-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
-
Похожий контент
-
От Elly
Друзья!
Близится восемнадцатый день рождения клуба. Как и раньше, праздник мы ответим в новом интересном месте, которое вы уже отгадали в нашей недавней викторине. Прошлый день рождения мы отмечали в Кыргызстане. В этом году мы выбираемся в один из красивейших уголков России - Алтай.
Поездка состоится с 21 августа по 25 августа 2024 года.
21 августа к 15.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании (ограничение - 60 человек). Указанное время ориентировочное и может изменяться. Там вас ждут выступления экспертов "Лаборатории Касперского" и конечно же общение Списки для посещения офиса мы составим дополнительно.
После встречи в офисе будет трансфер от офиса до аэропорта в 20.00. Указанное время ориентировочное и может изменяться.
21 августа в 23.00 у нас вылет.
25 августа в 20.00 возвращаемся в Москву.
Условия поездки:
Для поездки выделено 14 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2023-2024. Для иногородних (кроме Москвы и МО) оплачивается одна ночь в Москве. Отель выбирает компания, количество мест ограничено. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на полёт до пункта назначения. В этой теме публикуется список приглашенных. Срок ответа для первого списка до 22 мая 17.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.
Итак, публикуем первый список приглашенных. В этой теме надо написать да или нет. Если ответ не получен в установленные сроки, мы считаем это отрицательным ответом и приглашаем следующего участника.
Приглашаем:
Отказы
-
От Илья Семагин
Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
-
От Elly
Друзья!
Близится семнадцатый день рождения клуба. Традиционно этот праздник мы будем отмечать крутейшей поездкой. Прошлые 2 дня рождения мы отмечали в Абрау-Дюрсо и на Сахалине. В этом году мы выбираемся за границу России и едем на озеро Иссык-Куль в Кыргызстан - одно из самых чистых озёр мира.
23 августа к 14.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании. Там вас ждут выступления экспертов "Лаборатории Касперского", море общения и небольшой фуршет. Списки для посещения офиса мы составим дополнительно.
24 августа в 6.30 сбор участников поездки у офиса, будет организован трансфер до аэропорта. Возвращаемся в Россию 27 августа.
Указанное время может немного поменяться, следите за обновлениями темы за 2 недели до встречи.
Условия поездки:
Для поездки выделено 17 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2022-2023. Для иногородних (кроме Москвы и МО) оплачивается ночь в отеле с 23 на 24 августа. Отель выбирает компания. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на пересечение границ В этой теме публикуется список приглашенных. Срок ответа для первого списка до 26 мая 18.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.
Итак, публикуем первый список приглашенных. В этой теме надо написать да или нет. Если ответ не получен в установленные сроки, мы считаем это отрицательным ответом и приглашаем следующего участника.
Приглашенные
Согласие
Отказ
-
От KL FC Bot
В недавних обновлениях iOS и iPadOS 16.3 и macOS 13.2, помимо всего прочего, были закрыты уязвимости, зарегистрированные как CVE-2023-23530 и CVE-2023-23531. Рассказываем, что это за уязвимости, почему важно обратить на них внимание, при чем тут шпионское ПО Pegasus, а также почему стоит всерьез воспринимать эти и последующие обновления безопасности iOS, iPad и macOS.
NSPredicate, FORCEDENTRY, Pegasus и все-все-все
Чтобы объяснить, почему эти обновления важны, придется начать издалека. Программной основой приложений на операционных системах Apple является фреймворк Foundation (собственно, уже само его название намекает на это). Процитируем его официальное описание со страницы для разработчиков:
«Фреймворк Foundation обеспечивает базовый уровень функциональности для приложений и других фреймворков, включая хранение данных, обработку текста, вычисление даты и времени, сортировку и фильтрацию, а также работу в сети. Классы, протоколы и типы данных, определенные Foundation, используются во всех SDK для macOS, iOS, watchOS и tvOS». Чуть больше двух лет назад, в январе 2021 года, эксперт по безопасности iOS, известный под ником CodeColorist, опубликовал исследование, в котором показал, как особенности реализации классов NSPredicate и NSExpression, являющихся частью того самого фреймворка Foundation, позволяют использовать их для исполнения произвольного кода. Эти классы как раз и отвечают в данном фреймворке за сортировку и фильтрацию данных. В контексте нашего рассказа важно, что, по сути, эти инструменты позволяют выполнять на устройстве скрипты, которые обрабатываются без проверки цифровой подписи кода.
Собственно, основной находкой CodeColorist и стал тот факт, что с помощью таких скриптов можно обходить используемые Apple механизмы безопасности, включая изоляцию приложений. В результате это дает возможность написать вредоносное приложение, которое сможет воровать данные у других приложений — например, переписку пользователя или произвольные фотографии из галереи.
View the full article
-
От KL FC Bot
Не успели мы написать о крайне неприятных уязвимостях в операционных системах Apple и Microsoft, а также чипах Samsung Exynos, позволяющих взламывать смартфоны без каких-либо действий со стороны их владельца, как появилась информация о еще парочке очень серьезных дыр в iOS и macOS, которые уже эксплуатируются злоумышленниками. Уязвимости настолько неприятные, что для борьбы с ними в Apple крайне оперативно выпустили обновления, причем не только для самых свежих операционных систем, но и для нескольких предыдущих версий. Но расскажем обо всем по порядку.
Уязвимости в WebKit и IOSurfaceAccelerator
Всего было обнаружено две уязвимости. Первая, получившая наименование CVE-2023-28205 (уровень опасности «высокий»: 8,8/10), касается движка WebKit, который является основой браузера Safari (и не только его, но об этом ниже). Суть этой уязвимости в том, что, используя специальным образом созданную вредоносную страницу, можно выполнить на устройстве произвольный код.
Вторая уязвимость — CVE-2023-28206 (уровень опасности «высокий»: 8,6/10) — была найдена в объекте IOSurfaceAccelerator. Ее эксплуатация дает возможность выполнения кода с правами ядра операционной системы. Таким образом, эти две уязвимости могут использоваться в паре: в этом случае первая служит для начального проникновения на устройство и эксплуатации второй уязвимости. А вторая, в свою очередь, позволяет «убежать из песочницы» и делать с зараженным устройством практически что угодно.
Обе уязвимости касаются как настольных операционных систем macOS, так и мобильных: iOS, iPadOS и tvOS. Уязвимы не только самые новые поколения этих ОС, но и предыдущие, поэтому Apple поэтапно выпустила обновления для целого ряда систем: macOS 11, 12 и 13, iOS/iPadOS 15 и 16, а также для tvOS 16.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти