Фінансові новини
- |
- 28.04.24
- |
- 07:20
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Щоб рибу їсти, треба в воду лізти" Українське прислів'я |
Индийский исследователь спрятал экплоит в пикселях картинки
14:57 02.06.2015 |
Индийский исследователь безопасности Саумил Шах (Saumil Shah) опубликовал отчет о разработанном им методе атаки, основанном на популярном среди пользователей обмене ссылок на изображения. Специалист смог скрыть исполняемый вредоносный код в пикселях произвольной картинки, оставляя таким образом свой эксплоит на самом видном месте.
Исследователь отмечает, что скрыть вредоносный код непосредственно в изображении было самым сложным, и для этого ему пришлось использовать стеганографию. Части вредоносного кода Шах распределил внутри пикселей картинки, что позволяет декодировать их обратно при помощи элемента Canvas в HTML 5, проводящего динамический рендеринг изображений.
«Для успешной атаки мне не нужно заботиться о хостинге собственного web-сайта. Мне даже не нужен какой-либо домен, - подчеркивает эксперт. - Я могу взять изображение, опубликовать его в открытом доступе и, если жертва загрузит его в своем браузере, оно скомпрометирует систему».
Отдельно специалист отметил, что изменения, возникающие в конечном изображении из-за наличия постороннего кода, заметны только при многократном увеличении картинки. Свою технику нападения Шах назвал Stegosploit, а ее подробности он раскрыл в ходе недавно проходившей в Амстердаме конференции по информационной безопасности Hack In The Box. Видео с подробностями атаки и комментариями эксперта опубликовано на YouTube.
ТЕГИ
Австралія передасть Україні дрони у рамках коаліції безпілотників. Також
Україна отримає велику партію переносних зенітно-ракетних комплексів
RBS 70.ТОП-НОВИНИ
Дрони СБУ ударили по ректифікаційним та атмосферним колонам Ільського та
Слов'янського НПЗ на Кубані. Атаку на аеродром організувала СБУ та спільно з Силами оборони. Там
розміщувалися десятки військових літаків, РЛС та засоби РЕБ ворога.
Telegram-канал ВЧК-ОГПУ повідомляє, що дрони уразили НПЗ «Слов'янськ-ЕКО», бітумний завод, Ільський НПЗ та низку інших об'єктів.
Якщо
Китай не вирішить проблему допомоги Росії, з цим розберуться Сполучені
Штати, попередив держсекретар Ентоні Блінкен під час візиту в Пекін. 
За підсумками засідання в форматі Рамштайн міністр оборони США офіційно підтвердив інформацію ЗМІ про виділення ЗСУ 6 мільярдів доларів військової допомоги через укладення контрактів з американськими виробниками.ПІДПИСКА НА НОВИНИ
У РУБРИЦІ
Новий Mazda EZ-6 продаватиметься як електричний седан та плагін-гібрид та стане певним наступником Mazda6.
Університет штату Мен у США представив найбільший у світі полімерний
3D-принтер, який назвали Factory of the Future 1.0 (FoF 1.0). Він здатен
друкувати об'єкти розміром понад 29 м завдовжки, майже 10 м завширшки
та 5,5 м заввишки.
Google оголосила про запуск нової функції в Google Meet, яка дозволяє
переносити дзвінки з одного пристрою на інший. При чому такий перехід
відбувається плавно та не призводить до переривання розмови.
Влада США вважає безпілотники китайської компанії DJI, яка домінує на
ринку комерційних і споживчих дронів, загрозою національній безпеці.
Конгрес розглядає законодавство про їх заборону, що спонукає виробника
до розгортання лобістської кампанії.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Бізнес
Це досягнення підкреслює значущість технологій, які SpaceX розвиває,
щоб зменшити витрати та збільшити частоту запусків. Інноваційність цих
методів дозволяє компанії не лише збільшувати ефективність своїх місій, а
й відкривати нові можливості у дослідженні космосу.| Новий чип Kirin 9010 від Huawei порівняли в продуктивності з останніми чипами Snapdragon і Dimensity |
24 квітня 2024 року складність майнінгу оновила історичний максимум
(ATH) на рівні 88,1 T, згідно з BTC.com. Це перша зміна показника після
четвертого халвінгу. Складність збільшилася на 1,99%.
CX-80 базується на технологіях CX-60, а також значною мірою продовжує
його дизайн. Розміри і пропорції були переглянуті, щоб зробити модель
більш просторою для третього ряду сидінь.
Біткоїн-майнери можуть переключитися на сектор штучного інтелекту після
халвінгу через зростаючі операційні витрати. Про це повідомляє CoinDesk з
посиланням на звіт експертів CoinShares.
Представники технологічної компанії Cisco заявили, що хакери зламали
деякі її цифрові телефони та інше обладнання, щоб проникнути в урядові
мережі по всьому світу.
Qulcomm представила процесор Snapdragon X Plus для ноутбуків з Windows,
оснований на тій самій архітектурі Oryon, що й Snapdragon X Elite.
Компанія заявляє, що він здатний перевершити чип M3 від Apple та
споживає менше енергії.