Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET Специалисты HPE Security выступили с докладом на конференциях Black Hat и DEF CON, предупредив, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 годах столкнулись разработчики приложений Java. Напомню, что изначально уязвимость была замечена в 2015 году исследователями FoxGlove Security. Тогда специалисты нашли баг в широко распространенной […]
Обновление Android 8.0 будет работать даже при нехватке памяти Большинство владельцев смартфонов на Android сталкивались с ситуацией, когда обновление ОС не может загрузиться из-за того, что память устройства занята приложениями, фотографиями и видео. Судя по последней документации на сайте source.android.com, в Android 8.0 компания Google предприняла шаги, чтобы системный апгрейд больше не останавливала ошибка «Out […]
В очередную сборку Windows Insider Preview внесено более 300 изменений Компания Microsoft сообщила, что за последний месяц представлено более 300 новых функций, исправлены ошибки и внесены другие улучшения для сборок Windows Insider Preview и Windows Mobile Insider Preview. В Windows 10 Insider Preview теперь ольше возможностей для связи. Если у пользователя есть непрочитанные сообщения, на […]
Взлом расширения Chrome затронул более миллиона веб-разработчиков Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров. Разработчик этого расширения сообщил в Twitter, что он […]
Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea С марта 2017 года Wikileaks публикует дамп под кодовым названием Vault 7, содержащий подробности работы Центрального разведывательного управления (ЦРУ) США. Бумаги, описывающие самые разные хакерские инструменты и техники правительства, были переданы в распоряжение ресурса неизвестным информатором. На этой неделе ресурс рассказал о проекте Imperial, в состав […]
Рейтинг языков: Python — лидер Язык с открытым кодом, Python, поднялся на две позиции, заняв первое место в интерактивном рейтинге языков программирования, составленном уже в четвёртый раз IEEE Spectrum — флагманским журналом и веб-сайтом Института инженеров электроники и электротехники (IEEE). Оставшиеся места в первой десятке распределились следующим образом (в порядке убывания): C, Java, C++, C#, […]
Avast купила фирму-разработчика утилиты CCleaner Компания Avast, являющаяся одним из ведущих брендов антивирусного ПО, приобрела британскую фирму Piriform, наиболее известную своим продуктом CCleaner. Это популярная чистящая утилита, которая помогает пользователям Windows, Mac и Android освобождать свои компьютеры от временных или других ненужных файлов, оставляемых другим ПО. Основанная ещё в 1988 г. Avast в последнее время […]
Один из инструментом из хакерского арсенала АНБ ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине, если SMB открыт для внешних соединений, эксплуатируя уязвимость CVE-2017-0143. При этом ETERNALSYNERGY работал […]
В России собираются легализовать ICO Межведомственная рабочая группа по оценкам рисков оборота криптовалюты при Государственной думе начала обсуждать внесение поправок в гражданское законодательство, которые позволят проводить в России ICO. “Необходимо наладить правовое регулирование краудфандинга и договоров, заключаемых в рамках ICO, ввести способы верификации подобных договоров и идентификации пользователей при покупке токенов, а также описать, как […]
Устранен баг в протоколе Kerberos существовавший 20 лет Сводная команда исследователей из AuriStor, Inc и Two Sigma Investments рассказала об обнаружении опасной уязвимости в протоколе сетевой аутентификации Kerberos, которая позволяла полностью обойти всю процедуру аутентификации. Уязвимость получила поэтическое название Orpheus’ Lyre («Лира Орфея»), так как в мифологии Аполлон подарил Орфею золотую лиру, с помощью которой можно […]
Комментарии