Статистика
Последние новости
- 5-ая конференция в РАНХиГСе
- 4-ая конференция в РАНХиГСе
- Конференция в РАНХиГСе
- 250 ящиков, включая 13 больших контейнеров...
- Microsoft обновила перечень процессоров, поддерживаемых Windows 11. Список пополнился 42 новыми CPU
- Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно
- Microsoft исправила давний сбой «Проводника» .....
- Неужели Windows-ПК с Arm действительно будут на уровне MacBook? SoC Snapdragon X Elite на 21% быстрее Apple M3
- Таких видеокарт мы не видели более десятка лет. MSI представила GeForce RTX 4060 Cyclone 8G OC с кулером из прошлого
- В Москве запустили серийное производство материнских плат. Они изначально созданы под отечественные процессоры
Последние видеообзоры
- Обзор ноутбука для школьника Lenovo ideapad S145-15IWL (81MV00HKRK)
- Обзор ноутбука Lenovo L340-15IWL (81LG00MSRK)
- Обзор роутера Mikrotik Hap Mini
- Обзор точки доступа Mikrotik cAP ac
- Отличия серверных жестких дисков от десктопных моделей
- Точка доступа WiFi на базе материнской платы Mikrotik RB911G-2HPnD
- Обзор розетки Smart Socket EU Mini, управляемой по Wifi
- Тестирование петличных микрофонов Audio-Technika ATR-3350 и BOYA BY-WM4
- Определение петель коммутации и борьба с ними
- Бюджетная защита различных технических устройств от перепадов напряжения в сети
Последные советы
- Услуга - настройка Mikrotik
- Услуга IP - телефония
- Облачное видеонаблюдения за 100 рублей
- Виртуальная АТС во Владимире
- Использование IP-телефонии для дома
- Почему важно вовремя чистить компьютер?
- Установка Windows
- Облачное видеонаблюдение. Для кого и зачем?!
- Об энергопотреблении современного персонального компьютера
- Ремонт типичных неисправностей в ноутбуке
Пользователи Apple могут стать жертвами омографических атак
Хотя пользователи продукции Apple, как правило, устанавливают обновления своевременно, всегда есть группа людей, которые не делают этого по каким-то своим причинам. Именно таких пользователей предупреждает об опасности специалист Tencent Security, известный под псевдонимом xisigr.
Эксперт обнаружил, что продукты Apple в целом хорошо противостоят так называемым омографическим атакам, однако с некоторыми исключениями.
Напомню, что в корне данной проблемы лежит использование Punycode — стандартизированного метода преобразования последовательностей Unicode-символов в ACE-последовательности, которые состоят только из алфавитно-цифровых символов, как это разрешено в доменных именах. Punycode был разработан для однозначного преобразования доменных имен в последовательность ASCII-символов.
К сожалению, во многих алфавитах мира есть символы, которые выглядят в точности так же, как их латинский аналог (полный список можно увидеть здесь). И эту особенность злоумышленники уже давно эксплуатируют для реализации омографических атак. К примеру, в марте 2018 года неизвестные злоумышленники попытались ограбить таким образом пользователей известной криптовалютной биржи Binance.
Теперь xisigr пишет, что браузер Safari можно ввести в заблуждение используя букву dum (U+A771) для подмены обычной буквы «d». Эти буквы и так выглядят почти одинаково, а Safari попросту не отрисовывает их единственное различие – небольшую черточку в нижней части. В результате фишеры могут использовать эту уловку для подделки реальных доменных имен.
Специалисты Tencent Security уведомили Apple о проблеме еще минувшим летом, после чего баг был исправлен в Safari, iOS, macOS, tvOS и watchOS с релизом июльского обновления безопасности.
Дав пользователям как можно больше времени на установку обновлений, теперь xisigr опубликовал детали проблемы открыто и призвал всех, кто еще не установил июльский апдейт, сделать это как можно быстрее.
По данным специалиста, проблему не стоит игнорировать, так как около 25% доменов из 10 000 наиболее посещаемых сайтов по версии Alexa содержат букву «d» (включая LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, GoDaddy) и могут использоваться для омографических атак.
Популярные видеобзоры
Обзор игровой мышки Marvo BRG-740
Обзор игровой мышки Marvo BRG-740 (сравнение с OKLICK 905G и MARVO BRG-130)
Видео обзор игровой бюджетной мышки MARVO BRG-740, сравнение с одноклассниками по качеству клика, скроллинга, мягкости кнопок, чувствительности сенсора. Все сенсоры - оптические (не лазерные). Подробнее о мышке BRG-740... Игровая оптическая мышь MARVO ICE DRAGON BRG-740 построена на игровом чипсете Sunplus SPCP180A поддерживает разрешение до 3200 DPI. Мышь имеет 6-ти кнопочную конструкцию и выделенную кнопку переключения DPI. Многоцветная подсветка, прорезиненное колесико для лучшего контроля и кабель в тканевой оплетке дополняют список преимуществ данной игровой модели.
| Страна | Китай |
| Гарантия производителя | 1 год |
| Общие | |
| Тип | Оптическая |
| Соединение | Проводное |
| Интерфейс подключения | USB |
| Назначение мыши | Игровая |
| Разрешение сенсора | 3200 dpi |
| Изменение разрешения сенсора | Есть |
| Длина кабеля | 1.8 м |
| Корпус | |
| Количество клавиш | 6 |
| Колесо прокрутки | Есть |
| Подсветка | Есть |
| Цвет | Черный |
Обзор роутера MikroTik Hex Gr3 (RB750Gr3)
Коротко
Мастерская Тардис снова разбирает продукцию компании Микротик. На этот раз мы посморим что внутри у роутера Hex Gr3, сравним с Wi-Fi роутер MikroTik hAP RB951Ui-2nD и посморим по настройкам, что можно сделать с помощью Hex Gr3 (RB750Gr3).