Четверг уязвимостей и возвращение молодого Форда в роли Хана Соло

Аргументы и функции, 18 октября Сегодня в новостях: уязвимость в Windows, новая программная защита от Spectre и Meltdown, а также возвращение Харрисона Форда в роли молодого Хана Соло. Новости четверга Уже почти год известно о бреши в Windows, позволяющей повышать привилегии пользователей вплоть до системных. Злоумышленники могут переназначить RID (Relative Identifier, относительный идентификатор) для любой учетной записи и получить к системе доступ с правами администратора. Уязвимы устройства с Windows XP, 8.1, 10 и Server 2003, сетевой доступ к которым открыт без пароля. Эта брешь до сих пор активна. Специалисты из MIT разработали программную защиту устройств от атак, опирающихся на спекулятивное выполнение команд процессора. Она называется Dynamically Allocated Way Guard (DAWG). По словам разработчиков, в сравнении с решением Intel их технология влияет на производительность меньше, а на практике реализуется лучше. DAWG стремится прикрыть все известные на данный момент разновидности Spectre и Meltdown, изолируя друг от друга хранящиеся в кэше фрагменты информации. Пока что защита проходит стадию тестирования на устойчивость ко всем разновидностям атак этого вида. Еще одну уязвимость обнаружили в библиотеке libssh — она реализует клиентскую и серверную поддержку протокола SSH в программах на Си. Брешь позволяла обойти авторизацию при входе на сервер — вместо сообщения SSH2_MSG_USERAUTH_REQUEST достаточно было отправить SSH2_MSG_USERAUTH_SUCCESS, и авторизация считалась успешной. Судя по данным Shodan, уязвимая библиотека работала на 3 тысячах компьютеров. В версии libssh 0.8.4 и 0.7.6 ошибка исправлена. Что ещё любопытного Сергей Смирнов, заместитель главы российской ФСБ, заявил, что для противодействия терроризму и информационной защиты населения спецслужбам государств нужны инструменты управления цифровым пространством. Но ничего конкретного пока не предложил. К внедрению в свою работу квантовых технологий подключился «Ростелеком». В 2019 году начнутся испытания нового сетевого сервиса. Для начала, услуга будет доступна игрокам государственного и финансового секторов, потом очередь дойдет до телемедицины и других отраслей. Panasonic разработала прототип беспроводных наушников, которые умеют блокировать не только внешний шум, но и периферическое зрение, чтобы человека уж точно ничего не отвлекало. Сейчас идет сбор средств на их производство, и цена для первых покупателей — 260 долларов. Энтузиасты и поклонники «Звездных войн» с помощью нейросети обработали видео с Олденом Эренрайком в роли молодого Хана Соло и заменили его лицо лицом молодого Харрисона Форда. Что получилось, можно посмотреть на YouTube-канале derpfakes. ____________ Екатерина Никитина Поделиться Твитнуть +1 Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.