ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в Mitel MiCollab и 0-day проблему произвольного чтения файлов. В итоге злоумышленник может получить доступ к файлам на сервере.
Для подписчиковВ этой статье я расскажу, как одна маленькая ошибка с установочным скриптом в CMS PrestaShop может открыть дверь для удаленного выполнения кода. Оказалось, что некоторые аспекты этой CMS устроены так, что не подлежат исправлению и создают опасные лазейки для опытных хакеров.
«Лаборатория Касперского» сообщает о вредоносной кампании, направленной на российские организации. Атакующие распространяют стилер RedLine на бухгалтерских форумах, маскируя его под пиратский активатор HPDxLIB, предназначенный для популярного софта.
Контекст, или Как пиратство вообще стало возможнымНа самом деле пиратство, возможно, никогда бы и не возникло, если бы не одно «но»: примерно в середине XV века никому особо до этого не известный ремесленник Иоганн Гутенберг изобрёл первый в Европе печатный станок. И после этого всё изменилось.Реконструкция печатного станка Гутенберга.Ведь как обстояли дела до появления печатных станков? Все книги без исключения писались от руки либо монахами, либо особо образованными гражданами, а это значит, …
Did I ever tell you what the definition of insanity is? Insanity is doing the exact... same ******* thing... over and over again expecting... **** to change... That. Is. Crazy. (c) FarCry 3Индустрия периферийных устройств снова гонится за СКОРОСТЬЮ и снова забывает про безопасность.Размеры медиа-файлов кардинально растут, а вместе с ними растут и требования к скорости носителей. Копировать сотни гигабайт RAW-изображений с обычной, даже высокоскоростной SD-карты стандарта UHS-II стало слишком до…
Сейчас все магазины и торговые интернет-площадки забиты недорогими LED телевизорами малоизвестных фирм с труднопроизносимыми названиями. Прогресс не стоит на месте и уже даже в таких моделях доступны всякие современные плюшки, которые ранее были характерны только для категории смарт-ТВ. Один из таких аппаратов и попал ко мне в руки в неисправном состоянии. Если раньше в ЖК-телевизорах с подсветкой на лампах CCFL часто ломались электролитические конденсаторы, то в современных телевизорах со све…
Комитет Палаты представителей США опубликовал 520-страничный отчёт по COVID-19. И это, конечно, нега для людей, на которых в период пандемии навесили ярлык ковид-диссидента. Тобишь для таких как я. Итак, прямые цитаты из анонса на сайте американского правительства...Про мандаты на маски: «не было убедительных доказательств того, что маски эффективно защищают американцев от COVID-19. Должностные лица органов здравоохранения наперебой рассказывали об эффективности масок, не предоставляя американц…
C++ ISO Standards Group, организация, отвечающая за стандартизацию языка C++, так же известная как WG21, исключила из своих рядов longtime-контрибьютора после того, как тот использовал простое слово "question" (рус. - "вопрос") в названии одной из своих работ.И да, это безумно ровно настолько же, насколько звучит.Andrew Tomazos - глубоко знакомый как с языком, так и с компанией человек. Ниже привёл список всех его работ, который можно найти в его блогеСказать, что Эндрю внёс вес…
Когда вы впервые открываете Go, вас встречает строгая и безопасная среда: никаких сюрпризов, сегфолтов, фишек с указателями. Всё строго, как в хорошо организованной организации. Но есть в этом языке лазейка, которая ломает весь этот порядок и это — пакет unsafe.Что такое пакет unsafeС его помощью можно делать вещи, которые язык обычно запрещает.Вот что он позволяет:Конвертировать типы указателей.Достучаться до приватных полей структур.Лезть напрямую в память и изменять данные.Работать с выравни…