-
Похожий контент
-
Автор den_prox
Еще в начале лета в Интернете впервые появилась информация о том, что смартфоном Apple нового поколения может стать не iPhone 5, а iPhone 4S, модифицированная версия предшественника. С тех пор о данных слухах никто и не вспоминал, и сейчас, накануне официального анонса будущей новинки, в Интернете снова стала появляться информация о модели iPhone 4S.
По мнению издания 9to5Mac, через две недели на специальном мероприятии компания Apple представит смартфон iPhone 4S, в котором останутся и дизайн, и большинство функций от iPhone 4. В список нововведений модели iPhone 4S войдут лишь новый процессор Apple A5, переработанная антенна и модуль для одновременной поддержки сетей CDMA и GSM. Кроме того, западные издания сообщают, что изначально Apple намеревалась представить в этом году два смартфона, iPhone 4S и iPhone 5, первый должен был стать бюджетным решением (хотя куда уж с такими характеристиками), а второй – зрелищной новинкой, способной завоевать рынок смартфонов.
Портал 9to5Mac, наконец, пролил ясность в глаза аналитиков и поклонников «яблочных» смартфонов касательно вопроса о размере сенсорного дисплея устройства. И хотя это все еще неподтвержденная информация, по мнению западного издания, iPhone 4S сохранит предыдущие параметры, а вот у iPhone 5 сенсорная панель увеличится до четырех дюймов. При этом само устройство станет немного больше за счет того, что экран будет «от края до края». Что касается возможной даты официального анонса iPhone 5, о ней пока нет никаких слухов, однако известно, что состоится заветное мероприятие только в 2012 году.
Источник: http://xakep.ru/
-
Автор Mikhail_89
Выгнали одного чела из команды. А у него походу стоял главный антивирусник который управляет по сетке моим и не только касперским на компе. И заблочил его совсем что нельзя ничего с ним сделать без пароля. Что можно сделать в такой ситуации?
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь". -
Автор KL FC Bot
При знакомстве с рейтингом CVSS (Common Vulnerability Scoring System) многим кажется, что он прекрасно подходит для сортировки уязвимостей и их приоритизации: если больше цифра рейтинга, значит уязвимость важнее. На практике этот подход не срабатывает. Уязвимостей с высоким рейтингом каждый год становится все больше, закрывать их все команды ИБ не успевают, при этом львиная доля этих дефектов никогда не эксплуатируется в реальных атаках. В то же время злоумышленники то и дело используют менее броские уязвимости с невысоким рейтингом. Есть и другие подводные камни — от чисто технических (конфликтующие оценки CVSS) до концептуальных (отсутствие бизнес-контекста).
Считать это недостатками самого рейтинга CVSS нельзя, нужно просто применять этот инструмент правильно: в рамках более сложного и комплексного процесса управления уязвимостями.
Разночтения CVSS
Иногда одна и та же уязвимость получает разную оценку критичности в доступных источниках: у исследователя ИБ, который ее нашел; у производителя уязвимого ПО; в национальном реестре уязвимостей. Кроме банальных ошибок у этих разночтений может быть и более серьезная причина — разные эксперты могут расходиться в оценках контекста эксплуатации: например, о том, с какими привилегиями выполняется уязвимое приложение, доступно ли оно из Интернета, и так далее. Производитель может ориентироваться здесь на свои рекомендации лучших практик, а исследователь ИБ — на то, как приложения настроены в реальных организациях. Один исследователь может оценить сложность эксплуатации как высокую, а другой — как низкую. Все это далеко не редкость. В исследовании VulnCheck, проведенном в 2023 году, подсчитали, что 20% уязвимостей из NVD содержат два рейтинга CVSS3 из разных источников и 56% этих парных оценок конфликтуют между собой.
View the full article
-
Автор cringemachine
Добрый день.
Существует ли функциональная возможность ограничить права главного сервера в отношении подчиненного? Например, чтобы администратор безопасности при подключении к подчиненному серверу из консоли главного сервера мог просматривать только вкладку Управляемые устройства и Лицензии Лаборатории Касперского?
Поделитесь знаниями, пожалуйста.
-
Автор KL FC Bot
Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
Первая приманка
Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти