Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET

Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET

Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET Специалисты HPE Security выступили с докладом на конференциях Black Hat и DEF CON, предупредив, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 годах столкнулись разработчики приложений Java. Напомню, что изначально уязвимость была замечена в 2015 году исследователями FoxGlove Security. Тогда специалисты нашли баг в широко распространенной […]

Обновление Android 8.0 будет работать даже при нехватке памяти

Обновление Android 8.0 будет работать даже при нехватке памяти

Обновление Android 8.0 будет работать даже при нехватке памяти Большинство владельцев смартфонов на Android сталкивались с ситуацией, когда обновление ОС не может загрузиться из-за того, что память устройства занята приложениями, фотографиями и видео. Судя по последней документации на сайте source.android.com, в Android 8.0 компания Google предприняла шаги, чтобы системный апгрейд больше не останавливала ошибка «Out […]

В очередную сборку Windows Insider Preview внесено более 300 изменений

В очередную сборку Windows Insider Preview внесено более 300 изменений

В очередную сборку Windows Insider Preview внесено более 300 изменений Компания Microsoft сообщила, что за последний месяц представлено более 300 новых функций, исправлены ошибки и внесены другие улучшения для сборок Windows Insider Preview и Windows Mobile Insider Preview. В Windows 10 Insider Preview теперь ольше возможностей для связи. Если у пользователя есть непрочитанные сообщения, на […]

Взлом расширения Chrome затронул более миллиона веб-разработчиков

Взлом расширения Chrome затронул более миллиона веб-разработчиков

Взлом расширения Chrome затронул более миллиона веб-разработчиков Сайт Chrome Web Store предлагает большой выбор приложений и модулей, расширяющих функции браузера Chrome. Одним из наиболее популярных таких предложений, упрощающих веб-дизайн является Web Developer. Загруженное более миллиона раз, с тысячами положительных отзывов — неудивительно, что оно привлекло внимание хакеров. Разработчик этого расширения сообщил в Twitter, что он […]

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea

Wikileaks публикует : ЦРУ использовало инструменты Achilles, Aeris и SeaPea С марта 2017 года Wikileaks публикует дамп под кодовым названием Vault 7, содержащий подробности работы Центрального разведывательного управления (ЦРУ) США. Бумаги, описывающие самые разные хакерские инструменты и техники правительства, были переданы в распоряжение ресурса неизвестным информатором. На этой неделе ресурс рассказал о проекте Imperial, в состав […]

Рейтинг языков: Python — лидер

Рейтинг языков: Python — лидер

Рейтинг языков: Python — лидер Язык с открытым кодом, Python, поднялся на две позиции, заняв первое место в интерактивном рейтинге языков программирования, составленном уже в четвёртый раз IEEE Spectrum — флагманским журналом и веб-сайтом Института инженеров электроники и электротехники (IEEE). Оставшиеся места в первой десятке распределились следующим образом (в порядке убывания): C, Java, C++, C#, […]

Avast купила фирму-разработчика утилиты CCleaner

Avast купила фирму-разработчика утилиты CCleaner

Avast купила фирму-разработчика утилиты CCleaner Компания Avast, являющаяся одним из ведущих брендов антивирусного ПО, приобрела британскую фирму Piriform, наиболее известную своим продуктом CCleaner. Это популярная чистящая утилита, которая помогает пользователям Windows, Mac и Android освобождать свои компьютеры от временных или других ненужных файлов, оставляемых другим ПО. Основанная ещё в 1988 г. Avast в последнее время […]

Один из инструментом из хакерского арсенала АНБ

Один из инструментом из хакерского арсенала АНБ

Один из инструментом из хакерского арсенала АНБ ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине, если SMB открыт для внешних соединений, эксплуатируя уязвимость CVE-2017-0143. При этом ETERNALSYNERGY работал […]

В России собираются легализовать ICO

В России собираются легализовать ICO

В России собираются легализовать ICO Межведомственная рабочая группа по оценкам рисков оборота криптовалюты при Государственной думе начала обсуждать внесение поправок в гражданское законодательство, которые позволят проводить в России ICO. “Необходимо наладить правовое регулирование краудфандинга и договоров, заключаемых в рамках ICO, ввести способы верификации подобных договоров и идентификации пользователей при покупке токенов, а также описать, как […]

Устранен баг в протоколе Kerberos существовавший 20 лет

Устранен баг в протоколе Kerberos существовавший 20 лет

Устранен баг в протоколе Kerberos существовавший 20 лет Сводная команда исследователей из AuriStor, Inc и Two Sigma Investments рассказала об обнаружении опасной уязвимости в протоколе сетевой аутентификации Kerberos, которая позволяла полностью обойти всю процедуру аутентификации. Уязвимость получила поэтическое название Orpheus’ Lyre («Лира Орфея»), так как в мифологии Аполлон подарил Орфею золотую лиру, с помощью которой можно […]