Программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT) является распространённой программой для управления программными пакетами в операционных системах Linux, многие дистрибутивы имеют эту уязвимость. Дистрибутивы, имеющие этот дефект: Debian, Ubuntu, Fedora, Red Hat Enterprise Linux и SUSE Linux Enterprise Desktop, Alinex, BLAG Linux, CentOS, ClearOS, DeMuDi, Feather Linux, Foresight Linux, gnuLinEx. gNewSense, Kaella, Knoppix, Linspire, Linux Mint, Musix, GNU/Linux, Parsix, Scientific Linux и Ututo. Успешное использование уязвимости приводит к сбою X-сессии с ошибкой "Unexpected X error: BadAlloc (insufficient resources for operation) serial 1779 error_code 11 request_code 53 minor_code 0)". В дополнение к этой DoS-уязвимости команда Goatse Security также выпустила эксплойт, использующий дефект рендеринга темы в GNOME. Этот эксплойт заставляет исчезнуть все кнопки, и оставляет пользователю единственную возможность - завершить текущий сеанс и начать новый. В июне 2010 года некоторые члены команды Goatse Security собрали список адресов электронной почты владельцев iPad 3G, использовав уязвимость на сайте AT&T. В списке присутствовало несколько высокопоставленных личностей, включая мэра Нью-Йорка Майкла Блумберга, бывшего главу администрации президента США Рама Эмануэля и голливудского продюсера Харви Вайнштейна. В результате инцидента двое участников команды были арестованы. Им были предъявлены обвинения в мошенничестве и сговоре с целью получения доступа к компьютеру без разрешения. Группа хакеров Goatse Security ранее обнаруживала серьёзные уязвимости нулевого дня в браузерах Apple Safari и Mozilla Firefox. В дальнейшем эти уязвимости были успешно использованы.

 

Коммерческая недвижимость

13.12.2018

Есть два варианта использования недвижимости. Первый – это жить в ней, второй – делать с её помощью деньги. О жилых помещениях мы подробно рассказывали в предыдущих выпусках нашего журнала. Сегодня поговорим о нежилой недвижимости, используемой в коммерческих целях.

Коммерческая недвижимость в Москве – это сооружения, здания, помещения и земельные участки, которые используются в предпринимательской деятельности.

Такие объекты оборудуются под офисы, торговые залы, точки общественного питания, гостиницы, промышленные центры. Владельцы получают доход, используя недвижимость самостоятельно или сдавая её в аренду. В коммерческие объекты можно также инвестировать средства с целью их улучшения и последующей перепродажи. К коммерческой недвижимости относятся и ларьки с хот-догами на остановке, и промышленные комплексы, занимающие несколько гектаров. Владеют такими объектами физические лица, малые предприятия и крупные международные корпорации. Деятельность официальной компании невозможна без использования коммерческого офиса. Даже если фирма работает исключительно через интернет, у неё должен быть по закону юридический адрес. Любой объект коммерческого характера – чья-то собственность.
Подробнее...