✪ ХАКЕРСТВО ✪

@XAKEPCTBO_channel Like 1
Is this your channel? Confirm ownership for additional features

~~~~~~~~~~~~~~~~~~~~~~~~
Секреты операционных систем, малоизвестные программы и новости о вирусах и уязвимостях!
• По рекламе:
• Второй проект:
~~~~~~~~~~~~~~~~~~~~~~~~
Channel's geo & Language
Russian, Russian


Channel's geo
Russian
Channel language
Russian
Category
Technologies
Added to index
21.10.2017 20:52
advertising
TGAlertsBot
Monitoring of keywords in channels and chats
TGStat Bot
Bot to get channel statistics without leaving Telegram
SearcheeBot
Your guide in the world of telegram channels
6 072
members
~232
avg post reach
~257
daily reach
~3
posts per day
3.8%
ERR %
9.82
citation index
Forwards & channel mentions
24931 mentions of channel
8 post mentions
89 forwards
6 Jul 2019, 10:00
Макс
5 Jun 2019, 03:05
IT specialist
25 May 2019, 14:10
IT specialist
6 May 2019, 18:10
IT specialist
22 Apr 2019, 18:10
IT specialist
22 Apr 2019, 11:10
18 Apr 2019, 10:52
🎧 VK MUSIC
25 Mar 2019, 19:21
HD_Обои™
25 Mar 2019, 19:21
BLVCK 🕷 MUSIX
25 Mar 2019, 19:21
GIF Лайфхак
25 Mar 2019, 19:21
Мода | Fashion
25 Mar 2019, 19:21
25 Mar 2019, 19:20
Кухня ПП 😋
25 Mar 2019, 19:20
25 Mar 2019, 19:20
25 Mar 2019, 19:18
25 Mar 2019, 19:17
25 Mar 2019, 19:17
25 Mar 2019, 19:17
25 Mar 2019, 19:17
Android info
25 Mar 2019, 19:16
25 Mar 2019, 19:16
25 Mar 2019, 19:16
HD Film
25 Mar 2019, 19:15
HD Film (Azia)
25 Mar 2019, 19:15
25 Mar 2019, 19:15
25 Mar 2019, 19:15
Channels quoted by @XAKEPCTBO_channel
ЭХО НЬЮТОНА
10 Jul, 19:01
ЗНАЮ ВСЁ 🧠
10 Jul, 19:01
ЗНАЮ ВСЁ 🧠
21 Jun, 15:46
ЗНАЮ ВСЁ 🧠
24 May, 11:41
Спорщики
3 Mar, 10:00
ЗНАЮ ВСЁ 🧠
3 Mar, 10:00
24 Dec 2019, 17:51
23 Dec 2019, 17:00
23 Dec 2019, 10:07
23 Dec 2019, 07:50
9 Sep 2019, 23:48
22 Jun 2019, 10:19
19 Jun 2019, 14:01
17 Jun 2019, 13:52
GO INVEST
30 Apr 2019, 19:17
21 Apr 2019, 12:00
16 Apr 2019, 09:45
ЗНАЮ ВСЁ 🧠
16 Apr 2019, 09:45
🎵 Music 2020 🎵
25 Mar 2019, 19:17
🎤Rap & Hip-Hop🎶
25 Mar 2019, 19:17
25 Mar 2019, 19:17
Begin English
25 Mar 2019, 19:17
HOUSE MUSIC HD ✅
25 Mar 2019, 19:17
25 Mar 2019, 19:17
Психология
25 Mar 2019, 19:17
Фильмы HD
25 Mar 2019, 19:17
Сериалы HD
25 Mar 2019, 19:17
HD Film
25 Mar 2019, 19:17
Киноархив
25 Mar 2019, 19:17
Кинопират
25 Mar 2019, 19:17
25 Mar 2019, 19:17
25 Mar 2019, 19:17
Кухня ПП 😋
25 Mar 2019, 19:17
HD Film (Azia)
25 Mar 2019, 19:17
Recent posts
Deleted
With mentions
Forwards
Сотрудники Amazon были уволены из-за «слива» email-адресов пользователей


Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в итоге были уволены несколько сотрудников.
В распоряжении издания оказать копия письма, которое Amazon в последние дни рассылает пострадавшим. Документ гласит, что неназваный сотрудник компании передал третьей стороне адреса электронной почты пользователей, нарушив тем самым правила компании. Сообщается, что в настоящее время этот человек уже уволен, а информация о случившемся была передана в правоохранительные органы, которые расследуют инцидент.

При этом представители Amazon сообщили журналистам, что из-за этого «слива» был уволен не один человек: речь идет о нескольких увольнениях, то есть, похоже, у человека, сливавшего данные, были сообщники.
В компании отказались как-либо комментировать произошедшее и не уточнили даже, сколько человек пострадало в результате этой утечки данных.
Нужно отметить, что это дело не первый раз, когда сотрудников Amazon ловят на подобном. К примеру, в начале текущего года стало известно, что как минимум четверо бывших служащих компании злоупотребляли своим доступом и просматривали видео с пользовательских камер Ring.
Read more
Всем привет. Обращается к вам бывший владелец канала "Знаю всё" и "Хакерство". У нас обманом украли эти каналы поэтому кому был интересно здесь - прощу подписываться на наш новый канал https://t.me/simple_fact. Вся команда авторов переходит туда. Просьба нас поддержать!!! https://t.me/simple_fact. Пока еще можем тут оставлять сообщения. Спасибо за понимание!
Всем привет. Обращается к вам бывший владелец канала "Знаю всё" и "Хакерство". У нас обманом украли эти каналы поэтому кому был интересно здесь - прощу подписываться на наш новый канал https://t.me/simple_fact. Вся команда авторов переходит туда. Просьба нас поддержать!!! https://t.me/simple_fact. Пока еще можем тут оставлять сообщения. Спасибо за понимание!
Проверка на возраст. А вы застали такие мобильные чаты?
👍 ДА!!! 291
👎 Нет 112
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.12, в котором отмечено 14 исправлений. Одновременно предложены обновления 6.0.24 и 5.2.44.

Основные изменения в выпуске 6.1.12:
-В дополнениях для гостевых систем добавлен экспериментальный вывод графики через GLX;
-В компонентах для интеграции с OCI (Oracle Cloud Infrastructure) добавлен новый экспериментальный тип сетевых подключений, позволяющих локальной VM действовать так, будто она выполняется в облаке;
-В API улучшено управление ресурсами гостевой системы;
-Решены проблемы с пиктограммой обратного поиска в интерфейсе просмотра логов;
-Улучшена поддержка эмуляции контроллера BusLogic;
-В реализации последовательного порта устранена регрессия в обработке данных в режиме FIFO;
-В VBoxManage решены проблемы с разбором опций команды "snapshot edit" и устранён крах при передаче некорректного ввода команде 'VBoxManage internalcommands repairhd';
-В 3D-компонентах из дополнений для гостевых систем решены проблемы с освобождением объектов текстур, приводившие к крахам гостевых систем;
-Решена проблема с упущением на стороне хоста операции записи в файл в совместном каталоге, для которого используется mmap на системах с ядрами Linux с 4.10.0 по 4.11.x;
-Решена проблема с драйвером совместного доступа к каталогам, в редких случаях приводившая к выводу ошибки на 32-разрядных системах Windows при выполнении операции сброса буферов записи на диск для файлов, отражённых в оперативную память;
-Расширены возможности изменения размера экрана для виртуального графического адаптера VMSVGA;
-Решена проблема с определением ISO-образа с дополнениями для гостевых систем.

Дополнение: В новых версиях также устранено 25 уязвимостей, явно не упомянутых в списке изменений.

А вы пользуетесь VirtualBox? Знаете что это такое?
👍 Пользуюсь 44
👎 Нет, не знаю 41
Read more
​​Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств

Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100–125 Вт, которые способны полностью зарядить смартфон за пару десятков минут. Однако, как оказалось, в руках хакеров быстрая зарядка может стать настоящим физическим оружием.

Эксперты по кибербезопасности из Tencent Security Xuanwu Lab опубликовали отчёт, согласно которому злоумышленники могут получить контроль над зарядным устройством значительной части гаджетов с быстрой зарядкой. По самым скромным оценкам, число устройств с такой уязвимостью достигает сотен миллионов, и всё, что получает энергию по USB, теперь может стать жертвой атаки. Данное явление они назвали BadPower («плохая энергия» в дословном переводе с английского). В Tencent считают, что BadPower может стать самой крупной по своему масштабу атакой из цифрового мира на физический.

Лаборатория Xuanwu Lab протестировала 35 адаптеров питания, внешних аккумуляторов и других устройств, которые присутствуют сейчас на рынке. У 18 из них обнаружились проблемы с безопасностью, воспользовавшись которыми, хакеры могут инициировать подачу избыточного напряжения на смартфон, планшет или ноутбук. В лучшем случае это приведёт к выходу оборудования из строя, в худшем — к возгоранию и даже нанесению вреда здоровью находящихся рядом людей.
Возгорание чипа в результате атаки BadPower

Метод взлома зарядного устройства может быть как физическим, то есть с непосредственным доступом к зарядному устройству при помощи специального прибора, так и удалённым — через подключенный к нему скомпрометированный гаджет. Последний способ используется злоумышленниками чаще, тем более что 11 из 18 уязвимых устройств позволяют обойтись без непосредственного контакта. Причём нет никакой разницы, о какой технологии быстрой зарядки идёт речь. Важно то, разрешена ли в принципе перезапись микрокода в чипе адаптера питания через USB-порт, или хотя бы надёжно ли проверяется подлинность прошивки. К сожалению, результаты исследования Xuanwu Lab оказались неутешительными: около 60 % применяемых в быстрых зарядных устройствах контроллеров позволяют свободно обновить микрокод через USB-порт.

Лаборатория Tencent Security Xuanwu Lab уже сообщила о результатах своего исследования соответствующим организациям-регуляторам в Китае, а также взаимодействует с производителями электроники для принятия мер по борьбе с BadPower. Специалисты отмечают, что в большинстве случаев для устранения уязвимости достаточно будет обновить прошивку зарядного устройства. Обычным же пользователям рекомендуется лишний раз не одалживать «зарядку» от своего смартфона, планшета или ноутбука.

На фото: Возгорание чипа в результате атаки BadPower
😱 Ужас! 40
Read more
Выяснилось, что мобильный Firefox забывает выключать камеру при переключении из приложения и блокировке смартфона

Стало известно о том, что компания Mozilla работает над исправлением ошибки в своём браузере Firefox для платформы Android, из-за которой камера устройства не выключается даже в тех случаях, когда пользователь переводит обозреватель в фоновый режим или блокирует экран. Согласно имеющимся данным, исправление появится в октябре этого года.

Упомянутая ошибка была обнаружена сотрудником платформы Appear TV. Он сообщил о ней в Mozilla ещё в июле прошлого года, но до сих пор она не была исправлена. Проблема возникает в случаях, когда пользователь запускает стрим через браузер, не устанавливая при этом специальных приложений из соображений конфиденциальности. Многие пользователи предпочитают вести трансляции непосредственно через браузер, поскольку он явно предупреждает пользователей в случаях, когда тот или иной ресурс пытается получить доступ к камере или микрофону, и не собирает никаких дополнительных данных. Но как оказалось, включённая через Firefox камера продолжает работать и передавать видеопоток не только после того, как обозреватель переводится в фоновый режим, но и в случае блокировки экрана.

Представитель пресс-службы Mozilla подтвердил наличие проблемы, добавив, что после её устранения Firefox будет лучше обеспечивать конфиденциальность пользовательских данных. Он также отметил, что в настоящее время ведётся разработка патча, который должен стать общедоступным в октябре этого года.

«Как и в случае с приложениями для проведения видеоконференций, мы уведомляем пользователей, когда открытый в Firefox сайт получает доступ к камере или микрофону. Исправление направлено на то, чтобы после блокировки экрана устройство переходило в режим «только аудио», — сказал представитель Mozilla.
Read more
Twitter подверглась крупнейшей в истории соцсети хакерской атаке

Социальная сеть Twitter стала жертвой масштабного хакерского взлома. Атака стала крупнейшей и наиболее опасной за всю историю существования платформы. Взломали десятки верифицированных аккаунтов, включая страницы Барака Обамы, Илона Маска, Джо Байдена, Канье Уэста, Ким Кардашьян, Джеффа Безоса и Билла Гейтса.

После взлома на захваченных аккаунтах мошенники разместили информацию о раздаче якобы двукратного количества биткоинов тем, кто пришлет криптовалюту на указанные в твитах кошельки. В результате на один из таких биткоин-кошельков перечислили криптовалюту в эквиваленте свыше $120 тысяч.

Все взломанные аккаунты уже вернули их реальным владельцам. В Twitter убеждены, что взломщики использовали методы социальной инженерии, атаковав тех сотрудников социальной сети, у которых был административный доступ к внутренним системам и инструментам.
Read more
Forwarded from: ЗНАЮ ВСЁ 🧠
Добро пожаловать в мир технологий и инженерии!🔥

Ссылка на канал: https://t.me/joinchat/AAAAAFk1zpxozCeD2twxKA

Тебе понравиться! 👍
Forwarded from: ЗНАЮ ВСЁ 🧠
Филин - канал №1 по саморазвитию в России и СНГ!

Здесь ты сможешь через простые тексты ответить на все вопросы, касающиеся истории и других наук:
– Почему у Статуи Свободы на ногах цепь?
– Почему "Москва слезам не верит"?
– Как образовалась вселенная?


Устал читать длинные статьи и анализироваиь сложные графики?

Тогда заходи к нам!
Read more
Forwarded from: ЗНАЮ ВСЁ 🧠
​​В 30-ые СССР построил первый в мире летающий авианосец с площадью крыльев как трехкомнатная хрущевка.
Истребитель И-5 был спроектирован заключенными.

Только факты, никакой воды.

Летательные аппараты.
Вооружение.
Конструкторы.
Microsoft выпустила экстренный патч, исправляющий критическую уязвимость Windows 10

Microsoft выпустила незапланированное обновление безопасности KB4551762 для своей операционной системы Windows 10 версий 1909 и 1903. Патч устраняет критическую уязвимость в протоколе Microsoft Server Message block, которая была выявлена после выпуска мартовского пакета обновлений безопасности для данной ОС. Эксплуатация данной уязвимости позволяет злоумышленникам осуществить удалённое выполнение произвольного кода на стороне SMB-клиента или сервера.

Несмотря на то, что использовать данную уязвимость на практике достаточно сложно, специалисты Microsoft отнесли её к критическим. Это связано с тем, что её эксплуатация позволяет автоматически распространять вредоносный код с одной рабочей станции на другую внутри одной сети. Microsoft оперативно выпустила исправление, чтобы избежать сценариев распространения вредоносного ПО, подобных тем, что наблюдались во время атак с использованием вымогателей WannaCry и NotPetya в 2017 году.

Чтобы использовать уязвимость на стороне сервера, злоумышленнику, не прошедшему проверку подлинности, необходимо отправить специально сформированный пакет на целевой SMB-сервер. В случае с клиентом хакерам потребуется особым образом настроить SMB-сервер, а затем убедить жертву подключиться к нему.

Windows 10 обладает сильной защитой, которая делает подобные атаки маловероятными. Однако мотивированные и опытные злоумышленники могут осуществить успешные атаки, используя уязвимость в протоколе SMB. На данный момент неизвестно о случаях, когда упомянутая уязвимость использовалась хакерами на практике. Microsoft рекомендует всем пользователям озаботиться установкой пакета обновлений KB4551762, чтобы обезопасить себя от атак такого типа.

Мы уже обновились, а вы?
Да👍 167
Нет еще👎 98
Read more
Возможность регистрации фишинговых доменов с похожими unicode-символами в имени

Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты.

Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов. Например, подставной домен аpple.com ("xn--pple-43d.com") не получится создать путём замены латинской "a" (U+0061) на кириллическую "а" (U+0430), так как смешивание в домене букв из разных алфавитов не допускается. В 2017 году был найден способ обхода подобной защиты через использование в домене только unicode-символов, без использования латиницы (например, при помощи символов языка с похожими на латиницу символами).

Теперь найден ещё один метод обхода защиты, основанный на том, что регистраторы блокируют смешивание латиницы и Unicode, но если указываемые в домене Unicode-символы относятся к группе латинских символов, такое смешивание допускается, так как символы принадлежат к одному алфавиту. Проблема в том, что в расширении Unicode Latin IPA присутствуют омоглифы, похожие по написанию на другие символы латинского алфавита: символ "ɑ" напоминает "a", "ɡ" - "g", "ɩ" - "l".

Возможность регистрации доменов, в которых латиница смешивается с указанными Unicode символами, была выявлена у регистратора Verisign (другие регистраторы не проверялись), а поддомены удалось создать в сервисах Amazon, Google, Wasabi и DigitalOcean. Проблема была найдена в ноябре прошлого года и, несмотря на отправленные уведомления, спустя три месяца в последний момент была устранена только в Amazon и Verisign.

В ходе эксперимента исследователи потратив 400 долларов зарегистрировали в Verisign следующие домены:

amɑzon.com
chɑse.com
sɑlesforce.com
ɡmɑil.com
ɑppɩe.com
ebɑy.com
ɡstatic.com
steɑmpowered.com
theɡuardian.com
theverɡe.com
washinɡtonpost.com
pɑypɑɩ.com
wɑlmɑrt.com
wɑsɑbisys.com
yɑhoo.com
cɩoudfɩare.com
deɩɩ.com
gmɑiɩ.com
gooɡleapis.com
huffinɡtonpost.com
instaɡram.com
microsoftonɩine.com
ɑmɑzonɑws.com
ɑndroid.com
netfɩix.com
nvidiɑ.com
ɡoogɩe.com

Исследователи также запустили online-сервис для проверки своих доменов на наличие возможных альтернативных вариантов с омоглифами, в том числе с проверкой уже зарегистрированных доменов и TLS-сертификатов с подобными именами. Что касается HTTPS-сертификатов, то через логи Certificate Transparency было проверено 300 доменов с омоглифами, из которых для 15 была зафиксирована генерация сертификатов.

Актуальные браузеры Chrome и Firefox отображают подобные домены в адресной строке в нотации с префиксом "xn--", тем не менее в ссылках домены выглядят без преобразования, что можно использовать для вставки на страницы вредоносных ресурсов или ссылок, под видом их загрузи с легитимных сайтов. Например, на одном из выявленных доменов с омоглифами было зафиксировано распространение вредоносного варианта библиотеки jQuery.
Read more
Компания Google не бросает разработку операционной системы Chrome OS, которая совсем недавно получила крупное обновление под версией 80. Стабильная версия Chrome OS 80 должна была выйти ещё несколько недель назад, но разработчики, видимо, просчитались со сроками и обновление прибыло с опозданием по графику.

Одним из важных нововведений 80-й версии стал обновлённый планшетный интерфейс, который можно включить в следующих «флагах»:
--chrome://flags/#webui-tab-strip
--chrome://flags/#new-tabstrip-animation
--chrome://flags/#scrollable-tabstrip

Также для планшетного режима добавили несколько удобных жестов, которые активируются в chrome://flags/#shelf-hotseat.

Была обновлена Linux-подсистема для запуска нативных приложений. В Chrome OS 80 она использует основу Debian 10 Buster. Разработчики отмечают, что это позволило достичь большей стабильности и производительности в использовании Linux-программ на Chrome OS. Важно: после обновления системы все нативные приложения необходимо переустановить из-за нового Linux-контейнера.

Прочие важные нововведения в Chrome OS 80:

--Внедрение технологии Ambient EQ для автоматического регулирования цветовой температуры экрана в зависимости от времени суток и окружающего освещения.
--Добавлена возможность установки Android-приложений через утилиту adb (в режиме разработчика).
--Для Netflix (Android-приложение) добавлена поддержка режима картинка-в-картинке.

Актуальные ноутбуки и планшеты на Chrome OS уже могут обновиться до 80-й версии, а энтузиасты могут скачать последнюю неофициальную сборку на специальном проекте, посвящённом этой ОС для процессоров x86 / x64 и ARM.
Read more
Пользователи WhatsApp смогут защитить резервные копии паролем

Немного слов о нашей с вами безопасности. Опасаетесь, что кто-то сможет получить доступ к резервным копиям чатов в мессенджере WhatsApp? Например, получив доступ к мобильному телефону. Скоро можно будет не опасаться этого, ведь бэкапы можно будет защищать паролем.

Разработчики популярного мессенджера WhatsApp продолжают тестировать новые полезные функции. Ранее стало известно, что приложение получит поддержку тёмного режима. Теперь же сетевые источники говорят о скором запуске инструмента, способствующего повышению уровня конфиденциальности пользовательских данных.

Не так давно ограниченному числу пользователей стала доступна бета-версия версия WhatsApp 2.20.66. В эту версию приложения разработчики добавили ряд новых функций, главной из которых является возможность защиты пользовательских резервных копий паролем.

Поскольку новая функция была обнаружена в версии WhatsApp для устройств на базе Android, трудно сказать, будет ли она доступна владельцам смартфонов на iOS. В сообщении говорится, что на данный момент защита паролем резервной копии, хранящейся в облачном пространстве Google Drive, находится в разработке, поэтому неизвестно, когда она появится в стабильной версии мессенджера. По сути, функция установки пароля на резервную копию данных исключит вероятность того, что Facebook, которой принадлежит WhatsApp, или Google будут иметь доступ к пользовательской информации. Для использования новой функции потребуется активировать её в меню настроек резервного копирования, а также задать пароль.

На данный момент неизвестно, как именно будет работать новая функция. Очевидно, что пользователи не смогут восстановить историю чатов без ввода пароля, который был установлен в настройках. Рассматриваемая функция появится в одной из следующих стабильных версий мессенджера WhatsApp.
Неплохо, будем пользоваться! – 17
Read more
ESET Small Office Pack: киберзащита домашних офисов и небольших компаний

ESET представила на российском рынке новый продукт для обеспечения информационной безопасности. Решение под названием Small Office Pack призвано обеспечить защиту небольших домашних офисов и компаний малого бизнеса.

Отмечается, что ESET Small Office Pack позволяет организовать защиту небольшой IT-инфраструктуры с минимальными затратами времени и ресурсов. Решение можно установить и использовать без системного администратора в штате компании.

Ещё одним немаловажным преимуществом продукта является минимальное влияние на производительность систем. Обеспечивается высокая скорость работы на устройствах с любыми характеристиками.

Для ESET Small Office Pack предусмотрены два варианта — базовый и стандартный. Первый предназначен для защиты домашних офисов. В состав пакета входят программы для защиты компьютеров на Windows, macOS и Linux, а также смартфонов и планшетов на Android (лицензии на 3 или 5 устройств в любом сочетании). Обеспечивается защита от вредоносного ПО и хакерских атак. Кроме того, реализованы специальные функции защиты онлайн-платежей и веб-камеры.

Стандартная версия ориентирована на небольшие компании, инфраструктура которых насчитывает до 20 рабочих станций. Данный вариант ESET Small Office Pack включает расширенную защиту компьютеров и Android-устройств, а также продукты для файловых серверов под управлением Windows Server и Linux.
Read more
Forwarded from: ЗНАЮ ВСЁ 🧠
Одно из самых древних пари в истории человечества было заключено между Клеопатрой и ее римским любовником Марком Антонием…
О чем поспорили именитые режиссеры Джордж Лукас («Звездные войны») и Стивен Спилберг («Индиана Джонс»)?
В какой стране больше всего любят заключать пари?
Спорили ли классики русской литературы?
Какие абсурдные пари Вы знаете?
Обо всем этом и многом другом вокруг и около споров и пари рассказывают на уникальном молодом канале Спорщики.
Подписывайтесь на канал @sporshiki и будьте гуру в мире споров и пари!
Read more
Последнее февральское обновление Windows 10 приносит новые проблемы: «фризы», BSOD и уменьшение скорости работы

Пользователи Windows 10 сообщают, что обновление, выпущенное в последнюю неделю февраля, вызывает проблемы. Речь идёт о патче KB4535996, который вышел 27 февраля. После его установки у некоторых пользователей возникли серьёзные ошибки в работе ОС.

Отметим, что KB4535996 является дополнительным обновлением и устанавливается только при ручной активации, а не автоматически. Сообщается, что в некоторых случаях установка прерывается с ошибками 0x800f0922 и 0x80070003. При попытке скачивания всё нормально, предварительный этап установки также проходит штатно. Однако при перезагрузке обновление доходит до 6 %, затем прерывается. После ещё одной перезагрузки системы цикл повторяется.

Но если установить патч всё же удалось, то система начинает работать со сбоями. В их числе отмечаются «фризы» — кратковременные замирания системы, BSOD и падение производительности. А на ноутбуках Dell XPS 15 с современными драйверами система может просто не загружаться после перезапуска. При этом звуковые сигналы BIOS указывают на сбой при прохождении инициализации оборудования.

Справедливости ради отметим, что в большинстве случаев ситуация всё же не столь фатальна. Многие пользователи утверждают, что у них обновление KB4535996 установилось штатно и не внесло сбоев в работу. Если же проблемы проявились, то лучшим решением будет удалить обновление.

В самой компании пока не комментируют ситуацию и не признают наличие проблемы. Вероятно, для этого нужна некая «критическая масса» ошибок и жалоб со стороны пользователей.
Пора уходить с Win10👎 40
Read more
Пользуетесь Facebook?
Опрос
  • Да 👍
  • Без фанатизма
  • Нет 👎
158 голосов
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость

Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уязвимости позволяла осуществлять взлом аккаунтов Facebook.

Упомянутая проблема касается функции «Войти через Facebook», которая позволяет авторизоваться на разных веб-площадках с помощью учётной записи Facebook. Для обмена токенами между facebook.com и сторонними ресурсами применяется протокол OAuth 2.0, который имеет недостатки, позволявшие злоумышленникам перехватывать токены доступа для взлома пользовательских учётных записей. Используя вредоносные сайты, злоумышленники могли получить доступ не только к аккаунтам в Facebook, но и к учётным записям других сервисов, в которых поддерживается функция «Войти через Facebook». В настоящее время большое количество веб-ресурсов поддерживают эту функцию. После получения доступа к аккаунтам жертв злоумышленники могут отправлять сообщения, редактировать данные учётных записей, а также совершать другие действия от имени владельцев взломанных аккаунтов.

Согласно имеющимся данным, исследователь уведомил Facebook об обнаруженной проблеме в декабре прошлого года. Разработчики признали наличие уязвимости и оперативно устранили её. Однако в январе Байкар нашёл обходной путь, позволяющий получить доступ к учётным записям пользователей сети. Позднее Facebook исправила и эту уязвимость, а исследователь получил вознаграждение в размере $55 000.
Read more