Пионер «рождественских» DDoS-атак отправится в тюрьму

DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы.   23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends. Остин Томпсон (Austin Thompson),…

Подробнее

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server. Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной системе играет роль бэкдора. Злоумышленники используют его для заражения устаревших Linux-серверов через уязвимость…

Подробнее

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования. В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР. Сертификаты в прошивках…

Подробнее

IBM исправила критические уязвимости в Spectrum Protect

В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными. Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному…

Подробнее

Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox

Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy. Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy (политика единого происхождения, SOP) для схемы URI “file://”, позволяющий любому файлу…

Подробнее

В России могут ввести штрафы за продажу смартфонов без отечественного ПО

Соответствующий законопроект был внесен на рассмотрение в Госдуму РФ. В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона , запрещающий продажу в России техники без отечественного ПО. Документ предлагает внести поправки в закон «О защите…

Подробнее

Сообщение в iMessage может превратить iPhone в кирпич

Уязвимость в iMessage позволяет полностью вывести из строя iPhone. Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone. «Метод -[IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать NSException из-за некорректно сконфигурированного сообщения, содержащего атрибут с ключом IMExtensionPayloadLocalizedDescriptionTextKey, значением которого не является NSString. Этот…

Подробнее

Apple сообщила о запросах российских властей на раскрытие данных пользователей

Чаще всего российские правоохранители запрашивали данные о пользователях гаджетов или подключениях устройств к сервисам Apple. Компания Apple опубликовала отчет о запросах на раскрытие информации пользователей, полученных от правительственных и частных организаций в период с 1 июля по 31 декабря 2018 года. Число запросов, полученных от российских властей, составляет 606. Чаще всего российские правоохранители запрашивали данные…

Подробнее

D-Link в течение 10 лет будет доказывать безопасность своих продуктов

В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО. Тайваньский производитель сетевого и телекоммуникационного оборудования D-Link согласился пойти на мировую с Федеральной торговой комиссией США по иску от 2017 года, в котором ведомство обвинило компанию в искажении информации о безопасности ее устройств и игнорировании сообщений об уязвимостях. Как…

Подробнее

Упоминание PC-версии Red Dead Redemption 2 нашли в исходном коде сайта Rockstar Social Club

Утечки, так или иначе подтверждающие планы Rockstar по выпуску Red Dead Redemption 2, всплывают с завидной регулярностью. Настолько завидной, к слову, что уже невольно начинаешь верить в их правдивость. То на страничках бывших программистов студии всплывёт, то в мобильном приложении найдут. Теперь ещё одно «подтверждение»: один из пользователей покопался в исходниках сайта Rockstar Social Club…

Подробнее

Авторы Bulletstorm хотели бы дать франшизе вторую жизнь

У некоторых журналистов весьма тёплые отношения с разработчиками игр. Например, у издания Eurogamer и руководителя студии People Can Fly Себастьяна Войцеховского. Благодаря телефонному разговору журналиста с господином Войцеховским, например, стало известно, что студия очень дорожит франшизой Bulletstorm и хотела бы дать ей вторую жизнь. По словам Войцеховского, студия пока сама не определилась, что подразумевает под…

Подробнее

Зомби-экшен World War Z получил особый уровень сложности

Разработчики амбициозного зомби-шутера World War Z продолжают заниматься активным развитием своего детища, готовя для него много интересного контента. На очереди, например, новый апдейт, который добавляет в игру шестой уровень сложности. Последний получила название «Экстрим». Теперь его можно активировать во всех доступных главах. Авторы подчёркивают, что для полноценной игры на «Экстриме» нужно иметь максимально слаженную команду,…

Подробнее

Анонсирован смартфон Philips S260

На российский рынок выходит смартфон Philips S260. Данный производитель является не самым известным в сегменте смартфонов, однако это не означает, что он не умеет делать качественные устройства. Главное же для многих, что у него довольно невысокая цена. Сюда можно поставить две SIM-карты, переключение между которыми происходит почти мгновенно. Таким образом, по одному номеру телефона можно…

Подробнее

Водоблок Bitspower для Radeon VII готов поступить в продажу

Флагманская видеокарта AMD Radeon VII вышла ещё зимой, но производителям систем охлаждения потребовалось время, чтобы выпустить свои водоблоки для этой не очень распространённой модели. Марка Bitspower хотя и пыталась всем внушить, что разродится соответствующим продуктом достаточно быстро, в итоге начала принимать заказы на изделие с замысловатым обозначением BP-VGRVIIRD и запоминающимся именем Brizo только недавно. Основание…

Подробнее

Более двадцати минут игрового процесса Vampire The Masquerade — Bloodlines 2

Портал DualShockers поделился с широкой общественностью видеозаписью игрового процесса Vampire The Masquerade — Bloodlines 2. Наша задача в рамках нижеуказанного прохождения — найти некого Slugg’а, и уже можно заметить нелинейность миссий: взломать дверь или нет, какие варианты ответа использовать, в какой последовательности выполнять задание. В общем, с точки зрения игрового процесса всё пока неплохо, да…

Подробнее

Степень концентрации производства электроники в Китае неизбежно снизится

Подъём фондового рынка, вызванный новостями о готовности властей США и КНР снова сесть за стол переговоров, не особо повлиял на настрой крупнейших компаний, заказывающих выпуск своих электронных устройств в Китае, как сообщает издание Nikkei Asian Review. Компании HP Inc., Dell и Microsoft, в частности, намереваются перенести за пределы Китая существенную часть производства своей продукции. HP…

Подробнее

Рекорд 3DMark Vantage Performance покорился видеокарте GeForce RTX 2080 Ti, разогнанной до 2730 МГц

Даже после выхода видеокарт GeForce RTX 2000 серии SUPER в строю остаётся GeForce RTX 2080 Ti, и графические платы этой модели в исполнении GALAX (KFA2) уже не раз демонстрировали способность разгоняться до частот графического процессора, близких к 3 ГГц. Итальянский энтузиаст Rsannino в очередной раз использовал жидкий азот для экстремального разгона одной из таких видеокарт,…

Подробнее

Фото дня: первый марсоход NASA на Красной планете

Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) представило архивное изображение аппарата «Соджорнер» (Sojourner) — первого ровера, достигшего Марса. «Соджорнер» — это часть миссии Mars Pathfinder по изучению Красной

Подробнее

Поддержка китайских клонов AMD Zen реализована в AIDA64

В конце мая и начале июня мы любовались фотографиями китайских клонов AMD Zen, созданных совместными предприятиями этого американского разработчика по лицензии материнской компании. Позже стало понятно, что американские власти полны решимости «прикрыть лавочку». Утилита AIDA64 в конце мая научилась поддерживать другие x86-совместимые процессоры китайского происхождения – Zhaoxin, которые созданы при участии VIA. Теперь новая бета-версия…

Подробнее

По мере роста процессоров в высоту снизится их энергопотребление, как считает Intel

Как уже сообщалось, на этой неделе в Калифорнии прошло мероприятие Intel, на котором Джим Келлер (Jim Keller) представил свой «план по спасению закона Мура». Приложивший руку к созданию многих успешных процессорных архитектур AMD и Apple, этот инженер теперь трудится на благо Intel, но эксперты Bernstein в комментариях изданию Wired заявили, что сколь угодно прогрессивные идеи…

Подробнее