c1520ff9

Дневной архив: 10.10.2019

Майкрософт выпустит 7 бюллетеней по безопасности

Майкрософт Майкрософт сегодня рассказала, что в начале января на грядущей неделе выпустит 7 бюллетеней по безопасности, ликвидирующих 8 раньше выявленных уязвимостей. Выпуск поправок предполагается утром 10 февраля.

По изображению Майкрософт, один из объявленных 7 бюллетеней имеет критичную степень опасности, другие намечены, как «значительные». Напоминаем, что сетка критичности багов у Майкрософт имеет 4-уровневую конструкцию — критически небезопасные и значительные уязвимости — это первая и 2-я степень опасности. Сравнительно свежих багов Майкрософт подчеркивает, что 3 из них допускают процедуру по выключенному выполнению компьютерного кода, другими словами вероятно они дают возможность злодеям врываться и грабить данные с беззащитных систем.

Второй баг имеет достаточно диковинную природу — он дает возможность нарушать ряд системных функций безопасности и нацелен как раз на их атаку. В Майкрософт Security Response Center рассказывают, что этот баг имеет эксклюзивную природу и до того похожих уязвимостей в продуктах компании не было. В то же самое время, для того, чтобы применять этот баг, мошенник сначала должен пробраться на персональный компьютер с помощью иного эксплоита, что делает атаку на техническом уровне достаточно трудной.

По частной информации, так именуемый SBF-баг (security bypass feature) сопряжен с технологией Майкрософт SEHOP, созданной для снабжения безопасности работы старых дополнений. Сама технология SEHOP либо Structured Exception Handler Overwrite Protection представляет из себя модель анти-эксплоитной технологии, предназначенной для блокады самых частых способов вторжений в технологию. В первый раз она возникла еще в 2009 году.

Не менее детальные данные об уязвимостях Майкрософт разместит на грядущей неделе, после того, как заказчикам будут доступны сами корректирования.

Стоит отметить, что в настоящее время неясно, будут ли в январском комплекте поправок устранены уязвимости, выявленные в середине минувшего года и сопряженные с SSL 3.0 и TLS 1.0, активно эксплуатируемые создателями дополнения BEAST (Browser Exploit Against SSL/TLS). Первоначально предполагалось их ликвидировать еще в начале декабря, однако изготовитель ПО SAP просил об отсрочке из-за несовместимости поправок с собственными продуктами.

CS Казахстана запретил выборы в Жанаозене

Казахстан Конституциональный Совет Казахстана запретил выполнение дополнительных депутатских выборов в городке Жанаозен Мангистауской области, установленных вице-президентом страны на 15 февраля, из-за внедренного раньше чрезвычайного расположения.

Как разъяснил глава CS Игорь Рогов, адаптация и выполнение выборов совместились с внедрением 17 января и с следующим продлением до конца февраля режима Чепэ в Жанаозене, сообщает ИТАР-ТАСС.

« после внедрения Чепэ Основная селективная комиссия республики направилась в CS с просьбой объяснить ряд вопросов. Например, разрешает ли конституция установление ограничений, сопряженных с воплощением событий по подготовке и выполнению выборов в условиях Чепэ, обходится ли при этом селективное право жителей, и необходимо ли из данного, что ЦИК не вправе вести выборы в Жанаозене», — заявил Рогов.

В собственном распоряжение CS, разъяснил, что Конституция страны «разрешает вероятность постановления законодательством ограничений, сопряженных с воплощением событий по подготовке и выполнению любых выборов, как выборов парламентариев конгресса, так и выборов парламентариев маслихатов». При этом глава CS заявил, что Главным законодательством «учтена вероятность ограничения прав и свобод человека и гражданина лишь законами и только в той мере, в какой это нужно с целью обороны конституционального строя, защиты публичного порядка, прав и свобод, состояния здоровья и нравственности населения».

Он сказал, что законопроект о Чепэ учитывает запрещение выполнения выборов и республиканских референдумов на протяжении всего времени действия Чепэ в территории, где оно введено.

«Правительство может и должно не только лишь устанавливать порядок и критерии реализации жителями селективного права, но также и снабдить выполнение данного права жителями в полном размере с другими конституциональными правами и свободами жителей в ситуации их собственной безопасности, и открытости и конкурентности выборов», — заявил он. Но, по версии главы CS, в условиях режима Чепэ «добиться этих задач очень трудно».

«Значит, — закончил Рогов, — в связи с невыполнимостью снабжения свободного волеизъявления, абсолютной реализации конституциональных прав и свобод жителей в условиях действия Чепэ, и в силу непосредственного запрета законопроекта о Чепэ, выборы в территориях, в которых работает этот порядок, производиться не в состоянии».

При этом отзываясь на вопрос, будут ли вынесены на не менее ранние сроки выполнения выборов в Жанаозене, Рогов дал ответ, что «эти вопросы будет решать ЦИК».

Как уточнили в ЦИК республики, во 2-й половине дня тут пройдет совещание комиссии по этому вопросу.

В многочисленных волнения в Жанаозене в сутки торжества в Казахстане 20-летия самостоятельности были убиты 16 человек, сотни приобрели ранения. В городке были разграблены и сожжены не менее 40 построек. Вице-президент Казахстана Нурсултан Назарбаев 17 января ввел там чрезвычайное положение, которое продлится до конца февраля. Сейчас в Жанаозене работает комендантский час, урезано перемещение, запрещены митинги, урезана фото- и видеосъемка, и применение копировально-множительной техники.

Euro снизился до 16-месячного максимума к доллару США

euro Курс euro на торгах 5 февраля снизился до 1,2831 доллара США, что считается свежим 16-месячным максимумом

Курс euro на торгах 5 февраля снизился до 1,2831 доллара США, что считается свежим 16-месячным максимумом, и до 98,58 иены (максимум с января 2000-го). Трейдеры продолжают продавать азиатскую денежную единицу из-за сомнений разрастания долгового кризиса.

На расположения духа инвесторов почти не оказала влияние акция распродажи облигаций Франции: страна, как и рассчитывала, заинтересовала 8 миллионов euro по облигациям со сроком закрытия в 2021-м, 2023-м, 2035-м и 2041 гг.. Главнее для трейдеров были вести из Испании — региональное минфин назвало, что кредитным компаниям нужно забронировать еще 50 миллионов euro на возмещение вероятных издержек.

Решение о дополнительном резервировании не только лишь спустило курс euro, но также и принудило трейдеров реализовывать

Станислав Мердов проиграл по очкам Крису Джону

бокс Суперчемпион WBA в полулёгком весе Пол Джон (46-0-2, 22 КО) из Индонезии взял верх над владельцем титула EBA украинцем Станиславом Мердовым (32-8-0, 24 КО).

Суперчемпион WBA в полулёгком весе Пол Джон (46-0-2, 22 КО) из Индонезии взял верх над владельцем титула EBA украинцем Станиславом Мердовым (32-8-0, 24 КО). Бой прошел 30 декабря в Клермоне (Новая Зеландия) и закончился победой Джона единогласным решением арбитров.