Безопасность

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Критическая ошибка повреждает файловую систему однострочной командой в Windows

Исследователь информационной безопасности Jonas L сообщил на своей странице в Twitter об ошибке, которая вызывает повреждение файловой системы NTFS в Microsoft Windows 10 после выполнения в командной строке одной короткой команды cd C:\:$i30:$bitmap. ВНИМАНИЕ! Выполнение этой команды на работающей системе приведет к повреждению диска и, возможно, сделает его недоступным. Проверяйте эту команду ТОЛЬКО на виртуальной …

Критическая ошибка повреждает файловую систему однострочной командой в Windows Читать полностью »

С августа 2021 года Git перестанет принимать пароли при аутентификации

С августа 2021 года Git перестанет принимать пароли при аутентификации

С 13 августа 2021 г. Git перестанет принимать пароли учетных записей при аутентификации операций на GitHub.com. Для аутентификации необходимо будет использовать токены или ключи SSH. Чтобы стимулировать пользователей к переходу на более безопасные способы аутентификации, июне и в июле 2021 года запланированы краткосрочные временные отключения возможности аутентификации с помощью пароля: 30 июня 2021 г. с …

С августа 2021 года Git перестанет принимать пароли при аутентификации Читать полностью »

Устранена критическая уязвимость в CMS Drupal

Устранена критическая уязвимость в CMS Drupal

В системе управления контентом Drupal обнаружена критическая уязвимость (CVE-2020-13671), которая давала возможность удалённо выполнить произвольный PHP код на сервере с определенной конфигурацией хостинга. Уязвимость проявлялась при загрузке файлов с двойным расширением на сервер и некорректной их проверкой, что позволяло загрузить файл, к примеру, file-name.php.txt, который в определённых серверных конфигурациях при обращении выполнялся как PHP-код. Из опасных …

Устранена критическая уязвимость в CMS Drupal Читать полностью »

Компания Microsoft представила Pluton

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows

Компания Microsoft вместе со своими крупнейшими партнерами-производителями микросхем — AMD, Intel и Qualcomm Technologies, Inc. представила процессор безопасности Microsoft Pluton как инновационную технологию защиты. Микросхема Pluton меняет принципы обеспечения безопасности Windows на уровне центрального процессора. Сегодня ядро безопасности операционной системы на большинстве ПК находится в отдельной от центрального процессора микросхеме, которая называется доверенным платформенным модулем …

Компания Microsoft представила Pluton – микросхему безопасности, разработанную для будущих компьютеров под управлением Windows Читать полностью »

Let's Encrypt

Сертификаты Let’s Encrypt в 2021 году перестанут восприниматься старыми Android-устройствами

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил о скором переходе на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года. Корневой сертификат Let’s Encrypt поддерживается во всех современных браузерах, но на платформах Android …

Сертификаты Let’s Encrypt в 2021 году перестанут восприниматься старыми Android-устройствами Читать полностью »