4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Утилита tdsskiller для борьбы с руткитами. Утилита TDSSKiller для удаления руткитов и буткитов. Что умеет Kaspersky TDSSKiller

Утилита tdsskiller для борьбы с руткитами. Утилита TDSSKiller для удаления руткитов и буткитов. Что умеет Kaspersky TDSSKiller

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена

НОВОСТИ
Bluetooth 5: скорость увеличена в два раза, дальность связи — в четыре

Сегодня, как и было запланировано, организация Bluetooth SIG анонсировала стандарт Bluetooth следующего поколения. Он будет называться Bluetooth 5. Утверждение Bluetooth 5 ожидается в конце текущего или начале следующего года. Новое поколение маломощного беспроводного интерфейса вдвое превзойдет текущее по скорости передачи данных и в четыре раза — по дальности связи. Кроме того, в восемь раз будет увеличено количество Bluetooth — одновременных подключений. При этом будет сохранено важное достоинство Bluetooth в виде высокой энергетической эффективности. По словам разработчиков, Bluetooth 5 хорошо подойдет для интернета вещей, причем, как в подключения внутри помещений, так и на открытом воздухе.
http://www.ixbt.com/news/2016/06/17/bluetooth-5-skoro..

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
R&D.CNews.ru

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Physics.Math.Code
Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Хакер / xakep.ru — взлом, безопасность и защита

ARMageddon атакует кеш CPU, позволяя обойти TrustZone и перехватить нажатия клавиш

Группа их пяти исследователей продемонстрировала на конференции Usenix Security Symposium атаку на кеш многоядерных ARM-процессоров, использующихся в устройствах на базе Android. Атака получила имя ARMageddon, она позволяет обойти защиту ARM TrustZone и перехватывать нажатия на экран, а также «жесты» пользователя.

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Наука и жизнь
Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Хакер / xakep.ru — взлом, безопасность и защита

В софте Dell обнаружен бэкдор и пять серьезных уязвимостей

Сотрудники американской компании Digital Defense Inc сообщили, что продукция Dell SonicWall небезопасна. Исследователи обнаружили в составе Sonicwall Global Management System (GMS) скрытый дефолтный аккаунт с очень простым паролем и еще пять критических уязвимостей, две из которых могут привести к удаленному выполнению произвольного кода в системе.

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Хакер / xakep.ru — взлом, безопасность и защита

DDoS мощностью более 100 Гбит/с стал нормой, максимум теперь превышает 500 Гбит/с

Компания Arbor Networks представила отчет, охватывающий первое полугодие 2016 года. Специалисты сосредоточились на изучении DDoS-атак, чья пиковая мощность по сравнению с 2015 годом возросла на 73% и теперь достигает 579 Гбитс/с.

Читать еще:  Mcafee internet security код активации. Обзор антивирусника от McAfee
Цифровые технологии. Компьютеры. Новости, новинк запись закреплена

Новая «именная» уязвимость HTTPoxy базируется на баге 15-летней давности

В феврале текущего года разработчик из компании Vend обнаружил уязвимость, у которой теперь имеется собственный логотип, имя и официальный сайт. Проблема получила название HTTPoxy, она распространяется на многие приложения и библиотеки, в том числе PHP, Go, Apache HTTP server, Apache TomCat, PHP-engine HHVM и Python. Интересно, что корнями проблема уходит в 2001 год, к обнаруженной еще тогда уязвимости.
Показать полностью…

Исходная проблема датирована еще 2001 годом, именно тогда Рэндал Л. Шварц обнаружил, что libwww-perl некорректно обрабатывает хедеры HTTP_PROXY. Позднее такая же проблема была выявлена и исправлена в curl (апрель 2001), Ruby (июль 2012), Nginx (ноябрь 2013) и теперь уязвимость обнаружена в PHP, Python, Go и так далее.

Технические детали нового-старого бага подробно описаны как на официальном сайте HTTPoxy, так и в бюллетенях US CERT, Apache, Red Hat, Nginx, Drupal, CloudFlare и Akamai.

Проблема заключается в том, в CGI окружении HTTP-запрос, содержащий хедер «Proxy», обрабатывается переменной окружения HTTP_PROXY на стороне сервера приложения. Из-за конфликта имен эта переменная будет использовать данный прокси-сервер для любых исходящих HTTP-соединений. То есть если HTTP_PROXY указывает на вредоносный сервер, соединения веб-приложений, обращенные к другим системам, могут быть перехвачены, что потенциально дает атакующему возможность удаленно выполнить в уязвимой системе произвольный код.

Исследователи приводят простой пример: скажем, вы работаете с Drupal-плагином, который использует Guzzle 6 и отправляет куда-либо исходящие HTTP-запросы (например, проверяет погодный API). HTTPoxy может быть использована против этих запросов.

«HTTPoxy невероятно легко эксплуатировать, и мы ожидаем, что специалисты по безопасности смогут быстро обнаружить уязвимость, — пишет исследователь Vend Доминик Шерлинк, нашедший проблему. — Если вы не деплоите код, волноваться не о чем. Но если вы работаете с PHP или CGI, отключите Proxy хедеры немедленно».

CVE идентификаторы, уже присвоенные связанным с HTTPoxy багам: CVE-2016-5385 (PHP), CVE-2016-5386 (Go), CVE-2016-5387 (Apache HTTP), CVE-2016-5388 (Apache TomCat), CVE-2016-1000109 (HHVM) и CVE-2016-1000110 (Python). В будущем CVE явно станет больше, по мере обнаружения проблем в других, менее распространенных программах.

Эксперты настоятельно рекомендуют не ждать выхода отдельных обновлений для разного софта, а закрыть дыру своими силами. Как это сделать, подробно описано на официальном сайте бага. Также Шерлинк опубликовал в своем блоге подробное описание проблемы для «не технарей».

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Andrew Micheew
Цифровые технологии. Компьютеры. Новости, новинк запись закреплена
Хакер / xakep.ru — взлом, безопасность и защита

Браузер Maxthon шпионит за пользователями и переправляет данные в Китай

Читать еще:  Подключение 3 5 экрана к raspberry pi. Планшет из Raspberry Pi своими руками. Вход в систему на Raspberry Pi

По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International Limited, небезопасен. Браузер собирает личную информацию о пользователе, даже если тот прямо запретил это делать. Собранные данные передаются на удаленные серверы в Китае.

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена

Используем VK.com в своих целях: 5 готовых рецептов
vk-api-h
автор: Владимир Тимофеев

Малолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту?
Показать полностью… Разумеется, беcплатную инфраструктуру для его приложения! В условиях, когда своего сервера нет, а чужой предлагает только тестовый нестабильный ключ, не позволяющий запустить приложение в большое плавание, VK.com представляется просто идеальным вариантом. И никакой головной боли с надежностью сервера и оплатой хостинга ;).
Возможности родного Вконтактика

VK API позволяет многое. В группах часто публикуют новости, к одной записи на стене можно прикрепить до десяти вложeний (фото, видео, аудио). Мы можем сделать приложение для чтения лент новостей. Можем хранить тут видео — считай, кинотеатр в кармане. Размещать свои MP3-коллекции, хранить фото или просто документы.

Главное — правильно замаскировать содержимое от охотников за нелицензионным контентом (шифрование файлов или их названий). Впрочем, я уверен, что ты не какой-нибудь пират и в таких мерах защиты своего контента не нуждаешься ;). Если просуммировать, то с помощью VK мы можем сделать:

новостное приложение;
онлайн-кинотеатр;
онлайн MP3-плеер;
собственный фотосервер;
убийцу Google Docs — MyVKDoc!

Описание методов VK API ты найдешь по адресу.
Методы, требующие авторизации, для нашего бэкенда не очень удобны — пользователи вообще не любят, когда их лишний раз o чем-то спрашивают. Для того чтобы быстро забрать какую-либо информацию, в VK API есть метод wall.get. Он возвращает список записей со стены пользователя или сообщества. Самое замечательное в том, что это открытый метод, не требующий access_token.

То есть, если стена открытая, читать ее может кто угодно. Это то, что нужно для клиентского приложения!

Работаем с VK API через Android

C VK API можно работать как с помощью обычных POST- и GET-запросов, так и через андроид-приложение, в чем нам, как обычно, поможет Android SDK. С его помощью можно загрузить на сервер VK файлы и делать публикации на стены (метод VKApi.wall().post).
Выдержка из официальной документации: подготовка к использованию

Перед началом работы с VK SDK необходимо создать Standal.

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена

===== ОБЗОРЫ. ТЕСТЫ. =====
Выдвижная LCD KVM-консоль Kinan XL1716: размер 1U, встроенный монитор и тачпад, 16 портов, каскадирование — всё по-взрослому

Читать еще:  Почему айфон после обновления не обновляет приложения. Не обновляются приложения в App Store: что делать? Алгоритм восстановления системы на айфоне

Kinan — не очень известный на отечественном рынке бренд, однако поискав, найти о нем информацию можно.
Показать полностью… Так, имеется русскоязычный сайт, созданный локальным дилером, оригинальный китайский, его зеркало на английском (расположенное почему-то по адресу www.szkiman.com), англоязычный «сайт-визитка» на Alibaba.com и русскоязычная информация о компании там же. Пожалуй, наибольший интерес с точки зрения первого знакомства с компанией представляет последний источник, т.к. он содержит сведения о том, что: «Территория компании-поставщика была проверена сотрудниками Alibaba.com, чтобы убедиться, что там действительно организовано производство. Юридический статус поставщика был подтвержден сертифицированной компанией», — то есть мы имеем дело действительно с производителем. По официальным данным, компания ShenZhen Kinan Technology была основана в 2002 году в г. Шеньжень (материковый Китай) и занимается исключительно производством различных KVM — обычных KVM-переключателей, LED KVM-консолей, матричных KVM, Daisy Chain (каскадно подключаемых) KVM, CAT5 KVM, удлинителей и прочих аксессуаров для данной области. К нам на тесты попала модель Kinan XL1716 — выдвижная KVM-консоль для монтажа в стандартную серверную 19″ стойку.

Характеристики и комплект поставки Формат 1U-консоль для монтажа в 19″ стойку

Монитор
19″ TFT, 1280×1024 @75 Гц

Клавиатура
99 (82+17) клавиш

Тачпад
2 клавиши, боковой скроллер

Разъемы со стороны клиента
D-Sub (VGA), USB 2.0

Разъем со стороны KVM
D-Sub

Длина кабеля
1,8 м

Каскадное подключение
да, до 31 устройства в цепочке

Переключение между клиентами
16 отдельных кнопок, экранное меню, «горячие клавиши»

Разъемы для внешней консоли
D-Sub (VGA), PS/2 keyboard, PS/2 mouse, 2xUSB 2.0

Диапазон рабочих температур
от 0 до +50 °С

Допустимая температура хранения
от −20 до +60 °С

Поддерживаемые операционные системы: Windows 2000 и более поздние

Linux
RedHat
6.0 или более поздние

SuSe
8.2 или более поздние

Mandriva (mandrake)
9.0 или более поздние

UNIX
AIX
4.3 или более поздние

FreeBSD
3.51 или более поздние

Sun
Solaris 8 или более поздние

Novell Netware
5.0 или более поздние

Mac
8.6 или более поздние

DOS
6.2 или более поздние

Вскрыв картонный ящик, внутри мы обнаружили: собственно KVM; 2 направляющие для монтажа в стойку; сетевой шнур; 16 кабелей для подключения клиентов; пакет с описью всего вышеперечисленного и CD-диском с инструкцией (только на английском) в формате Microsoft Word.

Установка и подключение

Мы не стали устанавливать прибор в стойку (за отсутствием таковой), но судя по внешнему осмотру, этот этап не должен вызвать сложностей. Консоль был.
http://www.ixbt.com/comm/kinan-xl1716.shtml

Цифровые технологии. Компьютеры. Новости, новинк запись закреплена

Серверное администрирование, Nginx / Компиляция и подключение динамических модулей nginx

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector