Orange España, второй по величине мобильный оператор Испании, столкнулся с серьезным сбоем в среду после того, как неизвестная сторона получила доступ к учетной записи для управления глобальной таблицей маршрутизации с помощью «смехотворно слабого» пароля. Начиная с 9:28 UTC, лицо под ником Snow вошло в учетную запись Orange в RIPE NCC, используя пароль ripeadmin. RIPE NCC […]
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль «ripeadmin» и не была включена двухфакторная аутентификация. Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников […]
В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова «eval» данных, полученных из обрабатываемого файла. Проблема устранена в обновлении Spreadsheet::ParseExcel 0.66. Имеется прототип эксплоита. Уязвимый код: if […]
В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2. […]
Министерство юстиции США вплотную приблизилось в своём антимонопольном расследовании в отношении Apple в связи с её действиями по защите доминирования iPhone на рынке смартфонов к предъявлению обвинений уже в первой половине этого года, сообщает The New York Times со ссылкой на информированные источники. По словам источников, Минюст США расследует, как Apple использует контроль над своим […]
В 2023 году на мировом рынке мониторов производители старались продемонстрировать новые подходы, поменять тренды и взобраться выше на пьедестале лидеров. На российском рынке тоже не обошлось без изменений относительно 2022-го, но несколько иныхИсточник: 3dnews.ru
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым. Проект Curl […]
Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета «everything», который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет «everything» связан прямыми зависимостями с пятью пакетами «@everything-registry/chunk-N», которые в свою очередь привязываются зависимостями к более 3000 пакетов «sub-chunk-N», в каждом из которых осуществляется привязка к 800 […]
Среди американских компаний на идеологическом уровне лидерами автоматизации являются Tesla и Amazon, поскольку они стараются всеми силами снизить издержки за счёт замены людей роботами, но и азиатские гиганты в своих сферах деятельности не собираются отставать. Samsung, например, уже через шесть лет собирается ввести в строй предприятия, обходящиеся без персонала. Источник изображения: Samsung ElectronicsИсточник: 3dnews.ru
К началу декабря, как считалось, китайская компания Huawei Technologies ещё раз доказала свою способность получать доступ к передовым компонентам даже в условиях санкций США, которые действуют с 2019 года. На этой неделе канадским специалистам из TechInsights удалось установить, что 5-нм процессор HiSilicon Kirin 9006C в действительности выпущен на Тайване ещё до введения санкций. Источник изображения: […]
Компания Honor, некогда являвшаяся дочерним предприятием Huawei, несколько лет назад встала на путь независимости. И хотя все ещё возникают предположения о том, что компании могут воссоединиться, похоже, что в ближайшем будущем ждать этого не стоит. Не так давно генеральный директор Honor Джордж Чжао (George Zhao) пролил свет на то, как в настоящее время складываются отношения […]
Минувший год выдался насыщенным на информационные поводы в сетевой среде. Бум технологий генеративного искусственного интеллекта, крах рынка NFT, ребрендинг Twitter, новые вызовы и угрозы в сфере кибербезопасности, разборки ФАС с операторами связи, криптовалютная лихорадка — об этом и многом другом в итоговой обзорной статьеИсточник: 3dnews.ru