Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года
Корень проблемы кроется в криптографическом компоненте authencesn, и уязвимость появилась в коде в 2017 году, в результате оптимизации algif_aead — после этого баг девять лет оставался незамеченным
— Из-за логической ошибки непривилегированный пользователь может записать четыре произвольных байта в кеш страниц любого доступного для чтения файла
Этого оказывается достаточно для компрометации, так как ядро загружает бинарники именно из кеша страниц при запуске программ
В итоге атакующий фактически подменяет исполняемый файл в памяти
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯29❤7👍7
Теперь пользователи смогут получать коды подтверждения, сервисные и транзакционные уведомления прямо в мессенджере — туда же будут приходить сообщения от компаний и организаций
— Уведомления будут автоматически распределяться по двум защищённым папкам: «Коды подтверждения» и «Полезные уведомления»
Особенно важные уведомления будут доступны только на доверенном устройстве
Please open Telegram to view this post
VIEW IN TELEGRAM
1😁67😭52🤯25🕊9❤7😱7👍6🤔2
— В сети усилились слухи о скором старте предзаказов Grand Theft Auto VI (GTA 6) после появления страницы игры у ритейлера Instant Gaming и серии новых утечек
Хотя Rockstar Games пока не делала официальных заявлений, пользователи считают, что компания уже начала подготовку к запуску предзаказов
Внимание к ситуации привлекло то, что компания Rockstar – Take-Two Interactive – проведет финансовый отчет 21 мая
В сообществе Reddit r/GTA6 также появилась информация, что некоторые ритейлеры могут начать принимать заявки уже 12 мая
Please open Telegram to view this post
VIEW IN TELEGRAM
👏29😁11❤9👍2🤯2😭1
В Тайване арестовали 23-летнего студента по фамилии Линь, которого обвиняют во вмешательстве в работу высокоскоростной железнодорожной сети THSR
THSR — это главная высокоскоростная магистраль Тайваня:
◦ поезда курсируют по 350-километровой линии вдоль западного побережья страны и разгоняются до 300 км/ч;
◦ за год эта сеть перевозит более 81 млн пассажиров, а сам проект частично финансируется государством.
— С помощью SDR-оборудования, купленного в интернете, он перехватил и расшифровал параметры TETRA (Terrestrial Trunked Radio) — стандарта профессиональной радиосвязи, который часто используют экстренные службы, транспорт и госструктуры
После этого студент запрограммировал портативные рации таким образом, чтобы они выдавали себя за штатные устройства железнодорожной сети
И в результате передал приоритетный сигнал «General Alarm» — система восприняла его как реальную чрезвычайную ситуацию, и четыре поезда автоматически активировали аварийное торможение
Движение удалось восстановить только через 48 минут.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37👏19🤯11❤2🤔1
Google представила предварительную версию Android 17 с расширенной интеграцией ИИ Gemini
— Компания превращает Android из обычной операционной системы в «интеллектуальную платформу» с проактивным ИИ-агентом, работающим непосредственно на устройстве
Нововведения:
◦ Gemini сможет выполнять оформление покупок, бронирование услуг и анализ содержимого экрана — например распознать список покупок в заметках и автоматически собрать корзину для заказа товаров;
◦ Инструменты для анализа, сравнения и краткого пересказа веб-страниц, а также функции автоматического выполнения задач вроде бронирования парковки или записи на встречу;
◦ Сможет заполнять формы и текстовые поля с учетом данных из Gmail и Google Photos;
◦ Rambler — голосовой ИИ-инструмент, который убирает из речи слова-паразиты и превращает диктовку в краткие сообщения;
◦ Create My Widget, позволяющий создавать виджеты с помощью текстового описания на естественном языке;
◦ Android Auto получит поддержку Material 3 Expressive, новые виджеты, трехмерную навигацию в Google Maps и более тесную интеграцию с Gemini;
◦ 3D-эмодзи Noto 3D;
◦ Режим Screen Reactions для одновременной съемки на фронтальную и основную камеры;
◦ Функция Pause Point, которая дает пользователю паузу перед запуском отвлекающих приложений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏13😁10🤔8❤4🕊1
— Правоохранители сообщили о масштабной кампании взлома домашних и офисных маршрутизаторов в США, за которой якобы стоит хакерская группировка APT28, также известная как Fancy Bear
APT28 (Fancy Bear, Forest Blizzard, Sofacy, GruesomeLarch) — российская APT-группа, специализирующаяся на кибершпионаже против правительственных, военных и энергетических объектов
Отличительная черта группировки — скорость: APT28 вепонизирует свежую уязвимость за 24 часа после раскрытия и запускает кампанию на 9 стран за 72 часа
Для подтверждения масштабов проблемы ФБР и АНБ получили судебное разрешение на удаленный сброс настроек нескольких тысяч зараженных устройств на территории США
Please open Telegram to view this post
VIEW IN TELEGRAM
😁23❤9👍5🤯5
— Данная книга представляет собой подробное практическое руководство по Git, в котором описывается Git и приводится разбор конкретных ситуаций и применений, например , как изменения из одной ветки разработки включить в другую ветку, но не все
Изложение начинается с самых азов, никакой
предварительной подготовки не требуется: по ходу изложения даются все необходимые определения и пояснения
Лучший выбор, чтобы освоить Git и максимально быстро начать его применять на практике
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔11❤6👍3😁3😱2👏1🕊1
Please open Telegram to view this post
VIEW IN TELEGRAM
😭63😁17🤯3❤1
Хакерская группировка Nitrogen заявила о взломе нескольких предприятий Foxconn и краже конфиденциальных данных компаний Apple, Google, Nvidia, Intel и Dell
— Среди похищенных данных находятся внутренние документы по проектам Apple и технические чертежи других технологических компаний
Сама Foxconn подтвердила факт кибератаки на свои заводы в США, однако не стала уточнять, действительно ли злоумышленникам удалось получить данные клиентов
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯15😁7❤4👏3👍2😱1
Содержание статьи:
1. Установка и базовый захват
2. Пошаговые сценарии
◦ Сайт не открывается – проверка DNS
◦ Проверка TCP-соединения
◦ Медленная страница или приложение
◦ HTTP-запросы
◦ Подозрительная сетевая активность
◦ Передача pcap коллеге
3. Фильтры и частые ошибки
4. FAQ
Wireshark — программа-анализатор трафика для компьютерных сетей
— Wireshark показывает, какие пакеты проходят через сетевой интерфейс, с какими адресами общается компьютер, где теряются ответы, почему не открывается сайт и какие соединения выглядят подозрительно
Программа не «чинит сеть» и не даёт готовый диагноз одной кнопкой, зато помогает проверить конкретную гипотезу: отвечает ли DNS, установился ли TCP-сеанс, есть ли повторные передачи, уходит ли запрос на нужный сервер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3🤔1
— Motorola представила новый трекер Moto Tag 2, предназначенный для поиска ключей, сумок, кошельков и других вещей через сеть Google Find Hub на Android-устройствах
Главной особенностью устройства стала поддержка Ultra-Wideband и Bluetooth 6.0 с технологией Bluetooth Channel Sounding
Это позволяет точнее определять местоположение предметов и отображать направление и расстояние до них, а не просто сообщать, что объект находится поблизости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤯5🔥4👏2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
Фича работает на 36 языках и сопоставляет контекст запроса и картинок — идеально для важных переговоров
Please open Telegram to view this post
VIEW IN TELEGRAM
👏19👍1😁1🤔1