Instagram удалил сообщения и заблокировал хэштеги об одной из самых священных мечетей ислама, поскольку его система модерации контента ошибочно связала сайт с обозначением, которое компания резервирует для террористических организаций, согласно внутренним сообщениям сотрудников. пользователя BuzzFeed News. Ошибка связана с последним провалом модерации контента со стороны Instagram и его материнской компании Facebook, которые столкнулись с обвинениями…
Apple уволила Антонио Гарсиа Мартинеса после негативной реакции сотрудника на сексистские комментарии, которые он сделал в своей книге «Обезьяны Хаоса». Недавно нанятый инженер «ушел из Apple после негативной реакции сотрудников», как сообщила компания Bloomberg в среду. Ранее в тот же день сотрудники Apple начали распространять петицию, призывающую к расследованию найма Гарсии Мартинеса. «В Apple мы…
Джон П. Мелло младший 12 мая 2021 г. 4:00 утра по тихоокеанскому времени Согласно ежегодному опросу, опубликованному в среду одним из компания по кибербезопасности и комплаенсу. Отчет Proofpoint's Voice of the CISO от 2021 года, основанный на опросе более 1400 руководителей информационной безопасности в 14 странах, показал, что 66 процентов руководителей признали, что их организации…
Для Apple 2020 год был наполнен новаторскими анонсами продуктов, включая: появление пяти новых iPhone (iPhone SE, iPhone 12 mini, iPhone 12, 12 Pro и 12 Pro Max); две новые модели Apple Watch (Apple Watch SE и Apple Watch Series 6); и три новых Mac с собственным чипом M1 от Apple (который, можно с уверенностью сказать,…
На прошлой неделе Джон Проссер опубликовал на своем YouTube-канале Front Page Tech (FPT) новость о том, что красочные MacBook находятся в разработке Apple. В последней серии, которая вышла в понедельник, 10 мая, он добавил больше деталей, основанных на информации и фотографиях, полученных из его источников. В эпизоде Проссер делится изображениями, которые были сделаны на основе…
Исследователь безопасности Мэти Ванхуф, которая любит чтобы пробить бреши в безопасности Wi-Fi, снова приступаем к делу, на этот раз обнаружив дюжину недостатков, которые охватывают WEP и, по-видимому, влияют на каждое устройство, использующее Wi-Fi.
К счастью, как объяснил Ванхеф , многие атаки сложно злоупотребить и требуют взаимодействия с пользователем, в то время как другие остаются тривиальными.
Также: Атака Colonial Pipeline: все, что вам нужно знать
Еще одним положительным моментом является то, что Microsoft отправила свои исправления 9 марта, а также исправление для ядра Linux работает через систему выпуска. Подробности FragAttacks следуют девятимесячному эмбарго, чтобы дать поставщикам время для создания исправлений.
«Противник, находящийся в пределах радиуса действия жертвы, может использовать эти уязвимости для кражи пользовательской информации или атак на устройства», — сказал Ванхоф в своем блоге.
«Эксперименты показывают, что каждый продукт Wi-Fi подвержен по крайней мере одной уязвимости и что большинство продуктов подвержено нескольким уязвимостям».
Некоторые из выявленных недостатков связаны со способностью вводить кадры с открытым текстом, а также с некоторыми устройствами, принимающими любой незашифрованный кадр или принимающими агрегированные кадры с открытым текстом, которые выглядят как сообщения рукопожатия.
Ванхуф продемонстрировал, как это можно использовать, чтобы пробить брешь в брандмауэре и тем самым захватить уязвимый компьютер с Windows 7.
«Самый большой риск на практике — это, вероятно, возможность злоупотребить обнаруженными недостатками для атаки на устройства в чьей-то домашней сети», — написал исследователь безопасности.
«Например, многие устройства умного дома и Интернета вещей редко обновляются, а безопасность Wi-Fi является последней линией защиты, которая не позволяет кому-либо атаковать эти устройства. К сожалению … эта последняя строка защиты теперь можно обойти ".
Другие уязвимости связаны с тем, как фреймы Wi-Fi фрагментируются и как получатели собирают их заново, что позволяет злоумышленнику получить данные. Под угрозой оказались даже устройства, не поддерживающие фрагментацию.
«Некоторые устройства не поддерживают фрагментацию или агрегацию, но все же уязвимы для атак, поскольку они обрабатывают фрагментированные кадры как полные», — написал Ванхоф. «При определенных обстоятельствах этим можно злоупотреблять для внедрения пакетов».
Некоторые сетевые поставщики, такие как Cisco и Juniper, начинают предлагать исправления для некоторых из своих продуктов, в то время как Sierra планирует обновить некоторые из своих продуктов в течение следующего года, а другие не будут исправлены.
CVE, зарегистрированные из-за FragAttacks, получили средний рейтинг серьезности и имеют оценки CVSS от 4,8 до 6,5.
«Нет никаких доказательств того, что уязвимости используются злонамеренно против пользователей Wi-Fi, и эти проблемы смягчаются с помощью регулярных обновлений устройств, которые позволяют обнаруживать подозрительные передачи или улучшать соблюдение рекомендуемых методов реализации безопасности», — -Fi Alliance написал.
Ванхуф сказал, что любой, у кого нет исправлений на устройствах, может защитить от кражи данных с помощью HTTPS-соединений.
«Чтобы смягчить атаки, при которых NAT / брандмауэр вашего маршрутизатора обходится, а устройства подвергаются прямой атаке, вы должны убедиться, что все ваши устройства обновлены. К сожалению, не все продукты регулярно получают обновления, особенно smart или internet-of -вещи устройства, и в этом случае их сложно (а то и невозможно) должным образом обезопасить », — написал исследователь.
«С технической точки зрения влияние атак также можно уменьшить, вручную настроив DNS-сервер, чтобы он не мог быть отравлен. В зависимости от конфигурации Wi-Fi вы можете смягчить атаки (но не полностью предотвратить их) отключив фрагментацию, отключив смену парных ключей и отключив динамическую фрагментацию в устройствах Wi-Fi 6 (802.11ax) ".
Yolo и LMK, два приложения Snapchat, которые позволяют пользователям отправлять анонимные сообщения, больше не доступны пользователям платформа социальных сетей после того, как материнская компания Snap приостановила их действия во вторник. Приостановление происходит в ответ на иск, поданный в понедельник от имени Кристин Брайд, матери подростка из Орегона, покончившего с собой в 2020 году из-за издевательств…
Несколько раз в год Apple проводит специальное мероприятие, на котором анонсирует партию новых продуктов. В этой статье мы смотрим на вероятные даты и ориентировку на продукты предстоящих мероприятий Apple в 2021 году. Последним крупным событием стало мероприятие Apple Spring Loaded 20 апреля, когда Apple анонсировала новый 24-дюймовый iMac, iPad Pro с процессором M1 и новый…
Вскоре после этого G.M. нашла покупателя, который пообещал вернуть в регион рабочие места в сфере автомобилестроения: Стив Бернс, генеральный директор небольшого предприятия по производству электромобилей Workhorse Group. Эта компания разработала эскизный проект электрического пикапа и электрического вертолета. Бернс решил покинуть Workhorse, чтобы создать новую компанию по производству грузовика, и он согласился купить завод в Лордстауне…
