Новый год и новые баги: компания Microsoft исправила 56 уязвимостей, среди которых 16 были критическими: https://tproger.ru/news/microsoft-fixes-its-bugs-january-2018/
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Рассматривающиеся уязвимости позволяли злоумышленникам не только обращаться к данным пользователей, но и брать под контроль их устройства через продукты Microsoft.
Tproger
«Вторник обновлений»: патчи критических багов в MS Office
Компания Microsoft выпустила патчи для критических уязвимостей в своих продуктах. Обнаруженные баги раннее позволяли злоумышленникам получать доступ к данным и учётным записям пользователей.
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике: https://tproger.ru/news/cisco-can-now-detect-malware/
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Сервис ETA доступен для маршрутизаторов Cisco ISR серии 4000, Cisco ASR серии 1000 и Cisco CSR 1000V.
Tproger
Cisco реализовала метод обнаружения следов зловредов в зашифрованном трафике
Чтобы подключиться к сервису ETA, надо зарегистрироваться в Cisco StealthWatch, и облачная службу аналитики сможет по переданному трафику выявлять следы вредоносных элементов.
В Microsoft говорят об ухудшении производительности ПК из-за обновлений Meltdown и Spectre: https://tproger.ru/news/windows-updates-slows-down-old-systems/
Падением скорости особенно грешат старые процессоры.
Падением скорости особенно грешат старые процессоры.
Tproger
Обновления безопасности Windows замедляют систему на старых ПК
Результаты последних бенчмарков, опубликованных Microsoft, говорят об ухудшении производительности на системах с новыми обновлениями безопасности, которые исправляют уязвимости Meltdown и Spectre. При этом, в основном речь идет о старом оборудовании.
Мобильный троян маскируется под SMS-приложение и крадет банковскую информацию пользователей: https://tproger.ru/news/fakebank-steal-user-data/
Вирус распространяется преимущественно в России и других русскоязычных странах.
Вирус распространяется преимущественно в России и других русскоязычных странах.
Tproger
Вредоносное мобильное приложение крадет информацию у клиентов российских банков
Злоумышленники используют FakeBank, чтобы перехватывать номера счетов, пароли и ключи безопасности из систем мобильного банкинга. Украденные данные отправляются на удаленный сервер.
Let's Encrypt опубликовал подробности об уязвимости в протоколе TLS-SNI-01, позволявшей обходным путём получить сертификат безопасности на чужой домен: https://tproger.ru/news/lets-encrypt-vulnerability-in-tlssni01/
Сервис на время полностью отключил поддержку протокола.
Сервис на время полностью отключил поддержку протокола.
Tproger
Let’s Encrypt рассказал об уязвимости, позволяющей в обход получить сертификат безопасности
Владелец одного домена мог получить сертификат на чужой. Разработчики в качестве временной меры полностью отключили поддержку протокола.
Названы самые востребованные фреймворки для языка JavaScript: https://tproger.ru/news/most-prominent-js-frameworks-stack-overflow/
Команда Internal Tools на Stack Overflow проанализировала вопросы на своём сайте и рассказала о стандартном жизненном цикле фреймворка.
Команда Internal Tools на Stack Overflow проанализировала вопросы на своём сайте и рассказала о стандартном жизненном цикле фреймворка.
Tproger
Stack Overflow назвал самые трендовые JS-фреймворки в соответствии с концепцией жизненного цикла
Команда разработчиков из Stack Overflow представила результаты анализа внутреннего трафика своего сайта и рассказала о самых выдающихся JS-фреймворках для создания пользовательского интерфейса.
Баг в сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить пароли для BIOS, BitLocker и TPM: https://tproger.ru/news/intel-amt-issue-lets-bypass-bios-and-bitlocker-passwords/
На то, чтобы скомпрометировать чужой компьютер, злоумышленнику требуется менее минуты.
На то, чтобы скомпрометировать чужой компьютер, злоумышленнику требуется менее минуты.
Tproger
Брешь в Intel AMT позволяет обходить пароли BIOS и BitLocker
Баг в незапароленном сервисе для удаленного управления устройствами Intel AMT позволяет получить доступ к чужому компьютеру без необходимости вводить дополнительные пароли для BIOS, BitLocker и TPM.
Разработчики Skype запускают секретные чаты с end-to-end шифрованием: https://tproger.ru/news/skype-chats-with-end-to-end-encryption/
Опробовать функцию можно в тестовом режиме на Android, iOS, Linux, Mac, и Windows.
Опробовать функцию можно в тестовом режиме на Android, iOS, Linux, Mac, и Windows.
Tproger
В Skype появились чаты со сквозным шифрованием
Microsoft объявила о своем сотрудничестве с Open Whisper Systems для создания Skype-чатов, защищенных end-to-end шифрованием. Новая функция обеспечит анонимную передачу текстовых, аудио- и видеосообщений.Опробовать можно в тестовом режиме на Android, iOS…
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin: https://tproger.ru/news/kotlin-first-android-malware/
Программа была замаскирована под утилиту для «умной» очистки телефона.
Программа была замаскирована под утилиту для «умной» очистки телефона.
Tproger
Обнаружена первая зловредная программа для Android на языке Kotlin
Злоумышленникам удалось разработать одно из первых вредоносных приложений на набирающем популярность языке Kotlin. Программа была замаскирована под утилиту для «умной» очистки телефона.
Google разработала защиту для Cloud Platform от Spectre и Meltdown без ущерба производительности: https://tproger.ru/news/protection-for-google-cloud-without-impacting-performance/
Компания открыла код инструмента для защиты — Retpoline.
Компания открыла код инструмента для защиты — Retpoline.
Tproger
Google исправила уязвимости от Meltdown и Spectre в своей облачной платформе без потери производительности
В своем блоге Google рассказала о том, как разрабатывала защиту для Google Cloud Platform от Spectre и Meltdown. Решения для Google Cloud разработчики внедряли и настраивали несколько месяцев. В отличие от решений для Windows, Ubuntu и IPhone, их обновление…
Уязвимость в WhatsApp позволяет добавлять людей в групповые чаты без ведома администраторов: https://tproger.ru/news/whatsapp-uninvited-members-in-a-group-chat/
«Шпион» может получить контроль над всеми будущими сообщениями, но не увидит истории переписки.
«Шпион» может получить контроль над всеми будущими сообщениями, но не увидит истории переписки.
Tproger
Уязвимость в WhatsApp позволяет добавлять людей в групповые чаты без ведома администраторов
Всякий, у кого есть доступ к серверу мессенджера, может беспрепятственно включать в групповые чаты новых собеседников. Уязвимость проявляется в мессенджерах WhatsApp, Signal и Threema.
Испанец разработал собственную модель скрытого майнинга через публичную Wi-Fi сеть: https://tproger.ru/news/coffeeminer-hacking-public-wi-fi-networks/
Новая зловредная программа на Python позволяет внедрять HTML-инъекции во все подключенные устройства для тайной добычи криптовалюты Monero.
Новая зловредная программа на Python позволяет внедрять HTML-инъекции во все подключенные устройства для тайной добычи криптовалюты Monero.
Tproger
Испанец разработал технологию скрытого майнинга через Wi-Fi
Новая зловредная программа CoffeeMiner на Python позволяет внедрять HTML-инъекции во все устройства, подключенные к публичной сети Wi-Fi, для скрытой добычи криптовалюты Monero.
Разработчики из FloydHub представили нейронную сеть-верстальщика с открытым исходным кодом: https://tproger.ru/news/neural-network-converts-image-to-an-html-markup/
Новый инструмент умеет генерировать шаблонные макеты страниц в несколько сотен итераций.
Новый инструмент умеет генерировать шаблонные макеты страниц в несколько сотен итераций.
Tproger
Нейронную сеть обучили верстать сайты по картинке
Разработчики из FloydHub представили нейронную сеть-верстальщика с открытым исходным кодом, генерирующую шаблонные макеты в несколько сотен итераций.
В Google Play нашелся фейковый Telegram с рекламой: https://tproger.ru/news/teligram-fake-messenger/
Злоумышленникам, запустившим мошенническое приложение, удалось ввести в заблуждение почти 3 тысячи пользователей мобильных устройств на платформе Android.
Злоумышленникам, запустившим мошенническое приложение, удалось ввести в заблуждение почти 3 тысячи пользователей мобильных устройств на платформе Android.
Tproger
Teligram: у популярного мессенджера обнаружен вредоносный «конкурент»
Злоумышленникам, запустившим зловредного клона популярного мессенджера, удалось ввести в заблуждение почти 3 тысячи пользователей мобильных устройств на платформе Android.
В Visual Studio Code были добавлены инструменты для разработки на Java: https://tproger.ru/news/vs-code-new-java-features/
Новые расширения основываются на хорошо знакомых Java-программистам продуктах.
Новые расширения основываются на хорошо знакомых Java-программистам продуктах.
Tproger
В Visual Studio Code появились новые инструменты для разработки на Java
Microsoft в своем блоге рассказала об обновлении выпущенного в конце прошлого года Debugger for Java — добавляющий поддержку языка в VS Code. Версия 0.5.0 получила такие новые функции, как проверка code style, вычисление выражений на лету, поддержка Tomcat…
Появились новые данные про производительность iPhone после обновления до последней версии iOS с защитой от Spectre: https://tproger.ru/news/anti-spectre-patch-does-not-decrease-iphone-performance/
Пользователи провели замеры скорости работы до и после загрузки патчей: iPhone работают нормально, спада в 50% не обнаруживается.
Пользователи провели замеры скорости работы до и после загрузки патчей: iPhone работают нормально, спада в 50% не обнаруживается.
Tproger
Дополнительные тесты показали, что патчи от Spectre могут не замедлять работу устройств Apple
Проведенные независимыми экспертами и обыкновенными пользователями устройств на платформе iOS исследования показали, что новейшая версия операционной системы не сильно отражается на производительности мобильных устройств.
В операционной системе для коммутаторов, приобретенных компанией Lenovo, обнаружен бэкдор: https://tproger.ru/news/lenovo-networking-switches-backdoor/
Уязвимость позволяла получить полный контроль над устройствами RackSwitch и BladeCenter.
Уязвимость позволяла получить полный контроль над устройствами RackSwitch и BladeCenter.
Tproger
В коммутаторах Lenovo обнаружен бэкдор
Уязвимость позволяла получить полный контроль над устройствами Lenovo RackSwitch и BladeCenter, функционирующими на операционной системе ENOS.
Доступна вторая бета-версия Microsoft’s Visual Studio 2017 15.6: https://tproger.ru/news/microsoft-visual-studio-2017-second-beta-version-15-6/
Это уже второе превью после запуска в декабре версии 15.5.
Это уже второе превью после запуска в декабре версии 15.5.
Tproger
Доступна вторая превью-версия Microsoft Visual Studio 2017 15.6
Главным фокусом при разработке Visual Studio остается улучшение производительности и эффективное использование ресурсов компьютера.
Стартовал отборочный этап конкурса студенческих IT-проектов Imagine Cup 2018: https://tproger.ru/news/microsoft-imagine-cup-2018-started/
Основные категории – ИИ, смешанная реальность и большие данные.
Основные категории – ИИ, смешанная реальность и большие данные.
Tproger
Стартовал отборочный этап конкурса студенческих IT-проектов Imagine Cup 2018
В этом году три категории: смешанная реальность, искусственный интеллект и большие данные. Прием заявок с видеопрезентацией проекта продлится до 28 февраля.
Студент из Германии изобрел технологию, позволяющую следить за рядом действий посетителей сайтов без использования JavaScript: https://tproger.ru/news/tracking-users-via-css/
Система получила символическое название Crooked Style Sheeding.
Система получила символическое название Crooked Style Sheeding.
Tproger
Создан прототип системы для отслеживания пользователей на чистом CSS
Студент из Германии изобрел технологию, позволяющую следить за рядом действий посетителей сайтов без использования JavaScript.
Seagate незаметно пропатчила опасную уязвимость в Personal Cloud Storage: https://tproger.ru/news/seagate-personal-cloud-storage-vulnurability/
Злоумышленник мог запускать неавторизованные команды через веб-интерфейс медиасервера.
Злоумышленник мог запускать неавторизованные команды через веб-интерфейс медиасервера.
Tproger
Seagate незаметно пропатчила опасную уязвимость в Personal Cloud Storage
Злоумышленник мог запускать неавторизованные команды через веб-интерфейс медиасервера NAS-хранилища Seagate Pesonal Cloud.