Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. Обнаружить проблему безопасности удалось исследователям компании Check Point. Баг, или как говорят эксперты — логическая ошибка, содержалась в сторонней библиотеке UNACEV2.DLL. Эта библиотека была написана в далеком 2006 году без механизма защиты вроде ASLR, DEP и других. DLL используется для файлов в формате ACE и до сих пор входит в состав WinRAR.
Найденные специалистами проблемы (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 ) были устранены с релизом WinRAR 5.70 Beta 1, в январе текущего года. Так как доступ к исходным кодам UNACEV2.DLL оказался давно утрачен, было принято решение отказаться от поддержки формата ACE вовсе.
Специалисты настоятельно рекомендуют пользователям как можно скорее установить обновления, а также проявить бдительность и до установки патчей не открывать архивы ACE, полученные от неизвестных источников (например, от незнакомцев по почте).
В своем отчете исследователи отмечают, что за подобные баги и эксплоиты для них компании, подобные Zerodium (то есть брокеры уязвимостей), готовы платить большие деньги. Например, Zerodium покупает эксплоиты для 0-day уязвимостей в популярных архиваторах за 100 000 долларов США.
Сегодня я расскажу что буду делать, если за окном завоют сирены гражданской обороны.
Смоделирую ядерный взрыв в самом центре Москвы и оценю свои шансы уцелеть в рукотворном Апокалипсисе. Разработаю план эвакуации и соберу своими руками самые необходимые гаджеты — противогаз, дозиметр и ручной генератор.
Тема деанонимизации пользователя в даркнете становится все более актуальной. В докладе будут рассмотрены методы эксплуатации уязвимостей onion-ресурсов и некоторых недостатков конфигурации, которые позволяют получить информацию о пользователе Tor.
К началу 2016 года у многих сложилось впечатление, что проблема DDoS-атак исчерпала себя — настолько тривиальными выглядели сами атаки и меры по защите от них. Спустя год ситуация кардинально изменилась. Обсудим эти изменения, их причины, предпосылки и последствия, а также их взаимосвязь с развитием IoT. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Мы расскажем, как можно развернуть и эксплуатировать анализатор защищенности приложений PT Application Inspector в сборочном конвейере с учетом особенностей корпоративной инфраструктуры.
Вы узнаете о том, что может PT Application Inspector «из коробки», о способах его интеграции в процессы разработки и о том, как пользоваться результатами сканирования через PT AI для повышения защищенности разрабатываемого продукта. Мы покажем, как подготовить серверную часть Application Inspector Enterprise (AIE) и как удобно настроить взаимодействие с сервером при помощи клиентской утилиты AISA. Дадим рекомендации для DevSecOps-инженеров по работе с AIE и AISA.
Вебинар для CI-инженеров, инженеров-инфраструктурщиков и безопасников, а также для всех интересующихся темой DevSecOps. Особенно полезно будет инженерам, которые уже внедряют PT Application Inspector в сложившиеся инфраструктуру и процессы разработки.
Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Тема ужасов пенитенциарной жизни даёт вдохновение режиссёрам и сценаристам, поэтам и художникам. Поэтому, если вы попадаете в поле зрения правоохранительных органов, первое чувство, которое вы испытываете, это паника.
Именно она мешает вам понять что делать, как восстановить здравомыслие и работоспособность, ничем, по оплошности, не усугубив своего положения.
И только грамотный адвокат знает, что происходит на самом деле. Главное, никакой паники.
Итак, рекомендации от Юридической группы Магнат, профессионально защищающей бизнес.
Инвестиции в акции и облигации для начинающих. Как стать инвестором в 2020 году, торговать на бирже ценными бумагами и получать пассивный доход в интернете? Куда вложить деньги, какие акции купить и где купить акции? Объясняем инвестиции для чайников, с нуля, с пошаговым планом действий. Прежде чем покупать акции, облигации, ETF на Московской бирже или других фондовых рынках, убедитесь, что вы понимаете логику инвестирования.
Инвестиции в акции — рискованный вид вложения денег. Акции — покупка доли в бизнесе. Заработать можно на изменении котировок (купить дешево, продал дорого). Кроме того, по акциям выплачиваются дивиденды. Покупка акций, как нам кажется, целесообразна только для долгосрочных инвесторов.
Инвестиции в облигации — более консервативный вид вложений. Облигации — долговые расписки. Они выпускаются компаниями (корпоративные), государствами (ОФЗ, например) или регионами (муниципальные облигации). Держатель облигации получает купонный доход. Цена облигации на вторичном рынке также может колебаться.
Инвестиции в золото и другие драгоценные металлы — вариант защитного инвестирования. Традиционно считается, что этии инструменты укрепляются в периоды кризисов, рецессий и высокой волатильности.
Также обратите внимание на варианты коллективного инвестирования в ПИФы (паевые инвестиционные фонды) и ETF. Фонды могут инвестировать в разные группы активов: фонды акций, облигаций, недвижимости, драгметаллов и т.д.
Обучение трейдингу и инвестициям. Для того, чтобы начать инвестировать и не стать жертвой мошенников, рекомендуем читать правильные книги по экономике, личным финансам и финансовым рынкам. Только потом можно покупать обучающие курсы, консультации, торговые сигналы и инвестиционные идеи (если вообще у вас такая потребность возникнет).
К нам в сервисный центр Core на ремонт видеокарты поступила Nvidia Geforce GTX 1060 6 ГБ от производителя palit с заявленной неисправностью: не определяется в системе. В процессе начальной диагностики казалось, что ремонт будет типичным и ничего не предвещало беды, но все оказалось значительно хуже.
Эта видеокарта nvidia gtx 1060 6 гб преподнесла сразу комплект неприятных проблем для нас.
Пришлось столкнуться с проблемами и с DrMos, ШИМ контроллерами и не только.