несколько уязвимостей, вызванных обращением к уже освобождённым областям памяти и позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем созданы рабочие прототипы эксплоитов, ко...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудо...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может п...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов....
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Android-смартфоны научились взламывать удалённо через Bluetooth Специалисты из компании по информационной безопасности ERNW обнаружили, что Android-смартфоны можно взламывать удалённо через Bluetooth. Злоумышленники могут после этого устанавливать любые приложения и получить доступ к любым данным. Уязвимости под...
В ядре Linux 5.7 улучшат поддержку дискет Дискеты уже давно ушли из мейнстрима как в корпоративном, так и потребительском сегменте. Разработчики Linux уже не первый год говорят о необходимости удаления соответствующего кода из ядра, но вместо этого в 2020 году будут произведены улучшения, к...
В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...
В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...
Микрокод AMD Zen 3 обнаружен в ядре Linux — запуск приближается Микрокод AMD Zen 3 был недавно обнаружен в ядре Linux, за несколько месяцев до ожидаемого запуска этого нового семейства настольных процессоров. Разработчик @KOMACHI_ENSAKA сообщил о находке в Твиттере, отметив, что новый код связан с EDAC (Error De...
В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на сто...
Инициатива по прекращению поддержки WiMAX в ядре Linux Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постепенно прекратить поддержку технологии WiMAX в ядре Linux. Предложение поддержал Грег Кроа-Хартман (Gr...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0 Компания Renesas на этой неделе представила первый микроконтроллер семейства RA со встроенным интерфейсом Bluetooth 5.0 Low Energy. Помимо него, конфигурация однокристального микроконтроллера RA4W1 включает 32-разрядное ядро Arm Cortex...
Удалённая уязвимость в реализации протокола TIPC в ядре Linux В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнени...
В ядре Linux открылась брешь высшей степени опасности В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления....
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответс...
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было ...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...]...
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксирова...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода апп...
25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
В ядре Linux впервые в истории появилась поддержка российского процессора В состав ядра Linux была добавлена поддержка российского 28-нанометрового процессора Baikal-T1. Общее число изменений в коде ядра, имеющих отношение к этому чипу, превысило 40, и все они вошли в сборку 5.8-rc2 и позже появятся в стабильном билде вер...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
В ядре Linux 5.7 будут ускорены сложные сопоставления по спискам в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, про...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
В ядре Linux 5.6 может появиться мониторинг температуры и напряжения AMD Ryzen Одной из проблем с процессорами AMD Ryzen в Linux на сегодняшний день является отсутствие в ядре нативной поддержки снятия данных с датчиков напряжения и других сенсоров, в том числе температурных. Однако это скоро изменится. Новый драйвер k10temp п...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
В ядре Linux найдена серьезная «дыра», первая в своем роде Найдена уязвимость в ядре Linux. Ее непросто эксплуатировать, но профессионалы явно найдут способы. Настоятельно рекомендовано накатить последние обновления на все версии ядра 6.1-6.4....
Кис Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кис Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных вет...
Баг в ядре Linux версии 5.19.12 может повреждать дисплеи ноутбуков с Intel GPU Стабильная версия ядра Linux (5.19.12), релиз которой состоялся 28 сентября 2022 года, может негативно влиять на дисплеи ноутбуков с Intel GPU на борту. Пользователи сообщают, что наблюдают странные белые вспышки, а разработчики предупреждают, что с...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...
В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3 Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, рекомендовал пользователям открытых драйверов для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за ...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
В России выбрали четыре основные отечественные операционные системы — все на ядре Linux Участники отечественной ИТ-отрасли определили в результате голосования четыре российские операционные системы, на которые рекомендуется ориентироваться при формировании стратегии цифрового развития, пишет «Интерфакс» со ссылкой на заявле...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обнов...
Ошибка в ядре Linux 5.19.12, потенциально способная повредить экраны на ноутбуках с GPU Intel В наборе исправлений к графическому драйверу i915, включённому в состав ядра Linux 5.19.12, выявлена критическая ошибка, потенциально способная привести к повреждению жидкокристаллических экранов (случаи повреждений, произошедшие из-за рассматриваем...
Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки»....
Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для ...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные...
Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организаци...
В Bluetooth нашли уязвимости, с помощью которых можно взломать любой гаджет Специалисты по информационной безопасности заявили, что в системе беспроводной передачи данных Bluetooth есть 16 уязвимостей, которые могут использоваться хакерами для взлома. Об этом сообщает The Record. По данным издания, дело в ......
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3....
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
Bluetooth для андроида. Портируем с Linux на Android драйвер USB-адаптера Для подписчиковНе все USB-устройства начинают работать на Android сразу после подключения. В этой статье я покажу, как решить проблему, на примере широко распространенного Bluetooth-адаптера CSR 4.0. Нам понадобится собрать из исходников ядро Linux ...
Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последней. Баги получили общее название BleedingTooth и связаны с Bluetooth-стеком BlueZ, который широко используется в дистрибутива...
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего неавторизованные злоумышленники получат возможность удаленного выполнения кода (RCE) от имени пользователя root на уязвимых с...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...
Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляетс...
Миллиарды устройств на Linux и Android с Bluetooth под угрозой. Пользователи Windows вне опасности Функция переподключения в протоколе Bluetooth Low Energy лишена обязательной проверки ключей шифрования спаренных устройств, что открывает возможности для серьезных атак....
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при нали...
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более полов...
Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
26 iPhone одновременно взломали удалённо через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi. Чтобы осуществить такой взлом, понадобится $100. Благодаря методу можно получить полный контроль над смартфоном. Хакер пр...
Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий Для подписчиковКак работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки...
Россияне смогут подписывать документы удаленно через «Госулуги» Планируется, что таким образом можно будет заключать договоры аренды федерального имущества, подписывать документы в рамках трудовых отношений, предоставлять налоговую отчетность....
Россияне смогут подписывать документы удаленно через "Госулуги" Электронную подпись при заключении ряда сделок в России можно будет ставить, не выходя из дома — при помощи портала "Госуслуги". Такое предложение выдвинуло Минкомсвязи РФ. Согласно опубликованному на портале нормативных актов документу, через личны...
СНИЛС можно будет получить удаленно через госуслуги и сайт ПФР Страховой номер индивидуального лицевого счета (СНИЛС) можно будет получить удаленно через портал госуслуг или в личном кабинете на сайте Пенсионного фонда России (ПФР). Как сообщил глава ПФР Максим Топилин, СНИЛС присваивается ребенку автоматически...
Российские военные будут управлять бронемашинами удалённо через VR-очки Представитель российской госкорпорации «Ростех» рассказал, что российские военные в скором времени будут управлять бронемашинами удалённо через VR-очки (очки виртуальной реальности). Новую систему управления бронетехникой должны показать на форуме «...
Обнаружен способ взлома Android-смартфона через Bluetooth Как сообщается, уязвимость была закрыта в Android 10. Для пользователей более старой ОС рекомендуют выключать Bluetooth когда в нем нет надобности....
Несколько моделей Galaxy A71 5G прошли через организацию Bluetooth SIG Несколько месяцев назад выяснилось, что Samsung собирается выпустить 5G-версию Galaxy A71, которая будет работать на новом процессоре Exynos 980. Сегодня сразу несколько моделей прошли через организацию сертификации Bluetooth SIG.В результате мы узн...
Ошибка в Android позволяет воровать данные через Bluetooth Критическая проблема в ОС Android допускает незаметное для пользователей заражение вредоносным ПО или кражу данных. Исправления уже вышли, но только для магистральной версии Android. Еще не все конечные производители выпустили патчи для своих устрой...
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумышленники проникли через уязвимости в ее собственных продуктах....
Сдавать и снимать жилье удаленно теперь можно через приложение «Яндекс аренда» «Яндекс аренда» запустила первое в России приложение, которое поможет снять застрахованную квартиру без залога......
Инженер-программист: Хакеры могут атаковать смартфон через Bluetooth Эксперт посоветовал отключать неиспользуемую функцию. Фото: Pixabay Хакеры с целью наживы могут атаковать смартфон через Bluetooth-систему передачи данных. Инженер-программист по цифровой безопасности компании Avast Войтех Бочек поделился своим набл...
Обзор колонки Sonos Move – премиальный звук через Bluetooth Рад приветствовать любителей портативного звука! Прежде чем начнем обзор портативной колонки Sonos Move предлагаю немного познакомится с брендом Sonos. Читать полную статью...
Эксперты показали взлом Tesla Model 3 через Bluetooth-атаку Эксперты из NCC Group разработали инструмент для проведения relay-атак посредством Bluetooth Low Energy (BLE) и утверждают, что этот способ позволяет обойти все существующие средства защиты и аутентификации на целевых устройствах. BLE используется в...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, упра...
Все современные смартфоны можно прослушивать через Bluetooth. Исправить это невозможно В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей....
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix....
В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed. Проблема затрагивает все процессоры Intel (CVE-2022-24436) и AMD (CVE-2022-23823) с технологиями а...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказал...
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации......
Apple и Google анонсировали систему отслеживания контактов с заболевшими коронавирусом через Bluetooth Система, над которой работают Google и Apple, позволит отслеживать распространение коронавируса через смартфоны на Android и iOS, так как устройства обмениваются между собой данными через Bluetooth. Предполагается, что система сможет уведомлять об у...
Обзор смарт-часов KUMI GT6: звонки через Bluetooth, двухцветный корпус и защита IP68 В ассортименте компании KUMI появилась новая модель смарт-часов, получившая название KUMI GT6. Новинка привлекает внимание своим двухцветным дизайном и большим сенсорным дисплеем прямоугольной формы и способна предложить множество возможностей для к...
Представлена Bluetooth-гарнитура Xiaomi Noise Cancelling Bluetooth Headset Necklace Компания Xiaomi официально представила Bluetooth-гарнитуру с функцией шумоподавления, обеспечивающую до 20 часов автономности....
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Пользователи ОС Astra Linux получили возможность сдавать отчетность через «Контур.Экстерн» Разработчик программных продуктов для электронного документооборота и бухгалтерии «СКБ Контур» выпустил для своего ПО «Контур.Экстерн» плагин, который дает возможность пользователям операционных систем семейства Astra Linux представлять с его помощь...
Пользователи ОС Astra Linux теперь могут сдавать отчетность через Контур.Экстерн Разработчик программных продуктов для электронного документооборота и бухгалтерии СКБ Контур выпустил для своего ПО Контур.Экстерн плагин, который дает возможность пользователям операционных систем семейства Astra Linux представлять с его помощью от...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux, а в Windows, наоборот, их почти не оказалось....
Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1 Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреж...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
Bluetooth 5 и Bluetooth 5.1 / 5.2 — в чем разница? Особенности и характеристики технологий Bluetooth 5, 5.1 и 5.2. Версия Bluetooth 5.0 привнесла многое в технологию беспроводной передачи данных, а......
Стало известно, что находится в ядре Марса Ученым впервые удалось узнать, из чего состоит ядро Красной планеты и уточнить его размер. В этом помог анализ архивных данных марсианского посадочного аппарата InSight, пишет Gizmodo. Исследователи впервые обнаружили сейсмические волны, проходившие...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 будет работать на частоте 3,09 ГГц.Ядро X2, скорее всего, будет работать в паре с тремя ядрами Corte...
В беззвездном ядре обнаружили сложные органические молекулы Используя телескоп ARO астрофизики смогли обнаружить в молодом беззвездном ядре L1521E сложные органические молекулы. Открытие поможет лучше понять процессы формирования и эволюции звезд....
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....
Спутник ESA Swarm обнаружил новый тип магнитных волн во внешнем ядре Земли Используя данные, полученные со спутника ESA Swarm, ученые обнаружили совершенно новый тип магнитных волн, проходящих через самую удаленную часть внешнего ядра Земли. Это открытие, открывающее новое окно в доселе неведомый мир, было ......
Исследование OLX о мошенничестве: пенсионеров — через SMS, жителей городов — через фишинг, а селян — через предоплату Аналитический отдел OLX провел опрос среди 25 тысяч пользователей касательно ситуаций с мошенниками в которые они попадали....
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра ...
60 к/с в Cyberpunk 2077 и 80 к/с в Doom Eternal на встроенном графическом ядре. Radeon 780M меняет правила игры в сегменте Интегрированное графическое ядро Radeon 780M наконец-то протестировали в играх. И оказалось, что его достаточно даже для многих современных проектов при разрешении Full HD. И вовсе не обязательно снижать настройки графики до минимума. iGPU тестирова...
Как подготовиться к ЕГЭ удалённо Дистанционное обучение и подготовка к ЕГЭ и ОГЭ теперь проходят дистанционно. Эта новинка для российского образования все-таки уже использовалась некоторыми образовательными учреждениями. Как это происходит? Как правильно организовать дистанционное ...
Путин работает удаленно Пресс-секретарь президента России Дмитрий Песков пояснил, что глава государства Владимир Путин принимает действенные меры предосторожности в связи с эпидемией коронавируса, передает корреспондент "Газеты.Ru". "Дело в том, ......
В России удаленно работают 7,5% сотрудников Примерно 7,5% работающих россиян трудятся из дома, пишет РИА "Новости" со ссылкой на министра труда и социальной защиты Антона Котякова. "Сейчас порядка 7,5% занятых граждан работают именно в таком режиме (удаленно)", ......
Как устроиться на работу и уволиться удаленно? Пандемия нового коронавируса привела к тому, что многие работодатели перевели сотрудников на дистанционный режим работы. Удаленно можно не только трудиться, но и устроиться на работу, правда, нюансы такого трудоустройства несколько отличаются. В усл...
"Сименс Финанс" работает удаленно Лизинговая компания поделилась опытом ведения бизнеса из дома Лизинговая компания поделилась опытом ведения бизнеса из дома Даже в самые непростые времена предпринимательская деятельность не останавливается. В лизинговой компании «Сименс Финан...
Опубликованы Linux From Scratch 11.2 и Beyond Linux From Scratch 11.2 Представлены новые выпуски руководств Linux From Scratch 11.2 (LFS) и Beyond Linux From Scratch 11.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Опубликованы Linux From Scratch 9.1 и Beyond Linux From Scratch 9.1 Представлены новые выпуски руководств Linux From Scratch 9.1 (LFS) и Beyond Linux From Scratch 9.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы...
Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10 Представлены новые выпуски руководств Linux From Scratch 10 (LFS) и Beyond Linux From Scratch 10 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, ...
Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Опубликованы Linux From Scratch 11 и Beyond Linux From Scratch 11 Представлены новые выпуски руководств Linux From Scratch 11 (LFS) и Beyond Linux From Scratch 11 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, ...
Nissan удалённо представил новый кроссовер Всемирная пандемия не заставила японский автомобилестроительный концерн отказаться от премьеры новинки. Компания Nissan провела премьерный показ электрического кроссовера Ariya в режиме online....
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнени...
Правительство разрешило защищать диссертации удалённо Согласно новым правилам защиты диссертаций, три четвёртых состава диссертационного совета может присутствовать на заседании удалённо. Правила будут действовать на период пандемии....
72% сотрудников хотят продолжить работать удаленно Почти три четверти «белых воротничков» хотели бы трудиться дистанционно и после окончания пандемии. Это показало июльское исследование hh.ru, с результатами которого ознакомились. Большинство офисных сотрудников говорят, что эффективность их работы ...
Сейм Латвии продолжит работать удалённо Сейм Латвии продолжит работать удалённо несмотря на отмену чрезвычайной ситуации, которая была введена из-за пандемии коронавируса, сообщает lv.sputniknews.ru. Такое решение принял президиум латвийского парламент. Оно вызвало возмущение журналистско...
Свердловские клиники ЭКО начали консультировать удаленно Клиники Среднего Урала возобновили оказание помощи пациентам, которые нуждаются во вспомогательных репродуктивных технологиях, по программам ОМС. До того, как ввели ограничения на плановые медицинские приемы, успели выполнить 1083 процедуры. Сейчас ...
В России придумали, как защитить работающих удаленно Поправки помогут выжить бизнесу и защитить трудовые права граждан, работающих на удаленке Фото: пресс-служба «Единой России»В России подготовили пакет поправок в Трудовой кодекс, который должен урегулировать удаленную работу. Изменения разработала п...
Московская биржа поможет торговать удаленно В связи с массовым переводом сотрудников банков, брокеров и других компаний на удаленную работу российская крупнейшая торговая площадка, Московская биржа, с 1 апреля по 1 июня 2020 года не будет взимать разовые и ежемесячные платежи за все новые иде...
ЦИК обозначил регионы, где за Конституцию проголосуют удаленно Жители пяти регионов смогут голосовать удаленно Фото: Дмитрий Ткачук © URA.RUГолосование по поправкам в Конституцию может пройти в электронном виде в Москве, Санкт-Петербурге, Нижегородской области, Красноярском крае и Республике Карелия. Информация...
Как цифровые сотрудники поддержат тех, кто трудится удалённо Чем интеллектуальная автоматизация поможет в период эпидемии COVID-19 и как будет организована офисная работа в ближайшем будущем, рассказывает CEO и сооснователь компании ADT Рави Сачдева. Рави Сачдева — CEO и сооснователь компании ADT, бизне...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
В тени коронавируса: как мир удаленно праздновал Пасху Хотя из-за пандемии многие верующие не посещают церкви, во всем мире продолжаются пасхальные празднества на парковках, в гостиных и в больницах. Forbes Life собрал снимки со всего мира, рассказывающие, как люди праздновали католическую Пасху этом ...
МегаФон поможет удаленно контролировать здоровье Во время пандемии выросла потребность в удаленных консультациях врачей. Решение, которое позволит контролировать здоровье без посещения клиники и вовремя обратиться к врачу, разработали в МегаФоне. Оно поможет скорректировать прием лекарств и даже в...
Минобрнауки разъяснило, как удалённо защищать диссертации Опубликованный Минобрнауки порядок удалённой защиты диссертаций предусматривает аудио- и видеозапись. Кроме того, в заседании может участвовать не более двух третей членов состава диссовета, а сама защита должна быть публичной. Если в ходе трансляци...
Зарплата удаленно работающих петербуржцев понизилась При этом в остальных регионах России наблюдается рост зарплаты у сотрудников, трудящихся дистанционно....
Apple сняла ролик для работающих удаленно Компания Apple выпустила видеоролик, посвященный проблемам людей работающих удаленно. Видео демонстрирует аппаратные и программные продукты Apple, а также их возможности, которые могут быть полезны при работе из дома, например, сканирование документ...
Почти каждый 10-й россиянин работает удаленно Работодатели оценили удаленный формат, а государство вскоре примет необходимые изменения в законодательство. Не за горами рост коронавируса....
Хакеры научились удалённо поджигать смартфоны Злоумышленники научились получать удалённый доступ к зарядным устройствам смартфонов и путём подачи избыточной мощности сжигать их....
Как удаленно показать экран iPhone или iPad Многие сталкивались с необходимостью продемонстрировать что-то на экране своего iPhone или iPad другому человеку. Как правило, для этого приходится либо делать несколько скриншотов, либо включать запись экрана, потом останавливать ее, отправлять в м...
Коллекторы простят часть долгов удаленно В условиях пандемии коронавируса коллекторам рекомендовано перейти на бесконтактное взаимодействие с гражданами. Должникам предоставят кредитные каникулы, снизят размер ежемесячных платежей и простят часть долга.Об этом говорится в письме Национальн...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки...
В Самаре школьники продолжат учиться удаленно В Самаре с 15 ноября 2021 года школьники 10 классов, а также с 5-8 классы останутся на дистанционном обучении. Ученики выпускных классов и малыши с 1-4 класс обязаны заходить в учебное заведение после измерения температуры. В наличии у школ должны б...
Омские мотолюбители удаленно соревнуются по мотоджимхане По воскресеньям на автодроме автошколы «Перекрёсток» проходят открытые мототренировки, учебные мотоциклы предоставляются всем желающим....
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Граждане на карантине смогут удаленно оформить больничный В Минтруде заявили о возможности граждан на карантине оформлять больничный удалённо. Для этого можно подать заявление на сайте Фонда социального страхования и представить фото документов, подтверждающих выезд из России. В пресс-службе министерства у...
ЦИК решила, в каких регионах можно голосовать удалённо Центризбирком утвердил список регионов, жители которых смогут принять участие в электронном дистанционном голосовании, сообщает РБК. В нём всего два пункта: Москва и Нижегородская область. На такую возможность претендовали также Санкт-Петербург, Кар...
Половина российских выпускников мечтают работать удалённо Специалисты АНО "Россия – страна возможностей" и ГК "ЭФКО" провели опрос среди студентов российских вузов и выяснили, где мечтают работать выпускники и связана ли тема диплома с их будущей специальностью. Опрос проводился среди 2740 бакалавров...
Кремль советует работать удаленно на нерабочей неделе Режим нерабочих дней введен для того, чтобы снизить контакты между людьми, поэтому удаленная работа в предстоящую неделю приветствуется, сказал журналистам пресс-секретарь президента РФ Дмитрий Песков. По его словам, нет необходимости прерывать рабо...
Путин еще как минимум неделю будет работать удаленно Российский президент Владимир Путин будет работать дистанционно еще как минимум неделю. Об этом заявил пресс-секретарь главы государства Дмитрий Песков......
90% предпринимателей пробовали работать удаленно во время путешествий Почти половина россиян (45%) ездит в командировки в среднем раз в полгода на несколько дней, следует из опроса сервиса Ozon Travel для бизнеса и международного лидера в области гибких офисных пространств WeWork, поступившего в ......
Кремль разрешил работать на следующей неделе удаленно Пресс-секретарь президента России Дмитрий Песков заявил, что переведенные на удаленный режим сотрудники могут продолжить работу на следующей неделе, которую Путин объявил нерабочей на фоне пандемии. Это также распространяется на дистанционное обучен...
Кремль предложил работать удаленно на нерабочей неделе В Кремле предполагают, что российские граждане продолжат работать в дистанционном формате на следующей неделе, которую президент РФ объявил нерабочей. Об этом в беседе с журналистами заявил пресс-секретарь главы государства Дмитрий Песков....
Как удаленно купить участок под строительство дома у государства Приобрести землю под строительство собственного дома можно, купив ее не только у хозяина, но и у государства. Специалисты Росреестра рассказали, как это сделать с помощью Публичной кадастровой карты и сервиса "Земля для стройки"...
Мосгоризбирком предложил проголосовать по Конституции удаленно с 19 апреля У москвичей будет возможность проголосовать по вопросу об изменениях в Конституцию РФ через интернет в течение четырех дней, начиная с 19 апреля. Соответствующее положение об электронном дистанционном голосовании было утверждено на заседании Московс...
Никита Михалков открыл 42-й Московский кинофестиваль "удаленно" В Москве открылся 42-й Московский кинофестиваль. В этом году он будет самым деловым, дисциплинированным и не похожим на все другие. Главным будет только кино. О том, как прошла церемония открытия, рассказала обозреватель "РГ"...
Покупать и активировать SIM-карты удалённо станет проще Минкомсвязи опубликовало на государственном сайте правовой информации пакет поправок к ФЗ «О связи». Они предусматривают возможность упрощения удалённой идентификации абонентов сотовых операторов. Идентификация абонентов будет осуществляться с помощ...
Брянцам рассказали, как удаленно получить перерасчет за вывоз ТКО Жителям Брянской области объяснить, как можно получить перерасчет за коммунальную услугу вывоза ТКО удаленно, если данные в квитанции оказались ошибочными.АО «Чистая планета» просит жителей в случае ошибочных начислений за услугу по обращению с ТКО ...
Microsoft разрешила сотрудникам удаленно работать до января Корпорация Microsoft разрешила сотрудникам в США работать из дома по меньшей мере до 19 января 2021 года....
Как подать сведения о количестве сотрудников, работающих удаленно С 5 по 28 октября работодатели обязаны перевести на дистанционную работу не менее 30 процентов сотрудников....
Оформить пенсию удаленно можно до конца июля Упрощенный порядок оформления пенсий россиянам продлили до конца июля, сообщили в пресс-службе Пенсионного фонда России. В ведомстве подчеркнули, что оформить пенсию дистанционно временно можно и по телефону...
Карьера удаленно. Карантин как время прокачать специальность Карантин когда-нибудь закончится, и вы сможете произвести на своего будущего работодателя хорошее впечатление, удивить рекрутера своей компетентностью, манерами и внешним видом, но главное — выбрать ту самую работу вашей мечты. Для этого в эти длинн...
В 2021 году суды продолжат работать удаленно В 2021 году Верховный суд США готов выслушивать сторон по телефону в связи с пандемией коронавируса. В суде объявили, что судьи и адвокаты продолжат участвовать в делах дистанционно в январе следующего года. Такой же режим работы сохранится во многи...
Samsung может удалённо блокировать телевизоры. Вот как это происходит Samsung рассказала о функции TV Block, которая встроена во все относительно новые телевизоры бренда и позволяет удалённо блокировать устройств. Эта функция используется компанией в экстренных случаях. Samsung пишет, что TV Block гарантирует, что тел...
Работающим удалённо женщинам посоветовали не снимать бюстгальтеры Представители брендов женского нижнего белья обратились к перешедшим на удалённую работу женщинам с призывом не снимать бюстгальтеры дома. По их словам, лишённая дополнительной поддержки грудь начнёт обвисать, у женщин также могут появиться проблемы...
Эксперты придумали, как удаленно заставить 3D-принтер загореться Специалисты ИБ-компании CoalFire обнаружили, что 3D-принтер Flashforge Finder можно удаленно довести до перегрева, что может привести к возгоранию....
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
В «Единой России» предложили, как защитить работающих удаленно Поправки помогут выжить бизнесу и защитить трудовые права граждан, работающих на удаленке Фото: пресс-служба «Единой России»В России подготовили пакет поправок в Трудовой кодекс, который должен урегулировать удаленную работу. Изменения под руководст...
Сотрудников Twitter из-за коронавируса заставляют работать удалённо Такую агитацию компания начала ещё 2 марта, но официально сообщила об этом только сегодня. Читать далее......
Банки не воспользовались разрешением ЦБ удаленно открывать счета Спустя месяц после того, как ЦБ разрешил дистанционно открывать счета для социально значимых платежей, крупнейшие банки так и не начали предоставлять услугу. Они опасаются наказаний за антиотмывочные нарушения, полагают эксперты...
Twitter разрешил сотрудникам всегда работать удаленно Сотрудники компании могут не возвращаться в офисы после окончания пандемии и продолжать работу из дома, если у них есть возможность и желание, сообщил глава Twitter Джек Дорси...
Мосгордума предлагает закрепить в ТК возможность работать удалённо В МГД предлагают закрепить в Трудовом кодексе норму, которая позволит вносить положения и условия об удалённой работе в трудовые договоры, приложения к ним, а также в иные соглашения между работодателем и сотрудником. Такую меру инициаторы законопро...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
Сотрудники Microsoft смогут работать удалённо до октября Microsoft начала закрывать свои офисы в марте, когда количество заболевших коронавирусом начало стремительно расти. Теперь, когда ситуация начала постепенно приходить в норму, многие сотрудники компании вернутся на свои рабочие места. phonearena.com...
Секретариат ООН будет работать удаленно до конца июня Генеральный секретарь ООН Антониу Гутерриш продлил удаленную работу Секретариата до конца июня, сообщил пресс-секретарь генсека Стефан Дюжаррик....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Xiaomi Mi 10 Ultra способен управлять автомобилем удаленно Xiaomi недавно выпустила флагманский смартфон Mi 10 Ultra в честь 10-летнего юбилея компании....
Хакеры научились удалённо управлять сенсорными экранами Разработчики из Флоридского университета продемонстрировали на проходящем в Лас-Вегасе форуме по кибербезопасности Black Hat прототип системы, позволяющий на расстоянии воздействовать на сенсорный [...]...
РБК: банки не воспользовались разрешением ЦБ удаленно открывать счета Ни один из крупнейших банков не предоставил клиентам возможность дистанционно открывать счета для социально значимых платежей, сообщает РБК. Такую возможность Банк России предоставил им месяц назад.Как пояснили РБК в Сбербанке, ВТБ, Газпромбанке, Со...
Только 16% работодателей разрешили сотрудникам работать удаленно Около 80% российских работодателей не смогут обеспечить удаленную работу для своих сотрудников, треть отечественных компаний не вводили меры по борьбе с коронавирусной инфекцией, а лишь 16% работодателей разрешили сотрудникам работать из дома. Об эт...
Российские банки не спешат открывать счета удаленно Крупнейшие российские банки не открывают удаленно счета новым клиентам без идентификации, несмотря на предоставление такой возможности ЦБ. Речь идет о счетах для социально значимых платежей, включая алименты, пенсии и стипендии...
Банки России не начали открывать счета удаленно Месяц назад Банк России разрешил дистанционно открывать счета для социально значимых платежей, однако крупнейшие банки так и не воспользовались услугой. Об этом сообщает принадлежащее Григорию Березкину РБК. Согласно имеющемуся ......
Сотрудник работает удаленно за границей: что учитывать компании? Можно ли заключать трудовой договор? Как платить зарплату? В каком размере платить налоги? Ответы – в нашем материале....
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на сервере. Проблемы проявляются в выпусках с 1.8.16 по 1.8.25 и устранены в обновлении MyBB 1.8.26....
Исследование: 9% работающих удаленно россиян нужен психолог Больше всего тех, кто хотел бы обратиться к психологу, — среди россиян, работающих во время карантина удаленно, свидетельствуют данные опроса сервиса SuperJob. Большинство россиян считают, что не нуждаются в психологической помощи (86%). Проконсульт...
В Ростовской области 50 тысяч человек работают удаленно Работодатели Ростовской области стараются сохранить рабочие места и переводят своих сотрудников на удаленную работу. Об этом сообщил глава управления государственной службы центра занятости населения Ростовской области Сергей Григорян. Работодатели ...
Песков: Путин работает удаленно и ежедневно тестируется Пресс-секретарь президента России Дмитрий Песков рассказал журналистам о том, что из-за ситуации с коронавирусом Владимир Путин предпочитает работать дистанционно, используя современные средства связи. На 1 апреля у главы государства запланировано т...
Банки стимулируют россиян брать кредиты удаленно Российские банки стимулируют клиентов пользоваться услугами удаленных сервисов, предлагая более выгодные условия по кредитам, оформленным онлайн без посещения отделения. Об этом свидетельствуют данные опроса кредитных организаций, проведенного «РИА ...
Последние звонки проведут сегодня в Брянске удаленно Сегодня, 25 мая, брянские выпускники 9 и 11 классов впервые проведут праздник «Последний звонок» в удаленном формате, об этом сообщает пресс-служба Брянской городской администрации.В Брянске сегодня завершат учебный год 4323 учащихся 9-х и 2336 выпу...
Сотрудникам Twitter разрешили всегда работать удаленно Из-за пандемии коронавирусной инфекции COVID-19 многие компании перевели своих сотрудников на удаленный режим работы. Руководство компании Twitter Inc заявило, что специалисты, работающие в настоящее время удаленно из-за пандемии, смогут и потом про...
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов....
BadPower – хакеры научились удаленно палить смартфоны! Насколько вы были внимательными, читая заголовок? Слово «палить» в нем написано в нем без кавычек. Хакеры научились в буквальном смысле слова палить (сжигать) телефоны своих жертв. Пострадавшим......
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Xiaomi начала удаленно блокировать свои смартфоны в России Компания Xiaomi начала удаленно блокировать работу своих смартфонов в российском Крыму. Это также коснулось Кубы, Ирана, Сирии, Северной Кореи и Судана, сообщает сайт XDA-Developers. Жалобы от пользователей появились на различных площадках в интерне...
Банки не воспользовались разрешением ЦБ удаленно открывать счета клиентам Крупнейшие банки не открывают счета новым клиентам без их идентификации в отделении, хотя такую возможность им предоставил ЦБ, пишет РБК. Банк России месяц назад разрешил кредитным организациям открывать счета новым клиентам с использованием совреме...