Новости за 12 апреля 2014 года

В OpenSSL выявлена большая уязвимость

Исследователи в области безопасности выявили огромную проблему в OpenSSL, которая может быть виновной в двух третьих сетевых уязвимостей, которые происходили в течение последних двух лет.

Используя эту ошибку, атакующие могут перехватывать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать их. В ошибке используется «heartbeat» — расширение OpenSSL, поэтому уязвимость была названа «Heartbleed».

В результате злоумышленники могут запрашивать с вэб серверов данные, содержащие ключи SSL шифрования, пользовательские пароли и прочую важную информацию.

OpenSSL

Инженер Google, выявивший ошибку, на Codenomicon сообщил: «Ошибка Heartbleed позволяет кому угодно в Интернете прочитать память систем, защищённых уязвимой версией ПО с OpenSSL. Это компрометирует секретные ключи, используемые для идентификации провайдеров интернета и шифрования трафика, имена и пароли пользователей, и текущий контент. Это позволяет хакерам подслушивать коммуникации, воровать данные непосредственно у служб и пользователей и деперсонализировать службы и пользователей».

О том, когда планируется исправление такой важной уязвимости, пока не сообщается.

Пятилетний ребёнок нашёл уязвимость в Xbox Live

Каждый месяц Microsoft просит исследователей в области безопасности помочь им сделать их онлайн сервисы более безопасными. И в марте поиск уязвимостей ничем не отличался от предыдущих, до тех пор, пока одну из уязвимостей не раскрыл человек, которому всего пять лет от роду.

Вскоре после релиза Xbox One в прошлом году родители пятилетнего Кристофера Фон Хасселя заметили, что он как-то входил в учётную запись Xbox Live своего отца и играл в игры, в которые не должен был бы играть. Когда возник вопрос о том, как он это делает, Кристофер показал, как ему это удаётся.

Как-то после ввода неверного пароля Кристоферу предложили пройти повторную верификацию пароля. Случайно, введя лишь пробелы, он получил желанный доступ.

Кристофер Фон Хассель

Отец с сыном составили отчёт в Microsoft. Ошибка была исправлена, и Кристофер получил четыре игры для Xbox One, 50 долларов и годовую подписку на Xbox Live.

В заявлении на этот счёт Microsoft написала, что компания всегда прислушивается к потребителям и благодарит их за обращение их внимания на имеющиеся проблемы. Также компания объявила, что серьёзно относится к безопасности и исправляет ошибки максимально быстро после того, как ей становится известно о проблеме.

Удивительно, но Кристофер уже не первый раз выявил уязвимость. По словам его отца, он сумел обойти блокировку на смартфоне, просто долго нажимая кнопку «Дом». И сделал он это в возрасте 1 года.

Club3D анонсировала первый в мире MST хаб с HDMI выходами

Компания Club3D предоставила своим будущим клиентам больше возможностей по подключению мониторов к единственному порту DisplayPort 1.2 на видеокарте.

Для реализации этого фирма подготовила три новых MST хаба, которым дала название CSV-5200, CSV-5300H и CSV-5400.

Первый из этих хабов, CSV-5200, это упрощённая двухпортовая версия нынешней модели CSV-5300, которая позволяет разделить одно подключение DisplayPort 1.2 на два DisplayPort выхода.

Club3D MST хаб CSV-5200

Второе устройство, анонсированное компанией, называется CSV-5300H. Оно также похоже на оригинальный хаб CSV-5300, однако в отличие от него, новое устройство разделяет одно DisplayPort 1.2 подключение на три порта HDMI 1.4, о чём и говорит буква «H» в его названии. По словам самой Club3D, представленный гаджет является первым MST хабом с видеовыходами HDMI.

Club3D MST хаб CSV-5300H

Последней из трёх стала наиболее экстремальная модель. Как несложно догадаться, хаб CSV-5400 позволяет разделить единственный сигнал DisplayPort 1.2 на четыре аналогичных.

Club3D MST хаб CSV-5400

Пока ещё о цене на хабы ничего не сообщается, но было объявлено, что в продажу они поступят в третьем квартале нынешнего года.