Naujienos

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

„Windows 10“ skirta „Raspberry Pi 2“
„Microsoft“ paskelbė apie planus išleisti „Windows 10“ versiją, skirtą entuziastų „Rasberry Pi 2“ kompiuteriui. Anot kompanijos, programinės įrangos kūrėjai, prisijungę prie kompanijos daiktų interneto programinės įrangos kūrimo iniciatyvos, galės gauti šią „Windows 10“ versiją nemokamai.

Akivaizdu, jog „Microsoft“ nusprendė nekartoti ankstesnių klaidų ir akivaizdžiai skiria daug dėmesio alternatyvioms rinkoms, taikydama į tarp entuziastų išpopuliarėjusius gaminius, tokius kaip  alternatyvi „Android“ versija „Cyanogen Mod“,  ar atverdama savo gaminių ekosistemą, kaip ji tai padarė su „Kinect“.

Šį syki kompanija nusitaikė į programuotojus, ketinančius kurti programas sparčiai išpopuliarėjusio „Raspberry Pi“ kompiuterio naujam modeliui. Šie porą dešimčių eurų kainuojantys kompiuteriai naudojami tiek kompiuterių entuziastų „pasidaryk pats“ tipo projektuose, tiek mažaserijiniuose namų elektronikos gaminiuose. Iki šiol „Raspberry“ daugiausia buvo siejamas su „Linux“ ar „Android“ sistemomis, tačiau „Microsoft“ akivaizdžiai užsimojo atsikąsti gabalą šio sparčiai augančio pyrago.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Tikras ir falsifikuotas FTDI lustasTikras ir falsifikuotas FTDI lustas
Jei naudojate kokį nors USB - COM adapterį, pavyzdžiui, specializuotą laidą senesniems mobiliesiems telefonams, automobilinės diagnostikos įrenginį, tai pasidomėkite kokį lustą naudoja jūsų įrenginys. Jei jis pagamintas populiaraus FTDI lusto pagrindu, tuomet vertėtų pasiieškoti internete ar jūsų įrenginyje naudojamas tikrai autentiškas FTDI lustas ar jo klonas. Priešingu atveju galite labai nemaloniai nustebti, nusprendę atnaujinti įrenginio tvarkykles.

To priežastis yra gan drastiškas FTDI kompanijos sprendimas kovoti su rinkoje platinamais FTDI falsifikatais. Iki šiol kompanija apsiribojo tik tuo, jog aptikusios falsifikuotą FTDI lustą, tvarkyklės tiesiog neveikdavo. Nuo šiol naujos tvarkyklių versijos ištrina USB įrenginio PID/VID reikšmes ir įrenginys tampa nebepažįstamas, net ir bandant įrašyti senesnes tvarkyklės versijas. 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turinio ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga. 

Anot svetainės autorių, kol kas nėra pastebėta jokių  požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.

Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Populiariame "Bash" komandinės eilutės interpretatoriuje aptikta kritinė saugumo spraga (CVE-2014-6271).  Esant tam tikroms sąlygoms, pašalinis asmuo serveryje gali įvykdyti išorines komandas ar pasikeisti savo vartotojų privilegijų lygį ir apeiti sistemos saugumo nuostatas.

Problema susijusi su kintamųjų turinio apdorojimo klaida, kuri simbolių seką "() {" interpretuoja, kaip funkciją. Todėl jei kintamojo turinyje bus tokia seka, "Bash" interpretatorius bandys įvykdyti toliau esantį turinį, kaip komandą. Pavyzdžiui, "VAR=() { ignored; }; cat /etc/shadow". Ši spraga aktuali visiems aplinkos kintamiesiems, kuriuos interpretuos komandinis interpretatorius. 

Nors daugelis operacinių sistemų gamintojų jau išleido atnaujintus "Bash" paketus, kuriuose ši klaida buvo ištaisyta, tačiau vos jiems pasirodžius, paaiškėjo, jog pataisą vėl galima apeiti. "Reddit" diskusijose yra nuoroda į "RedHat Bugzilla" puslapį, kur nurodoma, jog pataisa nevisiškai išsprendžia problemą. Tiesa, jau yra pateikiama ir nauja pataisa, tačiau gali prireikti keleto valandų, kol operacinių sistemų autoriai ją įtrauks į savo programinės įrangos paketus ir juos pateiks vartotojams.

Anot vieno kompiuterinio saugumo specialisto, paprastas internetinių sistemų skenavimo scenarijus atskleidė, jog tūkstančiai interneto serverių gali būti pažeidžiami šios spragos.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Pranešama, jog prieš keletą dienų buvo įsilaužta į populiarios internetinių svetainių komponentų bibliotekos "JQuery" svetainę ir joje buvo įkeltas kenkėjiškas programinis kodas. Tai ne pirmas, kartas, kai interneto svetainės nukenčia nuo įsilaužėlių, tačiau šis yra išskirtinis tuo, jog "JQuery" "JavaScript" funkcijų bilioteka yra labai plačiai naudojama daugelyje šiuolaikinių dinaminių interneto svetainių. Įsilaužėliai pakeitė svetainę taip, kad svetainės lankytojams, būtų įkeliamas RIG kenkėjiškų programų rinkinys.

Įsilaužėliai tam panaudojo iš anksto užregistruotą jquery-cdn.com domeną. Saugumo specialistai pataria visiems, maždaug rugsėjo 18 dieną lankiusiems jquery.com svetainę nuodugniai pasitikrinti savo kompiuterius ar net atkurti sistemą iš švaraus sistemos atvaizdo. Pasitelkus tokį kenkėjiškų programų rinkinį, kaip RIG, į sistemą galima įkelti šakninį kenkėją (rootkit), kurio pašalinimas gali būti labai problematiškas.

RIG kenkėjiškų programų rinkinys išnaudoja saugumo spragas pačiai naudojamose "Java", "Adobe Flash", "Internet Explorer", "Silverlight" programose. Nors "Internet Explorer" ir "Silverlight" spragos turbūt yra pavojingos tik "Windows" vartotojams (na retas "Linux" ar "Mac OS" vartotojas naudoja IE ir "Silverlight"), tačiau "Java" ir "Flash" saugumo spragos yra aktualios visų populiarių sistemų vartotojams. Pasitelkę RIG, įsilaužėliai vėliau gali įkelti ir tikruosius kenkėjus, kurie platins el. pašto šiukšles, vogs vartotojų duomenis (įskaitant ir bankinius) ar tiesiog kels dalyvaus masinėse kompiuterių darbo trikdymo ir/arba įsilaužimo atakose.  

Subkategorijos

Šiaip įvykiai ar naujienos, nesusijusios su IT.
Programinės įrangos IT naujienų skiltis
Aparatinės įrangos IT naujienų skiltis
Svarbios naujienos
Jei tu neturi ryšio su internetu, tai tu neegzistuoji. Smile