Безопасность

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора

Исследователь Йонас Ликкегор (Jonas Lykkegaard), работающий в сфере информационной безопасности, обнаружил уязвимость в операционной системе Windows, эксплуатация которой позволяет пользователю с низким уровнем прав получить права администратора на локальном компьютере. Согласно имеющимся данным, проблема затрагивает Windows 10 и Windows 11. В ходе исследования было установлено, что даже не имея прав администратора пользователь Windows может получить …

В Windows 10 и 11 нашли уязвимость, которая позволяет любому получить права администратора Читать полностью »

Google продвигает средства безопасной работы с памятью в открытом ПО

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой …

Google продвигает средства безопасной работы с памятью в открытом ПО Читать полностью »

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Исследователь информационной безопасности Jonas L сообщил на своей странице в Twitter об ошибке, которая вызывает повреждение файловой системы NTFS в Microsoft Windows 10 после выполнения в командной строке одной короткой команды cd C:\:$i30:$bitmap. ВНИМАНИЕ! Выполнение этой команды на работающей системе приведет к повреждению диска и, возможно, сделает его недоступным. Проверяйте эту команду ТОЛЬКО на виртуальной …

Критическая ошибка повреждает файловую систему однострочной командой в Windows Читать полностью »

С августа 2021 года Git перестанет принимать пароли при аутентификации

С августа 2021 года Git перестанет принимать пароли при аутентификации

С 13 августа 2021 г. Git перестанет принимать пароли учетных записей при аутентификации операций на GitHub.com. Для аутентификации необходимо будет использовать токены или ключи SSH. Чтобы стимулировать пользователей к переходу на более безопасные способы аутентификации, июне и в июле 2021 года запланированы краткосрочные временные отключения возможности аутентификации с помощью пароля: 30 июня 2021 г. с …

С августа 2021 года Git перестанет принимать пароли при аутентификации Читать полностью »

Устранена критическая уязвимость в CMS Drupal

Устранена критическая уязвимость в CMS Drupal

В системе управления контентом Drupal обнаружена критическая уязвимость (CVE-2020-13671), которая давала возможность удалённо выполнить произвольный PHP код на сервере с определенной конфигурацией хостинга. Уязвимость проявлялась при загрузке файлов с двойным расширением на сервер и некорректной их проверкой, что позволяло загрузить файл, к примеру, file-name.php.txt, который в определённых серверных конфигурациях при обращении выполнялся как PHP-код. Из опасных …

Устранена критическая уязвимость в CMS Drupal Читать полностью »