При поддержке компании Mobatime Systems: лидера в разработке, производстве и продаже приборов и систем времени. Подробнее...
Сайт · Форум · Инструменты WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки

Шаблоны

New_WindowsFAQ
Главная arrow Новости
 
Создано: 18-01-2017 в 17:10:14 · Просмотров: 11 · Комментариев: 0
US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers

Новые эксплоиты АНБ, опубликованные группировкой Shadow Brokers, обеспокоили экспертов US-CERT.

Читать дальше... · Написать комментарий
Создано: 18-01-2017 в 12:10:15 · Просмотров: 18 · Комментариев: 0
Произошла утечка исходных кодов Opera Presto

Исходные старого браузерного движка Opera Presto были опубликованы в открытом доступе.

Читать дальше... · Написать комментарий
Создано: 18-01-2017 в 11:40:14 · Просмотров: 18 · Комментариев: 0
Facebook выплатила $40 тыс. за эксплоит для уязвимости ImageTragick

Исследователь в сфере информационной безопасности Эндрю Леонов (Andrew Leonov) заработал $40 тыс., проэксплуатировав уязвимость ImageTragick на одном из серверов Facebook.

В начале мая 2016 года был найден ряд опасных уязвимостей в пакете ImageMagick, который является основой для множества библиотек обработки изображений и модулей. Наиболее серьезной проблемой оказалась CVE-2016-3714, получившая название ImageTragick, которая позволяла удаленное выполнение произвольного кода. Для этого достаточно просто загрузить на уязвимый сервер специально сформированное изображение.

Эксперт обнаружил, что соцсеть уязвима к проблеме ImageTragick после того, как в процессе тестирования другого сервиса был перенаправлен на один из серверов Facebook. Леонов проинформировал компанию о проблеме и спустя три дня она была исправлена.

Читать дальше... · Написать комментарий
Создано: 18-01-2017 в 11:10:09 · Просмотров: 17 · Комментариев: 0
Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности

Google опубликовала документ Infrastructure Security Design Overview, который позволяет понять, как компания защищает свои серверы.

Читать дальше... · Написать комментарий
Создано: 18-01-2017 в 04:30:43 · Просмотров: 11 · Комментариев: 0
WikiLeaks назвал смягчение приговора Мэннинг победой

WikiLeaks, а также бывший сотрудник американских спецслужб Эдвард Сноуден прокомментировали решение президента США Барака Обамы смягчить приговор информатору сайта Челси Мэннинг. Организация назвала произошедшее победой, а беглый аналитик поблагодарил американского лидера «со всей серьезностью и с добрым сердцем».

Читать дальше... · Написать комментарий
Создано: 17-01-2017 в 15:10:15 · Просмотров: 34 · Комментариев: 0
Microsoft: Windows 10 защищает от уязвимостей даже без патчей

Версия Windows 10 Anniversary Update смогла защитить пользователей от двух критических уязвимостей нулевого дня без закрывающих их патчей. В пространном техническом посте представители команды Windows Defender ATP Research рассказали о том, как интегрированная в Anniversary Update система противостояния эксплоитам помогла заблокировать атаки с применением двух уязвимостей. Закрыты они были только в ноябре.

Первая уязвимость CVE-2016-7255 в октябре была использована группой Strontium в атаках на ряд целей в США. Вместе с одной из уязвимостей Flash Player она дала доступ к системам с повышенными привилегиями. При этом пользователи на версии Anniversary Update были защищены, в худшем случае им грозил только синий экран смерти.

Вторая уязвимость известна под номером CVE-2016-7256 и через неё для получения повышенных привилегий в системах применялись скомпрометированные файлы шрифтов. Первые подобные атаки были зафиксированы в июне 2016 в Южной Корее. Конечной целью атакующих была установка бэкдора Hankray, который давал полный контроль над системами. Этот эксплоит блокировался при помощи AppContainer и вредоносный шрифт не попадал на уровень ядра, а изолировался в песочнице.

В выходящем в апреле обновлении Creators Update Microsoft обещает новые улучшения, которые помогут противостоять уязвимостям нулевого дня.

Читать дальше... · Написать комментарий
Создано: 17-01-2017 в 11:00:24 · Просмотров: 18 · Комментариев: 0
Патент Microsoft показывает гибрид смартфона и планшета

В понедельник в сети появилось описание очередного патента компании Microsoft, который рассказывает о сворачиваемом мобильном устройстве, способном работать как смартфон и как планшет. Устройство обладает гибкими петлями, что относит его к категории 2 в 1. Схематические изображения показывают режим tent (палатка), что напоминает о модели Lenovo Yoga.

Изобретателем в патентной заявке указан Кабир Сиддики. Он ранее был автором патентов для других мобильных устройств Microsoft, включая подставку для планшетов Surface.

Устройство напоминает о другом продукте Microsoft, которое носило кодовое имя Courier. Оно обладало двумя дисплеями, которые сворачиваются вместе, как у книги, где вместо страниц находятся экраны. Информация об устройстве Courier датируется ещё 2009 годом, до появления планшетов Apple iPad. В 2010 году его разработка была прекращена, поскольку технология гибких экранов к тому времени не была проработана.

Описываемый здесь патент был подан в октябре 2014. Возможно, он связан с неуловимыми смартфонами Surface Phone, официального подтверждения существования которых так и не представлено. Однако с большей вероятностью это одна из тысяч идей, которые никогда не доходят до воплощения и розничных магазинов.

Читать дальше... · Написать комментарий
Создано: 16-01-2017 в 20:20:01 · Просмотров: 37 · Комментариев: 0
Уязвимость в Samsung Smartcam позволяет получить контроль над устройством

В блоге exploitee.rs появилась информация об уязвимости, содержащейся в видеокамерах Samsung Smartcam. Проблема позволяет атакующему получить полный доступ к скомпрометированному устройству и удаленно выполнять команды. Как полагают исследователи, уязвимость затрагивает все модели Samsung Smartcam.

Как пишет эксперт под псевдонимом Zenofex, уязвимость была обнаружена в результате повторного исследования моделей Samsung Smartcam после того, как производитель устранил ряд проблем, проэксплуатировав которые злоумышленник мог удаленно выполнить код или изменить пароль администратора для видеокамеры.

В частности, компания попыталась исправить проблемы путем удаления локального web-интерфейса, вынуждая владельцев камер использовать сайт SmartCloud, но в то же время оставила активным локальный сервер, работающий с правами суперпользователя.

Как выяснилось, по каким-то причинам специалисты Samsung не удалили ряд php-файлов, отвечающих за обновление прошивки камеры через сервис iWatch. Данные скрипты содержат уязвимость, позволяющую удаленно внедрить команду и таким образом получить контроль над устройством.

Читать дальше... · Написать комментарий
Создано: 16-01-2017 в 19:00:12 · Просмотров: 45 · Комментариев: 1
В Китае запретят лечить интернет-зависимых электрошоком

Китайские власти намерены запретить специализированным медицинским учреждениям лечить страдающих интернет-зависимостью пациентов электрошоком. Надзорные органы обратили внимание на подобные лечебные практики после того как прошедший курс избавления от сетевой зависимости подросток убил свою мать.

Читать дальше... · Написать комментарий
Создано: 16-01-2017 в 18:20:08 · Просмотров: 30 · Комментариев: 0
Сайты госорганов обязали использовать российские счетчики посещаемости

Согласно распоряжению Минэкономразвития федеральные органы исполнительной власти обязаны использовать на своих сайтах счетчики посещаемости, включенные в список российского ПО. В настоящее время в данном списке фигурирует только одна подобная программа - счетчик от компании «Спутник», пишут «Известия».

В ноябре минувшего года Минэкономразвития изменило программные и технические требования к сайтам госорганов. В декабре приказ был зарегистрирован в Минюсте и 7 января нынешнего года вступил в действие. Согласно новым нормам, на сайтах ведомств допускается использование исключительно российских счетчиков.

Как пояснили в Минэкономразвития, специального наказания за применения ненадлежащего ПО не предусмотрено. По словам помощника министра экономразвития Елены Лашкиной, за неисполнение требований предусмотрена ответственность в общем порядке, например, предписания контролирующих органов или ответственность должностных лиц.

По данным исследования 72 ресурсов федеральных органов исполнительной власти, проведенного сервисом Index.ru, 31 сайт использовал систему «Яндекс. Метрика», 18 - Google Analytics. Также в списке оказались счетчики от Rambler, LiveInternet и Mail.ru (являются российскими, но пока не входят в реестр отечественного ПО). На момент проведения исследования счетчик «Спутника» использовала только Россвязь наряду с аналитикой от Rambler.

Как считает замдиректора Координационного центра национального домена сети интернет Сергей Копылов, применение российских счетчиков - вопрос не столько импортозамещения, сколько безопасности. По его словам, системы подсчета посетителей способны собирать разнообразные данные, которые могут быть использованы во вред госструктурам.

Читать дальше... · Написать комментарий
Создано: 16-01-2017 в 13:10:13 · Просмотров: 76 · Комментариев: 3
Роскомнадзор будет по-новому блокировать запрещенные сайты

В настоящее время способ блокировки ресурсов из реестра запрещенных сайтов каждый оператор связи устанавливает для себя сам. Однако скоро ситуация изменится, так как функция определения метода блокировки будет возложена на Роскомнадзор. Как сообщают «Известия» со ссылкой на пресс-секретаря ведомства Вадима Ампелонского, Минкомсвязи РФ уже подготовило соответствующие изменения в закон «Об информации, информационных технологиях и о защите информации».

По словам Ампелонского, данный шаг защитит от блокировки легитимные ресурсы, использующие с нарушителем один IP-адрес. Разработанный Минкомсвязи проект закона призван определить для всех операторов связи единые требования к методам ограничения доступа к запрещенным сайтам, а также к уведомлениям о блокировке.

Как пояснил Ампелонский, используемые телекоммуникационными компаниями способы ограничения доступа не всегда приемлемы с точки зрения устойчивости сетей связи или обеспечения прав пользователей. Кроме того, иногда не учитываются новые технологии распространения информации в Сети.

По словам руководителя регистратора доменов Reg.ru Алексея Королюка, один IP-адрес может использоваться тысячью доменов, а значит, если его заблокировать, то перестанут работать сайты тысячи клиентов. В настоящее время ресурсы на российских хостингах по IP почти не блокируются, однако с зарубежными хостинг-провайдерами дела обстоят иначе. Иностранные компании зачастую игнорируют требования Роскомнадзора, и сайты приходится блокировать по IP.

Читать дальше... · Написать комментарий
Создано: 16-01-2017 в 10:00:06 · Просмотров: 35 · Комментариев: 0
Microsoft будет выпускать отдельные патчи безопасности Internet Explorer

В конце 2016 года компания Microsoft решила внести изменения в механизм обновления систем Windows 7 и 8.1, перейдя от отдельных патчей к выпуску трёх видов обновлений: ежемесячных Security Monthly Quality Update (Monthly Rollup), предварительных Monthly Quality Rollup (Preview Rollup) и Security Only Quality (Security Only).

С февраля нынешнего года компания предлагает новые изменения, которые призваны уменьшить размер обновлений безопасности, что упростит их развёртывание на устройствах. Обновления для браузера Internet Explorer больше не будут входить в состав Security Only, за счёт чего их размер будет уменьшен.

Это означает, что пользователям придётся устанавливать обновления для Internet Explorer отдельно, что может усложнить для кого-то поддержание компьютера в актуальном состоянии. Обновления безопасности для Internet Explorer будут выпускаться в том числе в рамках вторничных патчей и в третий вторник месяца (Preview Rollup), как показано в таблице.

Читать дальше... · Написать комментарий
Создано: 15-01-2017 в 11:10:02 · Просмотров: 114 · Комментариев: 5
Microsoft: система безопасности Windows 7 устарела

Операционная система Windows 10 установлена более чем на 20% компьютеров по всему миру, однако Microsoft пока не достигла своей цели. Она заключается в убеждении как можно большего числа пользователей Windows 7 обновиться до Windows 10, чтобы не испытывать проблем после прекращения поддержки, как это случилось с Windows XP.

Хотя Windows 10 вышла уже полтора года назад, Windows 7 остаётся лидером персональных компьютеров, её доля всё ещё близка к 50%. Поддержка Windows 7 будет прекращена через три года, после чего система станет более уязвимой перед атаками. Чтобы убедить пользователей обновиться до Windows 10, Microsoft неоднократно расхваливала достоинства новой версии системы, а теперь решила зайти с другой стороны и описать недостатки Windows 7. Рассказывается о них в блоге немецкого подразделения компании.

Microsoft пишет, что Windows 7 уступает в плане функций безопасности, которые не способны справиться с существующими угрозами глобальной сети. Естественно, решением называется установка Windows 10. Говорится о том, что Windows 7 основана на устаревшей архитектуре безопасности и что компании, которые не обновятся в ближайшие три года, столкнулся с огромными рисками.

Далее Microsoft хвалит безопасность Windows 10 и говорит об аппаратном обеспечении, созданном специально для работы с этой версией системы. Подчеркиваются такие достоинства, как ассистент Cortana, браузер Edge и Windows Ink.

Microsoft будет непросто убедить оставшихся на Windows 7 пользователей перейти на Windows 10, поскольку ранее этого не удалось сделать даже при помощи бесплатного обновления.

Читать дальше... · Написать комментарий
Создано: 15-01-2017 в 11:10:02 · Просмотров: 45 · Комментариев: 0
Microsoft готовит игровые улучшения Xbox One и компьютеров

В декабре в сеть окольными путями попала предварительная сборка Windows 10 14997, в которой любопытствующие вскоре обнаружили файл под названием gamemode.dll. Тогда этот файл не был функционирующим, однако он намекал на будущую функцию, которая позволит геймерам повышать производительность игр.

В последней сборке 15007 появилась возможность активировать опцию «Игровой режим» в приложении Xbox. Скорее всего, пока эта опция неработоспособна. Недавно в блоге представитель Microsoft Майк Йбарра предоставил информацию относительно того, что геймеры могут получить в обновлении Creators Update на компьютерах и приставках Xbox One. Обновление упростит потоковую трансляцию игр при помощи платформы Beam, повысит производительность игр и позволит удобнее общаться с друзьями. Всего улучшения разбиты на четыре основных категории: потоковая трансляция, производительность, люди и соревнования.

Платформа Beam войдёт в состав Xbox One и Windows 10. Сервис можно будет подключить к учётной записи Xbox Live и транслировать контент другим пользователям этой сети. Никакого дополнительного программного обеспечения не потребуется. На компьютерах нажатие Win + G открывает панель Game Bar, где будет кнопка трансляции.

«Игровой режим» оптимизирует скорость работы игр. Подробная информация об этом пока не сообщается, но в ближайших сборках эта функция должна начать работу. В Xbox Live будет улучшена лента активности, внесены улучшений в Clubs и Looking For Group, расширены инструменты модерации. Геймеры получат новые турниры в Arena на Xbox Live, смогут создавать собственные турниры, поддержка среди игр будет расширяться.

Читать дальше... · Написать комментарий
Создано: 14-01-2017 в 00:00:17 · Просмотров: 36 · Комментариев: 0
В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.

Читать дальше... · Написать комментарий
Создано: 13-01-2017 в 23:00:07 · Просмотров: 29 · Комментариев: 0
Киберкриминалистов Cellebrite взломали, 900 Гб данных попали в руки журналистов

Неизвестные взломали израильскую фирму Cellebrite которая разрабатывает инструменты для взлома мобильных устройств.

Читать дальше... · Написать комментарий
Создано: 13-01-2017 в 15:30:12 · Просмотров: 45 · Комментариев: 0
Роскомнадзор заблокировал 160 сайтов, помогавших избежать службы в армии

В 2016 году Роскомнадзор внес в перечень запрещенных сайтов порядка 160 ресурсов, предлагающих рекомендации по уклонению от службы в армии. Суды по обращению прокуроров блокируют ресурсы, содержащие информацию о том, как можно «откосить» от службы, например, рассказывают о болезнях, предлагают платные консультации, обещают помощь при медобследовании и т.д.

Для признания противозаконными ресурсов с подобным контентом органы прокуратуры и суды активно применяют ст. 10 закона «Об информации, информационных технологиях и о защите информации». В частности, п.6 данной статьи запрещает распространение информации о деяниях, за которые предусмотрена уголовная или административная ответственность. Об этом изданию «Известия» рассказал пресс-секретарь Роскомнадзора Вадим Ампелонский. По его словам, всего судебные решения выносились по 22 категориям информации, связанной с совершением административных нарушений или преступлений.

Согласно мнению замдиректора координационного центра национального домена сети интернет Сергея Копылова, п.6 можно применять в судах для пресечения различных правонарушений в интернете, поскольку под действие данной нормы «попадает все - от пиратства до детской порнографии».

Как считает руководитель Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников, существует незначительная вероятность применения указанного механизма для блокировки контента, противозаконность которого является спорной. Но, но его мнению, говорить об этом пока рано в связи с отсутствием выработанной судебной практики.

Читать дальше... · Написать комментарий

Сервер NTP

Время, полученное с NTP-сервера. Для просмотра должен быть разрешён Java-script.
Время, полученное с Вашего компьютера. Для просмотра должен быть разрешён Java-script.

Доступ к серверу NTP первого стратума
Подробнее

На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2017
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Htc one m7 32gb - купить htc one 32gb.
Сайту 13 лет, 0 месяцев и 26 дней. Форуму 16 лет, 5 месяцев и 8 дней.