• В Японии 4G-смартфон уменьшили до размера кредитки (8 фото + видео)

    DoCoMo, один из крупнейших операторов связи в Японии, анонсировал картфон Card Keitai от компании Kyocera. Экран у новинки выполнен по технологии E-Ink, который обычно устанавливается в электронные читалки. Компания утверждает, что это самый лёгкий телефон, он весит всего 47 граммов, по толщине он тоже близок к рекорду, этот показатель со...
    Читать дальше
  • Через два года китайская «искусственная луна» осветит города (3 фото)

    Как бы это не казалось парадоксально и неправдоподобно, но китайские специалисты из Исследовательского института аэрокосмических наук и микроэлектронных систем в Чэнду всерьёз разрабатывают план по запуску в небо аналога естественного спутника нашей планеты. «Искусственная луна», по задумке, должна будет освещать ночью родной город, где п...
    Читать дальше
  • Старую приставку с картриджами Sega клонировали (8 фото)

    Фирма Analogue продемонстрировала Mega Sg. Новая игровая приставка для дома – клон легендарных консолей Sega. Копируя некоторые из деталей своего прототипа, Mega Sg поддерживает и все её картриджи.
    Читать дальше
  • В России появился первый отечественный ноутбук (4 фото + видео)

    Согласно заключению Министерства промышленности и торговли Российской Федерации ноутбук Cmp NS565 от компании «Аквариус» признан полностью отечественным продуктом и первым лэптопом, произведённым в России.
    Читать дальше
  • Samsung выпустит по-настоящему безрамочный смартфон (3 фото)

    В начале этого года сообщалось, что Samsung запатентовала устройство с несколькими скрытыми отверстиями в экране, чтобы разместить в них фронтальную камеру и датчик отпечатков пальцев. Похоже, южнокорейский технический гигант готов воплотить эту концепцию в жизнь, но не раньше 2020 года. О новой инновации компания рассказала во время фору...
    Читать дальше

Хакерская атака на технику Cisco оставила пользователей без интернета

9 апреля 2018 | Cisco
Хакерская атака на технику Cisco оставила пользователей без интернета

Не так давно в ПО Cisco IOS выявили потенциальную уязвимость, которая позволяет осуществлять хакерские атаки, а также удаленно выполнять команды на коммутаторах, выпущенных американской транснациональной IT-компанией Cisco. В настоящее время уже зафиксирована мощная атака по всему миру, приведшая к отключению оборудования провайдеров от Интернета, а также к сбою в работе дата-центров и некоторых web-сайтов, среди которых числятся Facebook, Twitter, российские «Комсомольская правда» и «Фонтанка». Хакеры создали бота, сканирующего в интернете все адреса. После нахождения незащищенных соединений он удалял выставленные на коммутаторе настройки и изменял конфигурационный файл, в завершении появлялось послание с американским флагом, выложенным из символов ASCII: "Do not mess with our elections (Не вмешивайтесь в наши выборы)".

Обнаружена возможность обойти цифровую подпись в Android-приложениях

11 декабря 2017 | Android
Обнаружена возможность обойти цифровую подпись в Android-приложениях

Разработчики приложений, работающих на ОС Android, обязаны идентифицировать их при помощи цифровой подписи. Это условие, существовавшее с первой версии ОС, необходимо для защиты от несанкционированного авторами изменения APK-файлов. При установке обновления приложения происходит сравнение цифровых подписей на исходном приложении и его обновлении. GuardSquare, компания из Бельгии, работающая в области кибернетической безопасности, обнаружила возможность обойти систему контроля подписи.

От нового типа хакерских атак не защищена ни одна из версий Windows

11 декабря 2017 | Microsoft
От нового типа хакерских атак не защищена ни одна из версий Windows

Технические специалисты компании enSilo довели до сведения участников конференции Black Hat Europe 2017 о появлении нового метода атак на персональные компьютеры. Новый способ, получивший название Process Doppelgänging, позволяет хакерам обходить все имеющиеся антивирусные программы и извлекать конфиденциальные данные пользователей всех версий ОС Windows.

Хакеры завладели данными к 40 000 000 аккаунтов iCloud (2 фото)

14 июля 2016 | Apple
Хакеры завладели данными к 40 000 000 аккаунтов iCloud (2 фото)

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.


Две серьезные уязвимости в OS X

20 августа 2015 | Mac OS X
Две серьезные уязвимости в OS X

18-летний Лука Тодеско из Италии обнаружил в OS X две уязвимости нулевого дня, которые позволяют удаленно получить доступ к компьютеру. Написанная подростком программа использует два бага, вызывающих повреждение памяти в ядре OS X. Уязвимости подвержены операционные системы OS X версии от 10.9.5 до 10.10.5. В 10.11 и бета-версии следующей OS El Capitan дыры были «залатаны». Лука опубликовал свой эксплойт на сервисе GitHub, предварительно уведомив компанию Apple о проблеме. Поврежденная память помогает обойти рандомизацию расположения в адресном пространстве ядра, которая специально разработана для предотвращения запуска эксплойтов. В дальнейшем злоумышленник может получить полный доступ к компьютеру жертвы. Молодой программист разработал патч под названием NULLGuard и разместил его на том же ресурсе. Для итальянца создание вредоносных программ не является основным занятием, исследованиями в области безопасности он занимается в свободное время.

В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК

14 августа 2015 | Intel
В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК

Не секрет, что в любой операционной системе можно найти те или иные уязвимости, которые позволяют получить доступ к личным данным, изменить настройки устройства либо проделать другие действия. Но не все знают, что подобные уязвимости могут быть и на аппаратном уровне. Известный в определённых кругах специалист по вопросам кибер-безопасности Крис Домас (Chris Domas) нашёл такую у процессоров Intel. Причём, данная уязвимость присутствует во всех процессорах компании, которые выпускались с 1997 по 2010 год (до поколения Sandy Bridge). Дыра в безопасности позволяет установить на ПК вредоносное ПО. Само собой, в такой ситуации не поможет даже переустановка ОС. Правда, для того, чтобы проделать все необходимые манипуляции, злоумышленнику понадобится низкоуровневый доступ к системе, так что большинству не стоит особо беспокоиться. Что касается наличия такой уязвимости в процессорах AMD, данный вопрос остаётся открытым, так как Домас работал лишь с CPU Intel.


На ноутбуках Lenovo найдено скрытое ПО

13 августа 2015 | Lenovo
На ноутбуках Lenovo найдено скрытое ПО

Репутация одного из самых крупных мировых поставщиков персональных компьютеров компании Lenovo снова оказалась под угрозой. Пользователи обвиняют производителя в скрытой установке приложения на ряд моделей ноутбуков. Напомним, что не так давно Lenovo ругали за приложение под названием Superfish, которое изначально поставлялось с ноутбуками Lenovo Y50, Z40, Z50, G50 и Yoga 2 Pro. Оно не только анализировало пользовательский трафик и вставляло рекламу на страницы сторонних сайтов, но и делало устройство более уязвимым для хакерских атак.

Перехват управления смартфоном Android через вирусное SMS

10 августа 2015 | Android
Перехват управления смартфоном Android через вирусное SMS

Две недели назад специалисты рассказали о том, как одним MMS-сообщением можно взломать Android-смартфон. Сегодня на конференции по безопасности группа исследователей продемонстрировала, как перехватить управление смартфоном с помощью поддельного приложения или простого SMS. Проблема кроется в мобильном инструменте удаленной поддержки. Это приложение чаще всего устанавливает производитель для того, чтобы специалисты компании смогли помочь пользователю разобраться в возникшей проблеме на смартфоне. С его помощью сервис поддержки получает полный доступ к устройству и способен управлять им удаленно. Никаких иконок на рабочем столе с этим приложением найти не удастся. Группа исследователей под названием Check Point продемонстрировала, как с помощью поддельного сертификата можно получить полный доступ к этому приложению. Для этого есть два пути: установка пользователем поддельного приложения (например, фонарика) или отправка на устройство жертвы SMS, которое заставит инструмент удаленного управления выполнить любую команду. Check Point уже сообщила об уязвимости Google многим производителям смартфонов, которым придется принять меры по устранению этой опасной «дыры» в своем ПО. Кроме того, в магазине Google Play опубликовали сканер, который позволит узнать, установлено ли на смартфоне приложение удаленного доступа.

Обнаруженный sms-баг позволяет удалённо перезагрузить iPhone (2 фото)

27 мая 2015 | apple
Обнаруженный sms-баг позволяет удалённо перезагрузить iPhone (2 фото)

В мобильной операционной системе iOS был обнаружен новый серьезный баг - если пользователь получит на свой iPhone короткое текстовое сообщение с определенным набором символов и арабской вязью, то при попытке открытия этого SMS смартфон перегрузится. Широкой огласке этот способ «удаленной перезагрузки» предал один из пользователей популярного ресурса reddit. Как вскоре удалось установить специалистам, уязвимость существует в iOS 8.3 и более ранних версиях операционной системы от Apple. Для того чтобы вернуть аппарат в рабочее состояние, после перезагрузки смартфона необходимо отправить или получить ещё одно SMS любого содержания. Также действен способ, при котором в текстовом редакторе наподобие Notes создается быстрая запись и через опцию Share отправляется самому себе. В настоящее время служба поддержки Apple работает над устранением уязвимости.

Apple завершила расследование инцидента кражи личных фотографий знаменитостей

3 сентября 2014 | Apple
Apple завершила расследование инцидента кражи личных фотографий знаменитостей

Компания Apple провела собственное расследование инцидента кражи личных фото и видеоматериалов голливудских звёзд. Инженеры компании потратили более 40 часов на выяснения обстоятельств произошедшего и пришли к выводу, что никаких уязвимостей в сервисах iCloud и Find My Phone - не существует. Как предполагают инженеры, хакеры использовали обычный брутфорс (подбор имён пользователей, паролей и секретных вопросов). "Это нормально, подобный тип атак становится обычным делом", — говорится в сообщении Apple. В тоже время яблочная компания порекомендовала всем своим пользователям использовать двухэтапную авторизацию. Если компания Apple допускает возможность самого брутфорса, то о какой надёжности их сервисов вообще может быть речь?

В iOS от Apple содержится больше уязвимостей, чем в любой другой мобильной ОС

4 апреля 2013 | Apple
В iOS от Apple содержится больше уязвимостей, чем в любой другой мобильной ОС

Аналитики SourceFire’s Vulnerabilities Research Team, проведшие исследование мобильных операционных систем на наличие в них уязвимостей, сделали неожиданное открытие: Apple iOS содержит больше "дыр", чем любая из других популярных платформ для смартфонов, планшетов и музыкальных плееров...
Назад 1 2 3 Далее
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.