Фінансові новини
- |
- 09.03.26
- |
- 08:35
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Людина, якою Вам слід бути – це лише та людина, якою Ви самі хочете бути" Ральф Голдо Емерсон |
Индийский исследователь спрятал экплоит в пикселях картинки
14:57 02.06.2015 |
Индийский исследователь безопасности Саумил Шах (Saumil Shah) опубликовал отчет о разработанном им методе атаки, основанном на популярном среди пользователей обмене ссылок на изображения. Специалист смог скрыть исполняемый вредоносный код в пикселях произвольной картинки, оставляя таким образом свой эксплоит на самом видном месте.
Исследователь отмечает, что скрыть вредоносный код непосредственно в изображении было самым сложным, и для этого ему пришлось использовать стеганографию. Части вредоносного кода Шах распределил внутри пикселей картинки, что позволяет декодировать их обратно при помощи элемента Canvas в HTML 5, проводящего динамический рендеринг изображений.
«Для успешной атаки мне не нужно заботиться о хостинге собственного web-сайта. Мне даже не нужен какой-либо домен, - подчеркивает эксперт. - Я могу взять изображение, опубликовать его в открытом доступе и, если жертва загрузит его в своем браузере, оно скомпрометирует систему».
Отдельно специалист отметил, что изменения, возникающие в конечном изображении из-за наличия постороннего кода, заметны только при многократном увеличении картинки. Свою технику нападения Шах назвал Stegosploit, а ее подробности он раскрыл в ходе недавно проходившей в Амстердаме конференции по информационной безопасности Hack In The Box. Видео с подробностями атаки и комментариями эксперта опубликовано на YouTube.
ТЕГИ
Відповідно до даних GPS сигналу, незаконно затримані автомобілі знаходяться у центрі Будапешта, поблизу однієї з силових структур Угорщини.ТОП-НОВИНИ
Після атак Росії а українську енергосистему в Україні в роботі залишилося менше 10 ГВт генерувальних потужностей.
Загальна сума державного та гарантованого державою боргу України станом
на кінець січня 2026 року сягнула 215,0 млрд дол. США, збільшившись за
місяць на 1,67 млрд дол.
Кабмін розширив експериментальний проєкт зі створення власних груп
протиповітряної оборони на підприємствах критичної інфраструктури. Про
це повідомила прем'єр-міністерка Юлія Свириденко.
Від 2 березня банкноти номіналами 1, 2, 5 і 10 гривень зразків 2003-2007
років замінюються на відповідні обігові монети, повідомив Національний
банк України.ПІДПИСКА НА НОВИНИ
Штори онлайн купують усі, хто хоч раз обпікся на поході в салон: часу з'їдає багато, а на виході все одно лишається сумнів. 
АЗОВ.ONE та Obmify оголосили спільний збір: чим допомогти, як підтримати, куди підуть гроші. Донатьте і беріть участь у розіграші за посиланням в статтіУ РУБРИЦІ
Генеральна директорка Xbox Аша Шарма здійснила свій перший гучний крок на новій посаді.
Очільниця підрозділу Microsoft повідомила в X про роботу над Project
Helix - консоллю наступного покоління
Замість того, щоб нескінченно вдосконалювати власну архітектуру MMA, Mercedes-Benz готує глобальну платформу нового покоління. Вона має стати основою для всього «молодшого» модельного ряду: від A-Class та B-Class до популярних кросоверів GLA та GLB.
Apple представила новий бюджетний MacBook Neo, який оснащений процесором A18 Pro, що використовувався в iPhone 16 Pro та iPhone 16 Pro Max.
Qualcomm довгий час годувала нас обіцянками про те, що Windows на Arm
- це не просто спроба вижити в світі без розетки, а повноцінна заміна
традиційним «пічкам» на x86. 
Xiaomi, схоже, остаточно вирішила, що статус простого збирача
«заліза» інших компаній їй більше не до вподоби. 
Європейці разом з інженерами Airbus вирішили довести, що лазерна комунікація - це не лише про красиві рендери в презентаціях. Під час експерименту наземний термінал націлився на супутник Alphasat.
"Київстар" очікує, що кількість клієнтів технології Starlink Direct
to Cell в Україні більш ніж подвоїться вже до кінця 2026 року - 12 млн
проти нинішніх 5 млн.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Поки ви спокійно п'єте ранкову каву та плануєте апгрейд свого ПК,
армія автоматизованих скриптів уже кілька тисяч разів перевірила
наявність оперативної пам'яті у всіх великих онлайн-магазинах. 
Поки ми звикали до мільйонних позначок у бенчмарках, мобільне залізо
зробило черговий стрибок у стратосферу. 
Мережеві API - це стандартизовані інтерфейси, що з'єднують додатки зі
складними 4G та 5G мережами. Вони дають розробникам доступ до мережевих
ресурсів та послуг, які за інших обставин були б недоступні для третіх
сторін
Telegram отримав нові функції. Вони вже доступні для звичайних користувачів, і тих, хто платить за Premium.
OpenAI оголосила про новий раунд фінансування на $110 млрд - один із
найбільших в історії Силіконової долини, який підвищив оцінку компанії
до $730 млрд. 
Samsung оголосила про розширення можливостей супутникового зв'язку для
окремих смартфонів Galaxy, включно з новою серією Galaxy S26, завдяки
співпраці зі світовими операторами телекомунікацій у Північній Америці,
Європі та Японії.
Компанія NVIDIA оголосила про співпрацю з провідними телекомунікаційними
компаніями для розробки шостого покоління мобільних мереж, які будуть
орієнтовані на використання штучного інтелекту.