Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android
В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.
Победитель состязания получил 744 500 долларов за успешные атаки на браузеры Google Chrome и Mozilla Firefox, а также взлом операционных систем (ОС) iOS, под управлением которой работал iPhone 11 Pro, и Microsoft Windows 10 2004, запущенной на планшете Surface Pro 5. Команда носит длинное название 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute. Ее члены работают в китайской компании, специализирующейся на интернет-безопасности Qihoo 360. Суммарно этот коллектив забрал две третьих общего призового фонда, который составлял 1,2 миллиона долларов.
Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.
Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.
Например, iPhone 11 удалось взломать двумя способами, как и Galaxy S20. А просмотрщик документов в формате PDF от компании Adobe и вовсе «отличился» — на него были совершены пять успешных атак. Сравнимое количество новых уязвимостей нашлось только в роутере TP-Link: четыре штуки.
Примечательно, что организаторы хакатона выбрали несколько больше целей в качестве дисциплин соревнования, но участники оставили некоторые из них без внимания. Браузер Microsoft Edge, пользовательский пакет VMware Workstation и система Exchange Server 2019 могли принести командам еще 380 тысяч долларов. Но по какой-то причине на них не стали тратить силы. Возможно, эти программные продукты не представляют большого интереса у киберпреступников, а может, в рамках конкурса на них просто не осталось времени.
В общей сложности было достигнуто 11 из 16 целей, успешным атакам подверглись самые распространенные приложения и операционные системы. Само собой разумеется, разработчики каждого программного продукта получили подробную информацию обо всех выявленных уязвимостях.
Хакатон Tianfu Cup проводится с 2018 года. Его организовали после того, как Компартия запретила китайским специалистам по кибербезопасности участвовать в зарубежных профессиональных соревнованиях. По своим принципам конкурс похож на один из самых престижных хакерских чемпионатов — Pwn2Own. Участникам ставится цель: например, выполнить на атакуемом устройстве код с определенными привилегиями. Они должны найти ранее неизвестную уязвимость и реализовать ее. За успешное выполнение задания начисляются баллы, а затем и денежные призы. Обо всех выявленных программных ошибках обязательно сообщают создателям ПО.
На новых изображениях сверхмассивной черной дыры в нашей Галактике ее ближайшие окрестности выглядят не так, как на опубликованном в 2022 году известном снимке.
Когда в Штатах отодвинули фон Брауна — американская космонавтика испытала сильнейший упадок в считаные годы. Сходный быстрый упадок испытал советский космос после смерти Королева. Сегодня глава NASA хочет нанести удар по Маску. Можно ли спрогнозировать, насколько быстро американский космос в этом случае потеряет свои нынешние, безусловно доминирующие над Россией и Китаем позиции?
То, насколько классический компьютер сможет воссоздать определенное квантовое состояние, описывается свойством под названием «магия». Ученые из США выяснили, существует ли резкий переход между состоянием «можем обойтись обычным компьютером» и «подойдет только квантовый».
Финансовое благополучие человека зависит от разных факторов. Новое крупное исследование на примере норвежских жителей показало, как изменения в структуре семьи и смена поколений сказываются на благосостоянии людей.
Инженерная компания из Дубая LEAP71 сообщила, что спроектированный нейронной сетью Noyron и напечатанный в 3D-формате из меди ракетный двигатель успешно прошел первые испытания на полигоне в Великобритании. Возможно ли это — рассказал эксперт МАИ, старший преподаватель кафедры «Космические системы и ракетостроение» Иван Рудой.
В саге о норвежском конунге Сверрире есть эпизод о набеге на замок Сверресборг в Тронхейме в 1197 году. Нападавшие разграбили и сожгли все строения внутри, и видимо, чтобы отравить воду, сбросили в колодец мертвое тело, завалив его валунами. Останки несчастного обнаружили в 1938 году во время археологических раскопок. Сейчас генетики извлекли его ДНК и выяснили происхождение, косвенно подтвердив события, описанные более восьми столетий назад.
Полторы тысячи лет назад климат в Северном полушарии резко изменился. В Дании так похолодало, что там стало невозможно заниматься сельским хозяйством. Авторы нового исследования считают, что именно этот период был прообразом Фимбульвинтера — зимы, предшествующей Рагнарёку.
Сейчас Япония привлекает людей со всего мира, но так было не всегда. На протяжение десяти тысяч лет архипелаг оставался изолированным от остального мира, пока туда не начали прибывать первые «мигранты» с континента. Это показал генетический анализ останков человека эпохи Яёй.
Инженерная компания из Дубая LEAP71 сообщила, что спроектированный нейронной сетью Noyron и напечатанный в 3D-формате из меди ракетный двигатель успешно прошел первые испытания на полигоне в Великобритании. Возможно ли это — рассказал эксперт МАИ, старший преподаватель кафедры «Космические системы и ракетостроение» Иван Рудой.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии