Apple выпустила серию обновлений для защиты от уязвимости Spectre: https://tproger.ru/news/apple-updates-for-spectre/
Доступны новые версии iOS, macOS и Safari.
Доступны новые версии iOS, macOS и Safari.
Tproger
Apple выпустила серию обновлений для защиты от уязвимости Spectre
Чтобы смягчить воздействие уязвимости Spectre, Apple выпустила серию обновлений: для iOS, macOS High Sierra и Safari. Spectre воздействует на процессоры, которые Apple использует для производства смартфонов, планшетов и компьютеров.
Google опубликовала инструкцию по установке Fuchsia OS на Google Pixelbook: https://tproger.ru/news/google-fuchsia-on-pixelbook/
Для сборки ОС понадобится отдельный компьютер.
Для сборки ОС понадобится отдельный компьютер.
Tproger
Google опубликовала инструкцию по установке Fuchsia OS на устройства пользователей
Поддерживается всего несколько платформ – Acer Switch 12, Intel NUC и Google Pixelbook. Чтобы установить Fuchsia OS, нужны два устройства, соединенные в локальной сети, – один для сборки ОС и второй целевой, на котором она будет работать.
Исследователю из Сингапура удалось установить Linux Gentoo на IBM 1993 года с процессором i486: https://tproger.ru/news/25-year-old-computer-runs-linux-gentoo/
Система грузилась 11 минут, однако «старичок» осилил и проигрыш музыки, и запуск веб-сервера, и даже простую программу на Python.
Система грузилась 11 минут, однако «старичок» осилил и проигрыш музыки, и запуск веб-сервера, и даже простую программу на Python.
Tproger
Современный дистрибутив Linux запустили на 25-летней машине
Исследователю из Сингапура удалось установить Linux Gentoo на IBM 1993 года с процессором i486.
Проблема со Spectre коснулась и графических процессоров Nvidia: https://tproger.ru/news/nvidia-spectre/
Разработчики второпях выпустили первые апдейты драйверов, и побочные эффекты обновлений пока неизвестны.
Разработчики второпях выпустили первые апдейты драйверов, и побочные эффекты обновлений пока неизвестны.
Tproger
Nvidia заявила, что их графические процессоры не подвержены атакам Spectre
В Nvidia пояснили, что выпускаемые компанией графические процессоры устойчивы к Spectre и Meltdown. Тем не менее, выпускаемые патчи к драйверам имеют цель нивелировать последствия проблем безопасности с CPU.
У пользователей Reddit украли Bitcoin Cash через уязвимость в сервисе отправки электронных писем: https://tproger.ru/news/bitcoin-cash-had-been-stolen-from-the-reddit-users/
Злоумышленник взломал аккаунт работника Mailgun и через него запрашивал смену паролей.
Злоумышленник взломал аккаунт работника Mailgun и через него запрашивал смену паролей.
Tproger
У пользователей Reddit украли Bitcoin Cash через сервис Mailgun
Злоумышленник взломал аккаунт работника Mailgun, стороннего сервиса для отправки писем пользователям, через него запросил письма о смене паролей аккаунтов Reddit и очистил счета Bitcoin Cash.
В пакете защитных программ компании Dell обнаружены три бага, позволяющие злоумышленникам получить контроль над размещающей системой: https://tproger.ru/news/dell-emc-data-protection-suite-vulnerabilities/
Проблемы связаны с ошибками в работе компонентов, отвечающих за аутентификацию пользователей и пользовательский ввод.
Проблемы связаны с ошибками в работе компонентов, отвечающих за аутентификацию пользователей и пользовательский ввод.
Tproger
В Dell EMC Data Protection Suite обнаружены уязвимости нулевого дня
В пакете защитных программ компании Dell обнаружены три бага, позволяющие злоумышленникам получить полный контроль над размещающей системой.
В сетевых хранилищах Western Digital MyCloud обнаружены три крупные уязвимости: https://tproger.ru/news/backdoor-in-hard-drives-my-cloud/
В прошивке предустановлены неизменяемые логин и пароль, с которыми злоумышленник получает полный доступ к MyCloud.
В прошивке предустановлены неизменяемые логин и пароль, с которыми злоумышленник получает полный доступ к MyCloud.
Tproger
В сетевых хранилищах Western Digital My Cloud обнаружены три уязвимости
Один из них – жестко прошитые логин и пароль, которые невозможно изменить. С ними злоумышленник получает полный доступ к My Cloud, даже изолированному в локальной сети и не подключенному к Интернету.
Некоторые компьютеры на Ubuntu 16.04 перестали загружаться после установки очередного обновления безопасности системы: https://tproger.ru/news/anti-meltdown-spectre-ubuntu-16-04-patches-cause-computer-boot-issues/
При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
Tproger
Патчи для Meltdown и Spectre вызывают сбои при загрузке компьютеров с Ubuntu 16.04
Некоторые компьютеры на Ubuntu 16.04 перестали загружаться после установки очередного обновления безопасности системы. При возникновении ошибки спасает только откат до предыдущей версии образа ядра Linux.
Итальянские эксперты обнаружили брешь в безопасности популярной почтовой службы Gmail: https://tproger.ru/news/gmail-vulnerability-blocked-user-accounts/
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики пользователей на срок до 4 дней.
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики пользователей на срок до 4 дней.
Tproger
В Gmail обнаружена уязвимость, позволяющая блокировать чужие учетные записи
Длинные тексты Zalgo в письмах могли полностью блокировать электронные ящики получателей на срок до 4 дней.
При обновлении до iOS 11.2.2 скорость работы iPhone 6 снижается до 50%: https://tproger.ru/news/anti-spectre-patch-decreases-iphone-6-performance/
Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Tproger
Патч для защиты от Spectre снижает производительность iPhone 6 до 50%
При обновлении до iOS 11.2.2 скорость работы iPhone 6 снижается до 50%. Однако разработчики Apple из соображений безопасности все равно настоятельно рекомендуют всем пользователям обновить свои устройства.
Новый год и новые баги: компания Microsoft исправила 56 уязвимостей, среди которых 16 были критическими: https://tproger.ru/news/microsoft-fixes-its-bugs-january-2018/
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Tproger
«Вторник обновлений»: патчи критических багов в MS Office
Компания Microsoft выпустила патчи для критических уязвимостей в своих продуктах. Обнаруженные баги раннее позволяли злоумышленникам получать доступ к данным и учётным записям пользователей.
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике: https://tproger.ru/news/cisco-can-now-detect-malware/
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Tproger
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике
Чтобы подключиться к сервису ETA, надо зарегистрироваться в Cisco StealthWatch, и облачная службу аналитики сможет по переданному трафику выявлять следы вредоносных элементов.
В Microsoft говорят об ухудшении производительности ПК из-за обновлений Meltdown и Spectre: https://tproger.ru/news/windows-updates-slows-down-old-systems/
Падением скорости особенно грешат старые процессоры.
Падением скорости особенно грешат старые процессоры.
Tproger
Обновления безопасности Windows замедляют систему на старых ПК
Результаты последних бенчмарков, опубликованных Microsoft, говорят об ухудшении производительности на системах с новыми обновлениями безопасности, которые исправляют уязвимости Meltdown и Spectre. При этом, в основном речь идет о старом оборудовании.
Мобильный троян маскируется под SMS-приложение и крадет банковскую информацию пользователей: https://tproger.ru/news/fakebank-steal-user-data/
Вирус распространяется преимущественно в России и других русскоязычных странах.
Вирус распространяется преимущественно в России и других русскоязычных странах.
Tproger
Вредоносное мобильное приложение крадет информацию у клиентов российских банков
Злоумышленники используют FakeBank, чтобы перехватывать номера счетов, пароли и ключи безопасности из систем мобильного банкинга. Украденные данные отправляются на удаленный сервер.
Let's Encrypt опубликовал подробности об уязвимости в протоколе TLS-SNI-01, позволявшей обходным путём получить сертификат безопасности на чужой домен: https://tproger.ru/news/lets-encrypt-vulnerability-in-tlssni01/
Сервис на время полностью отключил поддержку протокола.
Сервис на время полностью отключил поддержку протокола.
Tproger
Let’s Encrypt рассказал об уязвимости, позволяющей в обход получить сертификат безопасности
Владелец одного домена мог получить сертификат на чужой. Разработчики в качестве временной меры полностью отключили поддержку протокола.
Названы самые востребованные фреймворки для языка JavaScript: https://tproger.ru/news/most-prominent-js-frameworks-stack-overflow/
Команда Internal Tools на Stack Overflow проанализировала вопросы на своём сайте и рассказала о стандартном жизненном цикле фреймворка.
Команда Internal Tools на Stack Overflow проанализировала вопросы на своём сайте и рассказала о стандартном жизненном цикле фреймворка.
Tproger
Stack Overflow назвал самые трендовые JS-фреймворки в соответствии с концепцией жизненного цикла
Команда разработчиков из Stack Overflow представила результаты анализа внутреннего трафика своего сайта и рассказала о самых выдающихся JS-фреймворках для создания пользовательского интерфейса.
Баг в сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить пароли для BIOS, BitLocker и TPM: https://tproger.ru/news/intel-amt-issue-lets-bypass-bios-and-bitlocker-passwords/
На то, чтобы скомпрометировать чужой компьютер, злоумышленнику требуется менее минуты.
На то, чтобы скомпрометировать чужой компьютер, злоумышленнику требуется менее минуты.
Tproger
Брешь в Intel AMT позволяет обходить пароли BIOS и BitLocker
Баг в незапароленном сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить дополнительные пароли для BIOS, BitLocker и TPM.
Разработчики Skype запускают секретные чаты с end-to-end шифрованием: https://tproger.ru/news/skype-chats-with-end-to-end-encryption/
Опробовать функцию можно в тестовом режиме на Android, iOS, Linux, Mac, и Windows.
Опробовать функцию можно в тестовом режиме на Android, iOS, Linux, Mac, и Windows.
Tproger
В Skype появились чаты со сквозным шифрованием
Microsoft объявила о своем сотрудничестве с Open Whisper Systems для создания Skype-чатов, защищенных end-to-end шифрованием. Новая функция обеспечит анонимную передачу текстовых, аудио- и видеосообщений.Опробовать можно в тестовом режиме на Android, iOS…
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin: https://tproger.ru/news/kotlin-first-android-malware/
Программа была замаскирована под утилиту для «умной» очистки телефона.
Программа была замаскирована под утилиту для «умной» очистки телефона.
Tproger
Обнаружена первая зловредная программа для Android на языке Kotlin
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin. Программа была замаскирована под утилиту для «умной» очистки телефона.
Google разработала защиту для Cloud Platform от Spectre и Meltdown без ущерба производительности: https://tproger.ru/news/protection-for-google-cloud-without-impacting-performance/
Компания открыла код инструмента для защиты — Retpoline.
Компания открыла код инструмента для защиты — Retpoline.
Tproger
Google исправила уязвимости от Meltdown и Spectre в своей облачной платформе без потери производительности
В своем блоге Google рассказала о том, как разрабатывала защиту для Google Cloud Platform от Spectre и Meltdown. Решения для Google Cloud разработчики внедряли и настраивали несколько месяцев. В отличие от решений для Windows, Ubuntu и IPhone, их обновление…
Уязвимость в WhatsApp позволяет добавлять людей в групповые чаты без ведома администраторов: https://tproger.ru/news/whatsapp-uninvited-members-in-a-group-chat/
«Шпион» может получить контроль над всеми будущими сообщениями, но не увидит истории переписки.
«Шпион» может получить контроль над всеми будущими сообщениями, но не увидит истории переписки.
Tproger
Уязвимость в WhatsApp позволяет добавлять людей в групповые чаты без ведома администраторов
Всякий, у кого есть доступ к серверу мессенджера, может беспрепятственно включать в групповые чаты новых собеседников. Уязвимость проявляется в мессенджерах WhatsApp, Signal и Threema.