Sysodmins
@sysodmins
3 Followers
0 Following

0-day Dropbox открывает максимальный доступ к Windows

Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке.

Чак Педдл, патриарх микропроцессора 6502, умер в возрасте 82 лет

В далеком 1975 году Чак Педдл разработал процессор, который буквально изменил все. Речь о легендарном восьмиразрядном микропроцессоре MOS Technology 6502, который в итоге предопределил появление домашних компьютеров в конце 1970-х годов. Данный CPU работал на частоте 1 МГц и отдельно стоил всего $25 — в противоположность тем $175, что Motorola просила в то время за свой 6800 или $250 за интеловский 8080. Именно этот процессор использовался в первых доступных домашних ПК, таких как Apple II и Commodore PET, а его модификации послужили аппаратным базисом знаменитых консолей — Atari 2600 и NES. То есть, именно этому человеку мы все должны быть благодарны за саму возможность сейчас ностальгировать по тем временам, когда 8-битные компьютеры были на переднем крае технологических инноваций. Но путь Чака Педдла, как и любого другого великого инноватора, к успеху не был простым, и процессор 6502 появился только благодаря настойчивости и огромной силы воли инженера.

AMD представляет новые мини-ПК RYZEN, бросая вызов INTEL

Для большинства хакерских и мейкерских проектов долгие годы основной выбор в пользу миниатюрного компьютера падал на Raspberry Pi, который с просто и экономично выполнял относительно лёгкие вычислительные задачи. Хотя Raspberry Pi 4 уже достаточно мощный, что неплохо для устройства из ценового диапазона ~$50-80 USD.

Специально оставленный бэкдор или криворукость инженеров Интел?

Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt, и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным.

Бывший исполнительный директор Mozilla считает, что Google саботировал Firefox в течение многих лет

Бывший высокопоставленный руководитель Mozilla обвинил Google в умышленном и систематическом саботаже Firefox в течение последнего десятилетия, чтобы ускорить процесс перехода на Chrome. В адрес Google не в первый раз звучат подобные обвинения, однако в первый раз утверждается наличие у Google скоординированного плана, предусматривающего внесение небольших ошибок на своих сайтах, которые будут проявляться только для пользователей Firefox.

Мизулина хочет поставить на жестокие игры маркировку «18+»

По её словам, Совет Федерации уже готовится ввести отметки «18+» для тайтлов, «связанных с насилием и опасностью для жизни человека».

Роскомнадзор потребовал от владельцев 10 VPN-сервисов подключиться к ФГИС

Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов. Кольцо сжимается, господа.

Внимание: ASUS Software Update Server взломан

Сегодня кибербезопасники из Kaspersky выявили массовую атаку, которая могла скомпрометировать более 1 миллиона компьютеров, произведенных тайваньским технологическим гигантом ASUS.

Взломщики похищают аккаунты Office 365 и G Suite через IMAP

Чуваки из ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отслеживаемые экспертами аккаунты более 100 тыс. раз.

Mozilla запустила файлообменник Firefox Send

В качестве основного отличия Firefox Send от других файлообменников отмечается использование сквозного шифрования для защиты передаваемой информации, что делает новый сервис идеальным для передачи приватной информации.