Поиск по тегу: устранить

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux — командной оболочке Bash.

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности — корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с «интернетом вещей».

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция  опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра «после Сноудена» ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, — вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье «Как бороться со слежкой: самые известные приложения».

В рамках выставки CES 2014 компания Sony анонсировала две компактные фотокамеры линейки Cyber-shot — W830 и W810.

Обе модели оборудованы 20,1-мегапиксельной CCD-матрицей с возможностью видеозаписи в формате HD. Функция Beauty поможет устранить незначительные дефекты прямо в фотокамере, а расширенный набор эффектов изображения удовлетворит любые ваши творческие запросы. В новых моделях также имеется возможность делать панорамные снимки на 360 градусов, а интеллектуальная вспышка оптимально настроит чувствительность ISO, чтобы освещать удаленные объекты.

В фотокамере DSC-W830 детализированные снимки создаются благодаря сочетанию отличной оптики ZEISS и процессора BIONZ с 20,1-мегапиксельной CCD-матрицей, заключенных в компактный корпус. Технология Optical SteadyShot сокращает до минимума размытие на снимке от дрожания камеры, а использование режима Optical SteadyShot Active в сочетании с электронной стабилизацией изображения позволит получить плавную видеозапись. Металлическое покрытие подчеркивает стильные цветовые решения.

Модель DSC-W810 оборудована 20,1-мегапиксельной CCD-матрицей и 26 мм широкоугольным объективом с 6-кратным оптическим увеличением. Добавление нового режима «Party» позволило камере автоматически настраивать параметры для съемки в сложных условиях освещения.

С добавлением переднего упора для пальцев и тонкой металлической отделки W810 выглядит по-настоящему стильной камерой, а специальная кнопка видеозаписи на задней панели позволяет еще проще и быстрее начать снимать видеоролики высокой четкости.

Продажи модели W810 начнутся в январе, W830 — в феврале 2014. Ориентировочная стоимость модели: W810 (черный, серебристый, розовый) – 3 990 руб., W830 (черный, серебристый, розовый, фиолетовый) – 4 990 руб.

Разработка условно-бесплатной экшен-РПГ Path of Exile завершится к осени, сообщает студия Grinding Gear Games.

В январе началось публичное бета-тестирование игры. Девелоперы пошли по пути, проторённому Minecraft: сначала выходит «бета», а затем, опираясь на отзывы игроков, проект постепенно приближается к полноценному релизу. «Тестирование проходит успешно, игроки помогают выявить и устранить ошибки», — отчитываются разработчики. Посему финальную версию обещают отдать на растерзание публики через полгода: релиз запланирован на сентябрь–октябрь.

По словам девелоперов, на момент запуска проекта у них было около 250 тыс. подписчиков, а сейчас — 2 млн. В ближайших планах окончательная доработка сюжета третьего акта, добавление новых монстров, свежего оружия и доспехов. А дальше раз в год будет выпуск масштабных дополнений, расширяющих игровой мир и сюжет.

Path of Exile — это Diablo-клон. Вас отправят в мир тёмного фэнтези: герой оказывается на далёком континенте, куда ссылают преступников. Поэтому драться будете с обитателями этих земель, которым палец в рот лучше не класть, и «осколками древней проклятой империи».

Подготовлено по материалам Joystiq.