В популярной утилите для Linux и Windows 36 лет «живет» опасная уязвимость
Реализации утилиты SCP в OpenSSH, PuTTY и WinSCP содержат ряд уязвимостей, которые позволяют удаленному злоумышленнику незаметно манипулировать пользовательскими файлами.
36-летний баг
Все реализации протокола SCP (Secure Copy Protocol – «протокол безопасного копирования»), выпущенные с 1983 г. содержат четыре уязвимости, которые позволяют вредоносному SCP-серверу внести несанкционированные изменения на стороне клиента и скрыть следы своей активности от глаз пользователя.
SCP представляет собой протокол копирования файлов между узлами сети в зашифрованном виде, использующий в качестве транспорта SSH (Secure Shell – «безопасная оболочка»). Одноименная утилита...
Первое тестирование Qualcomm Snapdragon 855
15.01.2019
В декабре Qualcomm представила свою очередную флагманскую платформу Snapdragon 855. Она не только появится в 2019 году на десятках смартфонов и станет самой массовой системой-на-чипе, применяемой в дорогих устройствах, но и запустит эру 5G. Мы провели первые тесты платформы — и рассказываем, какова она в деле
На прошлой флагманской платформе Qualcomm, Snapdragon 845, построено более 160 различных смартфонов – подобная судьба ждет и Snapdragon 855, которая приходит ей на смену. Поэтому, говоря о производительности Snapdragon 855, мы автоматически говорим о производительности множества грядущих флагманов. Да, в разговор вмешаются самые разные факторы – от объема оперативной памяти...
ЛЮБОВНЫЕ ПИСЬМА ПРИНОСЯТ ВЫМОГАТЕЛЬ, МАЙНЕР И СПАМБОТ
В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а само письмо маскируется под любовную переписку.
По словам ИБ-эксперта Брэда Данкана (Brad Duncan), описавшего кампанию на форуме SANS ISC, подобная тактика использовалась злоумышленниками и ранее, а все вредоносные компоненты рассылки хорошо известны экспертам. Исследователь провел анализ полезной нагрузки в рабочей среде своего ханипота, используя образец, полученный 8 января 2019 года.
Как сообщает эксперт, к...
Не ждали? Компания AMD представила флагманскую видеокарту Radeon VII
09.01.2019
Сегодня на выставке CES 2019 генеральный директор и президент компании AMD, Лиза Су (Lisa Su) выступила с программной речью, в рамках которой рассказала о новых продуктах своей компании. Главным анонсом данного мероприятия стала новая видеокарта Radeon VII.
Radeon VII является первой в мире игровой видеокартой, построенной на 7-нм графическом процессоре. В основе новинки лежит GPU Vega II (Vega 20), на котором также построены ускорители вычислений Radeon Instinct M50 и M60. Конфигурация GPU новой видеокарты включает 60 вычислительных блоков (Compute Units, CU), что означает наличие 3840 потоковых процессоров. Заметим, что всего данный GPU имеет 64 CU и...
Атака по определению состояния памяти процессов при помощи страничного кэша
Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого страничного кэша (page cache), в котором содержится информация, полученная в результате обращения операционной системы к дискам, SSD-накопителям и другим блочным устройствам. В отличие от атак Spectre, новая уязвимость не вызвана аппаратными проблемами, а касается только программных реализаций страничного кэша и проявляется в Linux (CVE-2019-5489), Windows и, вероятно, во многих других операционных системах.
Для ядра Linux исправление уже доступно в...
AMD выпускает серию процессоров мощнее и дешевле, чем у Intel
Новые процессоры AMD Ryzen 3000 производительнее и дешевле аналогов Intel. В их основе лежит самый современный 7-нанометровый техпроцесс, пока недоступный Intel.
Новый этап противостояния
Компания AMD готовится нанести сильный удар по позициям Intel на рынке центральных процессоров для настольных ПК. Она готовит серию чипов Ryzen 3000, премьера которой состоится 9 января 2019 г. в Лас-Вегасе в рамках ежегодной выставки потребительской электроники CES 2019.
За несколько дней до премьеры стали известны спецификации и стоимость новых процессоров – информацию предоставил портал Tom’s Hardware со ссылкой на агрегатора цен E-katalog. Согласно этим данным, новые чипы AMD...
Выяснились характеристики мобильных GeForce RTX: частоты выше, чем у настольных версий
27.12.2018
До официального запуска нового поколения мобильных видеокарт NVIDIA остаётся всё меньше времени, а потому подробностей о них становится всё больше. Очередная утечка пришла от китайского производителя ноутбуков CJSCOPE, который не только упомянул мобильные видеокарты GeForce RTX в описании своих новых продуктов, но и раскрыл подробности о характеристиках готовящихся графических ускорителей.
Китайский производитель предлагает новые видеокарты сразу в двух ноутбуках серии Xijie Lion. Они относятся к тому типу мобильных компьютеров, которые частично оснащены «железом» для настольных систем, и соответственно обладают отнюдь не маленькими...
Концепт дискретной видеокарты от Intel
Как известно, в 2020 году Intel может выпустить дискретную видеокарту, и она станет основным ускорителем для всех областей рынка дискретной графики. Игроки и компьютерные энтузиасты очень ждут нового игрока на рынке потребительских видеокарт. Кое-кто начинает фантазировать об внешнем облике новой видеокарты. Например, 3D-дизайнер Cristiano Siqueira недавно представил концепт-арт предстоящей видеокарты.
Как считает автор, новая видеокарта могла бы унаследовать дизайн от твердотельного накопителя Optane SSD 905P, только для слота PCI Express. Особенности дизайна этого накопителя прослеживаются в кожухе системы охлаждения, по краям которой горят голубые светодиоды. За отвод тепла отвечает турбина, с...
AMD представит процессоры Ryzen 3000 и новые потребительские видеокарты Radeon на CES 2019
Wccftech из своих тайных источников получил подтверждение недавних слухов о том, что AMD представит 3 класса своих новых продуктов на CES 2019.
Источник изображения: AMD
Предполагается, что это будут настольные CPU и APU Ryzen 3000, а также потребительские видеокарты Radeon. При этом источник предполагает, что настольные графические решения получат название Radeon Vega II. Помимо этого, представители AMD подробно расскажут об успехах в освоении 7 нм.
Стоит напомнить, что информация о мобильных APU серии 3000U со встроенной графикой Vega уже появилась в базе Geekbench. Предположительно, новая линейка будет принадлежать к семейству Picasso на...
Эксперты по информационной защите исследовали бесплатный VPN-сервис и сочли, что вреда от него куда больше чем пользы. Сервисом активно пользуются мошенники для производства рекламных накруток и прочих сомнительных деяний.
Бесплатный VPN-сыр
Бесплатный VPN-сервис HolaVPN таит массу опасностей для своих пользователей, утверждают эксперты Trend Micro. Среди них - отсутствие шифрования данных, пересылаемых через HolaVPN, утечки IP-адресов пользователей, а также то обстоятельство, что владельцы HolaVPN продают третьим сторонам пропускную способность каналов пользователей HolaVPN, предлагая сеть прокси-серверов. Эксперты Trend Micro обнаружили весьма активное использование мощностей HolaVPN известными киберпреступниками.
HolaVPN...
Windows получит «песочницу» для запуска подозрительного ПО
Компания Microsoft решила повысить безопасность Windows 10. Для этого будет создана специальная виртуальная среда под названием Windows SandBox. Об этом американский гигант сообщил посредством своего официального блога.
Утверждается, что «песочница» станет изолированной средой, в которой пользователи операционной системы смогут запускать ненадежное и подозрительное программное обеспечения без опаски нанести вред всей ОС. SandBox будет создавать виртуальную машину. Она получит ограниченную функциональность. Так, пользователи будут видеть рабочий стол, из которого смогут исключительно запускать программы и открывать документы.
К сожалению, всеми прелестями Windows SandBox...
Новый Athlon 200GE отлично подвержен разгону(Запасаемся охладителями)
Воскресное утро приготовило ещё одну ловушку для охотников за "ложно повторяющимися" новостями. Один и тот же автор с разницей в несколько дней пишет о возможности разгона процессора Athlon 200GE силами материнских плат Asus, но если в первый раз говорит об этом без уверенности, то сегодня уже готов предоставить ссылку на тематический видеоролик с результатами практических испытаний такой возможности.
Источник изображения: YouTube, TechEpiphany
Разогнанный до 4.05 ГГц процессор Athlon 200GE в материнской плате Asus демонстрирует свой игровой потенциал. Подобные фокусы ранее удавались владельцам материнских плат MSI и Gigabyte, теперь обновление микрокода докатилось...
Бета-версии обновлений Windows 10 получают даже обычные пользователи
У Microsoft существует программа тестирования Windows Insiders, где добровольцы получают тестовые варианты операционной системы и других программных продуктов. У неё есть и собственные сотрудники для этого. Всего этого компании показалось мало и она начала распространять предварительные версии обновлений среди обычных пользователей. Чтобы получить их, нужно самому нажать на кнопку «Проверить наличие обновлений».
Обновления Windows в последнее время вызывают ненависти больше обычного. В первую очередь благодаря октябрьскому обновлению Windows 10, которое у некоторых пользователей удаляло файлы и делало много чего ещё нехорошего. Теперь в блоге корпоративный...
Новый набор эксплойтов атакует роутеры
Эксперты компании Trend Micro рассказали о новом эксплоит-ките Novidade, чьей основной целью являются роутеры. По данным исследователей, угроза распространяется с помощью вредоносной рекламы, мессенджеров и внедряется в код скомпрометированных сайтов.
Вредоносная целевая страница осуществляет HTTP-запрос через функцию JavaScript Image, обращаясь к локальным IP-адресам из заранее подготовленного списка (это адреса, которые чаще всего используют роутеры). Если удается установить соединение, Novidade пытается залогиниться, используя учетные данные по умолчанию, а также атакует обнаруженный IP и роутер различными эксплоитами из своего арсенала.
Схема работы Novidade
Также Novidade задействует против...
Вид кибермошенничества, получивший имя «sextortion», вышел на новый уровень — теперь киберпреступники стремятся заразить своих жертв вымогателем GandCrab, а также трояном Azorult, способным похищать информацию. Sextortion осуществляется с помощью электронной почты — пользователю приходит письмо, в котором злоумышленник утверждает, что получил доступ к его компьютеру, а также записал видео во время посещения сайтов для взрослых. Такие письма иногда даже содержат пароли пользователя, которые якобы удалось похитить в ходе взлома. Это придает заявлениям мошенника больший вес. Обычно преступники просят перевести криптовалюту (чаще всего биткоин) на их счет, иначе они опубликуют записанное видео.
На самом же деле, никакого видео не...
Батареи нового типа, в которых используются отрицательные ионы фтора, можно заряжать раз в неделю, а при экономичном использовании гаджетов – еще реже.
Литий больше не нужен
Группа ученых из Калифорнийского технологического университета под руководством лауреата Нобелевской премии 2005 г. по химии Роберта Граббса(Robert Grabbs) разработали новый вид аккумуляторных батарей, в которых в качестве основного вещества используется не литий, а фторид (химическое соединение фтора с другими элементами). По словам ученых, использование этого материала в мобильных аккумуляторах позволит заряжать смартфоны в восемь раз реже, чем сейчас. Результаты своих исследований они отразили в статье, опубликованной в журнале Science.
В современных...
В октябре Microsoft без лишней шумихи выпустила в свет новую версию операционной системы Windows Server. Рассказываем о наиболее интересных изменениях и улучшениях обновлённой серверной платформы
microsoftwindows serverwindows server 2019операционная система
Впервые о новом поколении серверной операционной системы Microsoft открыто заговорила в марте текущего года. Компания не только раскрыла информацию об основных направлениях работы над продуктом и представила тестовую сборку ОС на канале Windows Insider, но и официально озвучила название платформы — Windows Server 2019 (изначально система позиционировалась как Windows Server 2016 R2). На «обкатку» обновлённой ОС у Microsoft ушло немногим более полгода, и уже 2 октября увидела свет...
Компания Microsoft продолжила открытие составных частей платформы .NET и в дополнение к ранее открытым компонентам .NET Core и ASP.NET Core, позволяющим создавать консольные, web- и серверные приложения, перевела в разряд свободного ПО WPF (Windows Presentation Foundation), Windows Forms и WinUI (Windows UI XAML Library), дающие возможность разрабатывать приложения с графическим интерфейсом пользователя. Код открыт под лицензией MIT и размещён на GitHub (желающие могут подключиться к разработке, репозитории открыты для приёма изменений со стороны).
Одновременно опубликован тестовый выпуск открытой платформы .NET Core 3.0 Preview 1, в состав которой вошёл фреймворк для разработки клиентских приложений WPF, позволяющий создавать...
Новый ноутбук Razer Blade Stealth получил новый дизайн, новый процессор и цену от 1400 долларов
Габариты изменились мало
Компания Razer сегодня представила новый ноутбук Blade Stealth. Сама модель Blade Stealth не новая — она появилась ещё в начале 2016 года, а затем была обновлена осенью прошлого года.
Новое поколение — это именно новый ноутбук, а не обновлённая версия старого. Устройство несколько изменилось в дизайне, к тому же теперь оно доступно лишь в модификации с экраном диагональю 13,3 дюйма, тогда как раньше был ещё 12-дюймовый аппарат.
Итак, новинка оснащается исключительно CPU Core i7-8565U, независимо от модификации. А вот типов дисплеев два: несенсорный экран Full HD либо сенсорный дисплей 4K UHD. В обоих случая Razer...
Новичок в области компьютерной безопасности, компания CyberSight из Калифорнии, выпустила первую версию программы для блокировки шифровальщиков под названием RansomStopper
RansomStopper можно использовать бесплатно для личных и некоммерческих нужд. Коммерческим организациям и предприятиям нужно приобрести платную лицензию.
Программа для защиты от шифровальщиков совместима с Windows 7 и новейшими версиями операционных систем Microsoft. CyberSight обещает заблокировать программу-вымогатель еще до того, как произойдет процесс шифрования.
Установка проходит очень быстро и беспроблемно. Вам нужно следовать предложениям мастера установки, чтобы инсталлировать приложение на устройство Windows.
При первичной настройке требуется ввести имя...