Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Читайте полный текст на сайте www.opennet.ru
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дис...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через...
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сете...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Новогодний подарок любителям Linux и AMD. В сборках на ядре Linux 5.16 наблюдается огромный прирост производительности APU Ryzen Пользователи Linux, владеющие компьютерами на основе APU AMD, внезапно получили новогодний подарок в виде существенного прироста производительности встроенного графического ядра таких процессоров. Как сообщается, ядро Linux 5.16 благодаря ряду измен...
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет....
В ядре Linux 5.7 улучшат поддержку дискет Дискеты уже давно ушли из мейнстрима как в корпоративном, так и потребительском сегменте. Разработчики Linux уже не первый год говорят о необходимости удаления соответствующего кода из ядра, но вместо этого в 2020 году будут произведены улучшения, к...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
В ядре Linux 5.6 появилась поддержка VPN WireGuard 1.0.0 Одним из нововведений ядра Linux 5.6 стала нативная поддержка VPN WireGuard 1.0.0. Эта система виртуальных частных сетей была проанализирована на предмет безопасности и готова к использованию. По умолчанию она появится в версиях ядра для Ubuntu 20.0...
В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающи...
Микрокод AMD Zen 3 обнаружен в ядре Linux — запуск приближается Микрокод AMD Zen 3 был недавно обнаружен в ядре Linux, за несколько месяцев до ожидаемого запуска этого нового семейства настольных процессоров. Разработчик @KOMACHI_ENSAKA сообщил о находке в Твиттере, отметив, что новый код связан с EDAC (Error De...
Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проя...
В ядре Linux 5.6 появится полноценная поддержка стандарта USB 4 Релиз крупного обновления ядра Linux 5.5 со множеством нововведений в стабильной ветке ожидается только в конце следующего месяца, но следующая версия Linux с порядковым номером 5.6, чей релиз ожидается к апрелю, уже сейчас представляется весьма зам...
Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изме...
В ядре Linux найдена забытая заплата, влияющая на производительность CPU AMD В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода апп...
В ядре Linux впервые появилась поддержка отечественного процессора Российская компания Baikal Electronics, специализирующаяся на проектировании интегральных микросхем и однокристальных систем на базе архитектур ARM и MIPS, стала первым российским производителем процессоров, [...]...
Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux В списке рассылки разработчиков ядра Linux отмечены проблемы с сопровождением новой реализации файловой системы NTFS, открытой компанией Paragon Software и включённой в состав ядра Linux 5.15. Одним из условий включения нового кода NTFS в ядро было ...
В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе....
В ядре Linux открылась брешь высшей степени опасности В модуле ядра ksmbd выявлена уязвимость, получившая 10 баллов CVSS из 10 возможных. Администраторам рекомендовано срочно накатить необходимые обновления....
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11 В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответс...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
В ядре Linux из текстовой консоли удалили поддержку прокрутки текста Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутстви...
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе....
В ядре Linux 5.6 может появиться мониторинг температуры и напряжения AMD Ryzen Одной из проблем с процессорами AMD Ryzen в Linux на сегодняшний день является отсутствие в ядре нативной поддержки снятия данных с датчиков напряжения и других сенсоров, в том числе температурных. Однако это скоро изменится. Новый драйвер k10temp п...
Выпуск модуля LKRG 0.9.2 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.2 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию "cmpxchg8b", Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процес...
В ядре Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсетей, сетевых портов, протокола ...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
В ядре Linux 5.7 будут ускорены сложные сопоставления по спискам в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, про...
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, ...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_...
Google перейдёт к развитию новшеств для Android в основном ядре Linux На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для пла...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также ...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Ошибка в ядре Linux 5.19.12, потенциально способная повредить экраны на ноутбуках с GPU Intel В наборе исправлений к графическому драйверу i915, включённому в состав ядра Linux 5.19.12, выявлена критическая ошибка, потенциально способная привести к повреждению жидкокристаллических экранов (случаи повреждений, произошедшие из-за рассматриваем...
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекуляти...
Кейс Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ве...
Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обнов...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работающий над проектом по доведению языка Rust до паритета с языком Си в области сист...
В ядре Linux выявлена ошибка, приводящая к нарушению работы некоторых программ, использующих AVX В ядре Linux, начиная с выпуска 5.2, проявляется ошибка, которая приводит к нарушению содержимого регистра AVX при возврате из обработчика сигнала, обрабатываемого при генерации исключения (page-fault). Проблема возникает при запуске многопоточных п...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов. Баг позволял обойти все защитные механизмы ОС, даже в полностью пропатченных системах последних версий....
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В Nvidia объяснили, как майнеры смогли обойти защиту RTX3060 Драйвер 470.05 предназначался для разработчиков и не имел алгоритма определения майнинга «Эфира», благодаря чему китайские пользователи смогли «обойти» ограничение....
У Canon проблемы с поставками чипов. Компания рассказала, как обойти DRM-защиту Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В итоге было принято решение временно производить картриджи без чипов, и производитель официально сообщил, как обойти DRM-защиту и...
Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механ...
Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки "log4j2.noFormatMsgLookup" для защиты. Проблема...
0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chrome, чтобы следить за журналистами и другими лицами на Ближнем Востоке....
OCS предлагает защиту от DDoS и хакерских атак от StormWall OCS Distribution, одна из крупнейших компаний на российском IT-рынке, ведущий отечественный IT-дистрибьютор, расширяет продуктовый портфель импортозамещающего ПО в области информационной безопасности и представляет партнерскому …...
За последние дни уязвимость Log4Shell использовалась в сотнях тысяч атак Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. Теперь же сообщается, что эта уязвимость уже использовалась...
Nvidia заверяет, что майнеры не смогут обойти защиту против добычи Ethereum в GeForce RTX 3060 Вчера стало известно, что компания Nvidia ограничит производительность грядущей видеокарты GeForce RTX 3060 при добыче Ethereum, а для майнеров вообще выпустит специализированные ускорители, выход которых якобы не повиляет на объёмы производства игр...
Пираты ликуют. Удалось обойти защиту Team Sonic Racing, которая держалась почти год Спустя год после своего выхода игра Team Sonic Racing была взломана и выложена в сеть. По слухам, авторами взлома является пиратская группа CODEX, которая известна обходом защиты и многих других игр. Читать полную статью...
OCS предлагает защиту от DDoS и хакерских атак компании StormWall OCS Distribution объявила о расширении продуктового портфеля импортозамещающего ПО в области информационной безопасности......
Google исправила уязвимость нулевого дня в Chrome, которая уже использовалась для атак Компания Google выпустила обновление Chrome 103.0.5060.114 для пользователей Windows, устраняющее серьёзную уязвимость нулевого дня, которой уже успели воспользоваться злоумышленники. Об уязвимости под идентификатором CVE-2022-2294 сообщил 1 июля пр...
В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла использоваться для организации атак цепочку поставок, нацеленных на PHP-сообщество....
Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американских оборонных подрядчиков и правительственных организаций по всему миру....
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимости нулевого дня в macOS, посредством которой на компьютеры посетителей устанавливался бэкдор....
Власти потратят 875 миллионов на защиту портала госзакупок от DDoS-атак Доступ к порталу госзакупок власти России могут ограничить, разрешив его просмотр лишь поставщикам и заказчикам. Федеральное казначейство России планирует таким образом защитить портал от участившихся в последний месяц DDoS-атак. На это власти готов...
Softline помогла Сравни повысить защиту веб-ресурсов от DDoS-атак Компания Softline завершила проект по повышению информационной безопасности веб-ресурсов компании Сравни. В результате внедрения Cloudflare — комплексного решения для защиты от ботов и DDoS-атак — усилена безопасность сайтов …...
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимо...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной...
Фреймворк Alchimist используется для атак на Windows, macOS и Linux Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлаг...
Уязвимость в подсистеме ядра Linux Netfilter В ядре Linux выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю получить права root в системе. Заявлено о подготовке эксплоита, демонстрирующего получение root-привилегий в Ubuntu 22.04. Для включения в ядро предложен патч с ...
Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяю...
Хакеры переключились на Linux. Зафиксирован взрывной рост атак на ОС этого семейства В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. Это объясняется ростом популярности недорогих устройств интернета вещей с плохой защитой, которые хакеры ломают и объединяют в ботнеты. Активнее всего в 2021 г. они ...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня....
«Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Его особенность заключается в том, что он может взломать устройство вне зависимости от того, на какой...
Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7....
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты...
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON Для подписчиковСегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна т...
Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах. Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных...
Linux жил, Linux жив, Linux будет жить // Разработчикам софта придется адаптироваться к реестру отечественного ПО Минцифры готовит очередные изменения правил включения программных продуктов в реестр отечественного софта: для получения преференций при госзакупках и налоговых льгот вендорам придется адаптировать свои решения под операционные системы на Linux. Сей...
Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux Группа компаний Astra Linux планирует выделить 3 млрд руб. на инвестиции в акции компаний, совместные предприятия и гранты для небольших разработчиков, развивающих нишевые решения для программного стека на базе Linux. Инвестиции помогут решить пробл...
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего ...
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsof...
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
HP представила обновленный ноутбук Spectre x360 14 Компания HP представила обновленный ноутбук премиум-класса Spectre x360 14. Ноутбук-трансформер Spectre x360 14 оснащен 13.5-дюймовым OLED-дисплеем с разрешением 3000 х 2000 пикселей и соотношением сторон 3:2. Заявлено 100% охвата цветового простран...
HP представил обновленный ноутбук Spectre x360 14 Компания HP представила ноутбук премиум-класса Spectre x360 14, оснащенный процессорами Intel Core 12-го поколения. Ноутбук имеет сертификацию Intel Evo (выходит из сна менее чем за секунду, поддерживает быструю зарядку и обеспечивает хорошую автоно...
Обнаружены полноценные эксплоиты для уязвимости Spectre В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит для данной проблемы стал достоянием общественности....
Представлены обновленные ноутбуки HP Spectre x360 Компания HP представила обновленные 13,5- и 16-дюймовые ноутбуки HP Spectre x360, которые основаны на чипах Alder Lake-P и Alder Lake-H. Младшая модель оснащаются IPS-экраном с разрешением 1920:1280 пикселей или сенсорным OLED-дисплеем с разрешением...
HP Spectre x360 15: 4K-дисплей и 17 часов автономности Компания HP в рамках выставки CES 2020 представила новую версию ноутбука Spectre x360 15. Благодаря полностью переработанный системе теплоотвода он является самым мощным из всех ноутбуков HP серии Spectre. Ноутбук получил 15,6-дюймовый дисплей OLED ...
HP наделила трансформируемый ноутбук Spectre x360 13 поддержкой 5G Компания HP анонсировала ноутбук премиум-класса Spectre x360 13 нового поколения с сертификацией Intel Evo: в устройстве используется процессор Core одиннадцатого поколения семейства Tiger Lake с графикой Iris Xe. Портативный компьютер оборудован 13...
Rolls-Royce раскрыл подробности об электромобиле Spectre Компания Rolls-Royce раскрыла подробности о первом в своей истории серийном электромобиле Spectre.Новинка, которая получит кузов фастбэк, будет построена на фирменной алюминиевой платформе Architecture of Luxury. Заявлено, что Spectre станет первым ...
HP удивляет новой моделью ноутбука Spectre X360 Компания HP с недавних пор возобновила производство своих особенных ноутбуков линейки X360 – эта линейка представляет собой нечто действительно уникальное в плане гибкости, производительности и прочих фирменных особенностей компании HP. В част...
Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spect...
Начались продажи компьютерных очков HyperX Spectre HyperX, игровое подразделение компании Kingston Technology, объявило о начале продаж очков Spectre, блокирующих синий свет. Эти очки призваны уменьшить утомление глаз геймеров, студентов и профессионалов, использующих компьютеры. Доступно три модели...
HP Spectre x360 15 – мощный 15-дюймовый ноутбук-трансформер 15-дюймовый ноутбук-трансформер HP Spectre x360 15 – самый мощный в линейке HP с отношением площади экрана к поверхности – 90%, временем автономной работы 17 часов и дисплеем с разрешением 4K. Алюминиевый корпус ноутбука HP Spectre x360 15 отличаетс...
Выпуск Red Hat Enterprise Linux 7.9 и Oracle Linux 7.9 Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.9 (о новой версии неделю назад объявлено только на портале access.redhat.com, в списке рассылки и в разделе пресс-релизов анонс так и не появился). Установочные образы RHEL 7.9 доступ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущ...
HyperX анонсировала коллекцию очков Spectre Gaming Eyewear Коллекция очков HyperX Spectre Gaming Eyewear включает три вида - Stealth, React и Scout. Серия React оснащена ударопрочной линзой игрового уровня и гарантирует защиту от синего цвета и ультрафиолета. В моделях HyperX Spectre Stealth используются то...
Обзор ноутбука HP Spectre x360 Convertible: кручу как хочу Премиальные ноутбуки могут удивить не только стильным дизайном или эффектным корпусом. У этого HP Spectre x360 Convertible есть еще одна важная фишка: сенсорный экран, который можно развернуть на 360°, превратив таким образом ноутбук в планшет. Впро...
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
CES 2020: мощный и тонкий ноутбук HP Spectre x360 15 — 17 часов автономности и дисплей 4K Компания HP в преддверии открытия выставки CES 2020 в Лас-Вегасе представила тонкий ноутбук HP Spectre x360 15 с впечатляющей автономностью — до 17 часов. Благодаря полностью переработанный системе теплоотвода он является самым мощным из всех ...
Google продемонстрировал эксплуатацию уязвимостей Spectre через выполнение JavaScript в браузере Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для пол...
Google запустила сайт Leaky.Page, который продемонстрирует опасность уязвимости Spectre Об уязвимости Spectre, обнаруженной в 2018 году, многие уже успели забыть. Тем не менее, она по-прежнему представляет угрозу. Google запустила экспериментальный веб-сайт под названием Leaky.Page, который рассказывает, как злоумышленники могут исполь...
Против новой атаки на анклавы Intel SGX бессильны средства защиты от Spectre и Meltdown Суть LVI состоит в «отравлении» буферов процессора специально подготовленными данными, влияющими на спекулятивное выполнение кода, вызывая исключения определенного типа. Атака Load Value Injection, разработанная специалистами Левенского католическог...
Ноутбук HP Spectre x360 14 получил процессор Intel Tiger Lake и OLED-экран формата 3К Компания HP представила трансформируемый портативный компьютер Spectre x360 14 с рядом интеллектуальных функций и продолжительным временем автономной работы. Новинка поступит в продажу в ноябре, а цена составит от 1200 долларов США. В максимальной к...
Qualcomm выпустит новый Snapdragon 898 на ядре Cortex-X2 Преемник Snapdragon 888 будет называться Snapdragon 898, согласно информации инсайдера Ice Universe. Он также сообщил, что основное ядро Cortex-X2 будет работать на частоте 3,09 ГГц.Ядро X2, скорее всего, будет работать в паре с тремя ядрами Corte...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...
Уникальное поведение процессоров Ryzen 7000. Пресловутые заплатки от уязвимости Spectre повышают производительность новых CPU В последнее время о различных уязвимостях в процессорах говорят намного реже, и пользователи уже не переживают о снижении производительности из-за заплаток. Как оказалось, процессоры Ryzen 7000 вообще выигрывают от таких заплаток! По крайней мере эт...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...
Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mb...
В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро....
Ученые считают, что в ядре Земли выпадает железный "снег" В журнале JGR Solid Earth была опубликована статья, в которой говорится о новой гипотезе ученых, согласно которой в ядре нашей планеты может выпадать снег из железных хлопьев. Разработкой данного предположения занимались ученые из США и Японии. К со...
HP показала моноблок с GPU GeForce RTX 2080, лёгкий ноутбук Elite Dragonfly G2 с автономностью до 24 часов и обновлённый Spectre x360 15 Компания HP привезла на выставку CES 2020 несколько своих новых продуктов. Одной из новинок стал высокопроизводительный моноблочный компьютер Envy 32 AiO, ориентированный на создателей контента. Устройство содержит 31,5-дюймовый дисплей с разрешение...
Киевская студия Starni Games анонсировала новый проект – пошаговую стратегию Strategic Mind: Spectre of Communism Киевская студия Starni Games, специализирующаяся на пошаговых wargame, анонсировала свою четвертую за последние два года игру – Strategic Mind: Spectre of Communism. Стратегия должна выйти в Steam уже в IV квартале 2020 г. Это третий проект в серии ...
Алмаз может выдержать давление в пять раз больше, чем в ядре Земли Удивительно, но структура материала сохраняется даже при сжатии до 2 триллионов паскалей, что более чем в пять раз превышает давление в ядре Земли. Исследование предполагает, что алмаз является метастабильным при высоких давлениях: он сохраняет свою...
В ядре нашей планеты может идти "железный снег": необычная теория Изучая скрежет и треск, доносящиеся из глубин Земли, геологи предположили, что ядро нашей планеты может быть покрыто толстым слоем металлической пыли – феномен, который в прошлом был отвергнут как «нереалистичный»....
Samsung совместно с Intel достигла пропускной способности 305 Гбит/с на ядре автономной сети 5G SA Пропускная способность 305 Гбит/с эквивалентна объему данных, поступающих от более 200 000 пользователей, которые одновременно транслируют видео стандартного разрешения (SD). Samsung недавно похвасталась значимым достижением производительности ядра ...
Семейство 32-разрядных микроконтроллеров Renesas RA на ядре Arm Cortex-M пополнила первая модель с поддержкой Bluetooth 5.0 Компания Renesas на этой неделе представила первый микроконтроллер семейства RA со встроенным интерфейсом Bluetooth 5.0 Low Energy. Помимо него, конфигурация однокристального микроконтроллера RA4W1 включает 32-разрядное ядро Arm Cortex...
Ноутбук HP Spectre x360 14 получил дисплей с соотношением сторон 3:2, процессор Intel Tiger Lake, порт Thunderbolt 4 в углу корпуса и цену от $1200 Компания HP выпустила новый конвертируемый ноутбук Spectre x360 14, который предлагает ряд улучшений по сравнению со своим 13-дюймовым предшественником. Новинка оснащена 13,5-дюймовым дисплеем с разрешением 3000×2000 точек. Благодаря соотношени...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасн...
В Microsoft Edge появится функция, позволяющая поделиться группой вкладок одной ссылкой Рабочие пространства – новая функция Microsoft, предназначенная для совместного использования десятков вкладок браузера. Эта функция время от времени появлялась в предыдущих сборниках Edge за последний год, но компания рассказала о ней больше ...
Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В...
Strategic Mind: Spectre of Communism, третья часть серии пошаговых стратегий Strategic Mind от украинской студии Starni Games, вышла на Steam и GOG Третья часть военной стратегии Strategic Mind от киевской студии Starni Games, в этот раз посвященная СССР и ее роли в Второй мировой войне – Strategic Mind: Spectre of Communism, 13 ноября 2020 г. появилась на Steam и GOG.com. Напомним, что предыду...
Как обойти санкции, инструкция Huawei Напомним, весной этого года китайский производственный гигант Huawei представила смартфон среднего класса Huawei P30 Lite, который стал довольно популярным устройством. На этой неделе стало известно, что производитель готовится выпустить обновленную...
Как обойти блокировку активации на Айфоне С блокировкой активации можно столкнуться даже без покупки подержанного Айфона. Достаточно просто забыть пароль от iCloud. С момента презентации линейки iPhone 14 прошло уже без почти полтора месяца. Некоторые из новых моделей снискали заслуженную п...
Twitter тормозит? Вот как обойти замедление С 10 марта Роскомнадзор обязал провайдеров интернета и операторов сотовой связи замедлять трафик от Twitter. Это сделано в назидание, чтобы сервис удалил более трёх тысяч противоправных записей, а в дальнейшем Twitter может быть полностью заблокиров...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
В iPhone появится функция, позволяющая передавать свою информацию другим пользователям после смерти Недавно вышла бета-версия iOS 15.2, в которой появилась функция Legacy Contact. С помощью этой функции можно выбрать человека, который «унаследует» вашу учетную запись Apple ID после вашей смерти. Эта функция не нова и уже была у схожих сервисов — F...
Специалистами Toshiba разработана технология, позволяющая точно выявлять 13 типов рака по капле крови Компания Toshiba рассказала о разработке, позволяющей выявлять 13 типов рака на основе анализа всего одной капли крови. Точность диагностики достигает 99%. Технология и построенный на ней метод диагностики разработаны совместно с Научно-исследовател...
Teneo: Роснефть сможет обойти санкции США США заранее уведомили правительство России о намерении ввести санкции в отношении трейдинговой дочки Роснефти, отмечает управляющий директор нью-йоркской консалтинговой компании Teneo Николас Ватсон, которого цитирует Bloomberg. Кроме того, он увере...
Как обойти блокировку iPhone по MDM и что это вообще такое Заблокировать iPhone можно разными способами: код-паролем, который используется для быстрого входа, по Apple ID, например, если устройство потеряно, и по MDM. Последний способ можно назвать, пожалуй, самым непонятым рядовыми пользователями, потому ч...
Цифровым валютам не удастся обойти доллар За шесть месяцев, прошедших с тех пор, как Facebook объявил о планах создать цифровую валюту, ситуация вокруг будущего денег сильно изменилась. Хотя перспективы самой Libra потускнели, крупные центральные банки пытаются понять, нужны ли «публичные» ...
ФБР смогло обойти шифрование iPhone без Apple После нескольких месяцев ФБР успешно взломало несколько iPhone, принадлежащих боевику, ответственному за смертельную стрельбу на военно-морской авиабазе в декабре 2019 года. Следователям удалось сделать это без помощи Apple, но Генеральный прокурор ...
Huawei придумала способ обойти санкции США Топ-менеджер Huawei Эрик Сю сообщил, что компания надеется возобновить сотрудничество с Google, добившись включения приложений в онлайн-магазин AppGallery....
Вредонос под наблюдением. Как работают сендбоксы и как их обойти Для подписчиковОдин из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и ...
Атака BlindSide позволяет обойти ASLR Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для обхода защиты ASLR (Address Space Layout Randomization)....
Почему криптовалюта не поможет обойти санкции Сторонники криптовалют грезят либертарианскими идеями. Поскольку токены создаются и перемещаются по свободным децентрализованным сетям отдельных компьютеров, базирующихся в десятках стран, теоретически они не контролируются такими посредниками, как ...
Беспроводная зарядка, позволяющая заряжать шесть устройств. Mophie 4-in-1 wireless charging mat действительно так может, но с оговорками Компания Mophie представила максимально универсальную беспроводную зарядку под названием 4-in-1 wireless charging mat. Как можно понять, док-станция может одновременно заряжать четыре устройства, но на самом деле даже больше. На изображениях и видео...
Ravon собирается обойти Lada на российском рынке Компания Ravon, производитель автомобилей из Узбекистана, заявила о намерении обновить существующий модельный ряд и пополнить его недорогим, но современным высокотехнологичным седаном....
Bloomberg: Роснефть нашла способ обойти санкции 18 февраля США ввели санкции в отношении трейдинговой «дочки» Роснефти Rosneft Trading, которая в прошлом году стала крупнейшим покупателем венесуэльской нефти. Это не помешало TNK Trading International, другой аффилированной с российским гигантом к...
УАЗ нашел способ обойти ограничения для малотоннажных грузовиков УАЗ нашел способ обойти ограничения столичных властей для малотоннажных грузовиков — завод начал продавать «Профи» с двускатной ошиновкой полной массой до 2,5 тонны и грузоподъёмностью 415 килограммов. Никаких технических изменений не вносилось: бол...
ДНР разоблачила попытки Украины обойти Минские соглашения Глава МИД ДНР Наталья Никонорова отчитала главу МИД Украины Вадима Пристайко за инсинуации об альтернативе Минским соглашениям....
СМИ узнали о планах Германии обойти санкции против «СП-2» Власти германской федеральной земли Мекленбург - Передняя Померания могут создать «Фонд против изменения климата» для обхода американских ограничительных мер, введённых в отношении российского «Северный поток-2», сообщает немецкое издание Bild.По да...
Исследователям удалось обойти систему аутентификации Windows Hello Группа исследователей из компании CyberArk Labs смогла обойти систему аутентификации Windows Hello, воспользовавшись недавно обнаруженной уязвимостью. Впрочем, пользователям вряд ли стоит беспокоиться по этому поводу, поскольку для использования уяз...
Украина ищет способ обойти Минские соглашения Глава МИД Украины Вадим Пристайко продолжил попытки найти альтернативу Минским соглашениям по Донбассу....
Россиянам запретили скачивать WhatsApp. Как обойти ограничение Россияне больше не могут скачивать WhatsApp для Windows и macOS с сайта мессенджера. Причина блокировки не установлена, но при смене IP-адреса с российского на иностранный доступ к файлам вновь открывается. Ранее то же самое произошло с дистрибутива...
Корея хочет обойти санкции США на проекты в России Влиятельный политик Сон Ён Гиль сделал громкое заявление на Х Дальневосточном российско-корейском форуме...
Xiaomi смогла обойти Apple по продажам смартфонов Аналитическая компания Canalys поделилась результатами традиционного анализа мирового рынка смартфонов. По итогам второго квартала текущего года лидер неизменно остается прежним - корейская компания Samsung. Она продемонстрировала рост в 15% и запол...
Обойти Катар и Австралию: экспорт СПГ из США продолжает рост В целом, к концу 2022 года США будут иметь больше экспортных мощностей СПГ, чем любая другая страна в мире Согласно прогнозу Управления энергетической информации США, средний показатель экспорта СПГ из Соединенных Штатов в этом году составит 12,2 мл...
Сколько времени нужно, чтобы обойти Луну С Земли Луна кажется маленькой. Но если бы вам пришлось отправиться в кругосветное лунное путешествие, сколько времени бы у вас на него ушло?...
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам о...
Amazon смогла обойти ограничения Apple для облачных игр Amazon нашла способ обойти правила и комиссию App Store. Компания выпустила сервис облачного гейминга Luna в виде PWA, прогрессивного веб-приложения. Это значит, что сервис вообще не появится в сторе — для работы ему достаточно браузера. Вчера вечер...
«ВКонтакте» нашла способ обойти блокировку на Украине В мае президент страны Владимир Зеленский продлил запрет российских сайтов до 2023 года. Российская социальная сеть «ВКонтакте» нашла способ обойти блокировку на Украине....
Саудовская Аравия и ОАЭ собираются обойти «Роснефть» в Индии Саудовская Аравия и ОАЭ обсуждают строительство нефтеперерабатывающего завода в Индии, который обойдет по объемам переработки НПЗ, принадлежащий «Роснефти»......
Как обойти блокировку в WhatsApp и связаться с любым пользователем Если один из ваших контактов заблокировал вас в WhatsApp, вы больше не увидите его изображение профиля, а ваши сообщения не будут доставлены этому пользователю. Есть также другие признаки того, что вас добавили в черный список. Подробнее об этом мы ...
Как обойти блокировки и пользоваться недоступными сайтами и приложениями Некоторые страны считают, что различные сайты и сервисы могут нанести угрозу населению, поэтому доступ к ним блокируется. Так, например, США с лета прошлого года пытается бороться с TikTok, считая, что соцсеть сливает персональные данные пользовател...
Поставщики СПГ из США в Азию придумали, как обойти пробки в Панаме Рекордные, но сезонные цены на газ в Азии заставили поставщиков СПГ из США искать пути в обход Панамского канала, где скопились пробки и прохода в Тихий океан приходится ждать по две недели......
ВС разобрался, когда можно обойти правила госзакупок Верховный суд решил, можно ли требовать оплаты работ, выполненных по согласованию с госкомпанией - но в обход правил о закупках для госкомпаний. В таком деле, прошедшем два круга в судах, разобралась коллегия по экономическим спорам ВС....
Госзаказчики нашли 100 способов обойти требования на торгах Госзаказчики в России нашли сотню способов законно обойти требования к проведению торгов и выбрать нужного подрядчика. К такому выводу пришли аналитики и предложили изменить систему госзакупок...
СМИ: У России есть способ обойти потолок цен на нефть Россия может обойти договоренность стран G7 о вводе предельных цен на нефть благодаря танкерам, которые помогут транспортировать большую часть нефтедобычи. Об этом сообщило агентство Reuters в субботу…...
Большунов объяснил, что помешало ему обойти Клебо в эстафете Александр Большунов заявил, что допустил тактическую ошибку в борьбе с норвежцем Йоханнесом Клебо на последнем отрезке эстафеты на ЧМ в Оберстдорфе. "Я проиграл в тот момент, когда пропустил его с правой стороны", заявил российский спортсмен...
В США двух россиян обвинили в попытке обойти санкции Двух россиян обвинили в США в попытке купить турбину для подсанкционной российской компании, сообщается на сайте Минюста США. Один из них — Олег Никитин, владелец компании «КС Инжиниринг», его арестовали в Саванне (штат Джорджия). Второй фигурант де...
Правительство разрешило «Газпрому» обойти контрсанкции для Индии Правительство России сделало исключение для контракта по поставкам сжиженного газа с «Ямал СПГ» для Gazprom Marketing & Trading Singapore PTE, которая находится под контрсанкциями. Через эту компанию «Газпром» по долгосрочному соглашению поставляет ...
Футбольный клуб «Ахмат» пообещал обойти YouTube Google заблокировал YouTube-каналы чеченского футбольного клуба «Ахмат» и организации по проведению боёв смешанного стиля. В клубе в ответ заявили, что это не помешает узнавать новости о команде......
«Камбэк» от Motorola: Секретный смартфон может обойти iPhone В сети уже «спалились» данные новинки по средней цене. На сегодняшний день конкуренция по продаже техники настолько велика, что однотипных вариантов сборки на рынке десятки, которые отличаются одной-двумя позициями, и зачастую покупателю...
Huawei FreeBuds Pro стремятся обойти по популярности Apple Air Pods Некоторые поклонники беспроводной аудиотехники продолжают с нетерпением отыскивать новые подробности и сведения относительно готовящегося релиза беспроводных стерео-наушников Huawei FreeBuds Pro, ведь они должны стать прямым и довольно серьезным кон...
VIP-болельщики получили шанс обойти ограничения на посещение стадионов Российский футбольный союз (РФС) и Российская премьер-лига (РПЛ) обратились в Роспотребнадзор с просьбой вывести владельцев самых дорогих билетов на Skybox из числа 10% болельщиков, которым можно посещать матчи. Об этом РБК сообщил источник в РФС и ...
Компьютер впервые смог обойти проверку капчей от Microsoft Как стало известно, компьютер, благодаря правильному обучению искусственного интеллекта, впервые смог обойти проверку капчей от Microsoft. Так, исследователи из компании F-Secure обучили искусственный интеллект обманывать капчу на сайте почтового се...
Арестованный в США за «попытку обойти санкции» россиянин не признает вину Главу KS Engineering (KSE) россиянин Олег Никитин, который был арестован в США по обвинению в «мошенничестве и отмывании денежных средств», а также в «попытке обойти санкции», не признает вину......
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel....
Камерам iPhone 12 Pro Max не удалось обойти флагманы Huawei и Xiaomi Специалисты DxOMark протестировали камеру iPhone 12 Pro Max и он набрал 130 баллов в общем зачете, оказавшись таким образом на четвертом месте. Смартфон Apple этого года уступил флагманам от Huawei и Xiaomi. Первое место в рейтинге DxOMark занимает ...
Люди спешат получить второй паспорт, чтобы обойти ... Спрос на второй паспорт вырос за год на 50% с лишним: люди ищут способы обхода локдаунов и ограничений на передвижение, сообщает одна из крупнейших финансовых консалтинговых компаний мира deVere Group ($12 млрд под управлением — прим. ProFinance.ru)...
На Украине оппозиционные телеканалы придумали способ обойти санкции Телеканалы 112 Украина, ZIK и NewsOne создали новую компанию под названием Медиахолдинг Новости, чтобы обойти санкции, введенные Советом нацбезо......
Зеленский призвал украинцев не соревноваться в способности обойти закон Президент Украины Владимир Зеленский призвал сограждан уважать закон и «не соревноваться в смекалке, как можно его обойти». С заявлением он выступил в видеообращении по случаю Дня конституции Украины....
Как обойти наценки банка и обменять валюту по курсу биржи Разница в ценах покупки и продажи валюты в офисе банка может достигать четырех рублей. Гораздо выгоднее и быстрее поменять валюту на бирже, теперь это совсем не сложно. Главное, правильно выбрать брокера...
General Motors намерена обойти Tesla на рынке электромобилей В последнее время всё больше инвесторов высказывают опасения касательно неспособности General Motors (GM) конкурировать с Tesla. В ходе новой презентации автоконцерн объявил о планах инвестировать 20 миллиардов [...]...
CNN: Twitter собирается пресекать попытки Трампа обойти блокировку Администрация Twitter будет пресекать попытки президента США Дональда Трампа обойти блокировку его аккаунта в соцсети, передает CNN, ссылаясь на компанию.Там заявили, что Twitter «обеспечит соблюдение своей политики против уклонения от бана», и доба...
В Гонконге мужчину отправили в тюрьму за попытку обойти карантин Прибывшего в Гонконг вечером 8 марта 31-летнего мужчину приговорили к трём месяцам лишения свободы за попытку нарушить обязательную домашнюю самоизоляцию....
Российские компании придумали способ обойти антироссийские санкции Как отечественные компании научились выживать в условиях жёстких западных санкций. Около 70% российских компаний отыскали аналоги импортному оборудованию и запчастям в Китае. 12% отечественных организаций запустили поставки из прочих дружественных с...
Двое россиян арестованы в США за мошенничество и попытку обойти санкции Американский суд штата Джорджия арестовал двоих граждан России по делу об отмывании денег и по подозрению в сговоре с целью уйти от международных торговых санкций. Об этом сообщили в пресс-службе министерства юстиции Соединенных Штатов. В ......
Как Free Fire удалось обойти PUBG Mobile по выручке в США? Этой весной стало известно, что королевская битва Free Fire обошла по заработку в США своего основного конкурента — PUBG Mobile. Аналитическая компания SocialPeta в своей колонке на App2Top.ru проанализировала креативы игры и рассказала, к каким име...
В России нашли способ обойти запрет на анонимность в интернете. Российские пользователи, чтобы остаться анонимными в сети, начали часто пользоваться сервисами, которые на несколько часов дают клиенту в аренду телефонный номер....
Смартфон OnePlus 8T может обойти по популярности старшего собрата Компания OnePlus с недавних пор все-таки решила вернуться к своей изначальной стезе, а именно к изготовлению и релизу как можно более доступным и производительных мобильных устройств на рынке – в особенности эта тенденция начала закрепляться п...
СМИ: Венесуэла пытается обойти американские санкции китайским юанем Правительство Венесуэлы и государственная нефтяная компания страны PDVSA предложили поставщикам и подрядчикам переводить оплату на счета в Китае в юанях, сообщает сегодня, 28 ноября, агентство Reuters со ссылкой на источники, «знакомые с ситуацией»....
Минэкономики нашло способ обойти санкции против Крыма Минэкономики России заявило в среду, что разработало проект закона, призванный стимулировать инвестиции в экономику Крыма, в том числе путем предоставления анонимности некоторым инвесторам, чтобы попытаться защитить их от возможных западных санкций....
Многофакторную аутентификацию TikTok можно обойти через сайт СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчиками для всех пользователей платформы. Более того, пользователей мобильной версии не уведомляют о том, что кто-то воспользовался...
Создана суперлинза, способная обойти закoны классической oптики Российские и датские ученые впервые наблюдали в эксперименте плазмонную нанострую. Это явление позволяет сфокусировать свет на наномасштабе и в теории — обойти одно из фундаментальных ограничений обычной собирающей линзы. Подобное уплотнение световы...
Китай придумал, как обойти ограничения отслеживания в iOS 14. TikTok уже в деле С выходом iOS 14 Apple ужесточила правила для разработчиков, чьи приложения отслеживают действия пользователей для показа рекламы. Компания разругалась с Google и Facebook, против неё ополчились многие, но Apple это не остановило. В итоге теперь все...
Роджерс о чемпионской гонке в АПЛ: «Ливерпуль» будет тяжело обойти» Главный тренер «Лестера» Брендан Роджерс после разгрома от «Ливерпуля» (0:4) прокомментировал лидерство мерсисайдцев в АПЛ с 13-очковым преимуществом. «У них большой отрыв, который, впрочем, может быстро исчезнуть. Но у них есть сила и мощь, и тепер...
Huawei Mate X2 может обойти по популярности Galaxy Z Fold 2 Компания Huawei представляет собой нечто действительно необычное относительно своих попыток предложить своим пользователям и поклонникам действительно замечательный уровень качества в сочетании с весьма показательным уровнем функционала. Вот и в отн...
СМИ: Египет предложил нефтетрейдерам обойти Суэцкий канал трубопроводом Египетский оператор трубопровода SUMED обратился к нефтетрейдерам с вопросом, хотят ли они перенаправить свои объёмы топлива из-за блокировки Суэцкого канала, которая может затянуться на неопределённое время......
"Эвертон" намерен обойти "Арсенал" в борьбе за Рабьо из "Ювентуса" Французский полузащитник итальянского "Ювентуса" Адриен Рабьо может продолжить карьеру в английской премьер-лиге. В услугах 24-летнего хавбека заинтересованы лондонский "Арсенал" и ливерпульский "Эвертон". Новый наставник "ирисок" Карло Анчелотти ли...
"Мы вправе потребовать": Чубайс придумал, как частично обойти санкции Против России, как известно, ввели самые разные санкции. Однако можно применить хитрость: например, апеллируя к важности "климатических" проектов, сделать их "защищёнными" от санкционных атак. Подробности схемы привёл специальный представитель прези...
Huawei планирует избавиться от Honor. Это поможет обойти санкции США Huawei готовится продать Honor за 100 млрд юаней (около $15,2 млрд) консорциуму инвесторов с участием правительства китайского города Шэньчжэнь. Об этом сообщил Reuters со ссылкой на источники, близкие к сделке, которая призвана позволить вывести бр...
VW на стороне Мазды — запрет на бензиновые двигатели можно обойти В интервью Autocar технический директор VW Матиас Рабе сказал, что переход на биотопливо позволит производителям автомобилей, таким как VW, продолжить выпуск двигателей внутреннего сгорания, выхлоп которых уже не будет содержать токсичных веществ. Б...
Польша нашла способ обойти ограничения для "Северного потока — 2" Cотрудник Центра восточных исследований в Варшаве Шимон Кардась рассказал журналистам, как Россия может добиться сертификации своего газопровода "Северный поток — 2". Об этом он рассказал порталу Defence 24. Шимон Кардась ......
Cisco: обойти аутентификацию по отпечаткам пальцев можно в 80% случаев Специалисты выяснили, что в 80% случаев аутентификацию посредством отпечатков пальцев можно обойти. При этом эксперты компании не сумели добиться успеха с устройствами Windows....
Сенатор от штата Вермонт считает, что сможет обойти Трампа Сенатор от штата Вермонт Берни Сандерс заявил, что станет кандидатом в президенты от Демократической партии и победит Трампа на президентских выборах в ноябре. Об этом сообщает ТАСС. "Я абсолютно уверен в том, что добьюсь выдвижения ......
Хотел обойти запрет: житель Уфы прогулялся с ребенком по крыше Находящийся на карантине житель Уфы вывел маленького ребенка на крышу пристройки дома. Таким необычным образом мужчина решил обойти запрет на прогулки. Очевидцы незамедлительно сообщили о случившемся в экстренные службы, передает РЕН ТВ.Прибывшие сп...
Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во многих случаях обещает массу трудностей и хлопот для человека. В этом плане Девам и Весам в ближайшие в...
Россия может обойти ценовые ограничения на нефть - Reuters Россия может получить доступ к достаточному количеству танкеров, чтобы транспортировать большую часть своей нефти сверх границ нового верхнего уровня цен G7. Это может нивелировать план западных стран по ограничению поступлений в бюджет РФ, сообщает...
Российская пенсионерка решила обойти лужу и заблудилась в лесу В Богородском округе Московской области 84-летняя пенсионерка пошла в лес на прогулку и заблудилась, пытаясь обойти лужу. Об этом сообщает «Подмосковье сегодня»....
Эксперт рассказал, как обойти "смертельные" санкции США по "Северному потоку-2" "Северный поток-2" надо достраивать скорейшим образом и находить механизмы для обхода американских санкций, а они есть, считает эксперт Геннадий Шмаль. Накажем всех — обещают сенаторы Американские сенаторы подготовили план по расширению санкций прот...
«Газпрому» удастся обойти дискриминирующую опцию Третьего энергопакета ЕС Цены на газ в Европе выросли на 2,7% и составили 514 долл. за 1 тыс. куб. В пике цена на газ на сентябрьский фьючерс на хабе TTF в Нидерландах превышала 520 долл. за 1 тыс. куб. Из-за низких запасов в газовых хранилищах Европы «Газпрому» удается под...
Опубликованы Linux From Scratch 11.3 и Beyond Linux From Scratch 11.3 Представлены новые выпуски руководств Linux From Scratch 11.3 (LFS) и Beyond Linux From Scratch 11.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...