| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 11:10 | Сообщение # 7601 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| В смарт-телевизорах Sony нашли опасную уязвимость
«Умные» телевизоры Sony Smart TV, работающие на платформе Android, содержат две уязвимости, позволяющие получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы затрагивают в том числе флагманскую линейку Bravia.
Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства.
В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, поясняют исследователи из xen1thLabs. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети.
Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 15:53 | Сообщение # 7602 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Google удалит из Play Store более 100 приложений разработчика DO Global
Компания Google запрещает крупному разработчику публикацию приложений в Play Store. Кроме того, опубликованные ранее приложения от DO Global
будут удалены из-за того, что разработчика уличили в рекламных
махинациях. Сетевые источники говорят о том, что примерно половина из
приложений, созданных компанией DO Global, уже недоступны для загрузки
из Play Store. В общей сложности Google заблокирует доступ к более чем
ста программным продуктам компании. Отметим, что приложения от DO
Global, долю в которой имеет китайский технологический гигант Baidu,
были загружены более 600 млн раз.
Несмотря на то, что DO Global не первая компания, попавшая под санкции Google, данный разработчик является одним из крупнейших. Не
исключено, что DO Global не сможет больше работать в сети AdMod, которая
позволяет получать прибыль с публикуемых приложений. Это означает, что
разработчик потеряет обширный рынок мобильной рекламы, находящийся под
контролем Google.Решение об удалении приложений DO Global было принято после того, как исследователи обнаружили в шести софтверных продуктах разработчика код,
позволяющий накручивать клики по рекламным роликам. Исследование
показало, некоторые приложения имели схожие названия, а их
принадлежность к DO Global скрывалась, что нарушает политику Play Store.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 15:55 | Сообщение # 7603 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| WhatsApp залишилося зовсім недовго
Популярність різних засобів спілкування стрімко зростає, а найбільш популярним месенджером в даний час звичайно ж є WhatsApp, тобто сервіс,
який використовують на постійній основі більш ніж 1,5 млрд чоловік. Всі
ці люди на постійній основі з його допомогою обмінюються повідомленнями,
здійснюють голосові дзвінки, пересилають файли, а також виконують
багато інших дій. Втім, даному ПЗ залишилося зовсім недовго, так як
Google готується до запуску на ринок його “вбивці”.
Так, американська корпорація Google вже багато разів намагалася запустити сервіс для спілкування, але завжди її задумка виявлялася
провальною. Втім, цього разу все буде інакше. Справа в тому, що компанія
вирішила запустити свій фірмовий месенджер на базі програмного
забезпечення Android Messages, а таке прямо «з коробки» встановлено на
сотні мільйонів смартфонів по всьому світу. Зустріти його можна на
телефонах Nokia, Samsung, LG, Sony, ZTE і безлічі інших брендів, аж до
таких як HTC і Motorola.В даний час додаток Android Messages призначений для роботи з SMS і MMS, але вже незабаром Google запустить на його базі повноцінний
месенджер, для використання якого не доведеться робити що-небудь, тому
що він запрацює автоматично після встановлення SIM-карти на мобільний
пристрій. Таким чином, у WhatsApp з’явиться дуже серйозний конкурент, в
який американська корпорація готова вкладати десятки мільйонів доларів. З
його допомогою користувачі зможуть виконувати масу дій.
Через нове програмне забезпечення всі бажаючі зможуть абсолютно безкоштовно здійснювати голосові дзвінки, відправляти текстові і
голосові повідомлення, дзвонити по відеозв’язку, відправляти файли, а
також виконувати безліч інших дій, аж до переказів грошей через систему
Google Pay. Таким чином, по суті, у WhatsApp незабаром можуть виникнути
великі проблеми, адже через простоту ПЗ від “пошукового гіганта” багато
хто напевно почне користуватися саме Android Messages, а його
повноцінний запуск у вигляді месенджера намічений на 2019 рік.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Вс, 28.04.2019, 15:55 |
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 15:57 | Сообщение # 7604 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Microsoft представила новый язык программирования
Microsoft представила новый опенсорсный язык программирования под названием Bosque, Новый язык, чьё название с испанского переводится как «лес», призван быть как можно более простым для понимания и помочь избежать сложностей
при разработке и написании кода. Однако отмечается, что язык
экспериментальный и пока не готов к широкому использованию.В основу Bosque легли типы и синтаксис TypeScript, а семантика позаимствована из ML и
Node/JavaScript. Также в нём отсутствуют циклы и ограничена рекурсия.
Разработал Bosque информатик Марк Маррон.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 15:59 | Сообщение # 7605 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Mozilla планує замінити Firefox для Android на Fenix
У документі для внутрішнього користування Mozilla розкриваються плани компанії із заміни Firefox для Android, що фігурує під кодовим ім’ям Fennec, на експериментальний Fenix.Firefox 67 і 68 вийдуть, як і планувалося раніше – 14 травня та 9 липня відповідно. Але, в подальшому будуть випускатися лише патчі безпеки і виправлення помилок. Firefox 68.1 вийде 3 вересня, 68.2 – 22 жовтня.
У документі говориться, що необхідність оновлення Firefox забирає ресурси від розробки Fenix. Припинення апдейтів після v68 дозволить зосередитися на новому додатку. Файл не розкриває дату фінального релізу Fenix, але з нього ясно, що Firefox для Android повністю припинять обслуговувати в 2020 році.
Mozilla Fenix – нова розробка на движку GeckoView (Firefox базується на Gecko). «Нічні» збірки доступні на спеціальному сайті, але не рекомендуються до щоденного використання.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 16:09 | Сообщение # 7606 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Google готовит существенные изменения в браузере Chrome
Вранней версии Chome 75 поисковый гигант
внес два
крупных нововведения в дизайн и
графический интерфейс. Речь идет о
поддержке темного оформления и возможности
установки обоев на начальной странице.Также,
Google добавит в Chrome 75 систему защиты от
слежки со стороны сайтов: будет внедрена
система, которая предупредит пользователя,
если какой-нибудь сайт попробует
подключиться к датчикам и сенсорам
ноутбука или планшета. Chrome 75 получит панель закладок на
стартовой странице как в Opera или Safari.
Компьютер думает так,как думает его хозяин.
Сообщение отредактировал peresihne - Вс, 28.04.2019, 16:09 |
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 16:55 | Сообщение # 7607 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| В браузере Google Chrome добавят функцию, позволяющую сократить объем трафика
Функцию отложенной загрузки (lazy-loading, что можно перевести как «ленивая загрузка») анонсировал технический руководитель команды
Google Chrome Эдди Османи.В сообщенииотмечается, что функция отложенной загрузки позволит загружать изображения,
фреймы iframe и прочие
элементы веб-страницы по мере перемещения пользователя от ее начала до конца. То есть, в
конкретный момент времени будет загружаться только часть, которая помещается на
экране, а все остальное будет подтягиваться по мере прокрутки страницы. Это
позволит одновременно ускорить загрузку страниц и сократить расход трафика.Функция станет
доступна для всех пользователей в стабильной версии Chrome 75, релиз которой намечен на май.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 28.04.2019, 18:25 | Сообщение # 7608 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон
За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопасного и легкого доступа к этой сети в будущем.
Единственная проблема здесь заключается в том, что вы не можете просматривать сохраненные пароли от Wi-Fi, которые хранятся на вашем устройстве. Возможно, вы хотите подключить второе устройство к одной из этих сетей, или ваш друг хочет войти в ту же точку доступа, но без возможности получить доступ к фактическим паролям, сохраненным на вашем устройстве, ваши шансы близки к нулю.
Поэтому разработчик Александрос Шиллингс (Alexandros Schillings) решил исправить эту проблему с помощью приложения, которое позволяет просматривать пароли от всех Wi-Fi, которые вы когда-либо сохраняли на своем Android-устройстве. Приложению требуется доступ с root-правами, но зато оно позволяет искать и делиться сохранёнными Wi-Fi-паролями невероятно просто.
1. Скачайте и установите WiFi Key Recovery
Приложение вышеупомянутого разработчика называется WiFi Key Recovery, и оно доступно в магазине Google Play совершенно бесплатно. Найдите приложение по названию, чтобы установить его на ваше устройство, или воспользуйтесь ссылкой ниже, чтобы перейти непосредственно на страницу установки.
2. Смотрим список сохранённых паролей
При первом запуске WiFi Key Recovery приложение запросит так называемый «Superuser access» (доступ суперпользователя). Нажмите «Grant» (предоставить) во всплывающем окне, и вы попадете в список, содержащий все сети Wi-Fi, к которым вы когда-либо подключались, где каждая запись отображает пароль в поле «psk».
Если вы подключались к большому количеству различных Wi-Fi-сетей во время использования вашего Android-устройства, ваш список в приложении может быть довольно длинным. Если это так, вы можете воспользоваться поискать определенную сеть с помощью поля «SSID Quicksearch» (быстрый поиск по SSID).
3. Делимся паролями от Wi-Fi
Если вам нужно поделиться одним из этих паролей с другим устройством, у вас есть несколько вариантов. Во-первых, можно просто тапнуть по любой записи в списке и тогда появится небольшое меню. Это позволяет использовать встроенное в Android меню «Поделиться» для отправки либо только пароля, либо всей записи. Существует также возможность поделиться записью через QR-код, но для этого необходимо установить дополнительное приложение.
Если вы по какой-то причине хотите сохранить весь этот список, нажмите кнопку меню с иконкой из трех точек на панели навигации снизу. Отсюда выберите «Export» (Экспортировать), чтобы создать текстовый файл со всей этой информацией.
Отсюда вы можете использовать стандартное для Android меню «Поделиться», чтобы отправить этот файл на другое устройство или просто нажать «To SD», если хотите сохранить копию этого текстового файла в памяти вашего устройства. Ну и, само собой, если ваш список не слишком длинный, вы всегда можете сделать обыкновенный скриншот и точно так же поделиться им.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Пн, 29.04.2019, 13:10 | Сообщение # 7609 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| В «Лаборатории Касперского» подсчитали количество хакеров в мире
Эксперты из «Лаборатории Касперского» сообщили, что в мире насчитывается несколько десятков тысяч хакеров, которые входят в 14 объединений. Наибольшее число киберпреступников занимается атаками на
финансовые учреждения и структуры — банки, компании и определённых лиц. А
вот самыми технически оснащёнными являются разработчики шпионского
софта.
Между собой хакеры взаимодействуют на закрытых форумах, куда попасть не так просто. За доступ нужно заплатить. Другой вариант —
поручительство от человека с репутацией. Причём проверять новичка будет
тот, кто поручится за него. В случае же провала пригласившего ждёт
серьёзное наказание.В «Лаборатории Касперского» есть сотрудники, которые имеют доступ на такие форумы, однако этому предшествует многолетняя подготовка. А
учётные записи таких пользователей тщательно оберегаются, чтобы их не
заблокировали. При этом работа зачастую состоит в обучении сотрудников.«Мы не ищем кого-то конкретного, просто изучаем новые методы. На таких форумах можно почерпнуть информацию,
которая позволит оптимизировать антивирусный продукт ещё перед выводом
его на рынок. На самых популярных полузакрытых форумах сидят тысячи
пользователей. Ежедневно там появляется 20–30 новых тем. Если же
говорить о совсем закрытых площадках, на которые можно попасть, только
обладая определенной репутацией, там одновременно пребывают сотни
человек», — поясняет старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин.
А директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков заявил, что разработка
вредоносного ПО является весьма прибыльным делом. Оно входит в топ-4
наиболее часто продающихся в дарквебе продуктов, а разработка идёт на
втором месте после самих программ.При этом хакеров высшего уровня в мире, по оценкам специалистов, всего несколько сотен. Они ищут «уязвимости нулевого дня» и другие бреши, против которых ещё нет «противоядия». При этом специалисты антивирусной компании нередко открыто общаются с хакерами в ходе конференций и других мероприятий.Как отмечается, есть 11 специализаций хакеров. К примеру, координаторы следят за каждым этапом операции и реагируют на изменения,
инсайдеры «сливают» данные изнутри компаний, операторы или ботоводы —
заметают следы после атаки, дропы — обналичивают деньги или доставляют
данные. Есть и другие варианты.При этом хакеры-энтузиасты и одиночки уже почти ушли в прошлое. Это давно уже не романтика, а весьма серьёзный и прибыльный бизнес.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Пн, 29.04.2019, 14:40 | Сообщение # 7610 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| В сети был замечен новый вид вируса для добычи Monero
Недавно некоторые азиатские фирмы выявили новое вредоносное ПО для добычи криптовалюты Monero (XMR).Компания по кибербезопасности Symantec опубликовала отчет, согласно которому
более 80% случаев заражения произошли в таких странах как Китай, Южная
Корея, Япония и Вьетнам.Новый вредоносный код, получивший название «Beapy» попадает на компьютеры жертв через зараженный
Excel-файл. При открытии файла на устройство устанавливается скрытая
программа DoublePulsar, которое после установки начинает загрузку
майнера.Как утверждают в Symantec, подобные программы приносят весомые убытки крупным предприятиям, снижая производительность и
существенно увеличивая расходы на электроэнергию.По словам специалистов, в марте текущего года было совершено около 3 миллионов
попыток криптоджекинга, что намного меньше, чем в феврале, когда данный
показательно достигал отметки в 8 миллионов.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
|
