- В Белоруссии устроили распродажу кроссоверов... (1845)
- Бум ИИ разогнал станкостроителей: прибыль... (1902)
- Теперь не только курьером: в «Яндекс... (1746)
- Perplexity первой встроила рекламу в ИИ, но... (1978)
- Microsoft показала, чего ждать от следующих... (2281)
- Microsoft показала, чего ждать от следующих... (1661)
- Владельцы Lada Xray столкнулись с... (2528)
- Обмениваться файлами с iPhone через AirDrop... (2469)
- Windows 11 готовится получить множество... (1656)
- Lada Azimut близится к выходу: АвтоВАЗ... (1886)
- Работает как единый механизм: в России... (1805)
- Технология древних на новых лад: учёные... (2542)
- Полноценный набор камер, розовый цвет и... (2002)
- Google сделает ссылки в ИИ-поиске заметнее... (2509)
- Хватит и одного национального мессенджера... (2413)
- США бросили миллиарды на редкоземельную... (1716)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 78069 программистов и 3454 робота. Сейчас ищут 1118 программистов ...
Microsoft знает об этом с начала года: опасная уязвимость в Microsoft Office позволяет раскрыть переписку пользователей
Дата: 2022-10-17 18:10
Исследователи компании WithSecure, специализирующейся на решениях в сфере кибербезопасности, обнаружили опасную уязвимость в Microsoft Office.
Как сообщает Venture Beat, ошибка кроется в сервисе шифрования сообщений Microsoft Office. Благодаря ей киберпреступники смогли раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), которая содержит в себе информацию о структуре каждого отправленного сообщения.
Несмотря на то, что эта уязвимость не может полностью раскрыть содержимое переписки, злоумышленник имеет возможность сопоставить шаблоны электронных писем и раскрыть защищенную информацию путем логического вывода.
Злоумышленник, который получает доступ к зашифрованным электронным письмам, может извлечь некоторую информацию из зашифрованных электронных писем. В зависимости от характеристик конкретного содержимого электронной почты раскрытие может быть (почти) полным или частичным.
Главный консультант по безопасности в WithSecure Гарри Синтонен.
Гарри Синтонен добавил, что чем большее количество зашифрованных электронных писем удается собрать злоумышленнику, тем легче ему сравнивать шаблоны и расшифровывать содержимое сообщений.
В WithSecure утверждают, что уведомили Microsoft об уязвимости еще в январе 2022 года. Несмотря на то, что Microsoft выплатила им денежное вознаграждение, ошибка так и не была устранена и остается в системе и по сей день.
Подробнее на iXBT
Предыдущие новости
3Dnews.ru, 2022-10-17 17:17
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Рэпер Канье Уэст купил социальную сеть Parler — «альтернативу Twitter со свободой слова»
Музыкант Канье Уэст (Kanye West) станет новым владельцем социальной сети Parler, которая позиционирует себя как «альтернативу Twitter со свободой слова». О заключении принципиального соглашения с рэпером сказано в пресс-релизе компании. Ожидается, что сделка будет закрыта до конца этого года. Источник изображения: Global Look...
3Dnews.ru, 2022-10-17 16:41
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
NASA тестирует обшивку зонда для доставки образцов грунта с Марса — её обстреливают крупнокалиберными пулями
Инженеры NASA начали проверять на прочность защитные плитки, предназначенные для обшивки аппарата, который займётся доставкой образцов грунта с Красной планеты. В полёте можно ожидать столкновений с крошечными объектами на сверхвысоких скоростях, поэтому для тестов на Земле учёные используют крупнокалиберные пули. Источник изображения:...
iXBT, 2022-10-17 16:15
Российские учёные изучат влияние лунной пыли на человека
Российские учёные изучат влияние лунной пыли на человека
Директор Института медико-биологических проблем (ИМБП) и руководитель проекта SIRIUS Олег Орлов рассказал журналистам, что сейчас учёные всерьёз озаботились влиянием лунной пыли на человека. Проект SIRIUS должен начаться в ноябре 2023 года, он станет имитацией полёта, высадки и жизни человека на Луне. Участников проекта на целый год изолируют в специальном корпусе — аналоге...
3Dnews.ru, 2022-10-17 16:23
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Pine64 представила крошечный компьютер Ox64 на базе RISC-V — альтернатива Raspberry Pi Pico за $6-8
Компания Pine64 в ноябре начнёт продажи миниатюрного одноплатного компьютера Ox64, на базе которого могут создаваться интеллектуальные устройства Интернета вещей (AIoT), робототехнические системы, гаджеты для умного дома и пр. Новинка будет предлагаться по ориентировочной цене $6–$8. Решение имеет размеры всего 51 × 21 мм и в плане форм-факторе схоже с крошечным модулем...