Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Работа с платёжными картами через эквайринг ПАО Сбербанк. Программа выполняет операции:• Прием и возврат платежей через ...
Бесплатная, сетевая программа для просмотра справочника кодов банков (БИК). Есть возможность сортировки справочника по л...
Программа выполняет следующие операции: * Запрос на поиск реквизитов по наименованию, адресу, региону и ФИО; * Фильтр по...
Утилита для массового переименования файлов. ReNamer позволяет добавлять или изменять префиксы и постфиксы в именах файл...
Программа предназначена для автоматизации работы компьютерных клубов. Внимательно следит за работой администраторов, вед...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Google заплатила школьнику $10000 за обнаружение уязвимости

Текущая оценка: 2.21 (проголосовало 39)
 Шрифт: - +

Google наградила старшеклассника суммой в размере $10000 за обнаружение программной уязвимости, которую хакеры могли использовать для доступа и кражи конфиденциальных данных. Эзекиль Перейра из Уругвая написал в своём блоге, что занялся поиском багов у Google от скуки. Он попробовал изменить заголовок Host в запросах к серверу Google App Engine при помощи инструмента тестирования безопасности веб-приложений Burp.

Большинство попыток не увенчались успехом с получением сообщения '404: Not found' или проверкой, используется ли учётная запись сотрудника Google. Затем он попробовал другой сайт и не нашёл на нём никаких механизмов безопасности. Страница перенаправила его на '/eng,' где оказались доступными разные разделы о сервисах и инфраструктуре Google.

Продолжая исследование, Перейра нашёл в «футере» (footer) нечто под названием 'Google Confidential', после чего сообщил о находке. Компания ответила через несколько часов.

Молодой исследователь поначалу не придавал значения своему открытию. Через несколько недель он узнал, что оно оказалось весьма прибыльным. Google сообщила Перейре о том, что он получит награду в рамках программы поиска уязвимостей Google Vulnerability Reward Program (VRP).

Очевидно, причиной такого крупного вознаграждения должна быть возможность при помощи найденной неисправности получить доступ к информации, доступа к которой не должно быть ни у кого, кроме Google.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 17.08.2017 • Комментарии
Оценить новость:
Вверх

Обладатели Android-устройств могут установить мессенджер Allo на ПК

Текущая оценка: 1.47 (проголосовало 30)
 

Молодой мессенджер Google Allo доступен владельцам мобильных устройств, однако того же самого до сих пор нельзя было сказать о пользователях персональных компьютеров. Амит Фулай из команды разработчиков Allo анонсировал, что мессенджер теперь можно установить и на ПК, но для этого у пользователей должно быть устройство на Android. Речи о совместимости с вариантом для iPhone пока не идёт.

Чтобы опробовать веб-клиент, нужно запустить приложение Allo на смартфоне и в меню выбрать опцию «Allo в вебе». Далее программа предложит просканировать код QR. Затем вся переписка и история чатов с мобильного приложения будут синхронизированы с версией на компьютере, так что можно будет продолжать диалоги с прежнего места. Два года назад таким же образом был запущен веб-клиент приложения WhatsApp.

Хотя переход несложный, Google пришлось проделать определённую работу, прежде чем мобильная и настольная версия приложения оказались на равных. В веб-клиенте пока не хватает некоторых возможностей, вроде способности начинать общение с собеседниками не из списка контактов, нельзя менять размер шрифта при помощи ползунка.

Несмотря на это, большая часть функциональности Allo присутствует. Можно общаться с Google Assistant для получения информации и работать с умными ответами, если нет времени набирать сообщения.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 16.08.2017 • Комментарии
Теги:   Google, Allo.
Оценить новость:
Вверх

Microsoft PowerPoint используется для скачивания вредоносных приложений

Текущая оценка: 1.73 (проголосовало 26)
 

Уязвимость в интерфейсе Windows Object Linking Embedding (OLE) используется злоумышленниками посредством PowerPoint для установки вредоносных приложений. Компания Trend Micro утверждает, что уязвимость обычно используется посредством документов формата Rich Text File (RTF), но в данном случае в ход пошли слайды PowerPoint.

Всё по обыкновению начинается с фишинговых электронных писем. Вложенный файл якобы содержит информацию о поставке какого-то заказа. На самом деле это файл PPSX, который нужен для воспроизведения слайд-шоу в PowerPoint и не может быть отредактирован. Если получатель запустит его, будет показан текст CVE-2017-8570, это ссылка на уязвимость в Microsoft Office.

На самом деле используется уязвимость CVE-2017-0199, начинается заражение компьютера и вредоносный код запускается через анимацию PowerPoint. В итоге скачивается файл logo.doc. Документ представляет собой файл XML с кодом JavaScript, в PowerShell он запускает команду на скачивание программы RATMAN.exe, которая представляет собой троянскую версию инструмента удалённого доступа Remcos. После устанавливается связь с сервером.

Remcos может фиксировать нажатия клавиатуры, делать снимки экрана, записывать видео и аудио, скачивать другие вирусы. Хакер получает полный контроль над компьютером. Поскольку метод обнаружения CVE-2017-0199 сосредоточен на файлах RTF, файлы PowerPoint позволяют избегать внимания антивирусов.

Microsoft закрыла эту уязвимость в апреле, так что обновлённые компьютеры защищены.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 15.08.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Билл Гейтс пожертвовал акции на сумму $4,6 млрд.

Текущая оценка: 2.64 (проголосовало 14)
 

Один из основателей Microsoft Билл Гейтс, бывший генеральный директор и глава совета директоров компании, пожертвовал 64 млн. её акций, стоимость которых в тот момент составляла около $4,6 млрд. Пожертвование было сделано 6 июня, о чём говорят документы Комиссии по ценным бумагам США. Получатель не разглашается, но с большой долей вероятности оно отправилось в благотворительный фонд Bill & Melinda Gates Foundation. Эта организация четы Гейтсов занимается благотворительной деятельностью по всему миру.

Информационное агентство Bloomberg сообщает, что последнее пожертвование стало крупнейшим для Гейтса в виде акций Microsoft с 2000 года и привело к значительно сокращению его доли в компании. В 1996 году он был владельцем 24% акций Microsoft, но как сказано выше, теперь этот показатель едва превышает 1%.

В прошлом месяце Гейтс менее чем на сутки отдал звание самого богатого человека в мире главе компании Amazon Джеффу Безосу. Затем стоимость акций Amazon упала после оглашения финансового отчёта за минувший квартал и Безос стал беднее на несколько миллиардов. Даже после последнего крупного пожертвования Гейтс с состоянием $86,1 млрд. продолжает лидировать.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 15.08.2017 • Комментарии
Теги:   Microsoft.
Оценить новость:
Вверх

Пользователи Windows 64 бит будут автоматически получать Firefox 64 бит

Текущая оценка: 3.09 (проголосовало 22)
 

Компания Mozilla сделала 64-разрядные версии браузера Firefox доступными по умолчанию для пользователей 64-разрядных версий операционных систем Windows. Это позволит усилить безопасность пользователей браузера благодаря рандомизации размещения адресного пространства (Address Space Layout Randomization, ASLR), эта технология лучше работает в 64-разрядных сборках. Также браузер сможет работать с объёмом оперативной памяти более 2 Гб, обойдя ограничение для приложений на 32-разрядных версиях Windows. Это даст возможность сократить число аварийных прекращений работы браузера.

Получить 64-разрядный браузер можно двумя способами. Можно скачать установочный файл на сайте разработчиков и установить браузер, при этом 32-разрядная версия останется в системе, поэтому потребуется удалить её вручную, если она не нужна.

Более удобный вариант — подождать. Разработчики собираются самостоятельно перевести пользователей 64-разрядных Windows на 64-разрядный Firefox в одной из будущих версий браузера. После перехода можно будет вернуться на 32-разрядную версию, скачав и запустив 32-разрядный установщик.

Пользователей Windows переводят на 64-разрядный Firefox последними, поскольку на Linux и macOS это уже произошло довольно давно.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 15.08.2017 • Комментарии
Теги:   Windows, Firefox.
Оценить новость:
Вверх

   НОЯБРЬ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930