Софт для Windows    Программы для смартфонов и планшетов, мобильный софт    Софт для Линукс, Unix, Linux
 

Новое руководство по противодействию самым актуальным угрозам ИБ


Блокировка Gmail

Итальянский ИТ-специалист Роберто Бинди (Roberto Bindi) нашел способ блокировать пользователям почтового сервиса Gmail доступ к их почтовым ящикам. Об этом сообщает ресурс Security Affairs. Чтобы заблокировать доступ к ящику, достаточно отправить пользователю по почте специальное сообщение, выяснил Бинди. Это сообщение создается с использованием текстового шрифта Zalgo, который содержит более 1 млн метасимволов.

Бинди является сотрудником итальянской компании We are Segment, основанной в 2014 г. как часть группы Interlogica и специализирующейся на кибербезопасности. Он сообщил в Google о сбое, которые вызывает Zalgo, и компания исправила проблему.

Ход эксперимента

Бинди решил проверить, как поведут себя различные приложения, если использовать в них Zalgo. Например, интернет-браузер после внедрения Zalgo в течение нескольких минут не мог восстановить нормальную работу. А пересылка Zalgo через Gmail, изначально совершенная также с целью нарушить работу браузера, закончилась выведением из строя самого Gmail.

Фото: http://depositphotos.comЯщик Gmail можно заблокировать, прислав одно письмо

Gmail смог доставить письмо, написанное на Zalgo, получателю, однако открыть его было невозможно. При попытке открытия письма сервис через некоторое время выдал ошибку 500, то есть внутреннюю ошибку сервера, и прекратил работу на несколько минут. После восстановления работы Gmail доступ к почтовому ящику был утрачен, для его восстановления Бинди потребовались профессиональные навыки. В ходе повторного эксперимента доступ к ящику вновь был утерян и восстановился сам собой через 4 дня.

Шрифт Zalgo

Zalgo известен тем, что визуально отличается обилием декоративных элементов, затрудняющих чтение. В качестве орнамента для основного текста используются обычные надстрочые и подстрочные символы юникода, такие как знак ударения или умляут, но они хаотически нагромождаются друг на друга, что визуально вытягивает буквы вверх и вниз.

Шрифт Zalgo содержит более 1 млн метасимволов и используется для страшных розыгрышей

При внезапном прочтении текста это хаотическое нагромождение способно напугать пользователя, что делает Zalgo популярным средством страшных розыгрышей. Zalgo генерируется с помощью специальных веб-приложений. Внешний вид шрифта передает идею безумия и разрушение мира. Само слово начало появляться на ресурсе Something Awful в интернет-комиксах пользователя интернета Shmorky с 2004 г. как обозначение чего-то ужасного. Позднее появился персонаж Zalgo - пугающее существо с черными дырами вместо рта и глаз, герой мультфильмов на хэллоуинскую тематику.

Другие новости на эту тему

Интеграция Hadoop с Microsoft Power BI Как стало известно CNews, первый эксперимент ВТБ по внедрению инструментов больших данных с использование свободного ПО в своем развитии сделал ставку на более традиционные проприетерные программные продукты...
Американские ученые назвали сроки, когда атмосфера Земли станет непригодной для продолжительного нахождения млекопитающих, в частности человека, на открытом воздухе без дополнительных средств защиты или укрытия. Исследование доступно на сайте arXiv.org...
Холдинг Российские космические системы к 45-летнему юбилею миссии Луноход-2 выложил в открытый доступ ранее доступный только специалистам отчет о работе систем связи межпланетной станции Луна-21 и ровера Луноход-2.Документ состоит из двух частей. В первой описывается работа комплекса бортовой аппаратуры РК-Е8 с системой малокадрового телевидения, во второй - наземного комплекса связи Сатурн-МС...
Финансовые результаты Ростелекома в 2017 году На встрече с Президентом России Владимиром Путиным глава Ростелекома Михаил Осеевский анонсировал финансовые результаты работы своей компании в 2017 г. По его заверению, оператор-монополист за отчетный период нарастил свою выручку. Она превысит 300 млрд руб. Полностью профинансирована наша инвестиционная программа объемом более 60 млрд руб...
Обвал криптовалютРынок криптовалют демонстрирует массовое падение стоимости монет за последние 24 часа. Судя по данным ресурса CoinMarketCap, снижение курса показывают все двадцать основных криптовалют. В частности, Bitcoin достиг отметки в $11971,5, опустившись на 13,59% за сутки и в общей сложности на 20,35% за последние семь дней...
Немыслимо простой способ взлома Исследователи фирмы F-Secure выявили серьезную проблему с технологией Intel Active Management Technology, благодаря которой злоумышленники могут обходить локальные средства авторизации на ноутбуках на базе процессоров Intel. Эксперты отмечают, что для эксплуатации этой уязвимости достаточно полминуты и никаких специализированных знаний не потребуется...
Просмотр личной перепискиСоцсеть Twitter платит своим сотрудникам, чтобы те просматривали все личные сообщения пользователей, имеющиеся на серверах компании, анализировали их и составляли виртуальный профиль пользователя, который можно продать рекламодателям. В этом признались разработчики ПО и другие сотрудники Twitter...
Исследователи из университетов в Осло и Ферраре пришли к выводу, что пандемия бубонной чумы в средневековой Европе, названная черной смертью, была вызвана не крысами, а людьми. Блохи и вши, паразитирующие на человеке, способствовали распространению болезни. Об этом сообщает BBC News...
Созданный Россией первый ангольский спутник AngoSat-1 неконтролируемо задрейфовал, сообщают Известия.AngoSat-1 должен был перейти из позиции 55 градусов восточной долготы в точку стояния над Луандой, столицей Анголы, 13 градусов восточной долготы. Однако 9 января 2018 года космический аппарат проскочил данную точку, не включив двигатели на торможение по команде с Земли...
Headhunter идет к американским инвесторам Российский рекрутинговый онлайн-сервис Headhunter может в 2018 г. провести IPO (первичное размещение акций) на одной из американских фондовых бирж. Об этом сообщило агентство Reuters со ссылкой на собственные источники. В основном акционере HeadHunter фонде Эльбрус-Капитал отказались от комментариев по этой теме...

 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

VKMusic 4.56 - VKMusic это бесплатная программа, с помощью которой вы сможете скачать музыку, видео и фотографии из вконтакта себе на компьютер. VKMusic также позволяет скачивать...
скачать VKMusic v.4.56 скачать VKMusic v.4.56 бесплатно
39 Mb
Скачать Typing Reflex v.3.11  
Клавиатурный тренажер Typing Reflex основан на одной из самых эффективных методик обучения. Слепой десятипальцевый метод можно освоить за 8-12 часов занятий. Базовый курс включает 120-200...
скачать Typing Reflex v.3.11 скачать Typing Reflex v.3.11 бесплатно
5 Mb
Скачать Capture By George! v.2.60 RE  
Capture By George! - это современная программа для захвата изображения на экране Windows, которая предлагает простой и интуитивно понятный подход к получению "скриншотов". Просто укажите область на...
скачать Capture By George! v.2.60 RE скачать Capture By George! v.2.60 RE бесплатно