426 ответов в теме

[Nimnool]

Систему биометрической аутентификации Windows 10 можно обмануть с помощью распечатанной фотографии владельца, сделанной в ближнем инфракрасном диапазоне.



Для этого использовали фотографию пользователя в ближнем ИК-диапазоне с немного модифицированными цветами и разрешением 340 на 340 или 480 на 480 пикселей (в зависимости от атакуемого компьютера), распечатанную на обычном лазерном принтере.

Начиная с весеннего обновления Windows 10 под номером 1703 уязвимость исправлена
Более того, даже если компьютер обновлен до безопасной версии и функция включена, но пользователь настроил Windows Hello еще до обновления, система все еще будет уязвима. В качестве решения проблемы исследователи советуют пользователям обновиться до последней версии Windows 10 и заново настроить биометрическую аутентификацию.

Изменено: Nimnool, 22.12.2017 - 07:58

[Nimnool]

Эксперт по информационной безопасности Джемс Бёрсгей сообщил о найденной им программной закладке в Western Digital в середине 2017–го года. Спустя шесть месяцев, так и не получив внятной реакции от компании, исследователь опубликовал инфорацию о бэкдоре. Суть заключается в сервисе Western Digital My Cloud — можно подключится к любому хранилищу с логином mydlinkBRionyg и паролем abc12345cba. После входа, злоумышленник получает доступ к оболочке и может выполнять с девайсом абсолютно любые действия.

Бэкдор присустсвует в устройствах My Cloud Gen 2, My Cloud EX2, My Cloud EX2 Ultra, My Cloud PR2100, My Cloud PR4100, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 и My Cloud DL4100.

Всем владельцам данных устройств рекомендовано немедленно отключить свои девайсы от сети.

[Inetman]

Не так страшны Meltdown и Spectre, как патчи от них.

 

Вслед за Microsoft, заморозившей системы с AMD-процессорами, отличилась Canonical, выпустившая такое обновление, что Ubuntu Xenial 16.04 перестала грузиться. Спасает лишь откат назад с версии ядра 4.4.0-108.

 

Источник — bugtraq.ru.

[olegus]

Не так страшны Meltdown и Spectre, как патчи от них.
 
Вслед за Microsoft, заморозившей системы с AMD-процессорами, отличилась Canonical, выпустившая такое обновление, что Ubuntu Xenial 16.04 перестала грузиться. Спасает лишь откат назад с версии ядра 4.4.0-108.
 
Источник — bugtraq.ru.

только вот зачем там какой-то патч? достаточно модуль один отключить.

[SGray]

 

отличилась Canonical, выпустившая такое обновление, что Ubuntu Xenial 16.04 перестала грузиться. Спасает лишь откат назад с версии ядра 4.4.0-108.

она нажралась win10, что ли?

[matrix]

И на старуху бывает проруха. Её что, кроме Олегуса никто не тестирует? )

[olegus]

И на старуху бывает проруха. Её что, кроме Олегуса никто не тестирует? )

не знаю. у меня много 16.04 и все продолжают работать. похоже новость про лишьбыляпнуть.

[DaemoncheG]

не знаю. у меня много 16.04 и все продолжают работать. похоже новость про лишьбыляпнуть.

подтверждаю, у меня проц от амд дома, никаких проблем нет.

[Nimnool]

На портале psxhax появилась инструкция по взлому PS4 и установке пиратских игр. Пока что обход защиты работает только с прошивкой 4.05, что лишает пользователя возможности играть по сети. В ближайшее время хакеры обещали упростить процесс установки патчей и начать делиться образами игр.

[Nimnool]

В ноябре прошлого года софтверная компания Strava представила карту активности спортсменов со всего света, использующих их мобильное приложение, работающее со множеством фитнесс–браслетов и часов с GPS–трекером.
Ряд внимательных пользователей обратили внимание на то, что карта также показывает маршруты патрулирования и маршруты доставки припасов на секретные военные объекты (на фото сравнение "свежего" спутникового снимка от Google c "затертым" по требованию Пентагона относительно недавно построенным США военным объектом в Сирии с картой от Strava той же местности (для подложки используется спутниковый снимок, снятый ещё до постройки).

[terik]

Либо это пук (пиар) от Стравы. Либо... Какой нормальный военнослужащий будет надевать на себя маяк во время исполнения служебных заданий?

Так уверены в своей исключительности?

Ну а на картинке замазана авиабаза, с взлетно-посадочной...

[Inetman]

Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный код в BIOS. Вторая, Ryzenfall, характерна для процессоров Ryzen и обеспечивает полный захват блока Secure Processor и, как следствие, доступ к критичной информации типа ключей шифрования и паролей. Третья, Fallout, действует аналогично для защищенного процессора AMD EPYC. Наконец, Chimera позволяет выполнять вредоносный код на чипсете Ryzen, минуя сам процессор.

 

https://bugtraq.ru/r...2018/03/02.html

 

Привет ТСу! =)))))))

[SGray]

а кто-то ещё покупает амд? ссзб! 

[Diogen]

только вот зачем там какой-то патч? достаточно модуль один отключить.

какой? 

[Nimnool]

крякнули PS4 

 

 

https://www.psxhax.c...y-stooged.4571/

Изменено: Nimnool, 21.03.2018 - 08:03

[zubchello]

то ,что здесь называют "решето" защитило само себя.

Пришел намедни человек с 10 ноутбуком, к smb/cifs шаре подключиться попробовал(с месяц отсутствовал),а10ка ему дулю-клиент smbV1 "выпилился" как уязвимый из десятки самостоятельно ,не дожидаясь перетонитов (С) ,после обновления на win10 1709 .

 

В Samba поддерживается smbV2 и выше ,а так же надо ли оно, V2?...забыл про нее давно не интересовался.

пс.

"Локальные обновления и запуски Insider Windows 10 Home и Windows 10 Professional сначала не удаляют автоматически SMB1. Если клиент или сервер SMBv1 не используются в целом 15 дней (за исключением времени, когда компьютер выключен), они автоматически удаляются самостоятельно."

Изменено: zubchello, 4.04.2018 - 23:37

[olegus]

Инженеры компании Mozilla решили пойти по стопам разработчиков браузера Google Chrome и начать блокировать загрузку FTP-подресурсов на страницах, работающих по протоколам HTTP и HTTPS в программе Firefox.
Под FTP-подресурсами подразумеваются файлы, загруженные через протокол FTP в теги img, script или iframe, которые имеют src = "ftp: //". При этом ссылки FTP, размещенные в обычных ссылках с тегом <a> или введенные непосредственно в адресной строке браузера, будут продолжать работать.

Наконец-то. Давно надо избавляться от этого древнего протокола.

[Inetman]

Наконец-то. Давно надо избавляться от этого древнего протокола.

Не их собачье дело, какой протокол использовать в URLе. Хорошо, что я ни Хромым, ни Тормозиллой не пользуюсь.

[olegus]

Не их собачье дело, какой протокол использовать в URLе. Хорошо, что я ни Хромым, ни Тормозиллой не пользуюсь.

их, абсолютно их.
только ие, только хардкор?

[0vZ]

Блин, а кто-то так делает вообще?...

[olegus]

Блин, а кто-то так делает вообще?...

еще как делают. диванные уеб-мастера на джумлах.

[0vZ]

В формате: ftp://login:password@hostname.com/dir/file.jpg?

[olegus]

В формате: ftp://login:password@hostname.com/dir/file.jpg?

ftp и без авторизации может быть на ридонли.

[SGray]

гы... длинк офигеет

[olegus]

Блин, а кто-то так делает вообще?...

да вот же один такой