- От видеозвонков до управления чайником:... (1617)
- Смартфон OnePlus Turbo с батареей на 9000... (1596)
- Российское Yadro создаст собственный... (2202)
- Google позволила пользователям менять адреса... (2339)
- На Auto.ru продают уникальный гибрид: пикап... (1534)
- Непрерывный зум без компромиссов: как... (1719)
- Nvidia собирается продавать Китаю ускорители... (1643)
- Представлен смартфон с «лучшей камерой 2026... (2066)
- Продажи машин премиум-класса в России... (1669)
- На каток или в небольшой отпуск: каршеринг... (2459)
- Российские пираты теряют главный источник... (1670)
- Framework ещё раз повысила цены на DDR5 для... (2221)
- Альтернатива Land Cruiser 300 от самой... (1717)
- Конкурент флагманского КамАЗа К5 российской... (1543)
- «Leica в каждом аспекте». Представлен Xiaomi... (1540)
- Микроскопия вышла за пределы возможного:... (1521)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 51018 программистов и 2930 роботов. Сейчас ищут 1324 программиста ...
Microsoft знает об этом с начала года: опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей
Дата: 2022-10-17 18:10
Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
Как сообщает Venture Beat, ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), которая содержит в себе информацию о структуре каждого отправленного сообщения.
Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.
Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных электронных писем. В зависимости от характеристик конкретного содержимого электронной почты раскрытие может быть (почти) полным или частичным.
Главный консультант по безопасности в WithSecure Гарри Синтонен.
Гарри Синтонен добавил, что чем большее количество зашифрованных электронных писем удается собрать злоумышленнику, тем легче ему сравнивать шаблоны и расшифровывать содержимое сообщений.
В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в январе 2022 года. Несмотря на то, что Microsoft выплатила им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-10-17 17:17
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Музыкант Канье Уэст (Kanye West) станет новым владельцем социальной сети Parler, которая позиционирует себя как «альтернативу Twitter со свободой слова». О заключении принципиального соглашения с рэпером сказано в пресс-релизе компании. Ожидается, что сделка будет закрыта до конца этого года. Источник изображения: Global Look...
3Dnews.ru, 2022-10-17 16:41
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
Инженеры NASA начали проверять на прочность защитные плитки, предназначенные для обшивки аппарата, который займётся доставкой образцов грунта с Красной планеты. В полёте можно ожидать столкновений с крошечными объектами на сверхвысоких скоростях, поэтому для тестов на Земле учёные используют крупнокалиберные пули. Источник изображения:...
iXBT, 2022-10-17 16:15
Российские учёные изучат влияние лунной пыли на человека
Российские учёные изучат влияние лунной пыли на человека
Директор Института медико-биологических проблем (ИМБП) и руководитель проекта SIRIUS Олег Орлов рассказал журналистам, что сейчас учёные всерьёз озаботились влиянием лунной пыли на человека. Проект SIRIUS должен начаться в ноябре 2023 года, он станет имитацией полёта, высадки и жизни человека на Луне. Участников проекта на целый год изолируют в специальном корпусе — аналоге...
3Dnews.ru, 2022-10-17 16:23
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Компания Pine64 в ноябре начнёт продажи миниатюрного одноплатного компьютера Ox64, на базе которого могут создаваться интеллектуальные устройства Интернета вещей (AIoT), робототехнические системы, гаджеты для умного дома и пр. Новинка будет предлагаться по ориентировочной цене $6–$8. Решение имеет размеры всего 51 × 21 мм и в плане форм-факторе схоже с крошечным модулем...