В OpenSSL выявлена большая уязвимость
В OpenSSL выявлена большая уязвимость # 12 апреля 2014 Исследователи в области безопасности выявили огромную проблему в OpenSSL, которая может быть виновной в двух третьих сетевых уязвимостей, которые происходили в течение последних двух лет.
Используя эту ошибку, атакующие могут перехватывать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать их. В ошибке используется «heartbeat» — расширение OpenSSL, поэтому уязвимость была названа «Heartbleed».
В результате злоумышленники могут запрашивать данные с вэб серверов данные, содержащие ключи SSL шифрования, пользовательские пароли и прочую важную информацию.
Инженер Google, выявивший ошибку, на Codenomicon сообщил: «Ошибка Heartbleed позволяет кому угодно в Интернете прочитать память систем, защищённых уязвимой версией ПО с OpenSSL. Это компрометирует секретные ключи, используемые для идентификации провайдеров интернета и шифрования трафика, имена и пароли пользователей, и текущий контент. Это позволяет хакерам подслушивать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать службы и пользователей».
О том, когда планируется исправление такой важной уязвимости, пока не сообщается.
безопасность, уязвимости
«Dark Vision Hardware»
Пятилетний ребёнок нашёл уязвимость в Xbox Live # 12 апреля 2014 Каждый месяц Microsoft просит исследователей в области безопасности помочь им сделать их онлайн сервисы более безопасными. И в марте поиск уязвимостей ничем не отличался от предыдущих, до тех пор, пока одну из уязвимостей не раскрыл человек, которому всего пять лет от роду.
Вскоре после релиза Xbox One в прошлом году родители пятилетнего Кристофера Фон Хасселя заметили, что он как-то входил в учётную запись Xbox Live своего отца и играл в игры, в которые не должен был бы играть. Когда возник вопрос о том, как он это делает, Кристофер показал, как ему это удаётся.
Как-то после ввода неверного пароля Кристоферу предложили пройти повторную верификацию пароля. Случайно, введя лишь пробелы, он получил желанный доступ.
Отец с сыном составили отчёт в Microsoft. Ошибка была исправлена, и Кристофер получил четыре игры для Xbox One, 50 долларов и годовую подписку на Xbox Live.
В заявлении на этот счёт Microsoft написала, что компания всегда прислушивается к потребителям и благодарит их за обращение их внимания на имеющиеся проблемы. Также компания объявила, что серьёзно относится к безопасности и исправляет ошибки максимально быстро после того, как ей становится известно о проблеме.
Удивительно, но Кристофер уже не первый раз выявил уязвимость. По словам его отца, он сумел обойти блокировку на смартфоне, просто долго нажимая кнопку «Дом». И сделал он это в возрасте 1 года.
Microsoft, Xbox, Xbox Live, атака, безопасность, уязвимости
«TechSpot»
Club3D анонсировала первый в мире MST хаб с HDMI выходами # 12 апреля 2014 Компания Club3D предоставила своим будущим клиентам больше возможностей по подключению мониторов к единственному порту DisplayPort 1.2 на видеокарте.
Для реализации этого фирма подготовила три новых MST хаба, которым дала название CSV-5200, CSV-5300H и CSV-5400.
Первый из этих хабов, CSV-5200, это упрощённая двухпортовая версия нынешней модели CSV-5300, которая позволяет разделить одно подключение DisplayPort 1.2 на два DisplayPort выхода.
Второе устройство, анонсированное компанией, называется CSV-5300H. Оно также похоже на оригинальный хаб CSV-5300, однако в отличие от него, новое устройство разделяет одно DisplayPort 1.2 подключение на три порта HDMI 1.4, о чём и говорит буква «H» в его названии. По словам самой Club3D, представленный гаджет является первым MST хабом с видеовыходами HDMI.
Последней из трёх стала наиболее экстремальная модель. Как несложно догадаться, хаб CSV-5400 позволяет разделить единственный сигнал DisplayPort 1.2 на четыре аналогичных.
Пока ещё о цене на хабы ничего не сообщается, но было объявлено, что в продажу они поступят в третьем квартале нынешнего года.
DisplayPort, HDMI
«Tom’s Hardware»
