Найденный два года назад в CS:GO баг позволяет хакерам взять контроль над ПК
Группа хакеров из The Secret Club обнаружила баг, позволяющий злоумышленникам взять контроль над ПК жертвы, пригласив её в игру Counter-Strike: Global Offensive.
Баг затрагивает не только CS:GO, но и другие игры на движке Source, однако именно игроки этого шутера больше всего рискуют. Об ошибке уже давно сообщили Valve, но компания не спешит её исправлять и не планирует выплачивать деньги за найденный баг, хотя присвоила ему критический статус.
Демонстрация работы эксплойта: https://www.youtube.com/watch?v=rNQn--9xR1Q
Группа хакеров из The Secret Club обнаружила баг, позволяющий злоумышленникам взять контроль над ПК жертвы, пригласив её в игру Counter-Strike: Global Offensive.
Баг затрагивает не только CS:GO, но и другие игры на движке Source, однако именно игроки этого шутера больше всего рискуют. Об ошибке уже давно сообщили Valve, но компания не спешит её исправлять и не планирует выплачивать деньги за найденный баг, хотя присвоила ему критический статус.
Демонстрация работы эксплойта: https://www.youtube.com/watch?v=rNQn--9xR1Q
Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco 16 апреля 2021 в 11:00.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
∙ оперативные совещания с командой;
∙ регулярные массовые коммуникации с сотрудниками компании;
∙ общение с партнерами и клиентами
Помимо бизнес-части вас ждет встреча с нашим специальным гостем- Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов как достигнуть вершин самоорганизации и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
16 апреля 11:00
Регистрация обязательна: https://clck.ru/UJYTT
(рекламный пост)
Приглашаем вас принять участие в бизнес-мероприятии дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco 16 апреля 2021 в 11:00.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
∙ оперативные совещания с командой;
∙ регулярные массовые коммуникации с сотрудниками компании;
∙ общение с партнерами и клиентами
Помимо бизнес-части вас ждет встреча с нашим специальным гостем- Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов как достигнуть вершин самоорганизации и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
16 апреля 11:00
Регистрация обязательна: https://clck.ru/UJYTT
(рекламный пост)
Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
Уязвимости связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE).
В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Они сообщили о своих находках разработчикам стеков, однако только FreeBSD, Nucleus NET и NetX получили исправления. IPNet все еще содержит уязвимости NAME:WRECK.
Также большая часть оборудования может находится в удаленных местах и не поддерживать механизм обновления прошивки по воздуху (firmware-over-the-air, FOTA). Многие устройства, использующие уязвимые стеки TCP/IP, скорее всего, останутся уязвимыми к атакам в течение многих лет.
Уязвимости связаны с тем, как стеки TCP/IP обрабатывают DNS-трафик. Эксплуатация уязвимостей позволяет вызвать состояние «отказа в обслуживании» (DoS) или удаленно выполнить код (RCE).
В общей сложности эксперты выявили девять уязвимостей в семи из пятнадцати стеков TCP/IP. Они сообщили о своих находках разработчикам стеков, однако только FreeBSD, Nucleus NET и NetX получили исправления. IPNet все еще содержит уязвимости NAME:WRECK.
Также большая часть оборудования может находится в удаленных местах и не поддерживать механизм обновления прошивки по воздуху (firmware-over-the-air, FOTA). Многие устройства, использующие уязвимые стеки TCP/IP, скорее всего, останутся уязвимыми к атакам в течение многих лет.
Создатель BitTorrent придумал алгоритм для майнинга на SSD-накопителях
Журналисты китайского портала Sina рассказали о новом алгоритме для майнинга криптовалюты Chia. Алгоритм разрботал Брэм Коэн. В первую очередь он известен созданием протокола BitTorrent и одноимённой криптовалюты.
Для успешного майнинга пользователям необходим накопитель на 10 ТБ и доступ к быстрому Интернету. Заявляется низкий уровень энергопотребления, что делает добычу криптовалюты с её помощью достаточно выгодной. Однако SSD-накопители имеют свойства «умирать» при частой записи большого числа данных.
На сегодняшний день майнинг Chia способен окупить покупку SSD примерно за 2 года. Если этот способ станет популярным, то на них можно ожидать схожего с видеокартами дефицита.
Журналисты китайского портала Sina рассказали о новом алгоритме для майнинга криптовалюты Chia. Алгоритм разрботал Брэм Коэн. В первую очередь он известен созданием протокола BitTorrent и одноимённой криптовалюты.
Для успешного майнинга пользователям необходим накопитель на 10 ТБ и доступ к быстрому Интернету. Заявляется низкий уровень энергопотребления, что делает добычу криптовалюты с её помощью достаточно выгодной. Однако SSD-накопители имеют свойства «умирать» при частой записи большого числа данных.
На сегодняшний день майнинг Chia способен окупить покупку SSD примерно за 2 года. Если этот способ станет популярным, то на них можно ожидать схожего с видеокартами дефицита.
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и крипту
Эксперты Bitdefender предупредили, что некоторые взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей.
Так, после запуска взломанная программа устанавливает экземпляр ncat.exe (легитимный инструмент для отправки необработанных данных по сети) и использует batch-файл chknap.bat, а также Tor-прокси.
«Эти инструменты работают вместе, чтобы создать мощный бэкдор, который обменивается данными с управляющим сервером через Tor: бинарник ncat прослушивает порт Tor-прокси (--proxy 127.0.0.1:9075) и использует параметр —exec , который позволяет отправлять весь ввод от клиента в приложение, а ответы — обратно клиенту через сокет (обычное поведение реверс-шелла)», — говорят исследователи.
Эксперты Bitdefender предупредили, что некоторые взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Monero у пользователей.
Так, после запуска взломанная программа устанавливает экземпляр ncat.exe (легитимный инструмент для отправки необработанных данных по сети) и использует batch-файл chknap.bat, а также Tor-прокси.
«Эти инструменты работают вместе, чтобы создать мощный бэкдор, который обменивается данными с управляющим сервером через Tor: бинарник ncat прослушивает порт Tor-прокси (--proxy 127.0.0.1:9075) и использует параметр —exec , который позволяет отправлять весь ввод от клиента в приложение, а ответы — обратно клиенту через сокет (обычное поведение реверс-шелла)», — говорят исследователи.
В Firefox 90 будет удалён код, обеспечивающий поддержку FTP
В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию. А в выпуске Firefox 90 будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".
В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
В дополнение можно отметить, что протоколу FTP сегодня исполнилось 50 лет.
В выпуске Firefox 88, намеченном на 19 апреля, поддержка FTP будет отключена по умолчанию. А в выпуске Firefox 90 будет удалён код, связанный с FTP. При попытке открытия ссылок с идентификатором протокола "ftp://" браузер будет вызывать внешнее приложение по аналогии с тем как вызываются обработчики "irc://" и "tg://".
В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо HTTPS для загрузки ресурсов. Кроме того, код поддержки FTP в Firefox очень старый, создаёт проблемы при сопровождении и имеет историю выявления большого числа уязвимостей в прошлом.
В дополнение можно отметить, что протоколу FTP сегодня исполнилось 50 лет.
Google представила язык программирования Logica для работы с данными
Это язык программирования с открытым исходным кодом (лицензия Apache 2.0). Новый язык компилируется в SQL и доступен для запуска в Google BigQuery, при этом он поддерживает механизмы абстракции, которых нет в SQL. Как утверждается, Logica упрощает тестирование пользовательских запросов и других задач.
Фактически, Logica расширяет возможности SQL, поскольку многие возможности языка 70-х годов прошлого века уже недостаточны по современным меркам. Если точнее, то в Logica можно импортировать модули и повторно использовать повторяющиеся логические блоки. В последнем случае можно, к примеру, передать функцию в функцию, что невозможно в обычном SQL.
Это язык программирования с открытым исходным кодом (лицензия Apache 2.0). Новый язык компилируется в SQL и доступен для запуска в Google BigQuery, при этом он поддерживает механизмы абстракции, которых нет в SQL. Как утверждается, Logica упрощает тестирование пользовательских запросов и других задач.
Фактически, Logica расширяет возможности SQL, поскольку многие возможности языка 70-х годов прошлого века уже недостаточны по современным меркам. Если точнее, то в Logica можно импортировать модули и повторно использовать повторяющиеся логические блоки. В последнем случае можно, к примеру, передать функцию в функцию, что невозможно в обычном SQL.
Про Павла Дурова сняли документальный фильм
Журналист Родион Чепель снял документальный фильм про создателя Telegram и «ВКонтакте» Павла Дурова. Герой картины консультировал съемочную группу и уже посмотрел черновик фильма.
«Шансы на успех в самом начале были невелики: акции компании не торгуются на рынке, ее создатели и топ-менеджеры не дают интервью, а сотрудники подписывают договор о неразглашении информации, который не позволяет им даже утверждать, что они работают в этой компании. Тем не менее, мы получили доступ».
Премьера документальной ленты состоится на Московском международном кинофестивале, который пройдет с 22 по 29 апреля. Картину покажут в рамках конкурсной программы документального кино, после чего, по словам режиссера, она будет доступна в онлайн-кинотеатрах.
Журналист Родион Чепель снял документальный фильм про создателя Telegram и «ВКонтакте» Павла Дурова. Герой картины консультировал съемочную группу и уже посмотрел черновик фильма.
«Шансы на успех в самом начале были невелики: акции компании не торгуются на рынке, ее создатели и топ-менеджеры не дают интервью, а сотрудники подписывают договор о неразглашении информации, который не позволяет им даже утверждать, что они работают в этой компании. Тем не менее, мы получили доступ».
Премьера документальной ленты состоится на Московском международном кинофестивале, который пройдет с 22 по 29 апреля. Картину покажут в рамках конкурсной программы документального кино, после чего, по словам режиссера, она будет доступна в онлайн-кинотеатрах.
Главные новости недели
⚙️Android получит поддержку Rust
🔫Баг в CS:GO позволяет хакерам взять контроль над ПК
🖇Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
💰Создатель BitTorrent придумал алгоритм для майнинга на SSD-накопителях
🦊В Firefox 90 будет удалён код, обеспечивающий поддержку FTP
⚙️Android получит поддержку Rust
🔫Баг в CS:GO позволяет хакерам взять контроль над ПК
🖇Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств
💰Создатель BitTorrent придумал алгоритм для майнинга на SSD-накопителях
🦊В Firefox 90 будет удалён код, обеспечивающий поддержку FTP
В Telegram начали тестировать возможность продавать товары и услуги в каналах и группах
«Код Дурова» обнаружил в актуальных бета-версиях клиентов Telegram для Android и macOS функции, которые позволят создавать внутри мессенджера магазины и продавать товары в каналах и чатах.
Предполагается, что оплата внутри мессенджера будет происходить посредством сторонних платежных систем, в том числе, Сбера, ЮMoney, Stripe, Tranzzo, Payme, CLICK, LiqPay и ECOMMPAY.
Разработчики также внедрили опции, которые позволяют оставить чаевые и сохранить данные банковской карты для будущих покупок внутри Telegram.
«Код Дурова» обнаружил в актуальных бета-версиях клиентов Telegram для Android и macOS функции, которые позволят создавать внутри мессенджера магазины и продавать товары в каналах и чатах.
Предполагается, что оплата внутри мессенджера будет происходить посредством сторонних платежных систем, в том числе, Сбера, ЮMoney, Stripe, Tranzzo, Payme, CLICK, LiqPay и ECOMMPAY.
Разработчики также внедрили опции, которые позволяют оставить чаевые и сохранить данные банковской карты для будущих покупок внутри Telegram.
В Firefox 88 молча удалён пункт контекстного меню "Page Info"
Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info". Через него было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information".
Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт "View Page Info". Через него было удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша "CTRL+I" для вызова диалога "View Page Info" пока работает. В диалог также можно перейти через главное меню "Tools/Page Info" или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке "More Information".
Владельцев сетей связи обяжут три года хранить информацию о передаче данных
В Госдуму внесли законопроект, согласно которому владельцы сетей связи будут обязаны в течение трех лет хранить информацию о передаче данных пользователей и при необходимости передавать ее в правоохранительные органы.
Речь идет о хранении на территории России в течение трех лет информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих технологические сети связи. Все перечисленные виды данных придется передавать в правоохранительные органы в случае запроса с их стороны.
В Госдуму внесли законопроект, согласно которому владельцы сетей связи будут обязаны в течение трех лет хранить информацию о передаче данных пользователей и при необходимости передавать ее в правоохранительные органы.
Речь идет о хранении на территории России в течение трех лет информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений лиц, использующих технологические сети связи. Все перечисленные виды данных придется передавать в правоохранительные органы в случае запроса с их стороны.
Я человек простой, вижу уведомление от босса после работы, не захожу в мессенджер до утра.
t.me/office_story - отдохни от рабочей суеты.
t.me/office_story - отдохни от рабочей суеты.
Apple представила новый iPad Pro, AirTag, iMac и клавиатуру с Touch ID
iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
iMac получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
iPad Pro получил экран с подсветкой mini-LED, а так же 2 ТБ встроенной памяти и поддержку 5G.
Модели iPhone 12 и iPhone 12 mini теперь станут доступны в фиолетовом цвете.
Кроме этого, компания представила AirTag — брелок, который позволит искать потерянные вещи с помощью смартфона.
iMac получил обновлённый дизайн и более тонкую конструкцию, а так же клавиатуру Magic Keyboard с Touch ID, новую Magic Mouse и трекпад.
Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей
Исследовательская группа изучала возможность продвижения скрытых уязвимостей в код открытых проектов. Она отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Например, в драйверы radeon и nouveau были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.
Уже откатили 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что исследователи устраняли и реальные уязвимости, поэтому откат может привести к возвращению ранее исправленных проблем с безопасностью.
Исследовательская группа изучала возможность продвижения скрытых уязвимостей в код открытых проектов. Она отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений.
Например, в драйверы radeon и nouveau были приняты изменения с вызовом pm_runtime_put_autosuspend(dev->dev) в блоке ошибки, не исключено, что приводящему к использованию буфера после освобождения связанной с ним памяти.
Уже откатили 190 коммитов, связанных с адресами "@umn.edu" и инициировал их повторное рецензирование. Проблема в том, что исследователи устраняли и реальные уязвимости, поэтому откат может привести к возвращению ранее исправленных проблем с безопасностью.
Выпущен самый большой и мощный процессор в мире
Представлен гигантский процессор WSE-2 для машинного обучения и искусственного интеллекта. Чип выпускается по 7-нм техпроцессу на фабриках TSMC, имеет площадь более 46 тыс. мм² и насчитывает 2,6 триллиона транзисторов. Если сравнивать с предшественником, то все ключевые параметры CPU выросли более чем в два раза.
Cerebras WSE-2 содержит 850 тысяч ядер, 40 гигабайт буферной памяти SRAM с пропускной способностью 20 Пбайт/с.
Сам процессор разделён на множество небольших блоков, для связки которых используется внутренняя сеть производительностью 200 Пбит/с. Она также позволяет обойти различные дефекты, причём Cerebras заложила 1,5% дополнительных ядер для отбраковки. Энергопотребление микросхемы заявлено на уровне 15 кВт.
Представлен гигантский процессор WSE-2 для машинного обучения и искусственного интеллекта. Чип выпускается по 7-нм техпроцессу на фабриках TSMC, имеет площадь более 46 тыс. мм² и насчитывает 2,6 триллиона транзисторов. Если сравнивать с предшественником, то все ключевые параметры CPU выросли более чем в два раза.
Cerebras WSE-2 содержит 850 тысяч ядер, 40 гигабайт буферной памяти SRAM с пропускной способностью 20 Пбайт/с.
Сам процессор разделён на множество небольших блоков, для связки которых используется внутренняя сеть производительностью 200 Пбит/с. Она также позволяет обойти различные дефекты, причём Cerebras заложила 1,5% дополнительных ядер для отбраковки. Энергопотребление микросхемы заявлено на уровне 15 кВт.
Русские хакеры взломали партнёра Apple и требуют выкуп
Компания Quanta Computer является партнёром Apple и поставляет ей комплектующие для ноутбуков. Группа хакеров REvil, которая расположена в России, взломала компанию и выкрала важные чертежи. Официальное обращение хакеров о похищении данных компании появилось на DarkNet, к нему прикреплено пятнадцать чертежей ещё не вышедшего MacBook. По словам хакеров, они дожидались презентации Apple 20 апреля, так как хотели убедиться, что ноутбуки по слитым чертежам не будут анонсированы.
Хакеры требуют 50 миллионов долларов, иначе все чертежи утекут в сеть. На принятие решения у компании срок до 1 мая.
Компания Quanta Computer является партнёром Apple и поставляет ей комплектующие для ноутбуков. Группа хакеров REvil, которая расположена в России, взломала компанию и выкрала важные чертежи. Официальное обращение хакеров о похищении данных компании появилось на DarkNet, к нему прикреплено пятнадцать чертежей ещё не вышедшего MacBook. По словам хакеров, они дожидались презентации Apple 20 апреля, так как хотели убедиться, что ноутбуки по слитым чертежам не будут анонсированы.
Хакеры требуют 50 миллионов долларов, иначе все чертежи утекут в сеть. На принятие решения у компании срок до 1 мая.
Современная IT-сфера очень быстро меняется, и то, что было актуально еще пару лет назад, сегодня уже может лежать на заброшенных страницах GItHub'а, поэтому важно быть в курсе последний апдейтов. Если вы интересуетесь разработкой, дизайном и даже блокчейном, и хотите держать руку на пульсе — присоединяйтесь к каналу StudyFlex!
(рекламный пост)
(рекламный пост)
Мошенники заразили более 1 млн. устройств Android
Мошенническая схема появилась в 2019 году, когда 29 официальных приложений из Google Play оказались заражены новым вирусом. Заражённые приложения имитировали показ рекламы, которую на самом деле пользователи не видели. Мобильные устройства под воздействием вредоносного ПО воспринимались как смарт-телевизоры, которые якобы обрабатывали 650 млн рекламных запросов в день.
В результате рекламные провайдеры платили злоумышленникам якобы за показ рекламы, потому что были уверены в реальности просмотров.
Среди зараженных оказалось приложение для смены цвета подсветки Any Light (свыше 10 тыс. загрузок), а также игра Sling Puck 3D Challenge (свыше 100 тыс. загрузок).
Мошенническая схема появилась в 2019 году, когда 29 официальных приложений из Google Play оказались заражены новым вирусом. Заражённые приложения имитировали показ рекламы, которую на самом деле пользователи не видели. Мобильные устройства под воздействием вредоносного ПО воспринимались как смарт-телевизоры, которые якобы обрабатывали 650 млн рекламных запросов в день.
В результате рекламные провайдеры платили злоумышленникам якобы за показ рекламы, потому что были уверены в реальности просмотров.
Среди зараженных оказалось приложение для смены цвета подсветки Any Light (свыше 10 тыс. загрузок), а также игра Sling Puck 3D Challenge (свыше 100 тыс. загрузок).
Сайт РЖД сломался после объявления Путиным непрерывных майских праздников
Несколько часов назад Владимир Путин объявил период с 1 по 10 мая праздничными днями. Практически сразу после этого «упал» сайт РЖД, а вместе с ним сайты Кремля и ТАСС. Страница РЖД восстановилась только несколько минут назад.
В компании пояснили, что это произошло из-за резкого роста поисковых запросов и продаж билетов.
Несколько часов назад Владимир Путин объявил период с 1 по 10 мая праздничными днями. Практически сразу после этого «упал» сайт РЖД, а вместе с ним сайты Кремля и ТАСС. Страница РЖД восстановилась только несколько минут назад.
В компании пояснили, что это произошло из-за резкого роста поисковых запросов и продаж билетов.