Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов
В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов - CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пол...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличи...
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое сп...
Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функ...
Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенног...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляетс...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США....
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Баг мог использоваться для внедрения и выполнения произвольного кода в контексте любого сайта....
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную и...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Нейросети в обработке фотографий Нейросеть – это программа, которая работает по принципу человеческого мозга. С помощью связей между нейронами она производит вычисления и выдаёт результат....
В санитарной обработке Брянщины задействовали МЧС Сотрудники спасательного ведомства, задействовав 3 мобильных комплекса спецобработки, провели дезинфекцию механо-сборочного цеха и территории АО «Брянского автомобильного завода» общей площадью 18 тысяч квадратных метров, на карачевских АО «Электрод...
Советы по обработке фотографий на Android Рассказываем о популярных приемах обработки фото на телефоне. Универсальные советы для любых приложений. С редактированием фотографий сталкивался......
Роспотребнадзор рассказал об обработке многоразовых масок Роспотребнадзор напомнил о необходимости обработки многоразовых масок, а также о том, что они эффективно защищают от инфекций только в сочетании с другими методами профилактики....
Белгородцев напугали объявлениями об обработке многоэтажек "Продолжается нарушение правил содержания питомцев в многоквартирном доме, для устранения непорядка, мы вынуждены нанести специальный раствор на углы дома и лифтовое оборудование", - написано в объявлении....
Рейтинг лучших программ по обработке фотографий На сегодняшний день обработка фотографий является востребованной услугой, ведь с каждым днем требования к качеству фотоснимков растет. Выполнить фоторедактирование снимка можно с помощью специальной программы, которая включает в себя определенный на...
ВТБ купит у «Ростелекома» 44,8% компании по обработке данных Банк ВТБ приобретет 44,8% компании «Центр хранения данных» (РТК-ЦОД), которая объединяет активы «Ростелекома» в области центров обработки данных и облачных сервисов, сообщается на сайте «Ростелекома». Банк вложит в капитал компании 35 млрд руб. Сдел...
В Индии мотоцикл загорелся при обработке санитайзером Каждому мотоциклисту известно, что нужно быть осторожным с горячим двигателем - например, на заправке нужно следить, чтобы капли топлива не попали на разогретые части мотора. Любые горючие жидкости в этом смысле представляют опасность. Увы, этого не...
Google подключила ИИ к обработке запросов с орфографическими ошибками Поиск Google многие считают самым быстрым и точным. Но те, кто занимается разработкой механизмов поиска, точно знают, что в этой области есть большой простор для работы. О том, как планируется......
Доктор Комаровский дал советы по обработке медицинских масок Евгений Комаровский подчеркнул, что индивидуальные средства защиты не обязательно дезинфицировать спиртом или кипятить. Для дезинфекции достаточно будет постирать ее руками с мылом. По словам доктора, в случае использования стиральной машинки, медиц...
В МЧС россиянам рассказали об обработке продуктов после магазина МЧС России опубликовало рекомендации по гигиене продуктов. Ведомство посоветовало замачивать овощи и зелень в воде на некоторое время, а также мыть с мылом упаковки других продуктов....
IPhone SE 2020 от Apple: классика в современной обработке Несмотря на то, что рынок буквально наводнен смартфонами азиатского производства, продукция Apple по-прежнему востребована. Тем более что в прошедшем году компания учла пожелания пользователей и выпустила IPhone SE 2020 — компактный, мощный, радующи...
Курских пчеловодов предупреждают о химической обработке полей ООО «Михайловское» предупреждает, что на землях в Михайловском, Студенокском, Никольниковском, Петровском сельсоветах Рыльского и Хомутовского районов с 1 по 31 июля при благоприятных погодных условиях будет проводиться наземная химобработка посевов...
Туминас признался в «обработке» российских деятелей культуры Пранкеры Вован и Лексус от имени министра культуры Украины Александра Ткаченко позвонили худруку государственного академического театра имени Евгения Вахтангова Римусу Туминасу, покинувшему Россию....
Изменились рекомендации по обработке данных о налогообложении имущества Письмо Федеральной налоговой службы от 14 мая 2020 г. № БС-4-21/7967@ “О внесении изменений в приложение к письму ФНС России от 25 сентября 2019 г. N БС-4-21/19518@ "Об организации обработки сообщений, заявлений и уведомлений, поступивших в налоговы...
В Иркутской области горит завод по обработке древесины 19 мая в 6 утра по местному времени (01:00 мск) пожарно-спасательная служба МЧС по Иркутской области получила сообщение о возгорании в цехе по производству древесного угля в поселке Чунском Иркутской области. Как сообщает пресс-служба регионального ...
В Волгоградской области готовы к обработке территорий от саранчи Как только масса вылупившихся из кубышек саранчовых достигнет 90% — именно такой показатель наиболее оптимален для того, чтобы нанести удар по вредителям, в регионе приступят к обработке очагов. Для этого задействуют авиацию и специализированную наз...
Отпускные цены в обработке фактически не меняются // Мониторинг промышленности В январе 2020 года по сравнению с декабрем 2019 года цены промышленных производителей выросли на 0,9%, впервые за последние семь месяцев. В обработке цены за месяц выросли на 0,3%, а в добыче — на 2,3% на фоне скачка цен на природный газ на 8,8%. На...
Минздрав разработал рекомендации по обработке помещений для защиты от коронавируса Минздрав разработал рекомендации для организаций по обработке помещений для предотвращения распространения коронавирусной инфекции, сообщил глава ведомства Михаил Мурашко. «В том числе, разработаны рекомендации для организаций по обработке пом...
В Петербурге приступили к обработке элементов оформления Ржевского мемориала На двух предприятиях Санкт-Петербурга приступили к работе над элементами оформления входной группы Ржевского мемориала Советскому солдату. На специальные листы из кортеновской стали будут нанесены фамилии тысяч красноармейцев, погибших подо Ржевом...
Общественные места Брянщины подвергаются ежедневной санитарной обработке В регионе проводится дезинфекционная обработка крупных предприятий и социально значимых мест. Данная мера предпринимается для того , чтобы не допустить заражения работников предприятий опасной инфекцией. Об этом сообщает пресс-служба управления МЧС ...
В регионе могут построить комплекс по обработке и утилизации отходов Роман Старовойт рассказал о планах повышения эффективности переработки мусора. В том числе, в регионе может быть построен комплекс по обработке и утилизации отходов. «Инициатива поступила 8 сентября. Если будет заключена концессия, в регионе будет в...
В Курске заработал колл-центр по обработке тестов на коронавирус Еще один cаll-центр заработал в Курске на базе кожно-венерологического диспансера. Его задача — информирование пациентов о результатах на COVID-19. Анализом данных занимаются волонтеры-медики. В день обрабатывают свыше полутора тысяч тестов. С...
Индекс предпринимательской уверенности в РФ в апреле сильно просел в обработке Предпринимательская уверенность, которая по итогам мартовского опроса Росстата неожиданно оказалась неизменной и в добыче, и в обработке, несмотря на падение цен на нефть и уже имевшиеся признаки кризиса в экономике на фоне эпидемии коронавируса, в ...
Parascript делает шаг вперед в интеллектуальной обработке документов с FormXtra.AI 8.3 Parascript FormXtra.AI 8.3 с использованием комплекса Smart Learning превращает сложные, трудоемкие, дорогостоящие и подверженные ошибкам операции, являющиеся типичными для современного сбора данных, в простое вычислительное время. ЛОНГМОНТ (шт. Кол...
Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошл...
МЧС: крупный пожар в цеху по обработке древесины под Красноярском потушен Сотрудники МЧС ликвидировали пожар на площади 800 кв. метров, возникший в цеху по обработке древесины в Красноярском крае, сообщает РИА "Новости" со ссылкой на пресс-службу МЧС России. "В 18.47 пожар полностью ......
Об обработке электронных уведомлений об освобождении от исполнения обязанностей плательщика НДС Письмо Федеральной налоговой службы от 21 января 2019 г. № 15-3-03/39@ “Об обязанностях представления НДС при поступлении уведомления об освобождении, в соответствии со ст. 145 НК РФ”...
Крупное мошенничество при обработке дорог от гололеда раскрыто на Чукотке Генерального директора организации, занимавшейся обслуживанием дорог и улиц Анадыря, будут судить по обвинению в мошенничестве на 14 млн рублей при обработке дорог города от гололеда, сообщила в среду пресс-служба прокуратуры Чукотки....
Россиянам рассказали о правильной обработке принесенных из магазина продуктов В период эпидемии коронавируса продукты, которые граждане приобретают в магазине, нуждаются в обработке. Для этого, как считают специалисты, лучше всего использовать спиртосодержащие дезинфицирующие средства....
Минцифры утвердило перечень угроз при обработке биометрических данных Минцифры утвердило перечень угроз безопасности, актуальных при использовании биометрических персональных данных. Соответствующий приказ министерства опубликован на официальном интернет-портале правовой информации.Перечень также применим при проверке...
В Волгоградской области приступили к обработке территорий от саранчовых вредителей Первыми в кампанию вступили районы Заволжья — прекращение дождей и установление высоких температур способствовало тому, что в большинстве выявленных здесь очагов саранча отродилась на 90%. Этот показатель является оптимальным для начала обработки. С...
Штрафы для компаний за нарушения при обработке персональных данных могут вырасти Размер административного штрафа для юридических лиц, которые допустили нарушения в сфере хранения и обработки персональных данных, может быть увеличен. Об этом заявил член думского комитета по информполитике Антон Горелкин в ходе круглого стола в Об...
В Курской области создадут центр по сбору и обработке медицинских анализов В ближайшее время в Курской области должен открыться межрегиональный центр по борьбе с онкозаболеваниями. Его появление сегодня во время оперативного совещания анонсировал губернатор Роман Старовойт. По мнению главы региона, мощностей областного окн...
Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено п...
Почти 12,5 тонн пескосоляной смеси использовано при обработке брянских дорог Дорожники обработали более 6, 600 тыс км автотрассы. На Брянщине производится обработка дорог специалистами. Для этого используются специальные реагенты. По информации областного управления автодорог, более 6,6 тыс. км обработано. Дорожники израсход...
Лавров рассказал об обработке общественного сознания в вопросах о Второй мировой Его слова о публикации Белого дома, в которой победителями нацизма назывались США и Британия, приводит «Интерфакс». «Конечно, это прискорбная история», — отметил глава российского МИД....
Columbia Sportswear Company и Adyen становятся партнерами в обработке платежей Компания Adyen (AMS: ADYEN), предоставляющая глобальную платежную платформу, пользующуюся предпочтением многих ведущих компаний мира, объявила о том, что она выбрана компанией Columbia Sportswear Company (CSC) — одним из лидеров мировой индустрии од...
Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют орган...
Около 70 % серьёзных проблем с безопасностью Chromium связаны с ошибками при обработке памяти Разработчики, принимающие участие в проекте Chromium, осуществили анализ 912 критических и опасных уязвимостей, которые были обнаружены в браузере Chrome с 2015 года. В итоге они установили, что около 70 % брешей были обусловлены ошибками при обрабо...
Военные развернули пункт дезинфекции у Первомайского. Обработке подвергается весь транспорт Соответствующее распоряжение отдал командующий войсками Западного военного округа генерал-полковник Александр Журавлев....
В Госдуму внесли законопроект, переносящий вступление в силу нормы об обработке ИИ персональных данных Представители ЛДПР внесли в Госдуму законопроект, переносящий вступление в силу нормы об обработке обезличенных персональных данных в рамках проведения эксперимента по внедрению искусственного интеллекта. Предполагается отложить его до 2025 года, та...
Схема по обработке формализованных сообщений, заявлений и уведомлений по вопросам налогообложения имущества актуализирована Письмо Федеральной налоговой службы от 5 июля 2021 г. N БС-4-21/9429@ “О внесении изменений в Схему (методические рекомендации) по обработке формализованных сообщений, заявлений и уведомлений по вопросам налогообложения имущества”...
Аккумуляторный мультитул Makita DTM51Z: универсальный помощник в тонкой обработке труднодоступных поверхностей Реноватор не предназначен для обработки крупных деталей и больших площадей. Это инструмент для точечной отделки, особенно в труднодоступных местах. Типичные задачи, решаемые с помощью мультитула — шлифование и шабрение краев, торцов и углов, а также...
ООО «Брянская мясная компания» информирует о проведении работ по химической обработке сельскохозяйственных культур В период с 26 мая по 30 июня 2022 года будет проводиться обработка полей сельскохозяйственных культур пестицидами и агрохимикатами. Границы запланированных к обработке земельных участков: Брянская обл, Брянский район, д. Колтово, Меркульево,Елисееви...
Let’s Encrypt отзывает 2 млн сертификатов В эту пятницу (28 января 2022 года) некоммерческая организация Let’s Encrypt планирует отозвать около двух миллионов SSL/TLS-сертификатов, поскольку они были выпущены некорректно....
Интеллектуальные сервисы Directum Ario помогают в обработке распоряжений на вывод средств в УК «Альфа-Капитал» Управляющая компания «Альфа-Капитал» более 28 лет представлена на рынке управления активами частных, институциональных и корпоративных инвесторов. Консорциум «Альфа-Групп», частью которого является «Альфа-Капитал», входит в число ......
Субсидии в обработке снижают разборчивость // Региональные программы развития промышленности поддержат почти без условий Минпромторг готов смягчить условия софинансирования региональных программ развития промышленности, снизив требования к промышленным инвестпроектам и повысив роль субъектов РФ в распределении господдержки. Причины — как в желании ведомства расширить ...
Вышел браузер Chrome 80 с новшествами в обработке куки, которые могут нарушить работу сайтов Компания Google подготовила в новой версии браузера Chrome 80 очередное новшество, которое может нарушить работу некоторых сайтов. В борьбе за конфиденциальность и приватность пользователей, компания внедрила механизм SameSite Cookie. Он подразумева...
Управляющие компании, не приступившие к своевременной обработке дворовых территорий, взяты муниципалитетом на особый контроль В настоящее время коммунальные службы ведут обработку тротуаров, парков и других городских пространств от гололедицы. Своевременная очистка дворов от наледи относится к зоне ответственности обслуживающих жилые дома организаций. Муниципалитет с 7 утр...
Представлен Mozilla VPN Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пок...
Массовый отзыв сертификатов Let's Encrypt Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. Из 116 млн ныне действующих сертифик...
Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов....
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Для оказания услуг по обработке от крыс и клещей исполнителю нужна медлицензия по дезинфектологии: позиция поддержана ФАС России Напомним, что ранее ФАС РФ придерживалась противоположной позиции и даже пыталась обжаловать в порядке надзора "прецедентное" определение тройки судей СКЭС ВС РФ о необходимости медлицензиии для производства любых дезинфекционных работ....
Проекту Mozilla исполнилось 25 лет 31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002...
За что Mozilla похвалила Apple В этом году Apple объявила об ужесточении правил для разработчиков приложений для iOS. Компания потребовала от них, во-первых, начать публиковать сводки данных, которые они собирают о пользователях, а, во-вторых, начать запрашивать разрешение на вза...
Сертификатов вакцинированных от COVID-19 или переболевших нет у 49% респондентов Причем у некоторых из них сертификат должен быть, но по ошибке пока не сформирован, другие планируют вакцинироваться в ближайшее время, но большинство делать прививку не собираются....
ВОЗ предостерегла страны от создания сертификатов вакцинированного Эксперты всемирной организации здравоохранения (ВОЗ) считают, что в большинстве стран мира доступность вакцины от коронавируса все еще крайне низкая. Более того, эффективность каждого препарата в отдельности до сих пор изучается. В этих условиях тре...
Let's Encrypt преодолел рубеж в миллиард сертификатов Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в миллиард сгенерированных сертификатов, что в 10 раз больше, чем было зафиксировано ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Mozilla на четверть сокращает штаты Популярность браузера Firefox после короткого периода восстановления снова снижается, а вызванный пандемией кризис сделал неосуществимыми прежние планы. Компания Mozilla — разработчик браузера Firefox — вынуждена будет уволить примерно 250 из 1000 с...
Mozilla VPN теперь доступен на Mac и Linux Хоть среди браузеров у всех на слуху находится именно Chrome от Google, всё же довольно-таки большое количество людей также пользуется и другими, например Mozilla, о котором сейчас пойдёт речь. Дело в том, что вышеназванный браузер наконец-то привнё...
Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых дл...
Mozilla представила собственное VPN-приложение Компания Mozilla, выступающая создателем браузера Firefox завершает разработку мобильного приложения для собственного VPN-сервиса. В настоящее время Firefox Private Network VPN находится на этапе бета-тестирования, и будет доступен пользователям, об...
Mozilla выпустила Firefox 93: что нового? Mozilla обновила свой браузер Firefox до версии 93. Свежее обновление содержит довольно много новых функций, которые должны улучшить производительность и безопасность браузера....
Mozilla впервые закончила год с убытком Доходы разработчика браузера Firefox в 2019 году составили 451 млн долл., сократившись почти на 20%. Как следует из финансового отчета компании Mozilla, ведущей разработку и поддержку браузера Firefox, ее доходы за последний год составили 451 млн до...
ЕС согласовал общие принципы сертификатов о вакцинации от COVID-19 Страны Евросоюза договорились разработать общие принципы для сертификатов, подтверждающих факт вакцинации от коронавируса COVID-19. Сертификаты будут как в бумажном виде, так и в цифровом.«Эти руководящие принципы призваны поддержать совместимость с...
Популярные сайты перестали работать из-за истекших сертификатов Некоторые популярные сайты, например, Shopify и Slack, прекратили работать из-за истечения срока действия цифрового корневого сертификата IdenTrust DST Root CA X3, об этом сообщает портал TechRadar. Сайты не могут установить безопасное ......
МВД за неделю завело 14 уголовных дел о подделке COVID-сертификатов За неделю с 18 по 24 октября сотрудники полиции возбудили 14 уголовных дел о подделке связанных с COVID-19 документов....
В Москве завели дело из-за поддельных сертификатов о вакцинации В Москве возбуждено дело по факту предоставления фальшивых сертификатов о вакцинации от коронавируса на порталы госуслуг, сообщает пресс-служба столичной прокуратуры.По данным ведомства, неизвестный приобрел поддельные сертификаты о прививке и, чтоб...
Выявлением "липовых" сертификатов займется искусственный интеллект Нейронная сеть поможет специалистам Росаккредитации установить, что сертификат качества товара выдан без его реальных испытаний. В систему ведомства ежегодно поступают данные о 20 млн протоколов...
Правительство РФ увеличило число получателей жилищных сертификатов Правительство РФ приняло решение о дополнительном выпуске жилищных сертификатов в 2021 году. Рассчитывать на такую поддержку могут отдельные категории граждан, которые нуждаются в улучшении жилищных условий...
Жителя Ростова задержали за продажу сертификатов о вакцинации Жителя Ростова задержали за продажу сертификатов о вакцинации и QR-кодов. Об этом сообщает Rostov Gazeta со ссылкой на региональное УМВД. Мужчина создал аккаунты в соцсетях и предлагал услуги по тестированию на коронавирус. За это он брал 2450 рубле...
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов Разработчики Let's Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком большое количество сайтов....
В интернете появились данные покупателей сертификатов о вакцинации В интернете выставили на продажу базу данных 500 тысяч покупателей, которые приобрели поддельные сертификаты о вакцинации и ПЦР тесты. В базе содержатся паспортные данные, СНИЛС, номера телефонов, адреса мест проживания, а также информация о датах п...
В ЕС согласовали принципы для получения сертификатов о вакцинации от COVID-19 В тексте принципов особо отмечается, что они не являются обязательными к исполнению, однако странам-членам Евросоюза рекомендуется принимать их во внимание....
Завотделением поликлиники попался на продаже сертификатов о вакцинации В Саратове бывший медработник стал фигурантом уголовного дела за продажу сертификатов о вакцинации.Как сообщили в региональном СУ СКР, подозреваемый работал заведующим отделением одной из поликлиник города.С 1 июня по 9 июля этого года врач получал ...
В Москве субсидируют спрос населения при помощи сертификатов Москва, 11 июня 2020, 11:10 — REGNUM В Москве будет запущена специальная программа поддержки потребительского спроса населения. Об этом 11 июня заявил первый заместитель руководителя аппарата мэра и правительства Москвы Алексей Немерюк на пресс-конф...
Мишустин утвердил систему электронных сертификатов для льготников Премьер Михаил Мишустин утвердил положения о системе электронных сертификатов для льготников. В 2021 году ей смогут воспользоваться инвалиды. Сертификат привяжут к карте, на которую будут зачисляться деньги. С помощью этой карты можно будет купить с...
В Подмосковье выявили незаконную продажу сертификатов о вакцинации Росздравнадзор зафиксировал случай незаконной продажи сертификата о вакцинации от коронавируса в Московской области, сообщает «Москва 24».Уточняется, что сотрудники ведомства обратили внимание на Telegram-канал с объявлениями о продаже сертификатов ...
Путин не исключил введения продуктовых сертификатов для малоимущих Идею во время встречи с президентом высказали несколько партийных лидеров. Например, Владимир Жириновский предложил ввести сертификаты на продукты для бедных. ....
Авторы вредоносов подписывали их с помощью сертификатов Android Хакеры использовали легитимные сертификаты для распространения своего вредоносного ПО. Специалисты Google Android Partner Vulnerability Initiative (APVI) обнаружили приложения, подписанные легитимными сертификатами. Эти подписи были предназначены дл...
Let's Encrypt внедрил расширение для координации обновления сертификатов Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о реализации в своей инфраструктуре поддержки ARI (ACME Renewal Information), расширения протокола ACME, ...
Let's Encrypt отзывает 2 млн сертификатов из-за проблем в реализации TLS-ALPN-01 Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертиф...
Переполнение буфера в OpenSSL, эксплуатируемое при проверке сертификатов X.509 Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 3.0.7, в котором устранены две уязвимости. Обе проблемы вызваны переполнением буфера в коде проверки поля с email-адресом в сертификатах X.509 и потенциально могут привести к вып...
Через ЕПГУ оформлено 17 тысяч сертификатов на маткапитал Сейчас заявители лично заполняют форму на портале госуслуг, после проверки данных в личный кабинет пользователя приходит оформленный сертификат...
Роскомнадзор заблокировал 150 сайтов по продаже сертификатов о вакцинации Роскомнадзор заблокировал порядка 150 сайтов, на которых продавали сертификаты о вакцинации. Часть «привитых» стали фигурантами уголовных дел. таким образом российские власти борются с черным рынком «вакцинаторов»....
OnePlus отказываются от сертификатов влагозащиты – но не от самой защиты Производитель посчитал, что защищенность не нужно доказывать сертификатами – это боязнь фиаско, или способ снизить стоимость смартфона? Китайский бренд OnePlus раскрывает все больше подробностей о предстоящем флагмане. Как стало известно, новый флаг...
GlobalSign предоставляет возможности по регистрации SSL-сертификатов на кириллице SSL-сертификаты российские компании теперь могут получать на родном языке. Как сообщил GMO GlobalSign Russia, мировой удостоверяющий центр и ведущий поставщик решений идентификации и безопасности для Интернета Всего (Internet of Everything), состоял...
Мишустин рассказал о дистанционной выдаче сертификатов на маткапитал Правительство делает все возможное, чтобы семьи с детьми вовремя получали положенные выплаты. Менее, чем за неделю дистанционно выдано пять с половиной тысяч сертификатов на материнский капитал. В удаленном формате оформляются и другие соцпособия. С...
Apple будет модерировать приложения для сертификатов COVID-19 Невозможно спорить с тем, что даже все те, кто даже самые заядлые домоседы устали от ограничений, которые были введены около года назад из-за начала глобальной пандемии коронавируса. И если это касается и вас, то вы вероятней всего должны быть рады ...
Курганским погорельцам выдали сотни сертификатов. Видео Жителям Курганской области, пострадавшим в масштабных пожарах, выдали более 220 сертификатов на строительство или покупку жилья. Об этом сообщил замгубернатора Константин Ермаков в группе правительства региона в соцсети «ВКонтакте».Читать далее...
Описан черный рынок сертификатов вакцинации от коронавируса В чатах, где продают нелегальные услуги, можно приобрести настоящий сертификат о вакцинации от коронавируса....
ФМБА напомнила о введении новых бланков ВИЧ-сертификатов Так, ежемесячно нужно передавать отчеты об использовании указанных бланков на указанную электронную почту....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Mozilla из экономии закрывает два сервиса Firefox Компания, отчаянно пытающаяся решить свои финансовые проблемы, в августе провела сокращение штатов. Прекращают работу два бесплатных сервиса, разработанных в компании Mozilla для пользователей браузера Firefox — сервис пересылки файлов Firefox Send ...
Mozilla изучила безопасность приложений для видеозвонков В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли к выводу, что 12 из 15 ¬соответствуют минимальным стандартам безопасности....
Mozilla представляет свое видение эволюции Web Компания, поддерживающая браузер Firefox, призывает к повышению конфиденциальности, быстродействия и доступности Всемирной паутины. Проповедуя мантру «Интернета для всех», компания Mozilla представила свое видение эволюции World Wide Web, сделав упо...
Компания Mozilla объявила об увольнении 250 сотрудников Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании...
Опубликованы результаты аудита VPN-клиента Mozilla Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для L...
Mozilla вынуждает разработчиков расширений использовать 2ФА Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию....
Mozilla выпустила обновление Firefox Reality Mozilla выпустила специальное обновление для Firefox Reality, чтобы наслаждаться 3D-развлечениями виртуальной реальности. Пользователи, которые используют Firefox Reality, могут отправлять 3D-видео со своего смартфона на гарнитуру VR для последующег...
Mozilla испытает два новых мобильных приложения Веб-обозреватель проверит работоспособность программ с помощью сервиса Test Pilot. Браузер Mozilla испытает два новых мобильных приложения – Firefox Lockbox и Notes by Firefox. Их можно использовать в устройствах, функционирующих на базе операционны...
Mozilla выделяет WebThings в отдельный проект Этот шаг был предпринят вскоре после того, как производитель браузера Firefox объявил о серьезной реструктуризации своего корпоративного подразделения, что привело к сокращению четверти сотрудников, и планах «ужесточить и переориентировать» линейку ...
Mozilla купила компанию Active Replica Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых вст...
В Mozilla VPN появилась поддержка Linux и macOS Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде...
На фоне реструктуризации из Mozilla уволено 70 сотрудников Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось к...
Mozilla прекращает разработку VR-версии Firefox Компания Mozilla отказывается от дальнейшей разработки своего браузера для виртуальной и дополненной реальности Firefox Reality. Однако проект не канет в Лету – компания передаёт эстафету внешней команде, которая планирует перезапустить его под новы...
Mozilla увеличивает вознаграждения за баги в Firefox Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме независимо друг от друга сообщат несколько человек...
В Севастополе запретят посещать общественные места без сертификатов о вакцинации Власти Севастополя продлили до декабря режим повышенной готовности из-за коронавируса, ужесточив правила нахождения граждан в общественных местах. С 15 октября посещение кафе, спортзалов, объектов культуры и экскурсий будет возможно только при налич...
Мировые лидеры подняли вопрос введения сертификатов для вакцинированных Меркель заявила о согласии лидеров ЕС ввести сертификаты о вакцинации. Предполагается, что на техническую проработку вопроса уйдет около трех месяцев. Кремль дал свою оценку этой инициативе....
Россия подаст заявку на присоединение к системе COVID-сертификатов ЕС Как стало известно СМИ, Россия уведомила ЕС о своём намерении в скором времени подать заявку на присоединение к европейской системе цифровых COVID-сертификатов....