Атака SSID Confusion, позволяющая подменить сеть Wi-Fi
Группа исследователей из Лёвенского католического университета (Бельгия), выявила архитектурную уязвимость (CVE-2023-52424) в стандарте Wi-Fi IEEE 802.11, позволяющую организовать подключение к менее защищённой беспроводной сети, вместо заслуживающе...
Читайте полный текст на сайте www.opennet.ru
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя....
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака TunnelVision, позволяющая перенаправить VPN-трафик через манипуляции с DHCP Вниманию публики предложен метод атаки TunnelVision, позволяющий при наличии доступа к локальной сети или контроля над беспроводной сетью, осуществить перенаправление на свой хост трафика жертвы в обход VPN (вместо отправки через VPN, трафик будет о...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Экономколлегия запретила подменить госрегистрацию иском Компания купила землю, но не смогла зарегистрировать ее – и подала иск о признании собственности. Верховный суд пресек такое решение проблемы....
Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, поте...
Небензя заявил о попытках подменить минские договоренности по Донбассу Постпред России при ООН Василий Небензя заявил, что Москву тревожат попытки подмены минских соглашений другими форматами. Об этом сообщает РИА "Новости". Он отметил, что попытки использовать вместо "минской формулы - ......
Небензя рассказал о попытках подменить Минские соглашения по Донбассу Россия отмечает попытки подмены Минских соглашений другими форматами. Об этом заявил российский постпред при ООН Василий Небензя. ......
Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения Для подписчиковВ Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому на...
Навальный выдает электронное голосование за попытку подменить его "Умное голосование" О подготовке законопроекта относительно дистанционного голосования на выборах, в том числе через почту, 13 мая сообщило издание "Проект", сославшись на источники в "Единой России". Речь шла о том, что новые формы голосования могут потребоваться осен...
Все о WiFi системах Для тех, кто желает провести полный анализ wi fi сетей, свои услуги предлагает компания WIFI –AC.COM. На её официальном сайте https://wifi-ax.com/60-aircrack-ng.html можно более подробно ознакомиться со всем спектром услуг и узнать подробнее о проду...
Как узнать пароль от WiFi Пароль от Wi-Fi легко потерять, но иногда тяжело найти — особенно если вы хотите подключить к сети какое-нибудь новое устройство. Портал howtogeek....
Linksys AX3200 WiFi 6 (E8450) Linksys E8450-це потужний, компактний і надійний маршрутизатор Wi-Fi 6, який дозволяє вам одночасно працювати, транслювати та грати....
LINKSYS VELOP WiFi 6 MX10600 AX5300 Маршрутизатор Velop MX10 c технологією WiFi 6 забезпечує справжню гігабітну швидкість по всьому вашому будинку, до 5,3 Гбіт/с і 12-потокове підключення....
Представлена ATX-плата MSI B450M Bazooka Max WiFi Компания MSI представила материнскую плату B450M Bazooka Max WiFi, которая предназначена для создания игровой системы. Новинка характеризуется типоразмером ATX, двумя слотами PCIe x16, тремя слотами PCIe x1, четырьмя слотами для модулей памяти, двум...
Как изменить канал WiFi в настройках роутера? Многие пользователи, которые замечают снижение скорости интернета, задаются вопросом, как изменить канал WiFi в настройках роутера? Выполнив нескольких простых шагов, можно перейти на другую частоту,......
Huawei «урезали» членство в WiFi альянсе Компания не сможет разрабатывать новые стандарты беспроводной сети. WiFi альянс поддержал приказ Министерства торговли США в отношении китайского бренда Huawei. Компанию не исключили из альянса, но «урезали» членство в нем. WiFi альянс, это группа п...
Российский стартап Hot-WiFi вышел на рынок ОАЭ Российский интернет-стартап Hot-WiFi может заключить договор о сотрудничестве с 10 клиентами из Объединенных Арабских Эмиратов (ОАЭ) в ближайшее время, в основном рестораторами. Он будет строить корпоративные беспроводные сети и поставлять маркетоло...
Xiaomi Mi 10 получил память UFS 3.0 и поддержку WiFi 6 Компания Xiaomi, которая наконец раскрыла дату анонса своего следующего флагманского смартфона Xiaomi Mi 10, продолжает публиковать различные тизеры, описывающие особенности новинки. Во-первых, было объявлено о том, что все смартфоны линейки Xiaomi ...
Представлен бюджетный планшет Blackview Tab 11 WiFi Китайская компания Blackview представила свой новый планшет, который обладает неплохими техническими характеристиками....
Представлен роутер Honor Router 3 с поддержкой WiFi 6+ Не менее интересной новинкой от Honor оказался первый роутер компании с поддержкой WiFi 6+ под названием Honor Router 3.Honor Router 3 представили в Китае в рамках мероприятия Smart Life Product Launch. Его стоимость составляет 219 юаней ($31), но к...
За пользователями WiFi в московском метро будут следить Компания МаксимаТелеком, обеспечивающая доступ к WiFi в столичном метрополитене, начнёт отслеживать активность пользователей. Об этом стало известно из опубликованного на сайте госзакупок контракта с "Мосгортелекомом", находящимся под контролем депа...
Российский интернет-стартап Hot-WiFi вышел на рынок ОАЭ Он будет строить корпоративные беспроводные сети и поставлять маркетологам данные об их пользователях...
Представлена плата MSI B450 Gaming Pro Carbon Max WiFi Компания MSI пополнила ассортимент системных плат моделью B450 Gaming Pro Carbon Max WiFi, которая может похвастаться оптимизацией под процессоры AMD Ryzen третьего поколения. Перед нами первая плата MSI данного класса в форм-факторе micro-ATX и с в...
В наземном транспорте Москвы вернут бесплатный WiFi Московский наземный транспорт к концу этого года оснастят устройствами для доступа к бесплатному WiFi. В первую очередь будут оборудованы маршруты, соединяющие районы столицы, а также пролегающие через центральную часть города....
Представлен топовый планшет Honor V6 с поддержкой 5G и WiFi 6+ Компания Honor провела конференцию Smart Life, в рамках которой анонсировала массу новых продуктов, в числе которых оказался и планшет Honor V6.Honor V6 преподносится компанией в качестве первого планшета с поддержкой 5G и WiFi 6+. Он оснащается 10....
Фонд свободного ПО сертифицировал WiFi-адаптер Libiquity Wi-Fri Фонд Свободного ПО объявил о сертификации беспроводной карты Libiquity Wi-Fri ND2H по программе "Respect Your Freedom", которая подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использоват...
Маршрутизатор Netgear Nighthawk RAXE300 поддерживает WiFi 6E Компания Netgear представила маршрутизатор Nighthawk RAXE300, соответствующий спецификации WiFi 6E. Он работает в трех частотных диапазонах, обеспечивая суммарную скорость до 7,8 Гбит/с. По словам производителя, пандемия повысила спрос на высокоскор...
Обзор материнской платы MSI MPG Z690 Carbon WIFI Если вы решились на покупку процессора 12-го поколения Intel Core, то наверняка ломаете голову над выбором правильной материнской платы. Какому производителю отдать предпочтение? Память DDR4 или DDR5? Вариант среднего ценового сегмента или топовое р...
Linksys Atlas Pro 6 (MX5502) - 2-діапазонний маршрутизатор WiFi 6 Дводіапазонний маршрутизатор WiFi 6, який забезпечує чудову продуктивність більш ніж 30 одночасто під'єднаним до нього пристроям....
Huawei представила технологию WiFi 6+ и два роутера с ее поддержкой Компания Huawei провела онлайн-конференцию, чтобы рассказать о технологии WiFi 6+, и одновременно анонсировала пару занятных устройств.Речь идет о маршрутизаторах Meet AX3 и AX3 Pro, которые поддерживают WiFi 6+. Поддержку данного стандарта также по...
ASUS Pro WS WRX80E-SAGE SE WIFI: плата для Threadripper Pro ASUS Pro WS WRX80E-SAGE SE WIFI — это поистине «царская» материнская плата, созданная для будущих процессоров AMD Threadripper Pro. Новинка выполнена в форм-факторе E-ATX и использует Socket LGA 4094 (разъем совместим с 64-ядерным Threadripper Pro 3...
Торговая сеть «Магнит» открыла в Петербурге новую сеть магазинов «Моя цена» В магазинах будут предлагать товары по сниженной на 15% цене. Новые магазины под брендом «Моя цена» открыла торговая сеть «Магнит». В Петербурге появилось четыре таких магазина, а еще три находятся в Ленобласти. В новых магазинах представлены товары...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
«Сеть», просто «Сеть». В РФ появится оператор с уникальным тарифом Сколько сегодня сотовых операторов в России? Кроме компаний, входящих в «большую четверку» на территории страны работают больше десятка компаний. Кроме того, в регионах есть и свои компании, меньшие......
Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров обеспечивается через запуск гостевой сист...
Обзор материнской платы ASUS TUF Gaming Z690-Plus WIFI D4 Как правило, для производителей материнских плат релиз нового чипсета является своеобразным сигналом к переменам. В это понятие входит редизайн устройств, пересмотр разводки элементов и модернизация вспомогательных компонентов (например, Wi-Fi модул...
Обзор материнской платы MSI MPG B550I Gaming Edge WIFI Достаточно один раз взглянуть на материнскую плату MSI MPG B550I Gaming Edge WIFI, чтобы убедиться в ее уникальности. Форм-фактор Mini-ITX, быть может, и не стал пока повсеместным мейнстримом, однако любители компактных систем отдают предпочтение по...
Представлена оверклокерская материнская плата EVGA X570 FTW WiFi EVGA представила материнскую плату X570 FTW WiFi для любителей экстремального разгона. Это вторая плата компании на сокете AMD AM4, ранее производитель выпустил модель X570 DARK. Плата выполнена в фирменном стиле EVGA. Черное исполнение, многочислен...
Тест-драйв духового шкафа Candy FCNE825XL WIFI Наверное, все уже догадались, что речь пойдёт о кухне и изобретении, которое там есть почти у каждого человека – духовке. Ни для кого не секрет, что значительную часть времени мы проводим именно на кухне: за готовкой, поеданием пищи или чаепитием в ...
Обзор материнской платы MSI MPG Z690 Edge WIFI DDR4 Тестирование материнской платы MSI MPG Z690 Edge WIFI DDR4 заставило нас задуматься о целесообразности создания ПК на базе чипсета Intel Z690 и оперативной памяти стандарта DDR4 в 2022 году. В конце прошлого года смысл в подобной затее существовал п...
MSI MPG Gaming Edge WIFI игровая плата чипсета Z490 Игровая материнская плата MSI MPG Z490 Gaming Edge WIFI предлагает богатый функционал несмотря на свою цену. Дизайн напоминает плату Gaming Carbon Z490, модель имеет встроенную RGB подсветку. На плате расположены два полноразмерных слота PCIe 3.0 x1...
Обзор материнской платы ASUS TUF Gaming Z590-Plus WIFI Релиз нового поколения процессоров Intel практически всегда сопровождается выпуском свежего набора системной логики, — в случае с семейством Rocket Lake это 500-ая серия. Актуальный чипсет, как правило, предлагает инновационные технологии, поддержку...
Blog Post: Российский стартап Hot-WiFi вышел на рынок ОАЭ Российский интернет-стартап Hot-WiFi может заключить договор о сотрудничестве с десятью клиентами из Объединенных Арабских Эмиратов (ОАЭ) в ближайшее время, в основном рестораторами. Он будет строить корпоративные беспроводные сети и поставлять марк...
Пользователи Redmi Note 9S сообщают о странной проблеме WiFi Несколько пользователей Redmi Note 9S поделились общей проблемой на форумах Mi Community и XDA. По их словам, телефон случайным образом отключается от WiFi сети через 10-15 минут после блокировки экрана. Также передача данных по WiFi не возобновится...
Обзор GIGABYTE X570 I AORUS PRO WIFI. Материнская плата с Wi-Fi 6 и PCI 4.0 Несмотря на то, что чаще всего при самостоятельном выборе материнской платы предпочтение отдается ATX-формату, пользователи используют только один из PCIe, оставляя остальные возможности расширения невостребованными. В итоге получаем массивный корпу...
Обзор материнской платы MSI MPG B550 Gaming Carbon WIFI Вы же помните о том, что устройства на базе чипсета AMD B550 – это отнюдь не бюджетные решения. Многие материнские платы с указанным набором системной логики стоят в рознице дороже, чем модели с X570 на борту. В магазинах практически нет голых вариа...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Плоская “наклейка” на стену оживит WiFi в “мертвых” точках квартиры Нехитрое устройство избавит пользователей от перегруженных сетей, увеличит скорость соединения и площадь покрытия - и все это за цену пиццы среднего размера....
Cisco Meraki представила точки доступа WiFi для малого бизнеса Компания Cisco Meraki представила Meraki Go – линейку точек доступа WiFi, специально разработанных для малого и домашнего бизнеса. Управление устройствами осуществляется с помощью простого и удобного приложения....
Обновление базы и прошивки iBOX F5 Laser Signature WiFi со смартфона Сегодня мы бы хотели провести небольшой инструктаж по обновлению базы и прошивке комбо-видеорегистратора iBOX F5 Laser Signature WiFi со смартфона. Давайте подробно разберем каждый шаг на ОС iOS и ОС Android. Видео обзор iBOX F5 Laser Signature WiFi...
Обзор Roadgid Blick WIFI. Двухканальный Full HD видеорегистратор зеркало Сегодня мы бы хотели представить вашему вниманию незаменимого помощника для любого автовладельца. Встречайте очередную новинку компании Roadgid, которая не перестает радовать своих покупателей стильными и многофункциональными решениями. Перед вами а...
Asus ROG Phone 3 с чипом Snapdragon 865 появился в Geekbench и WiFi Alliance Компания Asus еще не выпустила свой флагманский смартфон 2020 года, но активно ведет его разработку.Игровая модель Asus ROG Phone 3 явно дебютирует в скором времени, так как данный смартфон уже появился на сертификации Wi-Fi Alliance и в бенчмарке G...
Обзор Polaris PUH 1010 WIFI IQ Home. Увлажнитель с Алисой и Марусей В большей части России начался отопительный сезон, а вместе с теплом квартиры пришла и проблема низкой влажности. Сухой воздух помимо общих неприятных ощущений, повышает риски респираторных заболеваний и негативно влияет на здоровье. Улучшить микрок...
Скоростной роутер HUAWEI WiFi AX3 с беспарольным подключением представлен в России HUAWEI представила на российском рынке новый маршрутизатор HUAWEI WiFi AX3. Он поддерживает стандарт Wi-Fi 6 Plus, который в сравнении с Wi-Fi 5 обеспечивает заметную прибавку в скорости, покрытии [...]...
Появились изображения системной платы Asus TUF Gaming Z490-Plus WiFi В сети появились изображения системной платы Asus TUF Gaming Z490-Plus WiFi — топовой модели TUF Gaming с процессорным разъемом LGA1200. Ожидается, что плата черного цвета с небольшими вкраплениями желтого будет стоить около 200 долларов. На п...
Обзор iBOX Epic WiFi GPS. Компактный видеорегистратор с магнитным креплением Обойтись без видеорегистратора во время эксплуатации автомобиля можно, но есть большие риски при возникновении аварийных ситуаций. Очень редко виновник аварии готов признать свои ошибки, предпринимая все возможное для перекладывания ответственности....
Обзор MSI MAG Z690 TOMAHAWK WIFI DDR4. Тесты материнской платы Изучаемая сегодня материнская плата MSI MAG Z690 TOMAHAWK WIFI DDR4 ориентирована на сборку игровых систем и установку компонентов флагманского уровня. Она оснащена подсистемой питания со схемой 16+1+1, поддерживает технологии Core Boost и Memory Bo...
Австрийские ученые нашли способ увеличить радиус wifi-покрытия Вы могли когда-нибудь представить, что Wi-Fi сможет пробивать стены? А вот учёные из Австрии уже это сделали! Создав метод, который увеличивает радиус интернет-покрытия, они буквально сделали из Wi-Fi «бронебойную машину». Конечно, пока эта функция ...
Чайник Polaris PWK 1755CAD WiFi IQ Home: симпатичный вид, дистанционное управление Возможность дистанционно управлять через глобальную сеть на любом расстоянии — основная особенность чайника Polaris PWK 1755CAD WiFi IQ Home. А еще производитель соединил в одной модели традиционные формы и ультрасовременный дисплей....
Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гос...
Netgear Nighthawk RAXE500 — первый в мире роутер с поддержкой WiFi 6E Производитель популярных сетевых продуктов Netgear выпустил трехдиапазонный Wi-Fi роутер Nighthawk RAXE500, который первым в мире получил поддержку Wi-Fi 6E.Трехдиапазонный Wi-Fi маршрутизатор Nighthawk RAXE500 имеет расширенную емкость, позволяющую...
Мобильный роутер Huawei Mobile WiFi 3 поддерживает подключение до 16 устройств Китайский телекоммуникационный гигант Huawei анонсировал мобильный маршрутизатор Mobile WiFi 3, адресованный прежде всего тем пользователям, которые проводят много времени в путешествиях. Новинка поддерживает работу в одиннадцати частотных диапазона...
Знакомство с материнской платой ASUS TUF Gaming Z590-Plus WiFi. Окрепший TUF Материнская плата ASUS TUF Gaming Z590-Plus WiFi основана на топовом чипсете Intel Z590. По сравнению с прошлым поколением устройство прибавило в цене. Что изменилось и стоит ли переплачивать?...
Обзор материнской платы ASUS ROG Strix B550-XE Gaming WIFI Материнские платы с богатой комплектацией — большая редкость в наши дни. Все чаще мы встречаем устройства, в коробке с которыми нет оригинальных бонусов и приятных сюрпризов. Лишь в топовых модификациях удается найти дополнительные провода, интерфей...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Кухонная вытяжка Candy CMB97SLX WiFi: широкая, производительная, тихая и противопожарная До сих пор вытяжки были довольно простыми бытовыми приборами: из дополнительных опций в них обычно была подсветка. Но в этот раз у нас на тестировании Candy CMB97SLX WiFi — с экзотическими функциями и управлением со смартфона....
WiFi-перетоки капитала // Криптовалюты уже активно используются для преодоления инвестиционных ограничений Использование биткойна и других криптовалют не только для спекулятивной торговли, но и для межграничных трансакций привело к появлению новых потоков капитала. Их уже нужно рассматривать наряду с обычными в платежных балансах, но пока они почти невид...
В конце месяца Google может выпустить более доступный Wifi роутер за $99 В прошлом году компания Google представила Mesh-систему Nest Wifi с интеграцией Google Assistant. Такое решение фактически включает два устройства: роутер и точки доступа для создания ячеистой сети. При этом последний имел тот же динамик, что и Nest...
Стандарт частоты: в России начнут делать WiFi-роутеры нового поколения До конца 2024 года в России может быть налажено массовое производство интернет-роутеров современного стандарта WiFi 6. Об этом говорится в дорожной карте «Новое индустриальное программное обеспечение», с которой ознакомились «Известия». Курировать п...
Новый 4G WiFi модем от Azercell предоставляет доступ к интернету одновременно 32 пользователям Компания Azercell продолжает инициативы по обеспечению комфорта своих абонентов и запускает новую кампанию в рамках #Цифровыхдней. На этот раз лидирующий оператор предлагает своим абонентам новый 4G WiFi-модем, предоставляющий доступ к интернету одн...
ASUS ProArt X570-CREATOR WIFI поступит в продажу в конце сентября ASUS представила материнскую плату серии ProArt - X570-CREATOR WIFI для создателей контента и творческих пользователей. ASUS ProArt X570-CREATOR WIFI поддерживает интерфейс Thunderbolt 4, оснащена беспроводным подключением к сети Wi-Fi 6E и готова к...
Обзор MSI MPG Z690 Force WiFi. Материнская плата для Intel Core i5-13600K Появились первые тесты 13-поколения процессоров Intel и полученные результаты внушают оптимизм. «Золотой серединой» в игровом и настольном сегменте становится процессор Core i5-13600K. При этом актуальность сохраняют платы с чипсетом Intel Z690, они...
Материнская плата MAG X670E TOMAHAWK WIFI для процессоров AMD Ryzen 7000-й серии MSI объявляет о том, что материнские платы MSI с чипсетами X670 и B650 являются официально совместимыми с новыми процессорами AMD Ryzen 7000-й серии....
MSI выпустила плату форм-фактора Micro-ATX MSI MPG Z490M Gaming Edge WIFI Платы MSI MPG Z490M Gaming Edge WIFI предлагает черно-серый дизайн. На крышке радиатора присутствует логотип компании MSI с RGB подсветкой. Модель имеет два полноразмерных слота PCIe 3.0 x16 с поддержкой NVIDIA SLI и AMD CrossFire и два слота PCIe 3...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Новая статья: Обзор роутера Huawei WiFi AX3: совсем недорого и очень быстро Четырехядерный процессор и технология Wi-Fi 6 Plus – новейшие продукты собственной разработки компании Huawei — обеспечивают суммарную скорость передачи данных без проводов на скорости почти 3000 Мбит/с. А новые устройства к роутера можно подключить...
Финансовая компания обнаружила, что ее пытаются взломать с помощью дрона с WiFi Pineapple на борту ИБ-специалист Грег Линарес (Greg Linares) рассказал об интересной атаке, произошедшей летом текущего года. Неназванная финансовая компания из США обнаружила, что на крышу ее офиса приземлились модифицированные дроны DJI Matrice 600 и DJI Phantom, ос...
Netgear расширяет ассортимент решений WiFi 6 Orbi Mesh комплектами RBK752 и RBK753 Компания Netgear добавила к ранее выпущенной ячеистой системе Orbi AX6000 (RBK852), работающей в трех частотных диапазонах, новые модели Orbi AX4200 (RBK752 и RBK753). По словам производителя, они отличаются привлекательной ценой и призваны сделать ...
На материнской плате ASUS TUF Gaming B760M-BTF WIFI D4 все коннекторы разведены с обратной стороны PCB ASUS TUF Gaming B760M-BTF WIFI D4 — это одна из самых необычных материнских плат современности. Любопытное инженерное решение, связанное с «переносом» наиболее востребованных коннекторов на обратную сторону печатной платы (разъемы питания,...
HUAWEI WiFi Mesh 3: простейший способ получить гигабит по воздуху в любой комнате Сегодня купить роутер с Wi-Fi 6+ не так сложно — встречаются даже модели с ценой от $50. Но что делать, если нужна не только быстрая сеть, но и охват большой площади, да ещё и бесшовный? Правильно, строить [...]...
Чайник Polaris PWK 1775CGLD WIFI IQ Home: чайная церемония под управлением вашего смартфона PWK 1775CGLD WIFI IQ Home компании Polaris — недешевый чайник, который при этом визуально ничем не отличается от бюджетных моделей. Но встречают по одежке, а провожают по уму, и этот прибор — как раз полноценный обитатель «умного дома»: управлять им...
MSI готовит к выпуску плату MPG Z790 Carbon WiFi для процессоров Intel Raptor Lake Компания MSI намекнула на скорый анонс материнской платы MPG Z790 Carbon WiFi для будущих процессоров Intel Core 13-го поколения. Производитель опубликовал на своей странице в Twitter изображение очертаний будущей новинки на чипсете Intel Z790, а та...
Информационная атака Курянам сообщают о том, что сбежали бойцы ЧВК «Вагнер» и нападают на жителей. Также несколько дней иностранные спецслужбы работают на создание паники в приграничных районах. В дело идут фейковые ролики о работе ДРГ, найденных сухпайках противника и ...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Ультразвуковой увлажнитель воздуха Polaris PUH 1010 WiFi IQ Home: комапктный, с вместительным резервуаром, да еще и «умный» Этот малыш умеет только увлажнять воздух с разной интенсивностью и в течение заданного времени, но делает он это тихо и долго (благодаря вместительному резервуару). Элементарное управление позволит пользователю быстро наладить отношения с прибором и...
Ультразвуковой увлажнитель воздуха Polaris PUH 4040 WIFI IQ Home: насыщаем атмосферу водой по расписанию В очередную мартовскую квартирную сушь мы протестируем Polaris PUH 4040 WIFI IQ Home и узнаем, насколько эффективен он в реальных условиях, как влияют на атмосферу в помещении его основные режимы и какова продолжительность работы «на одном баке»....
Минкомсвязи предлагает вместо сотовой связи вдоль трасс и бесплатного WiFi — общедоступное ТВ для россиян В связи с экономическим кризисом Минкомсвязи РФ предложило неординарный вариант перераспределения бюджетных средств, запланированных на программу «Цифровая экономика». «Антикризисное» предложение позволит сэкономить 8,8 млрд руб в 2020 году, отказав...
Паническая атака: что это и как ее избежать Многие из нас хотя бы раз в жизни переживали это: внезапное головокружение, учащенное сердцебиение, необоснованный страх и ощущение, что вот-вот — и все, верная смерть. Панические атаки — настоящий бич жителей больших городов. Ученые выяснили, что с...
Двуликая атака «Зенита» Игра российского чемпиона с «Лацио» оставила неоднозначные впечатления. Абсолютно бесцветный первый тайм и довольно приличный второй лишний раз утвердили во мнении — команда далека от себя оптимальной. Подробнее…...
Атака «Ливерпуля». Да как же вы все растранжирили?! Добиться после поражения в гостях комфортного преимущества, весь матч диктовать сопернику свои условия, создать кучу моментов — а в итоге прозевать три контрвыпада и проиграть. Врагу не пожелаешь того, что случилось на «Энфилде» с «Ливерпулем»! Подр...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Тест и обзор портативного роутера ELARI Smart WiFi: один для всех, eSIM плюс повербанк Современный мир сложно представить без мобильного Интернета. Многие устройства просто не могут функционировать, не получив данные из онлайн-сервисов. При этом производители оснащают свои продукты Wi-Fi модулями, чтобы ими можно было управлять удален...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
На будущих Ford может появиться система, позволяющая автомобилям самостоятельно уезжать от своих владельцев Компания подала заявку на патент такой технологии. Схема очень проста: если владелец машины просрочил за неё кредит, то авто постепенно начнёт бунтовать. Механизм отключит кондиционер, заглушит двигатель и заблокирует двери. В конце концов, машина с...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Атака «Спартака»: возможны варианты! Красно-белые выиграли первый приз в наступившем году. И хотя совершенной их игру пока не назовешь, видно, что команда от матча к матчу прибавляет. Вот и победная встреча с «Партизаном» стала шажочком на выбранном пути. Москвичи продемонстрировали сп...
Атака «Баварии». Протоптанными тропками Самая забивная команда Германии в первом матче после паузы не была столь же убедительна, как в предыдущих. Но результата благополучно добилась. За счет чего – разбирался обозреватель Sportbox.ru. Подробнее…...
Атака на Великую Победу не случайна Чем опасно поражение в «борьбе за историю» и почему официальная дата начала Второй мировой войны — 1 сентября 1939 года — проявление европоцентристского взгляда на события? Об этом рассказал Вячеслав Никонов, глава Комитета Госдумы по образованию и ...
Атака NXNSAttack, затрагивающая все DNS-резолверы Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень у...
Предсказана российская атака на Украину Зашедшие в тупик переговоры по Донбассу — стратегия России, которая не хочет договариваться о чем-либо с президентом Украины Владимиром Зеленским....