ProHoster > Статьи по: ProHoster

Автор: ProHoster

Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов

Опубликовано

В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE […]

SWAPGS — новая уязвимость в механизме спекулятивного выполнения CPU

Опубликовано

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор […]

Выпуск Red Hat Enterprise Linux 7.7

Опубликовано

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно […]

Незакрытая уязвимость в KDE

Опубликовано

Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется […]

Как мы организовали первый электронный лизинг и к чему это привело

Опубликовано

Несмотря на популярность темы электронного документооборота, в российских банках да и финансовом секторе вообще большинство любых сделок оформляется по старинке, на бумаге. И дело здесь не столько в консервативности банков и их клиентов, сколько в отсутствии на рынке адекватного программного обеспечения. Чем сложнее сделка, тем меньше вероятность того, что ее удастся провести в рамках ЭДО. […]

Создаем конвейер потоковой обработки данных. Часть 2

Опубликовано

Всем привет. Делимся переводом заключительной части статьи, подготовленной специально для студентов курса «Data Engineer». С первой частью можно ознакомиться тут. Apache Beam и DataFlow для конвейеров реального времени Настройка Google Cloud Примечание: Для запуска конвейера и публикации данных пользовательского лога я использовал Google Cloud Shell, поскольку у меня возникли проблемы с запуском конвейера на Python […]

SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась

Опубликовано

Как известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp’ить и call’ить код хост-приложения. Он не имеет представления о структуре адресного пространства, которой руководствуется хост-приложение (например, какие именно страницы промаппены […]

OPPO готовит свой первый смартфон на платформе Snapdragon 665

Опубликовано

Китайская компания OPPO, по сообщениям сетевых источников, в скором времени анонсирует смартфон среднего уровня A9s, который фигурирует под кодовым обозначением PCHM10. Отмечается, что новинка может стать первым аппаратом OPPO на платформе Qualcomm Snapdragon 665. Этот процессор объединяет восемь вычислительных ядер Kryo 260 с тактовой частотой до 2,0 ГГц и графический ускоритель Adreno 610. Устройства на […]

Новая статья: Топ-10 смартфонов дешевле 10 тысяч рублей (2019)

Опубликовано

Мы то и дело говорим про стагнацию в мире гаджетов – нового, дескать, почти ничего не происходит, технологии топчутся на месте. В чем-то такая картина мира верна – сам форм-фактор смартфонов более-менее устаканился, грандиозных прорывов ни в производительности, ни в форматах взаимодействия не происходило уже давно. Все может измениться с массовым внедрением 5G, но пока […]

Huawei планирует выпустить новые смартфоны P300, P400 и P500

Опубликовано

Смартфоны Huawei серии P традиционно являются флагманскими устройствам. Последними моделями серии стали смартфоны P30, P30 Pro и P30 Lite. Логично предположить, что модели P40 появятся в следующем году, но до этого момента китайский производитель может выпустить ещё несколько смартфонов. Стало известно о том, что Huawei зарегистрировала товарные знаки, что говорит о планах по смене имени […]

Разработчики Tower of Time анонсировали новую нелинейную RPG Dark Envoy

Опубликовано

Студия Event Horizon, известная по ролевой игре Tower of Time, анонсировала свой новый проект — нелинейную RPG с пошаговыми тактическими боями Dark Envoy. По словам разработчиков, на создание новинки их вдохновили Divinity, XCOM, FTL, Mass Effect и Dragon Age. «Человеческая Империя борется за господство с остатками древних рас, а тёмные технологии сталкиваются с магией — и […]

Видео: «Совместная история» — режим прохождения The Dark Pictures: Man of Medan для двоих

Опубликовано

Компания Bandai Namco Entertainment опубликовала новый трейлер психологического триллера The Dark Pictures: Man of Medan. В нём рассказываются особенности многопользовательского режима «Совместная история». Многопользовательский режим «Совместная история» позволяет двум игрокам проходить The Dark Pictures: Man of Medan. Каждый из участников управляет разными персонажами в одних и тех же сценах, что, по заявлению разработчиков, добавит сюжету […]

« к началу 1929 1930 1931 1932 1933 1934 1935 1936 1937 1938 в конец »