Этот аккаунт администратора сайтов компании BWS

Mozilla рискует стать «интернет-злодеем года» за реализацию поддержки DoH

Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента. Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH). Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для…

Chrome может обзавестись блокировщиком «тяжелых» рекламных баннеров

Функция будет блокировать рекламу, потребляющую слишком много системных ресурсов. Инженеры Google работают над новым блокировщиком рекламы для браузера Chrome, который будет блокировать рекламу, потребляющую чрезмерное количество системных ресурсов. Новая функция получила название Heavy Ad Intervention, а работа над ней началась в минувшем месяце. Как пояснил сотрудник Google Джон Делейни (John Delaney), механизм будет выгружать рекламные…

Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus

Проблемы связаны с дефолтными настройками Nexus. В менеджере репозиториев Sonatype Nexus выявлены две уязвимости, предоставляющие возможность получить доступ к тысячам частных артефактов. По словам эксперта Twistlock Дэниэла Шапира (Daniel Shapira), проблемы связаны с дефолтными настройками Nexus. Первая (CVE-2019-9629) заключается в использовании для аутентификации в web-интерфейсе комбинации логин/пароль admin/admin123, благодаря чему кто угодно со знанием этих…

Пионер «рождественских» DDoS-атак отправится в тюрьму

DerpTrolling, введший в моду «рождественские» DDoS-атаки на игровые сервисы, приговорен к 27 месяцам лишения свободы. 23-летний житель штата Юта был приговорен к 27 месяцам лишения свободы за осуществление DDoS-атак на такие сервисы, как Sony PlayStation Network, Valve Steam, Microsoft Xbox, EA, Riot Games, Nintendo, Quake Live, DOTA2 и League of Legends. Остин Томпсон (Austin Thompson),…

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server. Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 обнаружили первый в мире образец вредоносного ПО, использующий протокол DNS поверх HTTPS (DoH). Вредоносное ПО Godlua написано на языке Lua и на зараженной системе играет роль бэкдора. Злоумышленники используют его для заражения устаревших Linux-серверов через уязвимость…

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования. В прошивках некоторых коммутаторов производства Cisco были выявлены сертификаты X.509 и соответствующие им закрытые ключи, выданные американскому подразделению китайской телекоммуникационной компании Huawei. Напомним, власти США запретили американским предприятиям использовать оборудование Huawei из опасений, что последняя может содействовать шпионажу со стороны КНР. Сертификаты в прошивках…

IBM исправила критические уязвимости в Spectrum Protect

В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными. Компания IBM устранила множественные серьезные баги в разных линейках продуктов, из-за которых злоумышленники могут получить удаленный доступ к системам. В частности, в инструменте Spectrum Protect (обеспечивает масштабируемую защиту данных) найдены проблемы, наиболее серьезные из которых могут предоставить злоумышленникам доступ к удаленному…

Продемонстрирован способ хищения файлов через 17-летнюю уязвимость в Firefox

Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy. Независимый эксперт Барак Тавили (Barak Tawily) продемонстрировал, как злоумышленники могут получить доступ к файлам на компьютере с помощью вредоносного HTML-файла и известной уязвимости в браузере Firefox. Атака эксплуатирует реализованный в Firefox механизм Same Origin Policy (политика единого происхождения, SOP) для схемы URI «file://», позволяющий любому файлу…

В России могут ввести штрафы за продажу смартфонов без отечественного ПО

Соответствующий законопроект был внесен на рассмотрение в Госдуму РФ. В целях защиты отечественных производителей ПО от недобросовестной конкуренции со стороны зарубежных компаний глава комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству Сергей Жигарев разработал проект закона , запрещающий продажу в России техники без отечественного ПО. Документ предлагает внести поправки в закон «О защите…

Сообщение в iMessage может превратить iPhone в кирпич

Уязвимость в iMessage позволяет полностью вывести из строя iPhone. Исследовательница из Google Project Zero Натали Силванович (Natalie Silvanovich) обнаружила уязвимость в сервисе iMessage, с помощью которой можно полностью вывести из строя iPhone. «Метод -[IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать NSException из-за некорректно сконфигурированного сообщения, содержащего атрибут с ключом IMExtensionPayloadLocalizedDescriptionTextKey, значением которого не является NSString. Этот…