уязвимость

Передаём файл между изолированными виртуальными машинами без регистрации и СМС

Передаём файл между изолированными виртуальными машинами без регистрации и СМС

В интернете кто-то неправ Не далее пяти дней назад на хабре появилась новость под заголовком «В Apple M1 нашли уязвимость M1RACLES — возможна быстрая скрытая передача данных между приложениями«. В одном предложении суть формулируется так: в Apple M1 нашли регистр,…
Читать дальше
Возможно ли загрузить непроходимый уровень в Super Mario Maker?

Возможно ли загрузить непроходимый уровень в Super Mario Maker?

Данная запись — вольный пересказ видео Is it Possible to Upload an Impossible Level in Super Mario Maker?. В ролике есть отсылка на видео The Impossible Level, поэтому перескажу и его. Мой пересказ не претендует на точность, я просто хочу…
Читать дальше
Какие качества позволили Генри Кавиллу получить главную роль в «Ведьмаке»?

Какие качества позволили Генри Кавиллу получить главную роль в «Ведьмаке»?

Шоураннер сериала «Ведьмак» от Netflix Лорен Шмидт Хиссрич рассказала в Твиттере, что побудило ее доверить роль Геральта актеру Генри Кавиллу. Я встретилась с Генри в апреле. На протяжении следующих нескольких месяцев я познакомилась с сотнями претендентов на главную роль, многие из которых были замечательными. Но я не могла забыть то, как глубоко Генри…
Читать дальше
Руководство Telegram согласилось раскрывать IP-адреса и телефоны подозреваемых в терроризме

Руководство Telegram согласилось раскрывать IP-адреса и телефоны подозреваемых в терроризме

Помните, как Telegram обещала, что не передаст «ни байта личных данных» третьим лицам? Просто забудьте. Больше этого пункта нет в правилах конфиденциальности мессенджера. Согласно данным сайта web.archive.org, обновление раздела произошло еще 15 августа, но пользователи обратили на это внимание только сейчас.…
Читать дальше
Обнаружены ещё три уязвимости процессоров Intel

Обнаружены ещё три уязвимости процессоров Intel

Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. Они могут быть…
Читать дальше
СМИ: уязвимость в Telegram позволяет вычислить номер телефона по имени пользователя

СМИ: уязвимость в Telegram позволяет вычислить номер телефона по имени пользователя

Евгений Венедиктов, глава «Центра исследований легитимности и политического протеста», заявил «Известиям», что его подопечные написали программу «Криптоскан», при помощи которой через уязвимость в API Telegram могут получить номер телефона пользователя, зная его юзернейм. Поскольку номер телефона привязан к паспорту его…
Читать дальше
Да сколько там симбиотов?! Разбор нового трейлера «Венома» с Томом Харди

Да сколько там симбиотов?! Разбор нового трейлера «Венома» с Томом Харди

Sony представила второй трейлер фильма «Веном» с Томом Харди, в котором раскрыли много важных сюжетных поворотов. В этом материале мы расскажем о том, что нового и интересного нам удалось заметить в первом проекте Sony про персонажей вселенной Человека-паука, в котором самого ЧП не будет. Осторожно, спойлеры! Для начала важно отметить,…
Читать дальше
Новая Spectre-подобная уязвимость CPU нацелена на буфер возврата из стека

Новая Spectre-подобная уязвимость CPU нацелена на буфер возврата из стека

Исследователи обнаружили ещё одну уязвимость, связанную с атаками по сторонним каналам спекулятивного исполнения команд, позволяющую злоумышленникам получать доступ к конфиденциальным данным на уровне CPU. Новый эксплойт Spectre-класса, получивший название SpectreRSB, был подробно описан исследователями из Калифорнийского университета в Риверсайде в…
Читать дальше
В Steam больше 10 лет существовала опасная уязвимость

В Steam больше 10 лет существовала опасная уязвимость

Исследователь безопасности Том Корт (Tom Court) из компании Context рассказал о том, как он помог Valve устранить уязвимость в Steam. По словам эксперта, эта брешь существовала около 10 лет и позволяла злоумышленникам получить полный контроль над компьютерами жертв. Платформа цифровой…
Читать дальше
В Steam нашли уязвимость, которая существовала в коде сервиса 15 лет

В Steam нашли уязвимость, которая существовала в коде сервиса 15 лет

В Steam обнаружили уязвимость в системе безопасности, которая существовала в коде сервиса с самого его релиза. Как отмечает SE7EN.WS, скорее всего, уязвимость не замечали, потому что никто не пытался ею воспользоваться и потому что она ни у кого не вызывала проблем. В феврале 2018 года брешь нашел старший научный сотрудник Context Information…
Читать дальше