Ошибка в sudo позволяет выполнить от пользователя root любой исполняемый файл, если в /etc/sudoers разрешено его выполнение от других пользователей и запрещено для root. Эксплуатация ошибки очень простая: sudo -u#-1 id -u <command> или: sudo -u#4294967295 id -u <command> Ошибка присутствует во всех версиях sudo до 1.8.28 Подробности: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html https://www.sudo.ws/alerts/minus_1_uid.html Источник: linux.org.ru
Это не первый хакатон, который я выигрываю, не первый, про который пишу, и это далеко не первый пост на хабре, посвященный «Цифровому прорыву». Но не написать я не мог. Считаю свой опыт достаточно уникальным, чтобы им поделиться. Вероятно, я единственный на этом хакатоне человек, который выиграл региональный этап и финал в составе разных команд. Хотите […]
Меня зовут Дмитрий. И я хочу рассказать о том, как наша команда вышла в финал хакатона Urban Tech Challenge по треку Big Data. Сразу скажу, что это не первый хакатон, в котором я участвовал, и не первый, в котором занимаю призовые места. В связи с этим, в своем рассказе я хочу озвучить некоторые общие наблюдения […]
Метод изучения различных дисциплин «по карточкам», который еще называют системой Лейтнера, известен уже около 40 лет. Несмотря на то, что карточки чаще всего он применяются, чтобы пополнить лексический запас, выучить формулы, определения или даты, сам метод — не просто очередной способ «зубрежки», а инструмент поддержки учебного процесса. Он позволяет сэкономить время, требующееся для запоминания большого […]
На прошлой неделе мы выпустили обновление 3CX v16 Update 3 и новое приложение (мобильный софтфон) 3CX для Android. Софтфон предназначен для работы только с 3CX v16 Update 3 и выше. У многих пользователей возникли дополнительные вопросы о работе приложения. В этой статье мы ответим на них, а также подробнее расскажем о новых функциях приложения. Работает […]
На прошлой неделе мы завершили большой этап работы и выпустили финальный релиз 3CX V16 Update 3. Он содержит новые технологии безопасности, модуль интеграции с HubSpot CRM и другие интересные новинки. Расскажем обо всем по порядку. Технологии безопасности В Update 3 мы сосредоточились на более полной поддержке протокола TLS в различных модулях системы. Уровень протокола TLS […]
Привет, Хабр! Для меня эта фраза сродни hello world, так как я добрался наконец до своей первой публикации. Долго откладывал этот замечательный момент, так как и писать было не о чем, а обсасывать то, что уже по куче раз обсосано, тоже не хотелось. Вообще для своей первой публикации хотелось что-то оригинальное, полезное другим и содержащее […]
В июне состоялся достаточно громкий анонс платёжной системы Facebook Calibra на основе новой криптовалюты Libra. Интереснее всего, что специально созданная независимая некоммерческая представительная организация Ассоциация Libra включала такие громкие имена, как MasterCard, Visa, PayPal, eBay, Uber, Lyft и Spotify. Но уже вскоре начались проблемы — например, Германия и Франция пообещали блокировать цифровую валюту Libra в […]
Китайский технологический гигант Huawei в прошлом месяце представил новые флагманские смартфоны серии Mate. Теперь же сетевые источники сообщают о том, что производитель намерен запустить ещё один флагман, отличительной особенностью которого станет дисплей без каких-либо вырезов или отверстий. Главный аналитик компании Atherton Research Джеб Су (Jeb Su) опубликовал в сети Twitter изображения, сказав в дополнение, что […]
На днях большинство новостных сайтов, включая наш, написало о том, что на прошедшем в Токио мероприятии Intel Developer Conference 2019 представители Intel пообещали поддержку аппаратной трассировки лучей в проектируемом дискретном ускорителе Xe. Но это оказалось неправдой. Как позднее прокомментировали ситуацию в Intel, все подобные утверждения базируются на ошибочном машинном переводе материалов японских источников. Представитель Intel […]
«Лаборатория Касперского» опубликовала отчёт о трендах информационной безопасности в области Интернета вещей (Internet of Things, IoT). Исследования показали, что данная сфера продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Сообщается, что за первые шесть месяцев 2019 года с помощью специальных серверов-ловушек Honeypots, выдающих себя за IoT-устройства (такие как смарт-ТВ, веб-камеры […]
Компания Chucklefish анонсировала бесплатное дополнение пошаговой стратегии Wargroove с новой кампанией и игровыми функциями. Разработчик опубликовал подробности дополнения, которое получило название Double Trouble, в официальном блоге. Главное новшество DLC — это сюжетная кампания, предназначенная для прохождения в кооперативном режиме (хотя она также будет доступна в одиночной игре). История будет вращаться вокруг группы Разбойников. Возглавляемый тремя […]