Специалист по компьютерной безопасности А. Никочи (A. Nikoci) обнаружил уязвимость в сервисе Google, которая позволила незаметно менять файлы пользователей на вредоносные. Об этом он рассказал The Hacker News, продемонстрировав процесс, которым потенциально могут воспользоваться для киберпреступлений.
Брешь обнаружили в облачном сервисе Google Диск (Google Drive), в функции «Управление версиями». Она потенциально может использоваться для проведения фишинговых атак на жертв — пользователей программы. Хакеры могут подменить настоящие документы или изображения их опасными версиями.
По словам Никочи, «Управление версиями» обычно дает возможность обновить старый файл новой версией, но на деле сервис позволяет загружать новую версию файла с любым расширением. Так злоумышленник может подменить любой файл вредоносным вариантом, хотя при предпросмотре он не будет отличаться от оригинального и покажется совершенно обыкновенным.
Специалист подчеркнул, что Google разрешает изменять версию файла и не проверяет, тот ли это тип файла и какое у него расширение. Он заверил, что уведомил корпорацию о проблеме, но Google пока не отреагировала на его обращение. В паре видеороликов он показал весь процесс использования уязвимости.
Источник - lenta.ru
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Дата: Воскресенье, 30.08.2020, 11:38 | Сообщение # 12
Гадский Админ
Администрация
Сообщений: 2582
Статус: Offline
Дефрагментация в Windows 10 может навредить SSD-накопителю
Специалисты напоминают, что периодическая дефрагментация жестких дисков необходима. Однако частый запуск данной процедуры приводит к повреждению накопителей. Устройство начинает работать медленнее, а затем и вовсе может выйти из строя.
Проблема в том, что операционная система Windows 10 способна самостоятельно начинать дефрагментацию SSD. Программа делает это чаще, чем необходимо, утверждают специалисты.
Винят в этом ошибку, содержащуюся в программном обеспечении. Сейчас разработчики из Microsoft пытаются ее найти и исправить, сообщает инсайдерский источник. Проблема появилась после майских обновлений, о которых ранее много писали СМИ. В отдельных случаях дефрагментация автоматически запускается при каждой перезагрузке устройства.
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
После обновления Windows 10 пользователи получили «синие экраны смерти»
Апдейт вызвал проблемы у некоторых обладателей операционной системы
После свежих августовских обновлений Windows 10 пользователи столкнулись с очередными проблемами, а некоторые уже назвали патчи «одними из худших» апдейтов операционной системы. Установка двух обновлений KB4549951 и KB4566782 привела у ряда пользователей к цикличным «Синим экранам смерти», резкому снижению производительности и другим неприятным ситуациям. Кто-то заметил снижение FPS в играх, у других перестали работать внешние жесткие диски.
Проблемы возникают не у всех пользователей. Однако всем, кто с ними столкнулся, рекомендуется удалить патчи. Microsoft пока не прокомментировала ситуацию.
Это далеко не первый пример проблемного обновления операционной системы за последний год. В начале февраля Microsoft заявила об отзыве своего последнего обновления KB4524244 для Windows 10. Апдейт должен был улучшить систему безопасности, в том числе в сторонних менеджерах загрузки, однако на деле что-то пошло не так. Пользователи начали жаловаться на сбои: от внезапных перезагрузок до полного краша системы.
Также в начале февраля 2020 года свежее накопительное обновление KB4532695 также привело к проблемам у пользователям. В октябре 2019 года свежий апдейт Windows 10, который был призван устранить проблему с печатью на некоторых моделях принтеров после предыдущего обновления, принес новые критические ошибки. На официальном форуме Microsoft и Reddit пользователи жаловались на проблемы с запуском меню «Пуск», а также баги с запуском Outlook и встроенного браузера Edge.
А в начале сентября того же года пользователи также жаловались на обновление Windows 10. Предположительно, голосовой помощник Кортана начинал использовать все доступные ресурсы компьютера, из-за чего система сильно теряла в производительности.
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Российская компания научилась взламывать сообщения Telegram
Один из пяти самых популярных мессенджеров в мире — Telegram Павла Дурова, — позиционируется как безопасный и обеспечивающий высокий уровень конфиденциальности способ общения. Однако российская компания из Санкт-Петербурга научилась расшифровывать сообщения, отправляемые через этот сервис.
Соответствующее заявление сделал руководитель отдела специальных разработок Технопарка Санкт-Петербурга Игорь Бедеров в интервью образовательному проекту «Цифровая журналистка». По его словам, он лично видел рабочее программное решение для расшифровки трафика Telegram, но спецслужбы им не пользуются. Естественно, речь идет не о секретных чатах, а об обычных группах, переписках и каналах в мессенджере.
Являясь также главой компании «Интернет-розыск», Бедеров объяснил, как происходит процесс перехвата. Чтобы заполучить нужные сообщения, необходимо идентифицировать пользователя, определить канал передачи, на котором он «сидит» и при помощи «молотилки» вычленить из всего трафика данные, пересылаемые между клиентом и сервером Telegram.
Далее специальное программное обеспечение и являющееся новой разработкой осуществляет взлом трафика мессенджера и сообщения можно прочесть. Под «молотилкой» понимается специальный инструмент, позволяющий выделить из всего массива информации в канале передачи данных нужные пакеты по целевым признакам. Например, пересылаемые определенной программой.
Игорь не называет компанию, которая разработала данное решение и утверждает, что без возбуждения уголовного дела правоохранительные органы не будут ничем подобным заниматься. Кроме того, отвечая на вопрос, можно ли таким образом «прослушивать» всех пользователей Telegram на одном канале передачи данных, он заявил, что это такой подход недопустим с точки зрения российского законодательства и никто так не делает.
Отметим, что для осуществления данной процедуры необходимо тесное взаимодействие силовых структур и операторов связи, а также надежные средства идентификации целевого пользователя (определение его ID в мессенджере, IP-адреса устройства и сопоставление всего этого с конкретной личностью). Наконец, создатели Telegram никогда не заявляли, что «обычные» переписки в нем анонимны и полностью защищены от перехвата информации. Для действительно конфиденциального общения разработчики рекомендуют пользоваться только «секретными чатами».
Камни не исполняют желаний. Их исполняем мы сами, четко следуя однажды выбранному пути. - майор Кальтер - Свинцовый закат
Приветствую тебя гость! Что-бы иметь более широкий доступ на сайте и скачивать файлы, советуем вам зарегистрироваться, или войти на сайт как пользователь это займет менее двух минут.Авторизация на сайте