В WordPress исправлены три опасные уязвимости

31 Января 2017, 11:11

В WordPress исправлены три опасные уязвимости

Команда разработчиков WordPress, популярной системы управления сайтами (Content Management System, CMS), сообщила о выпуске обновления 4.7.2 и устранении трёх критических уязвимостей в коде платформы.

Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов. Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress. Суть её заключалась в том, что при передаче "небезопасных" данных система становилась уязвимой для внедрения SQL-кода. Последняя брешь позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — межсайтовый скриптинг).

Обновление безопасности системы вышло всего спустя две недели после выпуска патча под номером 4.7.1, исправившего восемь уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов.

Denuvo для Resident Evil 7 взломали за 5 дней

31 Января 2017, 10:59

Denuvo для Resident Evil 7 взломали за 5 дней

Новый рекорд был зафиксирован в минувшее воскресенье, 29 января 2017 года. Игра Resident Evil 7: Biohazard, представленная 24 января, была взломана спустя всего пять дней. Команда CPY сумела вскрыть ее защиту и выложила в сеть 23-гигабайтный дамп, который распространился по пиратским сайтам со скоростью лесного пожара.

В защиту Denuvo Software Solutions можно сказать, что компания никогда не позиционировала свои решения как "невзламываемые". В данном случае задача компании заключается в том, чтобы на старте продаж дать игре определенное «окно», во время которого хакеры еще бьются над взломом, а пользователи вынуждены покупать игру, не имея альтернативы. И насколько большим будет это "окно", неизвестно, об этом представители Denuvo Software Solutions договариваются напрямую с игроделами, за закрытыми дверями.

Турнир Starcraft 2

14 Января 2017, 23:08

Starcraft-2

Решил зайти посмотреть, как работает система турниров в Starcraft 2. Работает так: три отборочных - в них на вылет игра винеров, игра лузеров, потом как на картинке: четвертьфинал, полуфинал, финал. Всего шесть раундов. Думал вылечу в отборочных, но хоть посмотрю как работает, и внезапно этот турнир выиграл ¯\_(ツ)_/¯

Проект Titan закрыт

14 Января 2017, 18:40

Project Titan

Alphabet объявил об отказе от продолжения работы над проектом Titan, целью которого было обеспечение труднодоступных регионов доступом в Интернет с помощью беспилотных спутников на солнечной батарее.

Причины отмены проекта Titan заключаются в проблемах экономического и технического характера. Другой проект лаборатории Project Loon, который предполагает для обеспечения Интернетом дальних и труднодоступных регионов использовать высотных воздушных шаров, по-прежнему находится в работе. Также лаборатория занимается продвижением проекта Project Wing, в котором дроны используются для доставки грузов, а не интернет-сервисов.

Над аналогичным проектом сейчас работает принадлежащая Илону Маску компания SpaceX. Она собирается раздавать доступ к интернету при помощи четырёх тысяч спутников. Facebook, по слухам, хочет запустит проект по раздаче интернета с дронов. Цель соцсети такая же, как у Google, — донести интернет до тех стран и городов, где доступа к нему нет либо он слишком дорогой и не по карману местным жителям.