Перейти к содержимому


Фотография

Компьютерные Разработки, Достижения И Новости


  • Авторизуйтесь для ответа в теме
2716 ответов в теме

#2701 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 30 Июнь 2024 - 10:33

ИГРОВЫЕ НОВОСТИ
DAYS GONE 2 ОТМЕНЯЕТСЯ, DEAD RISING ВОЗВРАЩАЕТСЯ, FROSTPUNK 2,TOMB RAIDER, BATMAN


DLC (Dyadya Lyosha Channel)


  • 1

#2702 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 02 Июль 2024 - 11:58

Навигатор игрового мира
ремастер Dead Rising, новый и другой Mortal Kombat, бунт против Elden Ring, ремейк Gothic


  • 1

#2703 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 02 Июль 2024 - 08:44

Обвинение Nvidia, псевдо RTX 4090, НЕ игровой Snapdragon X Elite, отныне только DDR5


  • 1

#2704 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 03 Июль 2024 - 04:36

В цепких лапах
Нейросетевой iPhone, революционная батарея, кожаный ананас и телефонный сканер


  • 1

#2705 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 03 Июль 2024 - 07:22

PRO Hi-Tech
Разбираем ноутбук на ARM! Троттлинг, ограничения и глюки Snapdragon X Elite


  • 1

#2706 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 03 Июль 2024 - 08:14

Игровые Новости
Отмена Assassin’s Creed: Shadows, Крах Helldivers 2, GTA VR, Новая HALO


DLC (Dyadya Lyosha Channel)


  • 1

#2707 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 04 Июль 2024 - 07:54

Миллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux


Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоумышленнику полный доступ к серверам под управлением Linux и Unix без необходимости аутентификации.
 

3666ce2520a8a40a4c4766b9f044e699.png


Уязвимость, получившая номер CVE-2024-6387, позволяет пользователю без аутентификации в удалённом режиме выполнять произвольный код с правами root на системах Linux, которые основаны на glibc — открытой реализации стандартной библиотеки C. Ошибка была выявлена по результатам регрессионного тестирования кода: в 2020 году снова возникла уязвимость CVE-2006-5051, исправленная ещё в 2006 году. В результате уязвимыми оказались тысячи или миллионы серверов в интернете. Исследователи воспроизвели атаку на 32-битных системах Linux, но теоретически ее можно использовать и на 64-битных системах, но с меньшим процентом успеха.

Риск обусловлен ключевой ролью OpenSSH в администрировании серверов — утилита открывает канал для удалённого подключения к защищённым устройствам: её популярности способствуют поддержка OpenSSH нескольких протоколов шифрования и интеграция практически во все современные операционные системы. Уязвимость возникает из-за неправильного управления обработчиком сигналов — компонента glibc, который реагирует на критические события, например, попытки делить на ноль. Когда клиентское устройство инициирует соединение, но не проходит успешную аутентификацию в течение отведённого времени (по умолчанию 120 секунд), уязвимые OpenSSH вызывают SIGALRM асинхронно.

Существуют и некоторые факторы, из-за которых уязвимость едва ли будет эксплуатироваться массово. В частности, атака может занять до 8 часов и потребовать до 10 000 шагов аутентификации — задержка связана с механизмом рандомизации адресного пространства, отвечающего за изменение адресов памяти, в которых хранится исполняемый код, чтобы воспрепятствовать попыткам запустить вредоносное ПО. Кроме того, потенциальному злоумышленнику необходимо знать, на какой ОС работает целевой сервер; ограничение количества запросов на подключение также снизит вероятность успешной атаки. Но всё-таки остаётся угроза целевых атак, при которых интересующая хакера сеть будет нагружена попытками аутентификации на несколько дней с целью получить разрешение на выполнение кода.

Уязвимости CVE-2024-6387 (RegreSSHion) подвержены OpenSSH версий до 4.4p1, если на них не установлены патчи, закрывающие уязвимости CVE-2006-5051 и CVE-2008-4109, а также версий от 8.5p1 до (не включая) 9.8p1 из-за случайного удаления критического компонента функций; версии OpenSSH от 4.4p1 до (не включая) 8.5p1 уязвимости не подвержены из-за развёрнутого исправления CVE-2006-5051.

 

Источник: Ars Technica


  • 1

#2708 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 06 Июль 2024 - 07:44

ТАК ОСТРО!
Санкции, взлом Dragon’s Dogma 2, анонс Resident Evil 9, бан YouTube.


  • 1

#2709 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 06 Июль 2024 - 11:52

Новости науки
Судьба амазонок, загробное вино римлян, самый древний кратер, зверская чесотка


  • 0

#2710 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 07 Июль 2024 - 08:20

НОВОСТИ HI-FI | МУЗЫКАЛЬНЫЕ ВИДЕО | ПЛЕЙЛИСТ НЕДЕЛИ | РОЗЫГРЫШ ВИНИЛА | АУДИОДРОМ S3E24

iamhear


  • 0

#2711 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 07 Июль 2024 - 08:57

Игровые Новости
Bioshock 4, DLC Atomic Heart, У Horizon проблемы, Space Marine 2


DLC (Dyadya Lyosha Channel)


  • 1

#2712 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 09 Июль 2024 - 09:14

Навигатор игрового мира
НОВОСТИ GTA 6, вырезанная концовка Ведьмака, Cyberpunk 2 разрабатывают в США, Resident Evil 9


  • 1

#2713 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 10 Июль 2024 - 08:15

ТАК ОСТРО!
RTX 5000: ждать или бежать в магазин? RTX 5090 без «мускул» и реформа AMD.

Игровые новости и кино


  • 1

#2714 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено 10 Июль 2024 - 08:33

Игровые Новости
Спин-офф The Witcher, Локализация Metro: Awakening, Starfield на PS5


DLC (Dyadya Lyosha Channel)


  • 0

#2715 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено Вчера, 11:32

PRO Hi-Tech
Ryzen 9 9950X и 9900X - первые тесты Zen 5. Новый король CPU?


  • 1

#2716 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено Вчера, 12:15

Опергеймер
Новый Gears of War, стратежный Рим, возвращение Doom и мохнатая надежда Звёздных войн


  • 1

#2717 Фунтик

Фунтик

    Активный участник

  • Модераторы
  • PipPipPip
  • 9 705 сообщений
  • Пол:Мужской

Отправлено Вчера, 20:40

Michael Borzenkov

Самый технологичный High End усилитель: Java Carbon Double Shot

JAVA Hi-Fi Double Shot Carbon black
 


  • 0




1 посетителей читают тему

0 members, 1 guests, 0 anonymous users