- Галактический масштаб, никаких экранов... (916)
- Южная Корея готовит новый ровер к... (840)
- Солнечное соединение Марса оставит NASA без... (810)
- Россияне подали иск к Роскомнадзору и... (727)
- Новый трейлер Yakuza Kiwami 3 показал, чем... (760)
- The Verge: ИИ-величие Nvidia построено на... (913)
- Мировые инвесторы нашли потенциальное... (903)
- Россияне проголосовали: какие деревни и сёла... (1044)
- Remedy рассказала, чего ждать от Control... (952)
- В словаре русского языка появились «капча»,... (1182)
- Ноутбук по цене слитка золота. Eurocom... (1211)
- В Wildberries запустили обмен новогодними... (969)
- В поиске Яндекса заработали кнопки для... (806)
- Свои LTE и 5G: в России запустили первое... (944)
- Новый Nissan Qashqai подешевел в России:... (1049)
- После угроз Роскомнадзора WhatsApp пообещал... (1077)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 55808 программистов и 2147 роботов. Сейчас ищут 1298 программистов ...
Microsoft знает об этом с начала года: опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей
Дата: 2022-10-17 18:10
Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
Как сообщает Venture Beat, ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), которая содержит в себе информацию о структуре каждого отправленного сообщения.
Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.
Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных электронных писем. В зависимости от характеристик конкретного содержимого электронной почты раскрытие может быть (почти) полным или частичным.
Главный консультант по безопасности в WithSecure Гарри Синтонен.
Гарри Синтонен добавил, что чем большее количество зашифрованных электронных писем удается собрать злоумышленнику, тем легче ему сравнивать шаблоны и расшифровывать содержимое сообщений.
В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в январе 2022 года. Несмотря на то, что Microsoft выплатила им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-10-17 17:17
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Музыкант Канье Уэст (Kanye West) станет новым владельцем социальной сети Parler, которая позиционирует себя как «альтернативу Twitter со свободой слова». О заключении принципиального соглашения с рэпером сказано в пресс-релизе компании. Ожидается, что сделка будет закрыта до конца этого года. Источник изображения: Global Look...
3Dnews.ru, 2022-10-17 16:41
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
Инженеры NASA начали проверять на прочность защитные плитки, предназначенные для обшивки аппарата, который займётся доставкой образцов грунта с Красной планеты. В полёте можно ожидать столкновений с крошечными объектами на сверхвысоких скоростях, поэтому для тестов на Земле учёные используют крупнокалиберные пули. Источник изображения:...
iXBT, 2022-10-17 16:15
Российские учёные изучат влияние лунной пыли на человека
Российские учёные изучат влияние лунной пыли на человека
Директор Института медико-биологических проблем (ИМБП) и руководитель проекта SIRIUS Олег Орлов рассказал журналистам, что сейчас учёные всерьёз озаботились влиянием лунной пыли на человека. Проект SIRIUS должен начаться в ноябре 2023 года, он станет имитацией полёта, высадки и жизни человека на Луне. Участников проекта на целый год изолируют в специальном корпусе — аналоге...
3Dnews.ru, 2022-10-17 16:23
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Компания Pine64 в ноябре начнёт продажи миниатюрного одноплатного компьютера Ox64, на базе которого могут создаваться интеллектуальные устройства Интернета вещей (AIoT), робототехнические системы, гаджеты для умного дома и пр. Новинка будет предлагаться по ориентировочной цене $6–$8. Решение имеет размеры всего 51 × 21 мм и в плане форм-факторе схоже с крошечным модулем...