Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Китайские хакеры успешно взломали последние версии Windows, Ubuntu, iOS и Android
В Китае прошел крупнейший национальный хакатон Tianfu Cup — соревнование команд из экспертов по атакам на информационную инфраструктуру. Используя ранее неизвестные уязвимости, участники смогли взломать практически все самые современные программные продукты.
Победитель состязания получил 744 500 долларов за успешные атаки на браузеры Google Chrome и Mozilla Firefox, а также взлом операционных систем (ОС) iOS, под управлением которой работал iPhone 11 Pro, и Microsoft Windows 10 2004, запущенной на планшете Surface Pro 5. Команда носит длинное название 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute. Ее члены работают в китайской компании, специализирующейся на интернет-безопасности Qihoo 360. Суммарно этот коллектив забрал две третьих общего призового фонда, который составлял 1,2 миллиона долларов.
Сотрудники Qihoo 360 также смогли взломать корпоративное программное обеспечение для виртуализации VMWare EXSi, просмотрщик PDF-документов Adobe Reader (две успешные атаки), смартфон Samsung Galaxy S20 под управлением Android 10, программную среду эмуляции QEMU и ОС Ubuntu 20. К тому же они с легкостью захватили контроль над роутером TP-Link WDR7660.
Другие участники также отличились — под их натиском «пали» браузер Safari, комплекс для управления программным обеспечением на уровне предприятия Docker и маршрутизатор ASUS AX86U. Кроме того, не только специалисты из Qihoo 360 успешно справились со взломом вышеописанного ПО. Большинство целей атаковали более одного раза.
Например, iPhone 11 удалось взломать двумя способами, как и Galaxy S20. А просмотрщик документов в формате PDF от компании Adobe и вовсе «отличился» — на него были совершены пять успешных атак. Сравнимое количество новых уязвимостей нашлось только в роутере TP-Link: четыре штуки.
Примечательно, что организаторы хакатона выбрали несколько больше целей в качестве дисциплин соревнования, но участники оставили некоторые из них без внимания. Браузер Microsoft Edge, пользовательский пакет VMware Workstation и система Exchange Server 2019 могли принести командам еще 380 тысяч долларов. Но по какой-то причине на них не стали тратить силы. Возможно, эти программные продукты не представляют большого интереса у киберпреступников, а может, в рамках конкурса на них просто не осталось времени.
В общей сложности было достигнуто 11 из 16 целей, успешным атакам подверглись самые распространенные приложения и операционные системы. Само собой разумеется, разработчики каждого программного продукта получили подробную информацию обо всех выявленных уязвимостях.
Хакатон Tianfu Cup проводится с 2018 года. Его организовали после того, как Компартия запретила китайским специалистам по кибербезопасности участвовать в зарубежных профессиональных соревнованиях. По своим принципам конкурс похож на один из самых престижных хакерских чемпионатов — Pwn2Own. Участникам ставится цель: например, выполнить на атакуемом устройстве код с определенными привилегиями. Они должны найти ранее неизвестную уязвимость и реализовать ее. За успешное выполнение задания начисляются баллы, а затем и денежные призы. Обо всех выявленных программных ошибках обязательно сообщают создателям ПО.
Скорее всего, это первое полноценное использование принципиально нового истребителя по его прямому назначению.
Овес посевной (Avena sativa) входит в число наиболее важных зерновых культур и возделывается человеком уже более трех тысяч лет. Теперь в истории овса настала новая веха: ученые завершили работу над полной последовательностью генома этого растения и разобрались с его непростым эволюционным прошлым.
Археологи открыли древнее государство с помощью лидара.
Скорее всего, это первое полноценное использование принципиально нового истребителя по его прямому назначению.
Группа ученых из России и Германии математически описала ситуацию, когда происходит самоостановка света — явление, при котором скорость световых импульсов падает в миллионы раз, вплоть до нуля. Оказалось, что в определенных условиях излучение в резонансно поглощающей среде создает для себя «потенциальную яму», из которой затем не может выйти. Это происходит за счет обволакивания материей безмассовых фотонов, и в результате они могут остановиться.
Ученые предупреждают: поскольку вес современных комбайнов и прочей сельхозтехники сегодня приближается к весу самых крупных животных, когда-либо бродивших по Земле, возникает парадокс уплотнения грунта.
С помощью GPS-трекинга ученые проследили за перемещениями целой популяции домашних кошек в небольшом норвежском городке. Оказалось, питомцы редко уходят от дома далее 50 метров и почти не совершают длительных прогулок.
Авторы нового исследования составили таблицу ожидаемой продолжительностью жизни для собак 18 чистокровных пород и метисов. Кроме того, они узнали, кто живет дольше — суки или кобели, кастрированные или нет.
Приходилось ли вам готовиться к тяжелым экзаменам в школе? А в институте? Или корпеть над срочным рабочим отчетом, который нужно сдать уже «вчера»? Конечно же, приходилось. В такие моменты хочется немного «завести» мозги, заставить их работать на всю катушку. И сосед или знакомый говорят вам: «А про ноотропы приходилось слышать? А вот фенотропил принимали? Это может помочь». Naked Science решил разобраться, что это такое, как оно помогает и помогает ли вообще.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
ПонятноИз-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
ПонятноНаши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
ПонятноМы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
ПонятноМы скоро прочитаем его и свяжемся с Вами по указанной почте. Спасибо за интерес к проекту.
Понятно
Комментарии