Рубрика «проблема»

О театре или почему всем плевать - 1

На волне хайпа про РЖД я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации.

А большая часть тех, кто с безопасностью не связан вообще, высказывает какие-то уж совсем фантастические мнения, граничащие с теорией заговора.

В данной статье я сделаю попытку разобраться, без упора на информационную безопасность и поделиться своими мыслями, так что надеюсь, воспринято это будет правильно.
Под катом — мой личный анализ и попытка расставить точки над "ё".
А также несколько эксклюзивных железнодорожных фоточек...

Читать полностью »

Найдена уязвимость в pppd, позволяющая удаленно выполнить код с правами root - 1

В начале марта 2020 года специалисты обнародовали информацию о найденной ранее уязвимости в демоне протокола Point-to-Point Protocol Daemon (PPPD) — в нем не менее семнадцати лет существовала ошибка в коде проверки размера поля rhostname. Используя эту ошибку злоумышленник мог отправить пакет с типом EAPT_MD5CHAP, включающий очень длинное имя хоста, не вмещающийся в выделенный буфер, что давало ему возможность перезаписать данные за пределами буфера в стеке и добиться удаленного выполнения своего кода с правами root.
Читать полностью »

Исследователи обнаружили уязвимости в процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller и Zen - 1

Таблица с протестированными процессорами AMD, галочкой отмечены экземпляры, в реализации системы предсказания канала кэша первого уровня которых были успешно выполнены атаки по сторонним каналам.

Согласно информации издания Tom's Hardware, исследователи из Грацского технического университета смогли реализовать два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня некоторых процессоров AMD.
Читать полностью »

Альфа-банк проверяет утечку данных клиентов и перевыпускает карты, которые могли быть скомпрометированы - 1

Утром 7 марта 2020 года часть клиентов Альфа-банка обнаружили, что их дебетовые и кредитные карты оказались внезапно заблокированы, также не было никаких предупреждений от банка по этому инциденту. Согласно информации издания «РБК», Альфа-банк начал блокировать карты клиентов из-за того, что получил данные о том, что номера карточек могли быть скомпрометированы.
Читать полностью »

В Let's Encrypt нашли баг, отзываются ранее выданные сертификаты TLS-SSL, их нужно обновить до 4 марта 2020 года - 1

Джейкоб Хоффман-Эндрюс, инженер Let's Encrypt, 29 февраля 2020 года опубликовал на корпоративной странице центра сертификации информацию о том, что специалисты Let's Encrypt обнаружили ошибку в рабочем коде для CAA (Certification Authority Authorization). Оказывается, что с 25 июля 2019 года их программное обеспечение Boulder, предназначенное для проверки сертификации, некорректно отрабатывало процедуру повторной проверки в процессе выдачи сертификатов.
Читать полностью »

Из-за неполадок на серверах компании Petnet кормушки SmartFeeder перестали давать еду домашним питомцам по расписанию - 1 «Все, что хотели мои мальчики — это поужинать, но благодаря Petnet они остались голодными. Вы так и не ответили на более, чем 30 моих электронных писем по этой проблеме, сославшись в твиттере на проблемы в работе серверов. А потом на несколько недель вообще блокировали работу этих устройств. Мы все злы на вас и голодны из-за вас», — написал в твиттере пользователь Эрик Фишон и выложил фото своих голодных котиков около нерабочей кормушки SmartFeeder.

Многие пользователи систем автоматического кормления SmartFeeder второго поколения с начала января 2020 года начали жаловаться на проблемы с этими устройствами. Оказалось, что кормушки переставали работать, а домашние животные по полдня оставались без еды. Хотя в расписании при настройке устройств было указано, что они должны подавать определенную порцию корма в нужное время. По факту, кормушки функционировали в ручном режиме, если ими напрямую управлял пользователь, но отказывались работать удаленно и по расписанию.

Производителю гаджета понадобилось более месяца, чтобы понять причину проблемы и найти решение по ее устранению. Это факт не понравился многим пользователям и они начали заявлять, что будут отказываться от использования этого устройства.
Читать полностью »

Пользователи стали жаловаться, что не могут выключить или перезагрузить ПК с Windows 10 из-за ошибки - 1

В феврале 2020 года продолжается эпопея с проблемами в разных версиях Windows. Теперь и пользователи ОС Windows 10 начали жаловаться на различных форумах и в соцсетях (Reddit, Twitter), что не могут штатным образом, даже под учетной записью администратора системы, выключить или перезагрузить свои ПК. Операционная система выдает ошибку: «You don’t have permission to shut down this computer» (у вас нет прав на выключение этого компьютера).
Читать полностью »

Фонд СПО отправил Microsoft пустой HDD, чтобы компания записала на него исходный код Windows 7 - 1

Фонд свободного программного обеспечения (Free Software Foundation) отправил в компанию Microsoft посылку с пустым жестким диском и распечаткой подписей более тринадцати тысяч пользователей, которые поддерживали петицию Фонда СПО. Планируется, что после получения такого подарка специалисты Microsoft скопируют на этот диск исходный код Windows 7 и отправят обратно в Фонд СПО.
Читать полностью »

Microsoft признала, что февральское обновление безопасности KB4524244 для Windows 10 содержит критические ошибки - 1

Обновление KB4524244 распространялось Microsoft в рамках ежемесячного обновления Patch Tuesday и стало доступно пользователям 11 февраля 2020 года. Согласно описанию обновления, оно должно было улучшить систему безопасности Windows 10 (версии 1909, 1903, 1809 и 1607) и исправить уязвимости в менеджерах загрузки, созданных сторонними производителями ноутбуков и ПК, например, HP. Но что-то пошло не так. Многие пользователи начали жаловаться на проблемы после установки этого обновления — у них начались происходить внезапные перезагрузки системы, некоторые компьютеры стали зависать на время или тормозить.

15 февраля 2020 года Microsoft признала наличие критических ошибок в этом обновлении, а сейчас настоятельно рекомендует пользователям удалить обновление KB4524244, если оно было установлено в системе.
Читать полностью »

В Сбербанке снова утечка данных — новая информация о клиентах банка выставлена на продажу - 1

Согласно информации издания «Известия», с 12 февраля 2020 года в даркнете появились новые объявления о продаже базы данных, в каждой строке содержащих такую информацию о клиентах Сбербанка: название банковского подразделения, полное ФИО, номер счета, паспортные данные, дата рождения и номер телефона.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js