-
Похожий контент
-
Автор KL FC Bot
Интересную атаку, точнее, сразу две атаки с использованием двух разных уязвимостей в процессорах Apple, недавно продемонстрировали исследователи из университетов Германии и США. Представьте себе, что кто-то присылает вам ссылку в чате. Вы открываете ее, и там на первый взгляд нет ничего подозрительного. Никто не просит ввести ваш пароль от рабочей почты, не предлагает скачать сомнительный файл. Возможно, на странице даже есть что-то полезное или интересное. Но пока вы это полезное просматриваете, скрытый код читает информацию из соседней вкладки браузера и таким образом узнает, где вы находитесь в данный момент, что вы в последний раз покупали в популярном интернет-магазине, или, например, похищает текст электронного письма.
Описание атаки выглядит достаточно просто, но на самом деле речь идет о сложнейшей атаке, эксплуатирующей особенности так называемого спекулятивного выполнения инструкций процессором.
Подождите, но мы это уже где-то слышали!
Действительно, по своему принципу новые атаки напоминают различные варианты атак типа Spectre, эксплуатирующих другие, хотя отчасти похожие уязвимости в процессорах Intel и AMD. Мы писали об этих атаках раньше: в 2022 году, через 4 года после обнаружения самой первой уязвимости Spectre, мы пришли к выводу, что реального, простого и действенного метода эксплуатации этих уязвимостей нет. Использовать свежеобнаруженные проблемы в чипах Apple также непросто, но есть важное отличие: исследователи в новой работе сразу предлагают достаточно реалистичные варианты атак и доказывают их возможность. Чтобы разобраться, насколько опасны данные уязвимости, давайте коротко, и не вдаваясь в дебри сложного научного исследования, повторим основные принципы всех подобных атак.
View the full article
-
Автор den_prox
Еще в начале лета в Интернете впервые появилась информация о том, что смартфоном Apple нового поколения может стать не iPhone 5, а iPhone 4S, модифицированная версия предшественника. С тех пор о данных слухах никто и не вспоминал, и сейчас, накануне официального анонса будущей новинки, в Интернете снова стала появляться информация о модели iPhone 4S.
По мнению издания 9to5Mac, через две недели на специальном мероприятии компания Apple представит смартфон iPhone 4S, в котором останутся и дизайн, и большинство функций от iPhone 4. В список нововведений модели iPhone 4S войдут лишь новый процессор Apple A5, переработанная антенна и модуль для одновременной поддержки сетей CDMA и GSM. Кроме того, западные издания сообщают, что изначально Apple намеревалась представить в этом году два смартфона, iPhone 4S и iPhone 5, первый должен был стать бюджетным решением (хотя куда уж с такими характеристиками), а второй – зрелищной новинкой, способной завоевать рынок смартфонов.
Портал 9to5Mac, наконец, пролил ясность в глаза аналитиков и поклонников «яблочных» смартфонов касательно вопроса о размере сенсорного дисплея устройства. И хотя это все еще неподтвержденная информация, по мнению западного издания, iPhone 4S сохранит предыдущие параметры, а вот у iPhone 5 сенсорная панель увеличится до четырех дюймов. При этом само устройство станет немного больше за счет того, что экран будет «от края до края». Что касается возможной даты официального анонса iPhone 5, о ней пока нет никаких слухов, однако известно, что состоится заветное мероприятие только в 2012 году.
Источник: http://xakep.ru/
-
Автор SS78RUS
Добрый вечер.
С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
Подскажите, какой вариант с починкой файлов? Заранее спасибо.
Сообщение от модератора Mark D. Pearlstone Перемещено из темы. -
Автор Rezored
Здравствуйте. Сделал по инструкции изолированный сервер https://support.kaspersky.com/KSC/14.2/ru-ru/230777.htm , но список уязвимостей формирует .bin файлы 0 длины, подскажите как можно это исправить или где посмотреть логи ошибок?
-
Автор OlegGS
Здравствуйте.
Для обновления Windows в политике Агента администрирования настроено - "Запретить устанавливать обновления Центра обновления Windows"
Здесь описано "Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором."
Задача "Установка требуемых обновлений и закрытие уязвимостей" в ключена с настройками в приложенном файле.
Задача для всех устройств "висит" в статусе "Ожидает выполнения".
Почему? Помогите разобраться, настроить.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти