В Китае запретили продукцию Micron для покупки основным заказчикам из-за угрозы национальной кибербезопасности
Государственная канцелярия по киберпространству КНР запретила национальным операторам критической информационной инфраструктуры покупать продукцию американского производителя чипов Micron Technology. В ходе комплексной проверки обнаружилось, что продукция компании представляет угрозу национальной кибербезопасности.
Государственная канцелярия по киберпространству КНР запретила национальным операторам критической информационной инфраструктуры покупать продукцию американского производителя чипов Micron Technology. В ходе комплексной проверки обнаружилось, что продукция компании представляет угрозу национальной кибербезопасности.
😁6👍3🌚2
Хакеры выложили в открытый доступ часть базы данных зарегистрированных пользователей лаборатории «Ситилаб»
Хакеры утверждают, что им удалось похитить 14 ТБ внутренних данных из IT-инфраструктуры сети медцентров. Злоумышленники выложили в качестве доказательства для анализа архив объёмом 1,7 ГБ, который содержит текстовые дампы и 1000 файлов в формате PDF, включая сканы договоров, сканы паспортов клиентов, чеки, маркетинговые материалы, результатами анализов, исследований и прочие сведения.
➡️ В опубликованных хакерами дампах содержатся данные пользователей «Ситилаб», включая:
- ФИО;
- номер телефона (435 тыс. уникальных номеров);
- адрес электронной почты (483 тыс. уникальных адресов);
- хешированный пароль;
- дату рождения (не у всех);
- дату регистрации (с 01.01.2007 по 18.05.2023).
Эксперты выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте my. citilab. ru/client/ и выяснили, что они все действительные.
Хакеры утверждают, что им удалось похитить 14 ТБ внутренних данных из IT-инфраструктуры сети медцентров. Злоумышленники выложили в качестве доказательства для анализа архив объёмом 1,7 ГБ, который содержит текстовые дампы и 1000 файлов в формате PDF, включая сканы договоров, сканы паспортов клиентов, чеки, маркетинговые материалы, результатами анализов, исследований и прочие сведения.
- ФИО;
- номер телефона (435 тыс. уникальных номеров);
- адрес электронной почты (483 тыс. уникальных адресов);
- хешированный пароль;
- дату рождения (не у всех);
- дату регистрации (с 01.01.2007 по 18.05.2023).
Эксперты выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте my. citilab. ru/client/ и выяснили, что они все действительные.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6😁4
Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев
Исследователи из Tencent и Чжэцзянского университета презентовали технику атаки BrutePrint. Обычно подбору отпечатков пальцев мешает ограничение на число попыток, однако новый метод позволяет сделать этот подбор неограниченным.
Эффективность атаки испытали на 10 Android-устройствах разных производителей (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei). На подбор отпечатка пальца для разблокировки потребовалось от 2,9 до 13,9 часов, если пользователь зарегистрировал в системе только один отпечаток. Если регистрируется несколько отпечатков, то время перебора сокращается до 0,66–2,78 часа.
Однако такая атака требует физического доступа к устройству и подключения к плате специального оборудования, которое обойдётся в $15.
При проведении атаки задействовали две существующие уязвимости в инструментарии SFA (Smartphone Fingerprint Authentication) в сочетании с отсутствием должной защиты протокола SPI. Эксплуатация уязвимостей становится возможной через подключение специальной платы между датчиком отпечатков пальцев и TEE-чипом. Недоработка в организации защиты данных, передаваемых по шине SPI (Serial Peripheral Interface), позволяет попасть в канал передачи данных между датчиком и TEE, а затем организовать перехват снятых отпечатков и их подмену на собственные данные.
Исследователи из Tencent и Чжэцзянского университета презентовали технику атаки BrutePrint. Обычно подбору отпечатков пальцев мешает ограничение на число попыток, однако новый метод позволяет сделать этот подбор неограниченным.
Эффективность атаки испытали на 10 Android-устройствах разных производителей (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei). На подбор отпечатка пальца для разблокировки потребовалось от 2,9 до 13,9 часов, если пользователь зарегистрировал в системе только один отпечаток. Если регистрируется несколько отпечатков, то время перебора сокращается до 0,66–2,78 часа.
Однако такая атака требует физического доступа к устройству и подключения к плате специального оборудования, которое обойдётся в $15.
При проведении атаки задействовали две существующие уязвимости в инструментарии SFA (Smartphone Fingerprint Authentication) в сочетании с отсутствием должной защиты протокола SPI. Эксплуатация уязвимостей становится возможной через подключение специальной платы между датчиком отпечатков пальцев и TEE-чипом. Недоработка в организации защиты данных, передаваемых по шине SPI (Serial Peripheral Interface), позволяет попасть в канал передачи данных между датчиком и TEE, а затем организовать перехват снятых отпечатков и их подмену на собственные данные.
🔥10😱1
В Chrome появится индикация потребления памяти отдельными вкладками
Google добавила в тестовые сборки возможность просмотреть объём памяти, потребляемого отдельной вкладкой. Информация показывается при нажатии на кнопку "Memory Saver" в адресной строке.
Google добавила в тестовые сборки возможность просмотреть объём памяти, потребляемого отдельной вкладкой. Информация показывается при нажатии на кнопку "Memory Saver" в адресной строке.
❤6😁5
В Японии впервые арестовали ютубера за видео со спойлерами к игре
Синобу Ёсида опубликовал видео с геймплеем визуальной новеллы Stein;Gate: My Darling's Embrace. Видеоролик содержал спойлеры и, по словам студии Kadokawa, владеющей правами на игру, «испортил концовку». Ёсида также монетизировал свои ролики, продавая в них рекламу💰
Японская полиция арестовала ютубера. Его обвинили в нарушении авторских прав и публикации спойлеров, повлиявших на концовку.
Ёсида признал свою вину. Какое наказание ему грозит, не сообщается. Как заявила Японская организация по распространению контента за рубежом, геймплейные видеоролики не должны распространяться без разрешения «в принципе».
Опасный преступник пойман, можно спать спокойно😴
Синобу Ёсида опубликовал видео с геймплеем визуальной новеллы Stein;Gate: My Darling's Embrace. Видеоролик содержал спойлеры и, по словам студии Kadokawa, владеющей правами на игру, «испортил концовку». Ёсида также монетизировал свои ролики, продавая в них рекламу
Японская полиция арестовала ютубера. Его обвинили в нарушении авторских прав и публикации спойлеров, повлиявших на концовку.
Ёсида признал свою вину. Какое наказание ему грозит, не сообщается. Как заявила Японская организация по распространению контента за рубежом, геймплейные видеоролики не должны распространяться без разрешения «в принципе».
Опасный преступник пойман, можно спать спокойно
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8😢4👏1🤔1
В рамках этого сотрудничества Broadcom будет разрабатывать модемы с поддержкой 5G, фильтры FBAR (Film Bulk-wave Acoustic Resonators), которые подавляют помехи на разных частотах мобильных сетей, и другие компоненты для систем беспроводной связи. Все компоненты будут спроектированы и изготовлены в нескольких производственных и технологических центрах Broadcom в США.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
В Windows 11 появится встроенная поддержка архивов TAR, 7-ZIP, RAR, GZ и других
Это будет реализовано на опенсорсном Libarchive, а значит, необходимость в стороннем ПО полностью отпадет. WinRAR🫡
Это будет реализовано на опенсорсном Libarchive, а значит, необходимость в стороннем ПО полностью отпадет. WinRAR
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🐳3👍1
Скоро все пользователи ChatGPT получат доступ к GPT-4 с функцией веб-поиска
Теперь за поиск необходимой информации для чат-бота теперь будет отвечать Bing. Сегодня обновление получат подписчики платной подписки, но обещают, что уже в ближайшие недели лучшая языковая модель с возможностью веб-поиска станет доступна всем.
Теперь за поиск необходимой информации для чат-бота теперь будет отвечать Bing. Сегодня обновление получат подписчики платной подписки, но обещают, что уже в ближайшие недели лучшая языковая модель с возможностью веб-поиска станет доступна всем.
👍6
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6.
Проблема вызвана отсутствием должной проверки поступающих извне данных в процессе, отвечающем за обработку запросов IPv6 RA, что позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода с привилегиями root.
➡️ Уязвимость проявляется в ветках MikroTik RouterOS v6.xx и v7.xx, при включении в настройках получения сообщений IPv6 RA ("ipv6/settings/ set accept-router-advertisements=yes" или "ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled").
В RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6.
Проблема вызвана отсутствием должной проверки поступающих извне данных в процессе, отвечающем за обработку запросов IPv6 RA, что позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода с привилегиями root.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5
QIWI провели опрос и составили портрет среднестатистического российского геймера
Это женатый мужчина с детьми, с высшим образованием и средним доходом, он играет до 50 часов в неделю после работы на ПК или смартфоне, чтобы снять эмоциональное напряжение.
Кто-то узнал себя? 🌚
Это женатый мужчина с детьми, с высшим образованием и средним доходом, он играет до 50 часов в неделю после работы на ПК или смартфоне, чтобы снять эмоциональное напряжение.
Кто-то узнал себя? 🌚
👍4😁3👎2