Представлено обновление браузера Opera 50: https://tproger.ru/news/opera-50/
«Юбилейная» Opera получила защиту от скриптов для несанкционированного майнига за счет пользовательских устройств, улучшенную VPN, а также оптимизированную поддержку разноформатных видео.
«Юбилейная» Opera получила защиту от скриптов для несанкционированного майнига за счет пользовательских устройств, улучшенную VPN, а также оптимизированную поддержку разноформатных видео.
Tproger
Представлена Opera 50 с защитой от майнинговых скриптов
Обновленная Opera получила защиту от скриптов для несанкционированного майнига за счет пользовательских устройств, улучшенную VPN, а также оптимизированную поддержку разноформатных видео.
Нейронная сеть научилась генерировать странные заголовки для материалов из Википедии: https://tproger.ru/news/wikipedia-articles-by-neural-network/
Входными данными алгоритма стали реальные названия статей, не прошедших модерацию.
Входными данными алгоритма стали реальные названия статей, не прошедших модерацию.
Tproger
Нейронную сеть обучили придумывать сумасшедшие заголовки статей в Wikipedia
Нейронная сеть научилась генерировать странные названия для статей в Wikipedia на основе шуточных заголовков из списка материалов, не прошедших модерацию на сайте.
Google объявила старт набора проектов на летнюю студенческую программу Summer Code 2018: https://tproger.ru/news/google-summer-of-code-2018/
К участию в конкурсе приглашаются все организации, имеющие в запасе свежую идею для опенсорс-реализации.
К участию в конкурсе приглашаются все организации, имеющие в запасе свежую идею для опенсорс-реализации.
Tproger
Открыт набор проектов на студенческую программу Google Summer of Code 2018
Google объявила старт набора проектов на летнюю студенческую программу Summer Code 2018. К участию в конкурсе приглашаются все организации, имеющие в запасе свежую идею для опенсорс-реализации.
Анонимному хакеру удалось разработать механизм создания учетных данных администратора в крупнейшей идентификационной базе данных Индии: https://tproger.ru/news/indian-national-id-database-breached/
Приобретший технологию индус продавал доступ к базе за 8 долларов.
Приобретший технологию индус продавал доступ к базе за 8 долларов.
Tproger
Доступ к данным 1,3 млрд человек из индийской национальной ID-базы «слили» за 8 $
Житель Индии продал доступ к административной учетной записи национальной базы данных «Адхар» за 8 долларов.
В GitHub появились визуализированные прогресс-бары: https://tproger.ru/news/github-progress-bar-feature/
Новая фича предоставляет полный обзор хода работы над проектами в пользовательских репозиториях.
Новая фича предоставляет полный обзор хода работы над проектами в пользовательских репозиториях.
Tproger
В GitHub появилась функция отслеживания прогресса проектов
Популярный сервис для хостинга IT-проектов запустил визуализированные прогресс-бары, позволяющие получить представление о ходе работы над проектами в пользовательских репозиториях.
Злоумышленники создали ботнет на Python, который используют для добычи криптовалюты: https://tproger.ru/news/python-based-botnet-attacks-linux-systems/
Использование высокоуровневого языка программирования усложняет процесс обнаружения вредоносного ПО.
Использование высокоуровневого языка программирования усложняет процесс обнаружения вредоносного ПО.
Tproger
Ботнет, написанный на Python, заражает Linux-системы с открытыми портами SSH
Судя по всему, злоумышленники используют брутфорс-атаку для подбора пароля SSH. Если атака проходит успешно, то зараженный компьютер начинает «майнить» Monero — одну из перспективных криптовалют.
Если у вас Windows и процессор AMD — не обновляйте систему! Патч от Meltdown и Spectre может сломать загрузку ОС: https://tproger.ru/news/microsoft-paused-meltdown-and-spectre-updates-for-amd/
Tproger
Microsoft перестала поставлять патчи от Meltdown и Spectre для систем с процессорами AMD: Windows перестаёт загружаться
Несколько дней назад пользователи начали сообщать, что на системах с некоторыми чипами AMD операционная система перестаёт загружаться после получения обновления KB4056892 для Windows. Сегодня Microsoft подтвердила, что проблема существует и приостановила…
Анонсирован стандарт безопасности для беспроводной сети WPA3: https://tproger.ru/news/wpa3-standard-announced/
В новом протоколе будут реализованы 4 основные функции, способные нейтрализовать негативный эффект, сложившийся вокруг предыдущего стандарта WPA2 из-за обнаруженной в нем критической уязвимости.
В новом протоколе будут реализованы 4 основные функции, способные нейтрализовать негативный эффект, сложившийся вокруг предыдущего стандарта WPA2 из-за обнаруженной в нем критической уязвимости.
Tproger
Анонсирован стандарт безопасности WPA3
В новом протоколе будут реализованы 4 основные функции, способные нейтрализовать негативный эффект, сложившийся вокруг предыдущего стандарта WPA2 из-за обнаруженной в нем критической уязвимости.
Apple выпустила серию обновлений для защиты от уязвимости Spectre: https://tproger.ru/news/apple-updates-for-spectre/
Доступны новые версии iOS, macOS и Safari.
Доступны новые версии iOS, macOS и Safari.
Tproger
Apple выпустила серию обновлений для защиты от уязвимости Spectre
Чтобы смягчить воздействие уязвимости Spectre, Apple выпустила серию обновлений: для iOS, macOS High Sierra и Safari. Spectre воздействует на процессоры, которые Apple использует для производства смартфонов, планшетов и компьютеров.
Google опубликовала инструкцию по установке Fuchsia OS на Google Pixelbook: https://tproger.ru/news/google-fuchsia-on-pixelbook/
Для сборки ОС понадобится отдельный компьютер.
Для сборки ОС понадобится отдельный компьютер.
Tproger
Google опубликовала инструкцию по установке Fuchsia OS на устройства пользователей
Поддерживается всего несколько платформ – Acer Switch 12, Intel NUC и Google Pixelbook. Чтобы установить Fuchsia OS, нужны два устройства, соединенные в локальной сети, – один для сборки ОС и второй целевой, на котором она будет работать.
Исследователю из Сингапура удалось установить Linux Gentoo на IBM 1993 года с процессором i486: https://tproger.ru/news/25-year-old-computer-runs-linux-gentoo/
Система грузилась 11 минут, однако «старичок» осилил и проигрыш музыки, и запуск веб-сервера, и даже простую программу на Python.
Система грузилась 11 минут, однако «старичок» осилил и проигрыш музыки, и запуск веб-сервера, и даже простую программу на Python.
Tproger
Современный дистрибутив Linux запустили на 25-летней машине
Исследователю из Сингапура удалось установить Linux Gentoo на IBM 1993 года с процессором i486.
Проблема со Spectre коснулась и графических процессоров Nvidia: https://tproger.ru/news/nvidia-spectre/
Разработчики второпях выпустили первые апдейты драйверов, и побочные эффекты обновлений пока неизвестны.
Разработчики второпях выпустили первые апдейты драйверов, и побочные эффекты обновлений пока неизвестны.
Tproger
Nvidia заявила, что их графические процессоры не подвержены атакам Spectre
В Nvidia пояснили, что выпускаемые компанией графические процессоры устойчивы к Spectre и Meltdown. Тем не менее, выпускаемые патчи к драйверам имеют цель нивелировать последствия проблем безопасности с CPU.
У пользователей Reddit украли Bitcoin Cash через уязвимость в сервисе отправки электронных писем: https://tproger.ru/news/bitcoin-cash-had-been-stolen-from-the-reddit-users/
Злоумышленник взломал аккаунт работника Mailgun и через него запрашивал смену паролей.
Злоумышленник взломал аккаунт работника Mailgun и через него запрашивал смену паролей.
Tproger
У пользователей Reddit украли Bitcoin Cash через сервис Mailgun
Злоумышленник взломал аккаунт работника Mailgun, стороннего сервиса для отправки писем пользователям, через него запросил письма о смене паролей аккаунтов Reddit и очистил счета Bitcoin Cash.
В пакете защитных программ компании Dell обнаружены три бага, позволяющие злоумышленникам получить контроль над размещающей системой: https://tproger.ru/news/dell-emc-data-protection-suite-vulnerabilities/
Проблемы связаны с ошибками в работе компонентов, отвечающих за аутентификацию пользователей и пользовательский ввод.
Проблемы связаны с ошибками в работе компонентов, отвечающих за аутентификацию пользователей и пользовательский ввод.
Tproger
В Dell EMC Data Protection Suite обнаружены уязвимости нулевого дня
В пакете защитных программ компании Dell обнаружены три бага, позволяющие злоумышленникам получить полный контроль над размещающей системой.
В сетевых хранилищах Western Digital MyCloud обнаружены три крупные уязвимости: https://tproger.ru/news/backdoor-in-hard-drives-my-cloud/
В прошивке предустановлены неизменяемые логин и пароль, с которыми злоумышленник получает полный доступ к MyCloud.
В прошивке предустановлены неизменяемые логин и пароль, с которыми злоумышленник получает полный доступ к MyCloud.
Tproger
В сетевых хранилищах Western Digital My Cloud обнаружены три уязвимости
Один из них – жестко прошитые логин и пароль, которые невозможно изменить. С ними злоумышленник получает полный доступ к My Cloud, даже изолированному в локальной сети и не подключенному к Интернету.
Некоторые компьютеры на Ubuntu 16.04 перестали загружаться после установки очередного обновления безопасности системы: https://tproger.ru/news/anti-meltdown-spectre-ubuntu-16-04-patches-cause-computer-boot-issues/
При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
Tproger
Патчи для Meltdown и Spectre вызывают сбои при загрузке компьютеров с Ubuntu 16.04
Некоторые компьютеры на Ubuntu 16.04 перестали загружаться после установки очередного обновления безопасности системы. При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
Итальянские эксперты обнаружили брешь в безопасности популярной почтовой службы Gmail: https://tproger.ru/news/gmail-vulnerability-blocked-user-accounts/
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики пользователей на срок до 4 дней.
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики пользователей на срок до 4 дней.
Tproger
В Gmail обнаружена уязвимость, позволяющая блокировать чужие учетные записи
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики получателей на срок до 4 дней.
При обновлении до iOS 11.2.2 скорость работы iPhone 6 снижается до 50%: https://tproger.ru/news/anti-spectre-patch-decreases-iphone-6-performance/
Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Tproger
Патч для защиты от Spectre снижает производительность iPhone 6 до 50%
При обновлении до iOS 11.2.2 скорость работы iPhone 6 снижается до 50%. Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Новый год и новые баги: компания Microsoft исправила 56 уязвимостей, среди которых 16 были критическими: https://tproger.ru/news/microsoft-fixes-its-bugs-january-2018/
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Tproger
«Вторник обновлений»: патчи критических багов в MS Office
Компания Microsoft выпустила патчи для критических уязвимостей в своих продуктах. Обнаруженные баги раннее позволяли злоумышленникам получать доступ к данным и учётным записям пользователей.
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике: https://tproger.ru/news/cisco-can-now-detect-malware/
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Tproger
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике
Чтобы подключиться к сервису ETA, надо зарегистрироваться в Cisco StealthWatch, и облачная службу аналитики сможет по переданному трафику выявлять следы вредоносных элементов.
В Microsoft говорят об ухудшении производительности ПК из-за обновлений Meltdown и Spectre: https://tproger.ru/news/windows-updates-slows-down-old-systems/
Падением скорости особенно грешат старые процессоры.
Падением скорости особенно грешат старые процессоры.
Tproger
Обновления безопасности Windows замедляют систему на старых ПК
Результаты последних бенчмарков, опубликованных Microsoft, говорят об ухудшении производительности на системах с новыми обновлениями безопасности, которые исправляют уязвимости Meltdown и Spectre. При этом, в основном речь идет о старом оборудовании.