Search the Community
Showing results for tags 'любую'.
-
В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась информация о том, что теперь они могут потенциально повлиять на все операционные системы Microsoft, начиная с Windows 2000. Некоторые из украденных у АНБ эксплойтов были опубликованы в апреле 2017 года хакерской группировкой The Shadow Brokers. Наибольшую известность получил эксплойт EternalBlue, с помощью которого было произведено несколько массовых кибератак, таких как NotPetya, Bad Rabbit и WannaCry. Помимо EternalBlue, было опубликовано ещё несколько украденных эксплойтов, но они не были особенно популярными, потому что поражали только ограниченное количество версий Windows. Недавно исследователь безопасности, известный как Zerosum0x0, изменил исходный код для некоторых из этих менее известных эксплойтов, в результате чего они могут работать и запускать произвольный код на большинстве актуальных систем. Исследователь модифицировал три эксплойта: EternalChampion, EternalRomance и EternalSynergy. Они уже входят в состав Metasploit Framework и могут использоваться для взлома даже Windows 10, которая раньше считалась защищенной от украденных у АНБ эксплоитов. Microsoft устранила уязвимости, о которых идет речь, в последнем обновлении безопасности.
-
Исследователь безопасности Поуя Дараби обнаружил опасную уязвимость в функции создания опросов с изображениями и GIF-анимациями, представленной Facebook в начале ноября текущего года. При создании опроса на серверы Facebook отправлялся запрос, включающий идентификаторы файлов прикрепленных к опросу изображений. Эксперт заметил, что пользователи могут заменить идентификатор изображения в запросе на идентификатор любой фотографии на Facebook, после чего данная фотография появится в опросе. После того, как создатель опроса удаляет сообщение, изображение, чей идентификатор был добавлен в запрос, также удаляется из Facebook. Специалист уведомил Facebook об уязвимости 3 ноября 2017 года. Временное исправление было выпущено в тот же день. 5 ноября 2017 года компания выпустила полноценный патч. По словам Дараби, за его находку Facebook выплатила $10 тыс. по программе вознаграждения за поиск уязвимостей. Данный случай уже не первый, когда Дараби получил вознаграждение от Facebook. В 2015 году компания выплатила ему $15 тыс. за обход систем защиты от межсайтовой подделки запроса (Сross Site Request Forgery, CSRF). В 2016 году он заработал еще $7500 долларов за обнаружение похожей проблемы.
-
- уязвимость
-
(and 4 more)
Tagged with:
-
Исследователи из Университета Карнеги-Меллон научились превращать практически любую поверхность в сенсорную панель с помощью небольшого количества токопроводящей краски. Система Electrick задействует технологию под названием электрополевая томография. Electrick разработал кандидат наук Ян Чжан (Yang Zhang). В системе используются небольшие электроды, прикреплённые к краям покрашенной поверхности. Технология превращает в чувствительную к прикосновениям панель дерево, пластик, гипсокартон, глину и даже желатин. Исследователи успешно оснастили возможностью сенсорного управления игрушки, гитары и стены. «Впервые мы смогли взять баллончик с краской и поместить сенсорный экран почти на что угодно», — заявил доцент Института человеко-машинного взаимодействия Крис Харрисон (Chris Harrison). «Как и многие другие сенсорные экраны, Electrick полагается на шунтирующий эффект — когда палец касается сенсорной площадки, она переводит часть электрического тока в землю, — говорится в отчёте. — Прикрепив несколько электродов к периферии объекта или проводящего покрытия, Чжан и его коллеги показали, что могут локализировать место и время шунтирования. Они добились этого, используя электрополевую томографию: последовательно пропустили небольшое количество тока через электроды в парах с учётом любых разностей напряжений». Авторы Electrick надеются, что технологию можно будет использовать для создания интерактивных стен или даже чехла для смартфона, который определяет положение пальца на задней крышке и позволяет таким образом взаимодействовать с приложениями. Чтобы краска не отслаивалась, на неё можно нанести защитное покрытие.
-
- исследователи
- научились
-
(and 6 more)
Tagged with: