- Легендарная «Волга» возвращается: в Нижнем... (1354)
- Nvidia и другие IT-гиганты инвестируют... (1495)
- Google выпустила продвинутую камеру для... (1321)
- «Можно, а зачем?», — АвтоВАЗ превратил мем в... (1759)
- Одноклассник Toyota Camry и Honda Accord за... (2137)
- AMOLED, 120 Гц, оптика Zeiss, IP69 и 6500... (1888)
- «Преднамеренная фабрикация, призванная... (1719)
- Samsung Galaxy S25, Galaxy S23 и другие... (1772)
- Telegram тестирует защиту от пересылки... (1634)
- SSD и HDD — прошлый век. Microsoft... (2341)
- Honor Magic 7 Pro получил MagicOS 10 на базе... (2174)
- Ровер NASA Perseverance теперь сам... (1736)
- Такие модули обычно используют в смартфонах.... (1724)
- Почта Mail.ru вводит плату за использование... (1551)
- США готовят портал для обхода... (1450)
- Белоруссия стала первым экспортным рынком... (1497)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 76162 программиста и 4457 роботов. Сейчас ищут 1194 программиста ...
Microsoft знает об этом с начала года: опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей
Дата: 2022-10-17 18:10
Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
Как сообщает Venture Beat, ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), которая содержит в себе информацию о структуре каждого отправленного сообщения.
Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.
Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных электронных писем. В зависимости от характеристик конкретного содержимого электронной почты раскрытие может быть (почти) полным или частичным.
Главный консультант по безопасности в WithSecure Гарри Синтонен.
Гарри Синтонен добавил, что чем большее количество зашифрованных электронных писем удается собрать злоумышленнику, тем легче ему сравнивать шаблоны и расшифровывать содержимое сообщений.
В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в январе 2022 года. Несмотря на то, что Microsoft выплатила им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-10-17 17:17
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Музыкант Канье Уэст (Kanye West) станет новым владельцем социальной сети Parler, которая позиционирует себя как «альтернативу Twitter со свободой слова». О заключении принципиального соглашения с рэпером сказано в пресс-релизе компании. Ожидается, что сделка будет закрыта до конца этого года. Источник изображения: Global Look...
3Dnews.ru, 2022-10-17 16:41
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
Инженеры NASA начали проверять на прочность защитные плитки, предназначенные для обшивки аппарата, который займётся доставкой образцов грунта с Красной планеты. В полёте можно ожидать столкновений с крошечными объектами на сверхвысоких скоростях, поэтому для тестов на Земле учёные используют крупнокалиберные пули. Источник изображения:...
iXBT, 2022-10-17 16:15
Российские учёные изучат влияние лунной пыли на человека
Российские учёные изучат влияние лунной пыли на человека
Директор Института медико-биологических проблем (ИМБП) и руководитель проекта SIRIUS Олег Орлов рассказал журналистам, что сейчас учёные всерьёз озаботились влиянием лунной пыли на человека. Проект SIRIUS должен начаться в ноябре 2023 года, он станет имитацией полёта, высадки и жизни человека на Луне. Участников проекта на целый год изолируют в специальном корпусе — аналоге...
3Dnews.ru, 2022-10-17 16:23
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Компания Pine64 в ноябре начнёт продажи миниатюрного одноплатного компьютера Ox64, на базе которого могут создаваться интеллектуальные устройства Интернета вещей (AIoT), робототехнические системы, гаджеты для умного дома и пр. Новинка будет предлагаться по ориентировочной цене $6–$8. Решение имеет размеры всего 51 × 21 мм и в плане форм-факторе схоже с крошечным модулем...