- «Всего» 800 Гц, но зато в Full HD. HKC... (1999)
- Сарафан и босоножки или дублёнка с... (1922)
- ИИ-ускорители Nvidia Feynman могут получить... (1888)
- Новые комплектации официальных Li Auto... (2024)
- Samsung интегрирует Google Photos в свои... (1286)
- Пока все обсуждали цены на память, цены на... (1952)
- Xiaomi 17 Ultra Leica Edition получил... (1307)
- CATL запустит массовое производство... (1877)
- 7000 мАч, IP69 и две 200-мегапиксельные... (1872)
- У обанкротившегося производителя... (1799)
- Мини-ПК с Core Ultra 300 в цвете розового... (1177)
- Одна из самых больших GeForce RTX 5060, при... (1223)
- TSMC не справляется с заказами на 2- и... (1269)
- Microsoft оптимизировала «Проводник» в... (1878)
- На Тайване произошло одно из самых сильных... (1226)
- Китайский ответ на GeForce RTX 60:... (1926)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 50009 программистов и 3101 робот. Сейчас ищут 1159 программистов ...
Microsoft знает об этом с начала года: опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей
Дата: 2022-10-17 18:10
Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
Как сообщает Venture Beat, ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), которая содержит в себе информацию о структуре каждого отправленного сообщения.
Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.
Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных электронных писем. В зависимости от характеристик конкретного содержимого электронной почты раскрытие может быть (почти) полным или частичным.
Главный консультант по безопасности в WithSecure Гарри Синтонен.
Гарри Синтонен добавил, что чем большее количество зашифрованных электронных писем удается собрать злоумышленнику, тем легче ему сравнивать шаблоны и расшифровывать содержимое сообщений.
В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в январе 2022 года. Несмотря на то, что Microsoft выплатила им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-10-17 17:17
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Музыкант Канье Уэст (Kanye West) станет новым владельцем социальной сети Parler, которая позиционирует себя как «альтернативу Twitter со свободой слова». О заключении принципиального соглашения с рэпером сказано в пресс-релизе компании. Ожидается, что сделка будет закрыта до конца этого года. Источник изображения: Global Look...
3Dnews.ru, 2022-10-17 16:41
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
Инженеры NASA начали проверять на прочность защитные плитки, предназначенные для обшивки аппарата, который займётся доставкой образцов грунта с Красной планеты. В полёте можно ожидать столкновений с крошечными объектами на сверхвысоких скоростях, поэтому для тестов на Земле учёные используют крупнокалиберные пули. Источник изображения:...
iXBT, 2022-10-17 16:15
Российские учёные изучат влияние лунной пыли на человека
Российские учёные изучат влияние лунной пыли на человека
Директор Института медико-биологических проблем (ИМБП) и руководитель проекта SIRIUS Олег Орлов рассказал журналистам, что сейчас учёные всерьёз озаботились влиянием лунной пыли на человека. Проект SIRIUS должен начаться в ноябре 2023 года, он станет имитацией полёта, высадки и жизни человека на Луне. Участников проекта на целый год изолируют в специальном корпусе — аналоге...
3Dnews.ru, 2022-10-17 16:23
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Компания Pine64 в ноябре начнёт продажи миниатюрного одноплатного компьютера Ox64, на базе которого могут создаваться интеллектуальные устройства Интернета вещей (AIoT), робототехнические системы, гаджеты для умного дома и пр. Новинка будет предлагаться по ориентировочной цене $6–$8. Решение имеет размеры всего 51 × 21 мм и в плане форм-факторе схоже с крошечным модулем...