Безопасность

Google продвигает средства безопасной работы с памятью в открытом ПО

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой …

Google продвигает средства безопасной работы с памятью в открытом ПО Читать полностью »

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Исследователь информационной безопасности Jonas L сообщил на своей странице в Twitter об ошибке, которая вызывает повреждение файловой системы NTFS в Microsoft Windows 10 после выполнения в командной строке одной короткой команды cd C:\:$i30:$bitmap. ВНИМАНИЕ! Выполнение этой команды на работающей системе приведет к повреждению диска и, возможно, сделает его недоступным. Проверяйте эту команду ТОЛЬКО на виртуальной …

Критическая ошибка повреждает файловую систему однострочной командой в Windows Читать полностью »

С августа 2021 года Git перестанет принимать пароли при аутентификации

С августа 2021 года Git перестанет принимать пароли при аутентификации

С 13 августа 2021 г. Git перестанет принимать пароли учетных записей при аутентификации операций на GitHub.com. Для аутентификации необходимо будет использовать токены или ключи SSH. Чтобы стимулировать пользователей к переходу на более безопасные способы аутентификации, июне и в июле 2021 года запланированы краткосрочные временные отключения возможности аутентификации с помощью пароля: 30 июня 2021 г. с …

С августа 2021 года Git перестанет принимать пароли при аутентификации Читать полностью »

Устранена критическая уязвимость в CMS Drupal

Устранена критическая уязвимость в CMS Drupal

В системе управления контентом Drupal обнаружена критическая уязвимость (CVE-2020-13671), которая давала возможность удалённо выполнить произвольный PHP код на сервере с определенной конфигурацией хостинга. Уязвимость проявлялась при загрузке файлов с двойным расширением на сервер и некорректной их проверкой, что позволяло загрузить файл, к примеру, file-name.php.txt, который в определённых серверных конфигурациях при обращении выполнялся как PHP-код. Из опасных …

Устранена критическая уязвимость в CMS Drupal Читать полностью »

Компания Microsoft представила Pluton

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows

Компания Microsoft вместе со своими крупнейшими партнерами-производителями микросхем — AMD, Intel и Qualcomm Technologies, Inc. представила процессор безопасности Microsoft Pluton как инновационную технологию защиты. Микросхема Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора. Сегодня ядро безопасности операционной системы на большинстве ПК находится в отдельной от центрального процессора микросхеме, которая называется доверенным платформенным модулем …

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows Читать полностью »