Илон Маск доверил решение о продаже 10% своих акций пользователям твиттера
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
10% акций Tesla, которые принадлежат Илону Маску, оцениваются в $21 млрд. Он добавил этот опрос 7 ноября и пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Вариант «продать» пока набрал 57% голосов.
У DeFi-платформы bZx похитили $55 млн
Платформа bZx позволяет пользователям спекулировать на изменениях курса криптовалюты. Один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. Сотрудник открыл файл, и на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами. Также bZx предлагает ему вознаграждение за добровольный возврат похищенных средств.
Платформа bZx позволяет пользователям спекулировать на изменениях курса криптовалюты. Один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. Сотрудник открыл файл, и на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами. Также bZx предлагает ему вознаграждение за добровольный возврат похищенных средств.
Два министерства предложили признать майнеров предпринимателями и заставить их платить налоги.
По сообщениям сетевых источников, Минэкономразвития России предложило признать майнинг криптовалют предпринимательской деятельностью, облагаемой налогом. Эту инициативу уже поддержали в Минэнерго и Госдуме. Согласно имеющимся данным, специалисты Минэкономразвития считают необходимым признать майнинг криптовалют предпринимательством, чтобы включить его в общероссийский классификатор видов экономической деятельности и регламентировать его порядок налогообложения.
В ЦБ предложение Минэкономразвития не нашло поддержки. Представитель регулятора напомнил, что «Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов». Глава Центробанка Эльвира Набиуллина ранее заявляла, что вложение в «спекулятивные криптовалюты» является наиболее опасной инвестиционной стратегией.
По сообщениям сетевых источников, Минэкономразвития России предложило признать майнинг криптовалют предпринимательской деятельностью, облагаемой налогом. Эту инициативу уже поддержали в Минэнерго и Госдуме. Согласно имеющимся данным, специалисты Минэкономразвития считают необходимым признать майнинг криптовалют предпринимательством, чтобы включить его в общероссийский классификатор видов экономической деятельности и регламентировать его порядок налогообложения.
В ЦБ предложение Минэкономразвития не нашло поддержки. Представитель регулятора напомнил, что «Банк России не поддерживает инициативы, способствующие появлению денежных суррогатов». Глава Центробанка Эльвира Набиуллина ранее заявляла, что вложение в «спекулятивные криптовалюты» является наиболее опасной инвестиционной стратегией.
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795). Она позволяет при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
В этих моделях коммутаторов также выявлены две уязвимости (CVE-2021-40112, CVE-2021-40113) в web-интерфейсе, позволяющие неаутентифицированному атакующему, не знающему параметры входа, выполнить свои команды с правами root и внести изменения в настройки. По умолчанию доступ к web-интерфейсу разрешён только из локальной сети, если данное поведение не переопределено в настройках.
Одновременно похожая проблема (CVE-2021-40119) с предопределённым инженерным входом выявлена в программном продукте Cisco Policy Suite, в котором производилась установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.
В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795). Она позволяет при включении протокола telnet подключиться к коммутатору с правами администратора, используя заранее известную отладочную учётную запись, оставленную производителем в прошивке. Проблема проявляется только при активации в настройках возможности доступа через telnet, который отключён по умолчанию.
В этих моделях коммутаторов также выявлены две уязвимости (CVE-2021-40112, CVE-2021-40113) в web-интерфейсе, позволяющие неаутентифицированному атакующему, не знающему параметры входа, выполнить свои команды с правами root и внести изменения в настройки. По умолчанию доступ к web-интерфейсу разрешён только из локальной сети, если данное поведение не переопределено в настройках.
Одновременно похожая проблема (CVE-2021-40119) с предопределённым инженерным входом выявлена в программном продукте Cisco Policy Suite, в котором производилась установка заранее подготовленного производителем SSH-ключа, позволяющего удалённому злоумышленнику получить доступ к системе с правами root.
Биткоин снова поставил рекорд стоимости
Курс биткоина начал резко расти в ночь на понедельник, 8 ноября. К утру 9 ноября, стоимость криптовалюты достигла 68 530 долларов.
Сейчас биткоин стоит 1,289 триллиона долларов и находится на грани превышения рыночной капитализации серебра.
Также рост биткоина спровоцировал рост и других криптовалют — объем рынка криптовалюты с конца 2020 года вырос примерно в четыре раза.
Курс биткоина начал резко расти в ночь на понедельник, 8 ноября. К утру 9 ноября, стоимость криптовалюты достигла 68 530 долларов.
Сейчас биткоин стоит 1,289 триллиона долларов и находится на грани превышения рыночной капитализации серебра.
Также рост биткоина спровоцировал рост и других криптовалют — объем рынка криптовалюты с конца 2020 года вырос примерно в четыре раза.
Intel отключила DirectX 12 на видеоускорителях процессоров Haswell из-за уязвимости
Графический API отключен для чипов с Intel HD Graphics и с Intel Iris Pro Graphics, использующих драйвер версии 15.40.44.5107 и новее. В список вошли:
— процессоры Intel Core 4-го поколения с графикой Intel Iris Pro Graphics 5200;
— процессоры Intel Core 4-го поколения с графикой Intel Iris Graphics 5100;
— процессоры Intel Core 4-го поколения с графикой Intel HD Graphics 5000/4600/4400/4200;
— процессоры Intel Pentium и Celeron с графикой Intel HD Graphics на базе Intel Core 4-го поколения.
Причиной стала уязвимость в Intel Graphics, которая позволяет повысить привилегии процесса в операционной системе. Intel не будет выпускать обновление для исправления уязвимости без отключения DirectX 12. Пользователям, которым необходима работа DirectX 12 в системах с любым из вышеперечисленных процессоро
Графический API отключен для чипов с Intel HD Graphics и с Intel Iris Pro Graphics, использующих драйвер версии 15.40.44.5107 и новее. В список вошли:
— процессоры Intel Core 4-го поколения с графикой Intel Iris Pro Graphics 5200;
— процессоры Intel Core 4-го поколения с графикой Intel Iris Graphics 5100;
— процессоры Intel Core 4-го поколения с графикой Intel HD Graphics 5000/4600/4400/4200;
— процессоры Intel Pentium и Celeron с графикой Intel HD Graphics на базе Intel Core 4-го поколения.
Причиной стала уязвимость в Intel Graphics, которая позволяет повысить привилегии процесса в операционной системе. Intel не будет выпускать обновление для исправления уязвимости без отключения DirectX 12. Пользователям, которым необходима работа DirectX 12 в системах с любым из вышеперечисленных процессоро
Свежий патч Microsoft.
https://securitythreatnews.com/2021/11/09/microsoft-patch-tuesday-november-2021/
Всего у нас есть 55 эксплойтов, которые были исправлены и только 6 из них были оценены как критические. Два из них активно эксплуатируются, еще четыре уже широко известны. Ни один эксплойт не использовался с оценкой CVSS выше 9,0.
https://securitythreatnews.com/2021/11/09/microsoft-patch-tuesday-november-2021/
Всего у нас есть 55 эксплойтов, которые были исправлены и только 6 из них были оценены как критические. Два из них активно эксплуатируются, еще четыре уже широко известны. Ни один эксплойт не использовался с оценкой CVSS выше 9,0.
В iOS 15.2 появится функция Legacy Contact для передачи доступа к учетной записи после смерти её владельца
В бета-версии iOS 15.2 и iPadOS доступна функция Legacy Contact, позволяющая назначить человека, который унаследует аккаунт и доступ к Apple ID при смерти пользователя.
Legacy Contact доступна в настройках профиля в разделе «Пароль и безопасность». В этом меню можно выбрать контакт, которому будет доступен аккаунт. При необходимости можно выбрать несколько пользователей.
Выбранные контакты получат доступ ко всем личным данным, включая фото, видео и документы. Важно отметить, что для входа в профиль необходимо будет предоставить специальный ключ доступа и свидетельство о смерти.
Еще в новой бете появился инструмент Hide My Email, позволяющий скрывать адрес электронной почты при отправке писем. Функция доступна в приложении «Почта» на iPhone, iPad и Mac. Если активировать режим, то система генерирует случайный адрес с переадресацией на основной.
В бета-версии iOS 15.2 и iPadOS доступна функция Legacy Contact, позволяющая назначить человека, который унаследует аккаунт и доступ к Apple ID при смерти пользователя.
Legacy Contact доступна в настройках профиля в разделе «Пароль и безопасность». В этом меню можно выбрать контакт, которому будет доступен аккаунт. При необходимости можно выбрать несколько пользователей.
Выбранные контакты получат доступ ко всем личным данным, включая фото, видео и документы. Важно отметить, что для входа в профиль необходимо будет предоставить специальный ключ доступа и свидетельство о смерти.
Еще в новой бете появился инструмент Hide My Email, позволяющий скрывать адрес электронной почты при отправке писем. Функция доступна в приложении «Почта» на iPhone, iPad и Mac. Если активировать режим, то система генерирует случайный адрес с переадресацией на основной.
Программист вернул на YouTube «дизлайки»
Google отключил на YouTube счётчик «дизлайков». Тем самым, пользователей лишили возможности бороться с контентом низкого качества и не смотреть ролики с плохими оценками. После этого программист Asleep_Ad4989 разработал расширение для браузеров Firefox и Chrome, возвращающее в YouTube функцию отображения количества «дизлайков» под видеороликами. Оно распространяется с открытым исходным кодом, который автор опубликовал на GitHub. Расширение использует специальный API Google для подсчета «дизлайков».
Google отключил на YouTube счётчик «дизлайков». Тем самым, пользователей лишили возможности бороться с контентом низкого качества и не смотреть ролики с плохими оценками. После этого программист Asleep_Ad4989 разработал расширение для браузеров Firefox и Chrome, возвращающее в YouTube функцию отображения количества «дизлайков» под видеороликами. Оно распространяется с открытым исходным кодом, который автор опубликовал на GitHub. Расширение использует специальный API Google для подсчета «дизлайков».
BSoD в Windows снова станет синим, а не чёрным, как предполагалось изначально
Microsoft не поделилась причинами решения вернуть всё на свои места. В новом обновлении изменение подписали так: «Мы изменили цвет экрана на синий, когда устройство перестает работать или возникает ошибка, как в предыдущих версиях Windows».
Microsoft не поделилась причинами решения вернуть всё на свои места. В новом обновлении изменение подписали так: «Мы изменили цвет экрана на синий, когда устройство перестает работать или возникает ошибка, как в предыдущих версиях Windows».
Подросток украл криптовалюту на несколько миллионов и потратил её на редкие никнеймы в онлайн-играх
Молодой канадец украл криптовалюту на сумму 36,5 миллионов долларов у гражданина США. Для кражи подросток использовал SIM-свопинг — так ему удалось получить доступ к номеру телефона жертвы и перехватить коды для двухфакторной аутентификации криптокошелька. Правоохранительные органы считают это крупнейшим в истории похищением цифровой валюты у одного человека.
Подросток попался благодаря неграмотному инвестированию полученных средств. Он потратил часть украденных денег на покупку редких никнеймов в онлайн-играх. Именно это заинтересовало Управление полиции Гамильтона, где проживает подросток.
Молодой канадец украл криптовалюту на сумму 36,5 миллионов долларов у гражданина США. Для кражи подросток использовал SIM-свопинг — так ему удалось получить доступ к номеру телефона жертвы и перехватить коды для двухфакторной аутентификации криптокошелька. Правоохранительные органы считают это крупнейшим в истории похищением цифровой валюты у одного человека.
Подросток попался благодаря неграмотному инвестированию полученных средств. Он потратил часть украденных денег на покупку редких никнеймов в онлайн-играх. Именно это заинтересовало Управление полиции Гамильтона, где проживает подросток.
Тот самый плеер Winamp готовится к перезапуску
Проект обновил сайт и логотип, а также открыл регистрацию на бета-тест и готовится к перезапуску.
Обновлённый плеер разрабатывается под руководством Radionomy Group, которые выкупили его в 2014 году у компании AOL. Подробностей о новой версии пока нет, однако известно, что сейчас компания занимается поиском разработчиков с упором на бэкенд.
Проект обновил сайт и логотип, а также открыл регистрацию на бета-тест и готовится к перезапуску.
Обновлённый плеер разрабатывается под руководством Radionomy Group, которые выкупили его в 2014 году у компании AOL. Подробностей о новой версии пока нет, однако известно, что сейчас компания занимается поиском разработчиков с упором на бэкенд.
В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта. Это позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.
Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использование WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта. Это позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах - светлую.
Для изменения цветового представления в настройках (about:preferences) в секции "General/Language and Appearance" предложен новый раздел "Colors", в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную.
Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному завершению работы на платформе Linux из-за утечки файловых дескрипторов при использование WebGL в фоновых вкладках. В выпуске также исправлена ошибка, приводящая к зависанию на платформе Windows при установке Firefox из каталога Microsoft Store.
Хакеры используют ProxyShell и ProxyLogon в манипуляциях с электронной почтой
Специалисты Trend Micro обнаружили интересную тактику отправки вредоносных электронных писем. Чтобы заставить сотрудников открыть вредоносное вложение, сначала хакеры взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon, а затем отправляют с них ответы на внутренние корпоративные электронные письма. В этих ответных письмах и содержится вредоносное вложение.
Поскольку письма отправляются из той же внутренней сети и представляют собой продолжение уже ведущейся переписки между двумя сотрудниками, они не вызывают у получателей никаких подозрений. Более того, эти письма не вызывают никаких подозрений и у автоматических систем защиты электронной почты.
Вредоносные вложения представляют собой документ Microsoft Excel, для просмотра которого получатель должен "активировать контент". Однако после активации контента выполняются вредоносные макросы, загружающие и устанавливающие на систему вредоносное ПО (Qbot, Cobalt Strike, SquirrelWaffle и пр.).
Специалисты Trend Micro обнаружили интересную тактику отправки вредоносных электронных писем. Чтобы заставить сотрудников открыть вредоносное вложение, сначала хакеры взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon, а затем отправляют с них ответы на внутренние корпоративные электронные письма. В этих ответных письмах и содержится вредоносное вложение.
Поскольку письма отправляются из той же внутренней сети и представляют собой продолжение уже ведущейся переписки между двумя сотрудниками, они не вызывают у получателей никаких подозрений. Более того, эти письма не вызывают никаких подозрений и у автоматических систем защиты электронной почты.
Вредоносные вложения представляют собой документ Microsoft Excel, для просмотра которого получатель должен "активировать контент". Однако после активации контента выполняются вредоносные макросы, загружающие и устанавливающие на систему вредоносное ПО (Qbot, Cobalt Strike, SquirrelWaffle и пр.).
Cookies сотен пользователей Firefox оказались в открытом доступе
ИБ-эксперт Эйдан Марлин обнаружил на GitHub данные из баз cookies. sqlite. Обычно эти данные хранятся локально в папке профилей браузера. На сегодняшний день через специальный запрос поиска на GitHub эксперту удалось найти более 4,5 тысяч файлов cookies, которые были загружены самими пользователями по незнанию. Потенциально из этих файлов можно извлечь данные для входа на GitHub или другие сайты.
ИБ-эксперт Эйдан Марлин обнаружил на GitHub данные из баз cookies. sqlite. Обычно эти данные хранятся локально в папке профилей браузера. На сегодняшний день через специальный запрос поиска на GitHub эксперту удалось найти более 4,5 тысяч файлов cookies, которые были загружены самими пользователями по незнанию. Потенциально из этих файлов можно извлечь данные для входа на GitHub или другие сайты.
Обнаружена уязвимость в линейке межсетевых экранов Cisco
В линейке межсетевых экранов Cisco ASA и Cisco FTD обнаружена уязвимость, которая может приводить к отказу в обслуживании. Уровень опасности CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0).
«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — отмечет Никита Абрамов.
Злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.
В линейке межсетевых экранов Cisco ASA и Cisco FTD обнаружена уязвимость, которая может приводить к отказу в обслуживании. Уровень опасности CVE-2021-34704 оценен как высокий (8,6 балла по шкале CVSS 3.0).
«Нарушение работы Cisco ASA и Cisco FTD в первую очередь лишает компанию межсетевого экрана и средств удаленного доступа (VPN). При успешной атаке удаленные сотрудники или партнеры не смогут попасть во внутреннюю сеть организации, доступ извне будет ограничен. При этом неработоспособность МСЭ снизит защищенность компании. Все это в совокупности может негативно повлиять на процессы компании, вплоть до нарушения связности между подразделениями, и сделает ее уязвимой для целевых атак», — отмечет Никита Абрамов.
Злоумышленнику не требуются повышенные привилегии или специальный доступ. Достаточно сформировать простой запрос, в котором одна из частей будет отличаться по размеру от ожидаемой на устройстве. При дальнейшем синтаксическом разборе запроса возникнет переполнение буфера, и система экстренно завершит работу с последующей перезагрузкой.
ОС Monterey занимает под AirPlay порты 5000 и 7000, используемые для локальной разработки
На одном из форумов Apple пользователи выяснили, что macOS Monterey занимает 5000 и 7000 порты. Многие заметили, что при отключении AirPlay порт 5000 освобождается. Все приемники AirPlay, включая AirPort Express и Apple TV, используют порт 5000.
Скорее всего, разработчики воспользовались имеющейся технологией, которая до этого почти не использовалась и многие пользователи просто не знали о ее особенностях. Чем занят порт 7000, в сообщениях не говорится, но, видимо, они тоже относятся к передаче информации между устройствами Apple.
На одном из форумов Apple пользователи выяснили, что macOS Monterey занимает 5000 и 7000 порты. Многие заметили, что при отключении AirPlay порт 5000 освобождается. Все приемники AirPlay, включая AirPort Express и Apple TV, используют порт 5000.
Скорее всего, разработчики воспользовались имеющейся технологией, которая до этого почти не использовалась и многие пользователи просто не знали о ее особенностях. Чем занят порт 7000, в сообщениях не говорится, но, видимо, они тоже относятся к передаче информации между устройствами Apple.
За прошедший год Налоговая служба США конфисковала криптовалюты на $3,5 млрд.
Налоговая служба США за год конфисковала 3,5 миллиардов долларов в криптовалюте, это составило 93% от общего обьёма изьятых средств. Конфискация началась с даркнет сайта Silk Road, у даркнет площадки было изьято средств на сумму более 1 миллиарда долларов.
Налоговая служба США набирает новых специалистов со знанием темы и заказывает инструменты для анализа криптотрафика.
P.S: Подписанный президентом Джозефом Байденом законопроект об инвестициях в инфраструктуру даёт Налоговому управлению ещё больше полномочий для отслеживания криптовалютных транзакций. Это обозначает, что количество конфискованной криптовалюты будет расти, преступления с её использованием будет скрыть сложнее.
Налоговая служба США за год конфисковала 3,5 миллиардов долларов в криптовалюте, это составило 93% от общего обьёма изьятых средств. Конфискация началась с даркнет сайта Silk Road, у даркнет площадки было изьято средств на сумму более 1 миллиарда долларов.
Налоговая служба США набирает новых специалистов со знанием темы и заказывает инструменты для анализа криптотрафика.
P.S: Подписанный президентом Джозефом Байденом законопроект об инвестициях в инфраструктуру даёт Налоговому управлению ещё больше полномочий для отслеживания криптовалютных транзакций. Это обозначает, что количество конфискованной криптовалюты будет расти, преступления с её использованием будет скрыть сложнее.
Браузер для квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Ideco UTM vs OpenSource: сравниваем решения на вебинаре!
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.