SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
http://www.opennet.ru/opennews/art.shtml?num=51234
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое памяти ядра, других процессов или виртуальных машин в системе. Проблема подтверждена в процессорах Intel на базе архитектуры x86_64 и частично проявляется в процессорах AMD. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS и Windows уже предложен метод защиты, эффективный против рассматриваемой уязвимости. #opennet
http://www.opennet.ru/opennews/art.shtml?num=51234
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое памяти ядра, других процессов или виртуальных машин в системе. Проблема подтверждена в процессорах Intel на базе архитектуры x86_64 и частично проявляется в процессорах AMD. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS и Windows уже предложен метод защиты, эффективный против рассматриваемой уязвимости. #opennet
www.opennet.ru
SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость…
Им было нечего скрывать
https://habr.com/ru/post/462771/
Tags: Информационная безопасность, Криптография, Восстановление данных, Смартфоны, смартфон, защита данных, iPhone, восстановление данных, мобильная криминалистика, извлечение данных, пароль, паскод, блокировка, fappening, iOS Forensic Toolkit, Phone Breaker, iCloud
Author v_katalov on #habrahabr
https://habr.com/ru/post/462771/
Tags: Информационная безопасность, Криптография, Восстановление данных, Смартфоны, смартфон, защита данных, iPhone, восстановление данных, мобильная криминалистика, извлечение данных, пароль, паскод, блокировка, fappening, iOS Forensic Toolkit, Phone Breaker, iCloud
Author v_katalov on #habrahabr
Хабр
Им было нечего скрывать
Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT без...
Квант, или туда и обратно: новый алгоритм изучения квантово-классического перехода
https://habr.com/ru/post/462635/
Tags: Блог компании ua-hosting.company, Алгоритмы, Научно-популярное, Физика, Квантовые технологии, квантовая механика, классическая физика, квантово-классический переход, алгоритмы, хиральность, спины, молекулы
Author Dmytro_Kikot on #habrahabr
https://habr.com/ru/post/462635/
Tags: Блог компании ua-hosting.company, Алгоритмы, Научно-популярное, Физика, Квантовые технологии, квантовая механика, классическая физика, квантово-классический переход, алгоритмы, хиральность, спины, молекулы
Author Dmytro_Kikot on #habrahabr
Хабр
Квант, или туда и обратно: новый алгоритм изучения квантово-классического перехода
Многие считают, что сложнее классической физики может быть только квантовая. Однако куда сложнее изучать системы, которые находятся, так сказать, на стыке этих...
[Перевод] Идея с окололунной станцией от НАСА и плохая, и хорошая
https://habr.com/ru/post/462529/
Tags: Научно-популярное, Космонавтика, наса, лунная станция, колонизация луны, прилунение, gateway, nasa
Author SLY_G on #habrahabr
https://habr.com/ru/post/462529/
Tags: Научно-популярное, Космонавтика, наса, лунная станция, колонизация луны, прилунение, gateway, nasa
Author SLY_G on #habrahabr
Хабр
Идея с окололунной станцией от НАСА и плохая, и хорошая
Лунная орбитальная платформа-шлюз от НАСА станет либо необходимым этапом для посадки на Луну, либо никчёмной ерундой Когда астронавты полвека назад впервые сели на Луну, они долетели туда в один...
Разбор: как на самом деле защищены деньги при торговле на бирже
https://habr.com/ru/post/462805/
Tags: Блог компании ITI Capital, Финансы в IT, биржа, инвестиции, безопасность, брокеры, финансы
Author itinvest on #habrahabr
https://habr.com/ru/post/462805/
Tags: Блог компании ITI Capital, Финансы в IT, биржа, инвестиции, безопасность, брокеры, финансы
Author itinvest on #habrahabr
Хабр
Разбор: как на самом деле защищены деньги при торговле на бирже
Изображение: Unsplash В комментариях к нашим публикациям на Хабре читатели часто задают вопросы о том, как защищены (и защищены ли вообще) средства инвесторов при торговле на бирже. Довольно...
Steam Windows Client Local Privilege Escalation 0day
https://habr.com/ru/post/462479/
Tags: Блог компании Перспективный мониторинг, Информационная безопасность, steam, 0day, public disclosure, уязвимость, уязвимость нулевого дня, повышение привилегий, eop, lpe
Author xi-tauw on #habrahabr
https://habr.com/ru/post/462479/
Tags: Блог компании Перспективный мониторинг, Информационная безопасность, steam, 0day, public disclosure, уязвимость, уязвимость нулевого дня, повышение привилегий, eop, lpe
Author xi-tauw on #habrahabr
Хабр
Steam Windows Client Local Privilege Escalation 0day
Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять...
Миграция с одной ERP-системы на другую
https://habr.com/ru/post/462803/
Tags: Блог компании lsFusion, Анализ и проектирование систем, ERP-системы, Управление проектами, Управление продуктом, lsfusion, erp системы, миграция, розничная торговля
Author weissruss on #habrahabr
https://habr.com/ru/post/462803/
Tags: Блог компании lsFusion, Анализ и проектирование систем, ERP-системы, Управление проектами, Управление продуктом, lsfusion, erp системы, миграция, розничная торговля
Author weissruss on #habrahabr
Хабр
Миграция с одной ERP-системы на другую
Очень часто переход компании на новую ERP-систему останавливает не финансовые затраты на покупку и доработку, а необходимость миграции со старой системы. У них...
19 полезных возможностей файла .htaccess
https://habr.com/ru/post/462029/
Tags: Блог компании PromoPult, Информационная безопасность, Разработка веб-сайтов, .htaccess, информационная безопасность, безопасность, разработка, оптимизация
Author PromoPult on #habrahabr
https://habr.com/ru/post/462029/
Tags: Блог компании PromoPult, Информационная безопасность, Разработка веб-сайтов, .htaccess, информационная безопасность, безопасность, разработка, оптимизация
Author PromoPult on #habrahabr
Хабр
19 полезных возможностей файла .htaccess
Спорим, о некоторых вы не подозревали. Мы собрали варианты применения .htaccess для улучшения работы сайта. Он часто используется оптимизаторами для корректной...
WinForms: ошибки, Холмс
https://habr.com/ru/post/462807/
Tags: Блог компании PVS-Studio, .NET, Visual Studio, C#, Разработка под Windows, c#, .net, windows forms, microsoft, pvs-studio
Author n0mo on #habrahabr
https://habr.com/ru/post/462807/
Tags: Блог компании PVS-Studio, .NET, Visual Studio, C#, Разработка под Windows, c#, .net, windows forms, microsoft, pvs-studio
Author n0mo on #habrahabr
Habr
WinForms: ошибки, Холмс
Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для к...
[Перевод] Мой третий день с Haiku: начинает складываться целостная картина
https://habr.com/ru/post/462815/
Tags: Блог компании Southbridge, Open source, Системное администрирование, Софт, haiku, haiku os, open source, testing, bug reports, Linux, java, libreoffice, bash
Author Finnix on #habrahabr
https://habr.com/ru/post/462815/
Tags: Блог компании Southbridge, Open source, Системное администрирование, Софт, haiku, haiku os, open source, testing, bug reports, Linux, java, libreoffice, bash
Author Finnix on #habrahabr
Habr
Мой третий день с Haiku: начинает складываться целостная картина
TL;DR: Haiku может стать великолепной настольной операционной системой с открытым исходным кодом. Мне правда этого хочется, но требуется еще много исправлений.
Екатеринбург, 14 августа — митап Atlassian User Group
https://habr.com/ru/post/462813/
Tags: Блог компании Альфа-Банк, Конференции, Atlassian, jira, atlassian, Альфа-Банк, Екатеринбург, митапы
Author LawfulGood on #habrahabr
https://habr.com/ru/post/462813/
Tags: Блог компании Альфа-Банк, Конференции, Atlassian, jira, atlassian, Альфа-Банк, Екатеринбург, митапы
Author LawfulGood on #habrahabr
Хабр
Екатеринбург, 14 августа — митап Atlassian User Group
Привет! Продукты Atlassian в Альфа-Банке широко используются не только разработчиками, но и бизнес-подразделениями. При этом центром сопровождения является Ека...
[Из песочницы] Недоработки в языковом образовании в СНГ: взгляд полиглота
https://habr.com/ru/post/462819/
Tags: Изучение языков, изучение иностранных языков, английский язык, полиглот, полиглоты, иностранный язык, как выучить английский
Author PLGLT on #habrahabr
https://habr.com/ru/post/462819/
Tags: Изучение языков, изучение иностранных языков, английский язык, полиглот, полиглоты, иностранный язык, как выучить английский
Author PLGLT on #habrahabr
Хабр
Недоработки в языковом образовании в СНГ: взгляд полиглота
Привет! Меня зовут Егор Пак, я знаю несколько иностранных языков. Я 9 лет прожил за рубежом и недавно вернулся в Россию. Если интересно: учился в Берлине и в Сан...
Схватка двух ёкодзун
https://habr.com/ru/post/462717/
Tags: Блог компании Selectel, amd, intel, rome, versus, selectel
Author Darksa on #habrahabr
https://habr.com/ru/post/462717/
Tags: Блог компании Selectel, amd, intel, rome, versus, selectel
Author Darksa on #habrahabr
Хабр
Схватка двух ёкодзун
Осталось менее суток до начала продаж новых процессоров AMD EPYC™ Rome. В этой статье мы решили вспомнить, с чего начиналась история соперничества двух крупней...
[Перевод] Зачем нужны дженерики?
https://habr.com/ru/post/462811/
Tags: Блог компании Mail.ru Group, Высокая производительность, Анализ и проектирование систем, Компиляторы, Go, go, golang, дженерики, никто не читает теги
Author AloneCoder on #habrahabr
https://habr.com/ru/post/462811/
Tags: Блог компании Mail.ru Group, Высокая производительность, Анализ и проектирование систем, Компиляторы, Go, go, golang, дженерики, никто не читает теги
Author AloneCoder on #habrahabr
Хабр
Зачем нужны дженерики в Go?
Эта статья о том, что будет означать добавление дженериков в Go, и почему я считаю, что нам это следует сделать. Также я коснусь возможного изменения архитектур...
Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
http://www.opennet.ru/opennews/art.shtml?num=51235
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Проблема пока остаётся неисправленной. #opennet
http://www.opennet.ru/opennews/art.shtml?num=51235
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Проблема пока остаётся неисправленной. #opennet
www.opennet.ru
Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел…
Видео докладов с Summer Droid Meetup
https://habr.com/ru/post/462825/
Tags: Блог компании FunCorp, Разработка мобильных приложений, Разработка под Android, Kotlin, Конференции, FunCorp, FunTech, SummerDroid, android, meetup, android meetup, kotlin, kapt, coroutines, kotlin dsl
Author Account_is_busy on #habrahabr
https://habr.com/ru/post/462825/
Tags: Блог компании FunCorp, Разработка мобильных приложений, Разработка под Android, Kotlin, Конференции, FunCorp, FunTech, SummerDroid, android, meetup, android meetup, kotlin, kapt, coroutines, kotlin dsl
Author Account_is_busy on #habrahabr
Хабр
Видео докладов с Summer Droid Meetup
В прошлую субботу мы провели Summer Droid Meetup, а уже сегодня выкладываем видео докладов. Познавательного вам просмотра! «Сбор и анализ неординарных данных A...
[Перевод] Часто задаваемые вопросы о системах типов
https://habr.com/ru/post/462481/
Tags: Блог компании RUVDS.com, Разработка веб-сайтов, JavaScript, TypeScript, типы данных, разработка
Author ru_vds on #habrahabr
https://habr.com/ru/post/462481/
Tags: Блог компании RUVDS.com, Разработка веб-сайтов, JavaScript, TypeScript, типы данных, разработка
Author ru_vds on #habrahabr
Хабр
Часто задаваемые вопросы о системах типов
Автор статьи, перевод которой мы сегодня публикуем, говорит, что источником вдохновения для её написания послужил этот пост и комментарии к нему. По его словам,...
Дайджест Joomla за июнь-июль 2019
https://habr.com/ru/post/462727/
Tags: CMS, Разработка веб-сайтов, PHP, Joomla, cms, joomla, модули, плагины, расширения, Joomla 4
Author zikkuratvk on #habrahabr
https://habr.com/ru/post/462727/
Tags: CMS, Разработка веб-сайтов, PHP, Joomla, cms, joomla, модули, плагины, расширения, Joomla 4
Author zikkuratvk on #habrahabr
Хабр
Дайджест Joomla за июнь-июль 2019
Предлагаю вашему вниманию подборку ссылок на новые материалы по Joomla! CMS за июнь-июль 2019. В дайджесте: информация о Joomla 4, новости о Joomla, подборка ссылок на инструменты для разработчиков и...
[Из песочницы] Жизнь и успех Ларри Эллисона, основателя Oracle
https://habr.com/ru/post/462827/
Tags: Oracle, Бизнес-модели, История IT, oracle, larry ellison, ларри эллисон
Author organizer4dev on #habrahabr
https://habr.com/ru/post/462827/
Tags: Oracle, Бизнес-модели, История IT, oracle, larry ellison, ларри эллисон
Author organizer4dev on #habrahabr
Хабр
Жизнь и успех Ларри Эллисона, основателя Oracle
Привет, Хабр! Предлагаю перевод статьи «The life and rise of billionaire Oracle founder and international playboy Larry Ellison, who dropped out of college twice...
Безопасность Helm
https://habr.com/ru/post/462665/
Tags: Блог компании Конференции Олега Бунина (Онтико), Open source, Системное администрирование, DevOps, Kubernetes, devops, helm, kubernetes, k8s, devopsconf, rbac
Author osminog on #habrahabr
https://habr.com/ru/post/462665/
Tags: Блог компании Конференции Олега Бунина (Онтико), Open source, Системное администрирование, DevOps, Kubernetes, devops, helm, kubernetes, k8s, devopsconf, rbac
Author osminog on #habrahabr
Хабр
Безопасность Helm
Суть рассказа о самом популярном пакетном менеджере для Kubernetes можно было бы изобразить с помощью эмоджи: коробка — это Helm (это самое подходящее, что ест...
Менеджмент счастья: как заботиться и развивать home-office команду из 30+ городов
https://habr.com/ru/post/462749/
Tags: Тестирование IT-систем, Управление разработкой, Управление персоналом, Карьера в IT-индустрии, Здоровье гика, тестирование по, управление персоналом, it-карьера, распределённые коллективы, счастливый программист, поиск пути
Author Quality_lab on #habrahabr
https://habr.com/ru/post/462749/
Tags: Тестирование IT-систем, Управление разработкой, Управление персоналом, Карьера в IT-индустрии, Здоровье гика, тестирование по, управление персоналом, it-карьера, распределённые коллективы, счастливый программист, поиск пути
Author Quality_lab on #habrahabr
Хабр
Менеджмент счастья: как заботиться и развивать home-office команду из 30+ городов
Многие компании стараются заботиться о своих сотрудниках. Кому-то даже кажется, что они в этом преуспели, но на деле не всё так просто. Как компании оценить свой HR-бренд, а соискателю выбрать...