Архив за 15 сентября 2017
Ученые заявили, что жирная пища сокращает срок жизни человека
2017-09-15 в 23:51, admin, рубрики: Это интересно
На МКС создали бактерии, на которые абсолютно не действуют антибиотики
2017-09-15 в 19:30, admin, рубрики: Открытия ученых 
Ученые из четырех стран, работающие на Международной космической станции, смогли вырастить в космических условиях бактерии, на которые не действуют никакие антибиотики.Об этом уже было заявлено официально.
Обновления Magento, Защита от вредных администраторов, утечки данных, исполнения кода
2017-09-15 в 19:07, admin, рубрики: csrf, Magento, magento 2, open source, xss, безопасность веб-приложений, информационная безопасность, Разработка под e-commerce
Обновления Magento 2.1.9, 2.0.16, принесли множество заплаток в том числе от XSS, CSRF, неавторизированные утечки данных, защита от администраторов/операторов магазинов.
Зацепило даже Magento 1.x, 1.9.3.6 и 1.14.3.6 получили обновления.
Для простоты назовем плохого администратора/оператора — Одмин.
Обновление: Добавлено описание того как происходит утечка данных о заказанных товарах.
Читать полностью »
Число наименований «научных» журналов от «издательств-хищников» превысило 8000
2017-09-15 в 18:34, admin, рубрики: издательства-хищники, наука, Научно-популярное, научные издания, публикации
Термин «издательство-хищник» появился не так давно. Еще десять лет назад о нем знали лишь немногие. Сейчас это понятие на устах у многих научных сотрудников. Почему? Дело в том, что такие издательства не являются авторитетными, выпускают они рядовые журналы, не имея на то никакого права. Сотрудники таких компаний практически не редактируют научные работы, которые поступают на публикацию. Единственная цель «издателя-хищника» — привлечь ученого, который опубликовал бы в таком журнале статью и попросить у него вознаграждение, которое проходит в ведомости как, собственно «плата за публикацию».
Издательства такого рода весьма успешно симулируют работу и притворяются серьезными организациями. Нередко у их сайтов отличный дизайн, который не выглядит «сделанным на коленке». Ну а поскольку бизнес такого рода процветает, то липовые издательства появляются практически каждый день. На данный момент специалисты, отслеживающие ситуацию, насчитали уже боле 8000 изданий, выпускаемых «хищниками». По этому направлению недавно даже проводилось расследование, результаты которого были опубликованы уже в настоящем научном журнале Nature.
Читать полностью »
Цифровой разрыв, который разделяет развитые и развивающиеся государства, рискует стать пропастью. Об этом предупредили в докладе ООН.
52% населения мира по-прежнему не имеет доступа к Интернету, говорится в отчете Global Broadband Progress.
Средняя глобальная скорость доступа к сети в настоящее время составляет около 7,2 мегабит в секунду. В целом чистые скорости соединения в более развитых странах растут быстрее, чем в других странах.
«Даже Япония не отрегулирует криптовалюту до 2018 года». Что происходит с цифровыми деньгами сейчас
2017-09-15 в 16:57, admin, рубрики: bitcoin, банки, биржи, законотворчество, инвестиции, кейсы, колонка, Нам пишут, советы, финтех, метки: bitcoin, банки, биржи, законотворчество, инвестиции, кейсы, колонка, Нам пишут, советы, ФинтехВ то время как СМИ «взрываются» интересом к криптовалюте и технологии блокчейн, что подтверждают данные Медиалогии, весь остальной мир пребывает в ожидании ответов сразу на несколько вопросов: что будет с ICO, как решат проблему платёжные блокчейн-сервисы, и кто станет в ближайшее время драйвером роста рынка.
Регулирование рынка — драйвер роста
Биткойн пережил самое резкое и длинное падение за год
2017-09-15 в 16:24, admin, рубрики: bitcoin, биржи, инвестиции, Текучка, метки: bitcoin, биржи, инвестиции, ТекучкаСтоимость биткойна сократилась больше чем на четверть за неделю, начиная с 7 сентября. Скорее всего, катализатором стали слухи о возможном запрете ICO в Китае, которые не имеют прямого отношения к цене данной криптовалюты, но влияют на отношение инвесторов к этому рынку в целом. Биткойн в начале сентября достиг пика в $4950, Читать полностью »
Security Week 37: Дружно выключаем Bluetooth, дыра в Tor на миллион, ботнеты на серверах Elasticsearch
2017-09-15 в 16:16, admin, рубрики: BlueBorne, bluetooth, elasticsearch, klsw, pos malware, tor project, Zerodium, Блог компании «Лаборатория Касперского», информационная безопасность
BlueBorne. Запомните это название. Это даже не уязвимость, это — целая пачка дыр в реализациях Bluetooth в Windows, Linux, Android и даже немножко в iOS. Вскрыли этот нарыв исследователи из Armis Labs, они же и оценили число потенциальных жертв в… 5,3 миллиарда устройств.
Словом, дело нешуточное. BlueBorne позволяет атаковать девайс с поддержкой Bluetooth с другого «голубозубого» устройства. Причем, оба аппарата не обязательно должны быть спарены. Более того, жертве даже не нужно быть «на радарах» Bluetooth-собратов в округе. Иными словами, если у тебя есть голубой зуб, ты под угрозой.
Кулек обнаруженных уязвимостей выглядит так:
- CVE-2017-1000251. RCE в ядре Linux;
- CVE-2017-1000250. Уязвимость утечки данных в стеке Bluetooth;
- CVE-2017-0785. Уязвимость утечки данных в Android;
- CVE-2017-0781. RCE в Android;
- CVE-2017-0782. RCE в Android;
- CVE-2017-0783. Логическая уязвимость в Android (Bluetooth Pineapple);
- CVE-2017-8628. Логическая уязвимость в Windows (Bluetooth Pineapple);
- Такая лютая, что пока без CVE. RCE-уязвимость проприетарного протокола Apple Low Energy Audio Protocol.
