kliMaster

Срочно обновите свой Хром https://support.google.com/chrome/answer/95414?co=GEN..

Множественные уязвимости в Google Chrome

Количество уязвимостей:10

CVSSv3 рейтинг: 8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]

6.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C]

8.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] CVE ID: CVE-2021-21194

CVE-2021-21195

CVE-2021-21196

CVE-2021-21197

CVE-2021-21198

CVE-2021-21199

Вектор эксплуатации: Удаленная Воздействие: Обход ограничений безопасности

Компрометация системы CWE ID: Нет данных

Наличие эксплоита: Нет данных

Уязвимые продукты: Google Chrome

Уязвимые версии: Google Chrome версии 89.0.4389.0, 89.0.4389.1, 89.0.4389.2, 89.0.4389.3, 89.0.4389.4, 89.0.4389.5, 89.0.4389.6, 89.0.4389.7, 89.0.4389.8, 89.0.4389.9, 89.0.4389.10, 89.0.4389.11, 89.0.4389.12, 89.0.4389.13, 89.0.4389.14, 89.0.4389.15, 89.0.4389.16, 89.0.4389.18, 89.0.4389.20, 89.0.4389.23, 89.0.4389.24, 89.0.4389.25, 89.0.4389.26, 89.0.4389.27, 89.0.4389.28, 89.0.4389.29, 89.0.4389.30, 89.0.4389.31, 89.0.4389.32, 89.0.4389.33, 89.0.4389.35, 89.0.4389.39, 89.0.4389.40, 89.0.4389.41, 89.0.4389.42, 89.0.4389.43, 89.0.4389.44, 89.0.4389.45, 89.0.4389.46, 89.0.4389.47, 89.0.4389.48, 89.0.4389.49, 89.0.4389.50, 89.0.4389.51, 89.0.4389.52, 89.0.4389.53, 89.0.4389.54, 89.0.4389.55, 89.0.4389.56, 89.0.4389.57, 89.0.4389.58, 89.0.4389.59, 89.0.4389.60, 89.0.4389.61, 89.0.4389.62, 89.0.4389.63, 89.0.4389.64, 89.0.4389.65, 89.0.4389.66, 89.0.4389.67, 89.0.4389.68, 89.0.4389.69, 89.0.4389.70, 89.0.4389.71, 89.0.4389.72, 89.0.4389.73, 89.0.4389.74, 89.0.4389.75, 89.0.4389.76, 89.0.4389.77, 89.0.4389.78, 89.0.4389.79, 89.0.4389.80, 89.0.4389.81, 89.0.4389.82, 89.0.4389.83, 89.0.4389.84, 89.0.4389.85, 89.0.4389.86, 89.0.4389.87, 89.0.4389.88, 89.0.4389.89, 89.0.4389.90, 89.0.4389.91, 89.0.4389.92, 89.0.4389.93, 89.0.4389.94, 89.0.4389.95, 89.0.4389.96, 89.0.4389.97, 89.0.4389.98, 89.0.4389.99, 89.0.4389.100, 89.0.4389.101, 89.0.4389.102, 89.0.4389.104, 89.0.4389.105, 89.0.4389.108, 89.0.4389.109, 89.0.4389.110, 89.0.4389.111, 89.0.4389.112, 89.0.4389.113, 88.0.4324.182, 88.0.4324.150, 88.0.4324.146, 88.0.4324.96, 87.0.4280.141, 87.0.4280.88, 87.0.4280.66, 86.0.4240.198, 86.0.4240.99

26 июля 1989 года американского студента Роберта Морриса в возрасте 24 лет обвинили в создании и запуске компьютерного вируса. За обвинением последовало первое уголовное преследование создателя вируса. Выплата штрафа в размере $10 тыс и 400 часов общественных работ не помешали Роберту и дальше заниматься компьютерами. Сегодня он занимает должность адъюнкт-профессора Массачусетского технологического института.

Однако такой карьерой могут похвастаться далеко не все хакеры. Чаще всего они попадают в розыск, а потом и за решетку.

Редакция PaySpace Magazine составила список киберпреступников, которых сегодня разыскивает ФБР по обвинению в финансовых компьютерных махинациях.

Вознаграждение: $3 млн за информацию, которая приведет к аресту

Обвиняется в заражении компьютеров вирусом «Zeus». Это вредоносное ПО позволяло получать реквизиты банковских карт, паролей, идентификационные коды и другие данные, необходимые для доступа к банковским счетам. Вирус был использован для инфицирования более 1 млн компьютеров. А ущерб от операции достигает $100 млн. Дело расследуется в ФБР с 2009 года.

Вознаграждение: $1 млн

Обвиняется в организации фальшивых интернет-аукционов по продаже несуществующих предметов роскоши: автомобилей, часов и других. Попеску и его сообщникам удалось заработать таким образом $3 млн. В результате махинаций пострадало почти 800 пользователей.

Вознаграждение: $100 тыс.

В 2012-2013 годах Алексей Белан предположительно взломал компьютерные сети трех крупных американских торговых площадок в Неваде и Калифорнии. Похитив пользовательские данные и зашифрованные пароли к миллионам счетов. Обвиняемый пытался продать эти данные.

Вознаграждение: $ 100 000

Разыскивается за предполагаемую причастность к сирийской электронной армии (SEA), которая поддерживает режим в стране.

Утверждается, что с сентября 2011 по январь 2014 Дардар совершил множество кибератак против правительства Соединенных Штатов, средств массовой информации и частных организаций.

Вознаграждение: $ 100 000

Ахмед аль-Ага подозревается в том же преступлении, что и Фирас Дардар. 12 июня 2014 года в США против него была подана уголовная жалоба, обвиняющая Агу в нарушении многочисленных законов, связанных с проникновением в компьютеры частных и государственных организаций.

Вознаграждение: $50 000

Предполагается, что Нур Азиз Уддин участвовал в международной телекоммуникационной схеме, которая обманывала людей, компании и государственные структуры, включая крупных телеком-операторов США и других стран.

Сумма ущерба от деятельности хакерской группировки составила более 50 млн долларов.

Вознаграждение: $50 000

Фархан Ул Аршад тоже разыскивается за причастность к телекоммункационной схеме. В целом перступная организация охватила Пакистан, Филиппины, Саудовскую Аравию, Швейцарию, Испанию, Сингапур, Италию и Малайзию.

Вознаграждение: по $20 тыс.

Разыскиваются за предполагаемое участие в международной схеме, в рамках которой мошенники продавали фиктивное программное обеспечение. Иногда мошенники заражали его вирусом, чтобы пользователям пришлось платить выкуп за восстановление доступа к компьютеру. В ходе операции пострадали интернет-пользователи более 60 стран. А преступники незаконно получили около $100 млн.

В прошлом году в спике самых разыскиваемых преступников мира числился также уроженец Латвии, Петерис Сохуровс. Но в ноябре 2016 Петериса удалось задержать в Польше с последующей экстрадицией в США. Его обвиняют в участии в международной кибергруппировке, которая заражала компьютеры пользователей вирусом-вымогателем. Предположительно, таким образом мошенник присвоил себе $2 млн. За информацию, которая привела бы к аресту этого преступника, ФРБ обещало $50 тыс.

Полный список киберпреступников, которые находятся в приорите розыска для ФБР включает более 20 человек.

По определенным причинам фотографии киберприступников прикладывать не могу, но могу оставить тут это https://www.fbi.gov/wanted/cyber

Вы наверное уже ни раз столкнулись с тем, что в сети вас пытались обмануть или даже угрожать вам. Вопрос один - почему конституционные права граждан не соблюдаются в интернет пространстве? Всё просто - анонимность позволяет хулиганить безнаказанно, но так было ранее.

Что изменилось?

https://rg.ru/2021/01/29/za-mat-v-socsetiah-vvodiatsia-shtra...

Соцсети должны будут удалять посты с использованием матерных слов. Закон об этом вступает в силу 1 февраля.

Он касается в целом мониторинга информации, несущей угрозу людям. Теперь ответственность за это будет возложена на администрации соцсетей.

С 1 февраля в соцсетях запретят ругаться матом

Речь идет о постах, пропагандирующих суицид, детскую порнографию, экстремизм и терроризм, призывы к несанкционированным митингам и массовым беспорядкам, пояснили "РГ" в Роскомнадзоре. "Только так можно обеспечить незамедлительность блокировки такой особо опасной информации, как трэш-стрим", - подчеркнули там. Запрет постов с нецензурной лексикой - лишь часть нового закона.

За нарушение новых правил администрация соцсети заплатит штраф от 800 тыс. до 4 млн рублей. В случае повторного правонарушения сумма штрафа будет увеличена до одной десятой совокупного размера суммы годовой выручки. В ведомстве при этом отметили, что у соцсетей есть право обратиться в Роскомнадзор, если возникнут сомнения, относить или нет информацию к запрещенной.

Санкции для авторов постов, использующих нецензурную лексику, не предусмотрено.

Технически сообщения в сетях и так давно фильтруются - например, проверяются на экстремизм, рассказал Николай Комлев, директор АПКИТ, председатель Совета ТПП РФ по развитию информационных технологий и цифровой экономики. "Сканирование контента - несложная задача, - добавил он. - Лексические анализаторы используются в компиляторах и интерпретаторах исходного кода языков программирования, в проверке правописания слов естественных языков. Применить эти инструменты для поиска мата в соцсетях не составит труда и на любом языке". Комлев отметил, что системы могут распознать и мат, зашифрованный латиницей или звездочками.

Володин предупредил депутатов по поводу мата в соцсетях

Выявить мат в потоке речи видеоролика тоже технически вполне возможно - роботы типа Алисы, Маруси, Siri выделяют и понимают наиболее употребимые слова, говорит Комлев. Однако такой анализ требует больше ресурсов, и точность выявления будет ниже, особенно если говорящий говорит, например, с набитым ртом или у него плохая дикция. "Полагаю, что законотворцы ограничатся анализом и контролем только текстовой информации, так как мат в устной речи труднее не только распознать, но и юридически доказать", считает глава АПКИТ.

Впрочем, по мнению Комлева, это не самая важная задача поддержания российской экономики и культуры.

Представители соцсетей "ВКонтакте", "Одноклассники" и Tik Tok отказались от комментариев.

+ Бонус в комметариях

+Чтиво http://shkola6-kalach.edusite.ru/p21aa1.html

https://vk.com/evim007?w=wall200623502_6511