Хуже, чем DDoS. Новые уязвимости в NTP-серверах

4 комментария

В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах.

Уязвимости, которым подвержены все NTP-сервера до версии 4.2.8, включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере. Как отмечают исследователи, эксплоиты для данных уязвимостей уже существуют в публичном доступе.

По данным Positive Technologies, использование открытых источников позволяет легко выявить более 30 000 серверов в интернет, до сих пор подверженных данной уязвимости. Причём 4300 из них расположены в российском сегменте сети Интернет.

На скриншоте выше можно увидеть, как выглядит данная уязвимость NTP в одном из аудитов безопасности, который проводили с помощью системы контроля защищенности и соответствия стандартам MaxPatrol.

Рекомендации по устранению уязвимостей можно найти в уведомлении ICS-CERT, а также на сайте поддержки NTP. Основной совет — обновить NTP до версии 4.2.8 с официального сайта ntp.org. В случае невозможности обновления предлагается два способа блокировать атаки через настройки конфигурации.

  1. Запретить Autokey Authentication путем удаления или комментирования всех тех строк файла ntp.conf, которые начинаются с директивы crypto.
  2. Для всех недоверенных клиентов указать в файле /etc/ntp.conf директиву restrict … noquery, что не позволит недоверенным клиентам запрашивать информацию о статусе NTP-сервера.

Можно поступить и проще: отключить службу NTP на серверах и сетевых устройствах или отфильтровать ее на межсетевом экране, если внешний доступ к ней не требуется. Но если служба всё же используется внешними клиентами, можно ограничить доступ к порту 123 списком доверенных IP-адресов.

Судя по опыту прошлых багов NTP, можно прогнозировать, что блокирование новых уязвимостей вряд ли будет происходить быстро, считают специалисты Positive Technologies.

К примеру, в начале прошлого года по интернету прокатилась мощная волна DDoS-атак с усилением через NTP. Во время такой атаки злоумышленники отправляют на NTP-сервер специальный запрос, а в качестве отправителя подставляют IP-адрес жертвы; NTP-сервер посылает на этот адрес вполне легитимный ответ, который может быть в несколько сот раз длиннее запроса — таким образом, сервер точного времени становится невольным усилителем атаки. Рекомендации CERT по защите от таких атак были опубликованы в январе прошлого года. Однако даже спустя полгода, в июне, насчитывалось ещё 17 тыс. уязвимых NTP-северов, причём многие из них продолжали участвовать в DDoS-атаках, усиливая мусорный трафик в сотни раз.

Взято с Xakep.ru

Логотип в 12-дюймовом MacBook Air изготовлен из «жидкого металла»

5 комментариев

Apple готовится презентовать новое поколение ноутбуков MacBook Air с экраном Retina. Компьютер обзаведётся энергоэффективным процессором, новым трекпадом и пассивной системой охлаждения. Французский портал NowhereElse получил от своих источников в Китае фотографии, на которых запечатлены комплектующие машины. Утверждается, что они принадлежат новой модификации MacBook Air с дисплеем 12 дюймов.

back-lit-MacBook-Air-1

Авторы издания продемонстрировали несколько компонентов, в том числе логотип Apple. Как известно, для новой модели ноутбука компания из Купертино решила использовать альтернативный материал для изготовления фирменного знака. Раньше «яблоко», представлявшее собой пластиковую вставку в алюминиевой поверхности крышки, подсвечивалось при включении Mac, теперь же оно утратило эту способность.

back-lit-MacBook-Air-2

Логотип Apple в 12-дюймовом MacBook Air выполнен не из пластика, а из некоего сверхпрочного материала. По сведениям СМИ, речь может идти о так называемом «жидком металле» – инновационном сплаве, разработанном компанией Liquid Metal. На использование инновационных материалов в «яблочных» устройствах намекал главный дизайнер Apple Джонатан Айв. Есть мнение, что Apple решила отказаться от подсветки «яблока» в целях уменьшения толщины корпуса ноутбука и в целях сохранить преемственность с последним поколением мобильных устройств – iPhone 6 и iPad Air 2.

back-lit-MacBook-Air-3

На фотографиях комплектующих нового MacBook Air заметно отсутствие серых рамок вокруг дисплея. Они выполнены с применением черного цвета, поэтому при выключенном дисплее сложно рассмотреть, где проходит граница между самой панелью и рамками. Предполагается, что 12-дюймовая модификация придет на смену 11-дюймовой модели.

Ранее источник, близкий к Apple, рассказал, что новый MacBook Air будет настолько тонким, что компании пришлось ради уменьшения толщины пожертвовать стандартным USB-портом, разъемом Magsafe и даже Thunderbolt-интерфейсом в пользу единственного разъема USB Type C. Вероятно, для обеспечения совместимости в комплекте с MacBook Air будет поставляться переходной адаптер.

Так как полномасштабное производство 12-дюймового MacBook Air уже налажено, появление компьютера в магазинах может ожидаться уже к концу первого квартала. Считается, что Apple начнет продажи модели одновременно с «умными» часами Apple Watch.

Взято с macdigger.ru

Как отключить автоматическое добавление значков на рабочий стол?

2 комментария

Вы часами кастомизировали свой рабочий стол, но каждое скачанное приложение заставляет вас удалять значки с рабочих столов? В этом нет ничего страшного, система помогает вам, она делает изнурительную работу за вас, к слову, многим нравится, что приложение сразу оказывается на рабочем столе, однако если вы все еще хотите отключить функцию автоматического добавления значков, тогда мы вам в этом поможем.

Oneplus One

Многие из вас любят кастомизировать свои девайсы, и все это сопровождается потерей большого количества времени: где должен стоять виджет, где должны стоять определенные папки и иконки — все это заставляет пользователей попотеть, ведь для каждого удобство использования имеет различный характер.

И что будет, если вам приглянулось новое приложение из Play Store? Оно испортит вам всё, и каждый раз вам придется удалять значки с рабочего стола. Нет, так дело не пойдет. Для того чтобы избежать лишних манипуляций, предлагаем проделать следующие операции и тем самым избавить себя от мучительных и назойливых действий:

добавление значков 2 добавление значков

Теперь вас не потревожат ненужные значки, к тому же почему бы не экономить каждый день 5 минут своего времени, не проделывая столь изнурительные операции после каждого скачанного приложения?

Взято с androidinsider.ru

Новая технология получения дешевой солнечной энергии проходит испытания

5 комментариев

Новая технология может помочь серьезно удешевить процесс преобразования солнечной энергии в электричество. Английские ученые отмечают высокую эффективность системы.

Солнечные панели

В последние годы наблюдается быстрый рост мирового рынка фотоэлектрической энергии. Этому способствует развитие возобновляемых видов энергии и контроль выбросов CO2 в атмосферу.

Тем не менее широко используемые сегодня коммерческие методы получения фотоэлектрической энергии с использованием тонкопленочных технологий на основе кремния связаны с высокими издержками, так как процесс напыления производится в вакууме. Разработка инновационных технологий и открытие новых материалов может помочь сократить расходы на производство фотоэлектрической энергии.

Исследовательская команда из Эксетерского университета заявила, что ключом к дешевой солнечной энергии может стать минерал перовскит. Научные эксперименты, проведенные в Бразилии, США, Испании, Китае, Великобритании и Саудовской Аравии, подтвердили эффективность использования этого материала для преобразования солнечной энергии в электричество в различных атмосферных условиях, а не только под прямыми солнечными лучами.

Результаты исследования были опубликованы в журнале Solar Energy Materials & Solar Cells. В настоящее время ученые продолжают изучать стабильность работы солнечных устройств на основе перовскита в разных климатических условиях.

solar module

Взято с hi-news.ru

Рекорд самого тонкого смартфона Vivo X5 Max может быть побит

2 комментария

Буквально пару дней назад мы публиковали результаты опроса, согласно которому большинство пользователей выбирают более емкую батарею вместо тонкого смартфона. Но, несмотря на это, производители продолжают бить рекорды по толщине портативных устройств.

Vivo X5Max

Как мы знаем, сейчас лидерство по данному критерию принадлежит китайскому смартфону Vivo X5 Max, толщина которого составляет 4,75 миллиметра. Однако, как сообщает ресурс PhoneArena, еще одна китайская компания может побить этот рекорд.

vivo-x5-max-bis

Китайский производитель Ivvi малоизвестен за пределами страны, однако является серьезным игроком на рынке Поднебесной. Сообщается, что компания Ivvi планирует выпустить смартфон, толщина которого будет 4,7 миллиметра.

Тонкий смартфон Ivvi

Несмотря на то, что это лишь на долю меньше, чем толщина Vivo X5 Max, устройство от компании Ivvi попадет в историю как самый тонкий смартфон.

Если взглянуть на некоторые другие характеристики, то устройство должно получить небольшой по сегодняшним меркам экран, диагональю 4,7 дюйма. Таким образом, это будет 4,7-миллиметровый смартфон с 4,7-дюймовым дисплеем. Не правда ли, символично?

Интересно, какой емкости в нем будет аккумулятор?

Взято с androidinsider.ru

Apple запатентовала новые функции для «умной» обложки Smart Cover

3 комментария

Бюро патентов и торговых марок США опубликовало новую патентную заявку Apple, которая проливает свет на перспективы фирменного аксессуара для iPad. Исходя из опубликованного документа, купертинский производитель рассчитывает сделать использование обложки Smart Cover более продуктивным.

Каким образом Apple намерена расширить возможности стандартного чехла для iPad? Достаточно открывать дисплей планшета частично: одна сложенная секция обнажит треть экрана, на которую может выводиться, к примеру, прогноз погоды, кнопки для управления плеером и тема почтового сообщения, отгибаем второй сегмент — и письмо уже можно читать целиком, а в окне проигрывателя отображается обложка альбома. Кроме того, открытый фрагмент дисплея может использоваться для управления операционной системой при помощи жестов — «свайпы» вправо-влево для изменения яркости, «свайпы» вверх-вниз вдоль края экрана для настройки громкости и просто круговое движение пальца для блокировки поворота экрана.

Smart Cover-2

Обложка Smart Cover была представлена одновременно с iPad 2. Она защищает экран от повреждений, сохраняя при этом очертания планшета, и может легко трансформироваться в удобную подставку для набора текста или просмотра видео. В одном из более ранних патентов Apple описывается модель Smart Cover нового поколения, которая в разных вариантах включает в себя кнопки для управления музыкой, индикатор заряда аккумулятора, небольшой тачскрин для быстрой проверки почты и чтения входящих сообщений.

Согласно описанию патента, защитное устройство будет получать питание и обмениваться данными с гаджетом посредством специального разъема, расположенного на одной из боковых граней. Автором разработки является Джонатан Айв.

Smart Cover-1

Стоит отметить, что Apple давно задумывается над тем, чтобы сделать Smart Cover более функциональным. В августе 2012 года компания получила патент на обложку нового поколения, оснащенную чувствительной к прикосновениям поверхностью, которая расположена на внутренней части аксессуара. При нахождении планшета на столе в вертикальном положении обложка сможет выполнять функцию виртуальной клавиатуры. Кроме того, не так давно была обнародована заявка инженеров Apple на систему беспроводной зарядки для iPad, главным элементом которой является Smart Cover с вмонтированной индукционной катушкой.

Как видим, идей в отношении Smart Cover у Apple очень много, однако могут пройти годы, прежде чем компания выпустит рабочий вариант одного из подобных решений.

Взято с macdigger.ru