| | | | | На GitHub уже опубликован PoC эксплоит, который демонстрирует атаку c похищением приватного OpenSSL ключа. По словам авторов, метод не имеет ничего общего с обнаруженными ранее side-channel атаками.
| | | | Инженеры Google описали 4 новых механизма безопасности для улучшения защиты пользователей. Один из них, направленный на борьбу с headless-браузерами и ботами, не позволит войти в учетную запись Google, если в браузере отключен JavaScript.
| | | | Новый метод работает без Siri и не использует VoiceOver: исследователь воспользовался представленной в релизе iOS 12.1 функцией Group FaceTime, которая позволяет организовывать коллективные видеочаты до 32 человек.
| | | | Самое скверное, по словам исследователей — в незащищенной базе оседают и переговоры из «секретных чатов». Павел Дуров утверждает, что находку нельзя считать уязвимостью, так как предполагается, что преступник уже имеет доступ к компьютеру жертвы.
| | | | Баг позволяет атакующему, который уже имеет ограниченный доступ к уязвимой системе (через терминал или SSH), повысить привилегии и получить root-доступ. Проблема представляет угрозу для Red Hat Enterprise Linux, Fedora, CentOS, Debian, Ubuntu и OpenBSD.
| | | | Текстовый файл размером 47 Мб содержал данные примерно 421 000 сотрудников: имена, email-адреса и логины для входа в ОС, которые в большинстве случаев совпадают с адресами почты. В банке заверили, что эти данные не представляют никакой угрозы.
| | | | Дело в том, что Apple с недавних пор применяет в в гироскопе и акселерометре телефона не кварцевые осцилляторы, как было раньше, а микроэлектронные чипы. Молекулы гелия достаточно малы, чтобы проникать в них и наносить вред.
| | |
Это все на сегодня. Пиши нам на support@glc.ru свои вопросы или пожелания, если что. | | | | | | | |
Комментариев нет:
Отправить комментарий