Архив за 15 сентября 2017

Ученые заявили, что жирная пища сокращает срок жизни человека

Читать полностью »

Охранный статус снежного барса был изменен

Читать полностью »

На МКС создали бактерии, на которые абсолютно не действуют антибиотики

Ученые из четырех стран, работающие на Международной космической станции, смогли вырастить в космических условиях бактерии, на которые не действуют никакие антибиотики.Об этом уже было заявлено официально.

Читать полностью »

image

Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.

Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
Читать полностью »

Число наименований «научных» журналов от «издательств-хищников» превысило 8000 - 1

Термин «издательство-хищник» появился не так давно. Еще десять лет назад о нем знали лишь немногие. Сейчас это понятие на устах у многих научных сотрудников. Почему? Дело в том, что такие издательства не являются авторитетными, выпускают они рядовые журналы, не имея на то никакого права. Сотрудники таких компаний практически не редактируют научные работы, которые поступают на публикацию. Единственная цель «издателя-хищника» — привлечь ученого, который опубликовал бы в таком журнале статью и попросить у него вознаграждение, которое проходит в ведомости как, собственно «плата за публикацию».

Издательства такого рода весьма успешно симулируют работу и притворяются серьезными организациями. Нередко у их сайтов отличный дизайн, который не выглядит «сделанным на коленке». Ну а поскольку бизнес такого рода процветает, то липовые издательства появляются практически каждый день. На данный момент специалисты, отслеживающие ситуацию, насчитали уже боле 8000 изданий, выпускаемых «хищниками». По этому направлению недавно даже проводилось расследование, результаты которого были опубликованы уже в настоящем научном журнале Nature.
Читать полностью »

В ООН предупредили о растущей цифровой «пропасти»

Цифровой разрыв, который разделяет развитые и развивающиеся государства, рискует стать пропастью. Об этом предупредили в докладе ООН.

52% населения мира по-прежнему не имеет доступа к Интернету, говорится в отчете Global Broadband Progress.

Средняя глобальная скорость доступа к сети в настоящее время составляет около 7,2 мегабит в секунду. В целом чистые скорости соединения в более развитых странах растут быстрее, чем в других странах.

Читать полностью »

В то время как СМИ «взрываются» интересом к криптовалюте и технологии блокчейн, что подтверждают данные Медиалогии, весь остальной мир пребывает в ожидании ответов сразу на несколько вопросов: что будет с ICO, как решат проблему платёжные блокчейн-сервисы, и кто станет в ближайшее время драйвером роста рынка.

Регулирование рынка — драйвер роста

Читать полностью »

Стоимость биткойна сократилась больше чем на четверть за неделю, начиная с 7 сентября. Скорее всего, катализатором стали слухи о возможном запрете ICO в Китае, которые не имеют прямого отношения к цене данной криптовалюты, но влияют на отношение инвесторов к этому рынку в целом. Биткойн в начале сентября достиг пика в $4950, Читать полностью »

Security Week 37: Дружно выключаем Bluetooth, дыра в Tor на миллион, ботнеты на серверах Elasticsearch - 1BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. Вскрыли этот нарыв исследователи из Armis Labs, они же и оценили число потенциальных жертв в… 5,3 миллиарда устройств.

Словом, дело нешуточное. BlueBorne позволяет атаковать девайс с поддержкой Bluetooth с другого «голубозубого» устройства. Причем, оба аппарата не обязательно должны быть спарены. Более того, жертве даже не нужно быть «на радарах» Bluetooth-собратов в округе. Иными словами, если у тебя есть голубой зуб, ты под угрозой.

Кулек обнаруженных уязвимостей выглядит так:

  • CVE-2017-1000251. RCE в ядре Linux;
  • CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth;
  • CVE-2017-0785. Уязвимость утечки данных в Android;
  • CVE-2017-0781. RCE в Android;
  • CVE-2017-0782. RCE в Android;
  • CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
  • CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
  • Такая лютая, что пока без CVE. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.

Читать полностью »

Как правильно вставлять SVG - 1

Как правильно вставлять SVG?

Читать полностью »