Разделы сайта

Свежие новости

Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента

Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные способы. Мошенники загружают CDN-плеер для обработки нужных сведений из общих каталогов. Его можно расположить на очень большом количестве виртуальных ресурсов.

Подарок от спецслужб: китайские власти устанавливают следящее ПО на смартфоны туристов

Туристы стали замечать шпионское ПО на своих смартфонах после посещения Синьцзян-Уйгурского округа Китая. Следящее ПО в наше время не редкость. Его часто используют легально, например, чтобы знать где находится ребенок. Но нелегальное применение замечается гораздо чаще. Сторонники теории заговора считают, что правительство всегда следит за своими гражданами, не давая шанс насладится одиночеством.

Полезные статьи

Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость

Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость

Баг позволял хакерам получать удалённый доступ к ноутбуку с помощью функции, которую выпустили для ОС в 1999 году.

В 1999 году разработчики Apple создали «лучшую операционную платформу для работы в сети Интернет». В этот же период выпустили дополнительные функции для Mac OS 9.

Инженер Лил Хэй Ньюман сообщил, что специалисты нашли в macOS опасную уязвимость. Эту 20-летнюю ошибку использовали злоумышленники, чтобы взломать защиту и получить удаленный доступ к ноутбуку.

Лил Ньюман добавил, что, несмотря на дополнительную защитную систему для macOS Sierra с 2016 года, ликвидировать ошибку так и не удалось. Компания Apple «наплевала» на своих пользователей и 20 лет «закрывала глаза» на проблему безопасности персональных данных владельцев.

Главная уязвимость связана со внутренним модемом для передачи данных с помощью интернета. Несмотря на то, что устройства «старое», оно обладает способностью «подстраиваться» под другие модемные модели. Устаревшие конфигурации даже сейчас способны работать.

В основе бага лежит универсальный транслятор CCLEngine, который организовывает передачу информации между каналами. Ньюман отметил, что обойти требования CCLEngine не составляет труда, поэтому получение доступа к другому ноутбуку не является сложной задачей.

Исправить эту ошибку разработчикам удалось лишь в апреле 2019 года: последнюю версия обновления для операционной системы уничтожила уязвимость.

Источник