Домой / Поиск по тегу: зоне

Поиск по тегу: зоне

Уязвимость ShellShock поставила под угрозу безопасность Linux-серверов и мобильных устройств

Не успели администраторы вздохнуть с облегчением после устранения нашумевшей ошибки в протоколе OpenSSL, как специалисты компании Positive Technologies обнаружили брешь в безопасности одного из фундаментальных компонентов операционной системы Linux — командной оболочке Bash.

Новая уязвимость получила название ShellShock, если её своевременно не устранить, по негативным последствиям она будет сопоставима с Heartbleed. В зоне риска находятся все общедоступные серверы GNU/Linux без последних обновлений безопасности, а в особенности — корпоративные сети с устаревшими версиями программного обеспечения. Кроме того, взлому подвержены маршрутизаторы, встраиваемые устройства и любое другое оборудование, связанное с «интернетом вещей».

ShellShock позволяет злоумышленнику удаленно запускать произвольные команды операционной системы. По этой причине пользователям Android-устройств и владельцам портативных компьютеров, работающих под управлением ОС Linux или OS X, не рекомендуется подключаться к незнакомым точкам доступа. В первую очередь это касается мест массового скопления людей, где вероятность хакерских атак максимальна.

Среди уязвимых веб-приложений значатся популярная панель управления хостингом cPanel и проекты, использующие интерфейс CGI, shell-технологии, вызовы system/exec в PHP или os.system/os.popen в Python.

Представители Positive Technologies также отмечают, что встроенные механизмы защиты приложений в фирменном ПО Application Firewall смогут выявить и блокировать атаку ShellShock.

Ранее редакция  опубликовала самых известных приложений, стоящих на страже конфиденциальности пользователей. Разглашённые Эдвардом Сноуденом сенсационные сведения о масштабах слежки, осуществляемых АНБ, потрясли весь мир и заставили многих людей задуматься. Эра «после Сноудена» ознаменовалась тем, что обычные пользователя стали отличаться высокой осведомлённостью о том, как скрыть своё общение от назойливых глаз. Насколько данный настрой характерен для наших российских читателей, неясно. Но то, что в отрасли намечается бум анонимайзеров для браузеров и приложений для обеспечения конфиденциальности, в том числе от рекламы, — вполне очевидный факт. Мы в свою очередь составили список самых интересных приложений для параноидальных владельцев мобильных устройств. Подробнее об этом читайте в статье «Как бороться со слежкой: самые известные приложения».

Объявлена дата выхода первого сюжетного дополнения к Borderlands 2

Объявлена дата релиза первого дополнения к шутеру Borderlands 2. Как пишет AP, DLC Captain Scarlett and her Pirate’s Booty поступит в продажу 16 октября. Дополнение будет приключениям в новой зоне — в пустыне, посреди которой есть город под названием Оазис. Ее населяют пираты, которыми повелевает их одноглазая предводительница — Капитан Скарлетт. AFP цитирует главу студии Gearbox Рэнди Питчфорда, который отметил, что новая зона будет больше всего похожа на Татуин (покрытую пустынями планету из саги «Звездные войны»).

В DLC появятся новые типы противников (вроде песочных червей), еще одно средство передвижения и дополнительный вид валюты под названием seraph crystals. DLC обойдется геймерам, которые ранее не приобрели Season Pass к игре, в 10 долларов.

Стоит отметить, что Captain Scarlett and her Pirate’s Booty выйдет в тот день, когда в продажу должно было поступить дополнение с пятым игровым классом под названием мехромант. Однако его релиз состоялся на неделю раньше, чем планировалось. И среди файлов в DLC геймеры обнаружили и упоминание о дополнении Captain Scarlett and her Pirate’s Booty, и его описание, и даже сценарий.

Всего к Borderlands 2 должны выйти четыре сюжетных DLC. О сроках релиза трех основных частей разработчики пока не сообщают. Сам шутер поступил в продажу в сентябре. Он получил и высокие оценки в прессе, и у игроков. Так, рейтинг версии игры для Xbox 360 на сайте Metacritic в настоящее время равен 90 баллам из 100 возможных.