Поиск по тегу: оболочке

Компания Senseit оптимизировала свой защищенный смартфон R390. Новая модель Senseit R390+ стала еще быстрее и производительнее, а также получила усовершенствованную камеру. Senseit R390+ — это устройство для любителей активного отдыха и экстремального спорта. Смартфон защищен по стандарту IP68: он выдержит погружение на глубину более 1 м, а также полностью противостоит попаданию пыли внутрь корпуса. Кроме того, устройство обладает нестандартной восьмиугольной формой, что защищает его от возможного удара углом о твердую поверхность. Наконец, благодаря специальной резиновой оболочке с противоударным протектором, смартфон переживет падение с полутораметровой высоты.

Оптимизированная модель Senseit R390+ получила больший объем оперативной памяти (1 ГБ против 512 МБ), двухъядерный процессор с тактовой частотой 1,3 ГГц, а также 8-Мп камеру вместо 5-Мп (имеется и фронтальная 1,3-Мп камера). Новинка также поддерживает фирменную систему GPS-мониторинга MobiTrack, которая позволяет отследить путь на карте, и в случае необходимости послать сигнал «SOS». Кроме того, система может предупреждать о выходе из заданной геозоны, а также вовремя сообщать о скорой разрядке аккумулятора.

Senseit R390+ поддерживает две SIM-карты и работает в сотовых сетях третьего поколения, оснащен 4-дюймовым сенсорным дисплеем с разрешением 480х800 пикселей, модулями Wi-Fi и Bluetooth, 4 ГБ встроенной памяти и слотом для карт microSD. Аккумулятор емкостью 2400 мАч позаботится о долгой автономной работе — до 8 часов в режиме разговора и до 850 в режиме ожидания. Смартфон работает на базе Android 4.2.2. Размеры устройства составляют 134,5 х 73,6 х 18,9 мм, а вес — 210 г. Новинка уже поступила в продажу по рекомендованной розничной цене 8 999 рублей в черном цвете с оранжевыми или зелеными вставками.

Вы уж извините, дорогие наши читатели, но мы снова про Shellshock, “дыру” в командной оболочке Bash, открытие которой уже навело немало шороха в IT-сообществе. Дело в том, что эта оболочка используется многими компонентами таких популярных платформ, как OS X и Linux, и с ее помощью хакеры могут запускать вредоносный код с минимальными усилиями и в дальнейшем захватывать удаленный контроль над атакуемой системой. При этом несмотря на успокоительные заявления Apple и ряда иных фирм, паника не стихает.

Масло в огонь подлило недавняя находка разработчиков, сообщающих о потенциальной возможности использовать указанный эксплойт для запуска произвольного программного кода, применяя инструкции, не подпадающие под действие выпускаемых сейчас апдейтов и патчей. По словам экспертов, для обхода защиты можно использовать, скажем, обычные переменные вроде «cat», а единственным полноценным способом избежать этого может стать фундаментальное изменение способа, которым оболочка управляет переменными. Данное открытие мало повлияет на рядовых пользователей Mac и ПК под Linux, а вот владельцам сайтов и создателям систем типа “интернет вещей” есть о чем задуматься.

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux — командной оболочке Bash.

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности — корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с «интернетом вещей».

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция  опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра «после Сноудена» ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, — вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье «Как бороться со слежкой: самые известные приложения».