Рубрика «проблема»

в 19:46, , рубрики: антитеррор, антитерроризм, безопасность, взлом, инженерные системы, информационная безопасность, проблема, ржд, театр безопасности, транспорт

О театре или почему всем плевать - 1

На волне хайпа про РЖД я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации.

А большая часть тех, кто с безопасностью не связан вообще, высказывает какие-то уж совсем фантастические мнения, граничащие с теорией заговора.

В данной статье я сделаю попытку разобраться, без упора на информационную безопасность и поделиться своими мыслями, так что надеюсь, воспринято это будет правильно.
Под катом — мой личный анализ и попытка расставить точки над "ё".
А также несколько эксклюзивных железнодорожных фоточек...

Читать полностью »

в 4:56, , рубрики: github, pppd, информационная безопасность, обновление, проблема, Сетевые технологии, уязвимость

Найдена уязвимость в pppd, позволяющая удаленно выполнить код с правами root - 1

В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с типом EAPT_MD5CHAP, включающий очень длинное имя хоста, не вмещающийся в выделенный буфер, что давало ему возможность перезаписать данные за пределами буфера в стеке и добиться удаленного выполнения своего кода с правами root.
Читать полностью »

в 6:50, , рубрики: amd, атака, информационная безопасность, микрокод, Настольные компьютеры, проблема, Процессоры, уязвимость
Исследователи обнаружили уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen - 1

Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам.

Согласно информации издания Tom's Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня некоторых процессоров AMD.
Читать полностью »

в 12:55, , рубрики: Альфа-Банк, информационная безопасность, проблема, утечка данных

Альфа-банк проверяет утечку данных клиентов и перевыпускает карты, которые могли быть скомпрометированы - 1

Утром 7 марта 2020 года часть клиентов Альфа-банка обнаружили, что их дебетовые и кредитные карты оказались внезапно заблокированы, также не было никаких предупреждений от банка по этому инциденту. Согласно информации издания «РБК», Альфа-банк начал блокировать карты клиентов из-за того, что получил данные о том, что номера карточек могли быть скомпрометированы.
Читать полностью »

в 12:30, , рубрики: Let's Encrypt, Администрирование доменных имен, информационная безопасность, отзыв сертификатов, проблема

В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS-SSL, их нужно обновить до 4 марта 2020 года - 1

Джейкоб Хоффман-Эндрюс, инженер Let's Encrypt, 29 февраля 2020 года опубликовал на корпоративной странице центра сертификации информацию о том, что специалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization). Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.
Читать полностью »

в 17:30, , рубрики: Petnet, SmartFeeder, гаджеты, кормушки, проблема, умный дом

Из-за неполадок на серверах компании Petnet кормушки SmartFeeder перестали давать еду домашним питомцам по расписанию - 1 «Все, что хотели мои мальчики — это поужинать, но благодаря Petnet они остались голодными. Вы так и не ответили на более, чем 30 моих электронных писем по этой проблеме, сославшись в твиттере на проблемы в работе серверов. А потом на несколько недель вообще блокировали работу этих устройств. Мы все злы на вас и голодны из-за вас», — написал в твиттере пользователь Эрик Фишон и выложил фото своих голодных котиков около нерабочей кормушки SmartFeeder.

Многие пользователи систем автоматического кормления SmartFeeder второго поколения с начала января 2020 года начали жаловаться на проблемы с этими устройствами. Оказалось, что кормушки переставали работать, а домашние животные по полдня оставались без еды. Хотя в расписании при настройке устройств было указано, что они должны подавать определенную порцию корма в нужное время. По факту, кормушки функционировали в ручном режиме, если ими напрямую управлял пользователь, но отказывались работать удаленно и по расписанию.

Производителю гаджета понадобилось более месяца, чтобы понять причину проблемы и найти решение по ее устранению. Это факт не понравился многим пользователям и они начали заявлять, что будут отказываться от использования этого устройства.
Читать полностью »

в 14:25, , рубрики: microsoft, Windows 10, Настольные компьютеры, Ноутбуки, проблема, системное администрирование, Софт
Пользователи стали жаловаться, что не могут выключить или перезагрузить ПК с Windows 10 из-за ошибки - 1

В феврале 2020 года продолжается эпопея с проблемами в разных версиях Windows. Теперь и пользователи ОС Windows 10 начали жаловаться на различных форумах и в соцсетях (Reddit, Twitter), что не могут штатным образом, даже под учетной записью администратора системы, выключить или перезагрузить свои ПК. Операционная система выдает ошибку: «You don’t have permission to shut down this computer» (у вас нет прав на выключение этого компьютера).
Читать полностью »

в 14:50, , рубрики: Free Software Foundation, microsoft, open source, windows 7, петиция, проблема, Софт, старое железо

Фонд СПО отправил Microsoft пустой HDD, чтобы компания записала на него исходный код Windows 7 - 1

Фонд свободного программного обеспечения (Free Software Foundation) отправил в компанию Microsoft посылку с пустым жестким диском и распечаткой подписей более тринадцати тысяч пользователей, которые поддерживали петицию Фонда СПО. Планируется, что после получения такого подарка специалисты Microsoft скопируют на этот диск исходный код Windows 7 и отправят обратно в Фонд СПО.
Читать полностью »

в 9:50, , рубрики: KB4524244, microsoft, Windows 10, проблема, системное администрирование, Софт
Microsoft признала, что февральское обновление безопасности KB4524244 для Windows 10 содержит критические ошибки - 1

Обновление KB4524244 распространялось Microsoft в рамках ежемесячного обновления Patch Tuesday и стало доступно пользователям 11 февраля 2020 года. Согласно описанию обновления, оно должно было улучшить систему безопасности Windows 10 (версии 1909, 1903, 1809 и 1607) и исправить уязвимости в менеджерах загрузки, созданных сторонними производителями ноутбуков и ПК, например, HP. Но что-то пошло не так. Многие пользователи начали жаловаться на проблемы после установки этого обновления — у них начались происходить внезапные перезагрузки системы, некоторые компьютеры стали зависать на время или тормозить.

15 февраля 2020 года Microsoft признала наличие критических ошибок в этом обновлении, а сейчас настоятельно рекомендует пользователям удалить обновление KB4524244, если оно было установлено в системе.
Читать полностью »

в 16:56, , рубрики: база данных, данные, Законодательство в IT, информационная безопасность, проблема, Сбербанк, утечка

В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу - 1

Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.
Читать полностью »

123...6
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js