TikTok выступила с заявлением по поводу планов Белого дома запретить её популярное приложение для обмена короткими видеороликами. В нём сообщается, что компания была «шокирована» исполнительным указом Дональда Трампа о запрете транзакций её родительской компании ByteDance, и что она готова при необходимости отстаивать свои права в суде. Согласно этому указу, TikTok может исчезнуть с рынка США […]
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной […]
Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай. Для блокировки выполняется отбрасывание пакетов от клиента к серверу, а […]
Одна из основных тенденций рынка систем контроля доступа – упрощение интеграции с другими системами: системами видеонаблюдения, охранно-пожарной сигнализации, управления предприятием, билетными системами. Принципы интеграции Одним из способов интеграции является передача SDK программного обеспечения стороннему ПО для управления контроллерами СКУД. При использовании Web-технологий упростить процесс интеграции позволяет реализация функций SDK в формате JSON API. Для интеграции […]
ansible devops codestyle Hey! Меня зовут Денис Калюжный я работаю инженером в отделе автоматизации процессов разработки. Каждый день новые сборки приложений раскатываются на сотнях серверов кампании. И в этой статье я делюсь опытом использования Ansible для этих целей. Этот гайд предлагает способ организации переменных в деплое. Рассчитан данный гайд на тех кто уже использует роли […]
Тихон Усков, инженер команды интеграции Zabbix Zabbix — кастомизируемая платформа, которая используется для мониторинга любых данных. С самых ранних версий Zabbix у администраторов мониторинга была возможность запускать различные скрипты через Actions для проверок на целевых узлах сети. При этом запуск скриптов приводил к возникновению ряда сложностей, в том числе таких, как необходимость поддержки скриптов, их […]
После демонстрации трейлера дополнения AWE к Control разработчики из Remedy Entertainment опубликовали на официальном сайте игры подробности грядущей добавки. Она отправит пользователей в закрытый годами сектор Федерального бюро Контроля, где собиралась информация об альтернативных мировых событиях (Altered World Events — название DLC). После прихода на новую локацию главная героиня Джесси Фейден отправится преследовать таинственное существо, […]
Спустя несколько недель отсрочек американская частная аэрокосмическая компания SpaceX вывела на орбиту новую партию интернет-спутников для спутниковой группировки Starlink, призванной стать в дальнейшем основой для сервиса широкополосного доступа в Интернет. Первоначально запуск был запланирован на июнь, но его приходилось несколько раз откладывать из-за технических проблем, неудовлетворительных погодных условий и по другим причинам. Запуск ракеты Falcon […]
Несмотря на то, что российским абонентам пока недоступны коммерческие сотовые сети пятого поколения, в нашей стране уже несколько месяцев идёт формирование рынка смартфонов с поддержкой 5G, о чём сообщает газета «Ведомости». Первые 5G-аппараты, как отмечается, появились в российской рознице ещё в феврале. К июню в нашей стране были доступны около двух десятков моделей смартфонов с […]
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12: CVE-2020-7460 — повышение привилегий в системе через манипуляции с 32-разрядным вызовом sendmsg на 64-разрядной системе. Проблеме не подвержены 32-разрядные системы и системы с ядром, собранным без опции COMPAT_FREEBSD32 (по умолчанию включена в ядрах GENERIC). CVE-2020-7459 — отсутствие должных проверок размера копируемых в […]
Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости: CVE-2020-11984 — переполнение буфера в модуле mod_proxy_uwsgi, котороя может привести к утечке информации или выполнении кода на сервере при отправке специально оформленного запроса. Эксплуатация уязвимости осуществляется через передачу очень длинного HTTP-заголовка. Для защиты добавлена блокировка […]
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT. Pysa обеспечивает анализ потоков данных в результате выполнения кода, что позволяет выявлять многие потенциальные […]