Рейтинг
0.00

Технологии

7 читателей, 705 топиков

Для Windows 10 выпущено обновление Fall Creators Update

Сегодня компания Microsoft начинает отправку пользователям Windows 10 очередного функционального обновления — Fall Creators Update (1709). Также как и предыдущие версии операционной системы, эта будет развёртываться постепенно, в несколько этапов и ждать немедленного её получения не стоит.

Технологии: Для Windows 10 выпущено обновление Fall Creators Update

Читать дальше →

Microsoft уже закрыла уязвимость KRACK Wi-Fi

Вчера интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.

Технологии: Microsoft уже закрыла уязвимость KRACK Wi-Fi

Читать дальше →

Сборка Windows 10 Redstone 4 под номером 17017 в быстром цикле Windows Insider и Skip Ahead

На следующей неделе компания Microsoft начнёт распространение обновления Fall Creators Update для своей операционной системы Windows 10 среди обычных пользователей. В связи с этим большая часть ресурсов команды разработки может быть переброшена на Redstone 4.

Сегодня к следующей версии операционной системы впервые смогли прикоснуться инсайдеры, чьи устройства настроены на быстрый цикл обновлений.

Сборка Windows 10 Redstone 4 под номером 17017 выпущена и для опции Skip Ahead, и для обычного быстрого цикла. Если вы ещё не готовы получать Redstone 4, то вам придётся переключиться на медленный цикл обновлений.

Технологии: Сборка Windows 10 Redstone 4 под номером 17017 в быстром цикле Windows Insider и Skip Ahead

Читать дальше →

Windows Insider: сборка 15254.1 для смартфонов быстрого и медленного круга

Участники программы Windows Insider уже довольно давно не получали новых сборок Windows 10 для смартфонов — всё внимание разработчиков было сосредоточено на Fall Creators Update для ПК. Накануне им была отправлена сборка 15254.1, причём сразу в быстрый и медленный круг.

Технологии: Windows Insider: сборка 15254.1 для смартфонов быстрого и медленного круга

Читать дальше →

Накопительное обновление для Windows 10 Fall Creators Update выпущено в циклах Slow и Release Preview

В рамках тонкой доработки напильником сборки 16299, массовое распространение которой начнётся уже 17 октября под названием Fall Creators Update, компания Microsoft выпустила для неё небольшое накопительное обновление.

Технологии: Накопительное обновление для Windows 10 Fall Creators Update выпущено в циклах Slow и Release Preview

Читать дальше →

Google Chrome стал антивирусом

Google Chrome — это отличный браузер, который имеет большое количество преимуществ перед своими конкурентами. Рынок приложений не стоит на месте, чтобы быть в лидирующей группе необходимо постоянно развиваться. И сейчас поисковой гигант запускает беспрецедентный инструмент — Chrome Cleanup для Google Chrome в Windows.

Технологии: Google Chrome стал антивирусом

Читать дальше →

Уязвимости в WPA2 ставят под угрозу практически все Wi-Fi сети

Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.

Исследователь безопасности Мэти Ванхоф (Mathy Vanhoef)обнаружилсерьезную уязвимость в протоколе WPA2 (протокол, обеспечивающий защиту современных сетей Wi-Fi), ставящую под угрозу практически все существующие на данный момент сети Wi-Fi. Злоумышленник, находящийся в зоне досягаемости жертвы, может проэксплуатировать уязвимости, осуществив атаку реинсталяции ключей (Key Reinstallation Attack, KRACK).

Злоумышленник может перехватить трафик и получить доступ к информации, которая ранее считалась надежно зашифрованной. Таким образом хакер может похитить конфиденциальную информацию, например, номера кредитных карт, пароли, переписку, фотографии и прочие данные. В зависимости от конфигурации сети злоумышленник также может манипулировать данными, например, внедрять вредоносное ПО на целевые web-сайты.

По словам исследователя, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Следовательно, практически любая реализация WPA2, скорее всего, затронута. В рамках исследования Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки KRACK.

Атака направлена против протокола аутентификации под названием четырехэлементное рукопожатие, использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные (например, общий пароль в сети). Четырехэлементное рукопожатие также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. В настоящее время все современные защищенные сети Wi-Fi, в том числе использующие алгоритм шифрования AES, применяют данный протокол, что делает их уязвимыми к атаке.

В ходе атаки злоумышленник обманывает жертву при переустановке уже используемого ключа. Это достигается за счет манипулирования и воспроизведения криптографических сообщений рукопожатия. Когда жертва переустанавливает ключ, связанные параметры, такие как случайный код (nonce) и номер принимаемого пакета (replay counter) сбрасываются до их начального значения. По сути, чтобы гарантировать безопасность, ключ следует устанавливать и использовать только один раз, однако это не обеспечивается протоколом WPA2, отметил эксперт.