Nightmare что это за программа

Содержание

Создано приложение, превращающее фотографии в «ночной кошмар»

Программисты из Массачусетского технологического университета разработали приложение Nightmare Machine, которое трансформирует привычные нам фото в ужасающие картинки. Функционирует программа на базе нейросетей, пишет LIFE.

Создатели приложения выпустили новинку как раз незадолго до Хеллоуина. Как отмечают сами создатели Nightmare Machine, с помощью приложения они хотят понять, может ли искусственный интеллект вызвать более мощные висцеральные реакции у человека — похожие на те, которые возникают при просмотре «ужастиков».

По словам разработчиков, для наглядной демонстрации того, как работает их программа, они решили снять известные архитектурные сооружения — Колизей в Риме, Собор Василия Блаженного в Москве, индийский Тадж Махал, Статую Свободы в Вашингтоне и другие.

Источник: 24smi.org

Обзор игры Nightmare Creatures [PS1, N64, PC]

Apple Watch получили NightWare — приложение, которое избавит от ночных кошмаров из-за ПТСР

Компания Apple опубликовала информацию о приложении NightWare, предназначенном для смарт-часов Apple Watch. Оно призвано помочь тем, кто страдает от ночных кошмаров, связанных с посттравматическим стрессовым расстройством (ПТСР). Ожидается, что благодаря гаджету и ПО пострадавшие смогут, наконец, полноценно выспаться.

Источник изображения: Apple

Источник изображения: Apple

В качестве примера компания привела опыт американского ветерана войны, который служил более 20 лет и участвовал в боях, в результате получив ПТСР. По его словам, со временем связанные с войной кошмары становились всё более «живыми» и реалистичными, а если начиналась гроза, невозможно было уснуть. На пике заболевания ветеран, по его словам, не спал три месяца.

По словам ветерана, он случайно услышал о NightWare ещё в 2018 году и попросил доктора о рецепте на использование программного обеспечения и Apple Watch. После этого уже на вторую ночь он проспал 9 часов кряду, чего на тот момент не случалось более десяти лет. Кроме того, удалось вдвое снизить количество принимаемых лекарств. С начала использования NightWare устройство вмешивалось в процесс сна 25-30 раз за ночь.

Читайте также:
Voip программа что это

NightWare работает, используя акселерометр, гироскоп и датчик сердечного ритма для того, чтобы установить, что человеку снится кошмар. Если электроника решает, что именно он снится пациенту, интегрированный в часы вибродвигатель начинает ненавязчиво работать, при этом не прерывая сон полностью.

Пока использование NightWare предписано 400 пациентам в США, 98 % из них — действующие военные или ветераны. Также исследование определило, что участники эксперимента сообщали о заметно лучшем качестве сна с использованием ПО — как минимум в 50 % времени в сравнении с теми, кто NightWare не использовал.

Little Nightmares [FATAL ERROR] КАК ИСПРАВИТЬ?

Источник:

Источник: 3dnews.ru

В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows

Рекомендуем почитать:

Xakep #282. Атака Базарова

  • Содержание выпуска
  • Подписка на «Хакер» -60%

В сети был опубликован PoC-эксплоит для опасной уязвимости в Windows Print Spooler (spoolsv.exe). Этот баг имеет идентификатор CVE-2021-1675 или носит имя PrintNightmare. Он был исправлен Microsoft всего пару недель назад, в рамках июньского «вторника обновлений».

Служба Windows Print Spooler является универсальным интерфейсом между ОС, приложениями и локальными или сетевыми принтерами, позволяя разработчикам приложений отправлять задания на печать. Эта служба присутствует в составе Windows с 90-х годов и печально известна благодаря огромному количеству связанных с ней проблем. В частности, с Windows Print Spooler были связаны такие уязвимости, как PrintDemon, FaxHell, Evil Printer, CVE-2020-1337 и даже ряд 0-day багов, которые использовались в атаках Stuxnet.

Новейшая проблема CVE-2021-1675 была обнаружена экспертами компаний Tencent Security, AFINE и NSFOCUS в начале текущего года. Изначально баг был классифицирован как малоопасная уязвимость повышения привилегий, позволявшая злоумышленникам получить права администратора. Однако на прошлой неделе Microsoft обновила описание ошибки, сообщив, что проблема чревата удаленным выполнением произвольного кода.

Ранее о CVE-2021-1675 не было известно практически ничего, так как эксперты не публиковали технических описаний проблемы или эксплоитов для нее. Но на прошлой неделе китайская компания QiAnXin показала файл GIF, где продемонстрировала работу своего эксплоита для CVE-2021-1675. При этом компания не опубликовала никаких технических подробностей и сам эксплоит, чтобы дать пользователям больше времени на установку патчей.

Читайте также:
Com mfashiongallery emag что это за программа на Xiaomi нужна ли

Однако теперь на GitHub выложили подробный отчет с техническим описанием проблемы, а также работающий PoC-эксплоит. Похоже, это произошло из-за чьей-то ошибки, и репозиторий был отключен спустя несколько часов. Впрочем, даже за этот короткий промежуток времени его успели клонировать несколько других пользователей.

В этом «утекшем» документе, написанном тремя аналитиками из китайской компании Sangfor, подробно описывается, как эксперты обнаружили ошибку независимо от вышеупомянутых экспертов.

«Мы тоже нашли эту уязвимость и надеялись сохранить ее в секрете, чтобы принять участие в Tianfu Cup [хакерское соревнование, проводящееся в Китае]», — писали эксперты Sangfor, объясняя, что после того как QiAnXin опубликовала демонстрацию своего эксплоита, они сочли, что пора опубликовать свой отчет и PoC.

Впрочем, через несколько часов после этого заявления команда отказалась от своих слов (похоже, эксперты решили не раскрывать все детали своего выступления, запланированного на конференции Black Hat USA 2021) и удалила репозиторий с GitHub. Но было уже поздно, PoC-эксплоит стал достоянием общественности.

Так как уязвимость CVE-2021-1675, которую в Sangfor назвали PrintNightmare, затрагивает все версии Windows и может влиять даже на XP и Vista, используясь для удаленного выполнения кода, компаниям настоятельно рекомендуется как можно скорее обновить свой парк машин под управлением Windows.

UPD.

Сразу несколько ИБ-специалистов предупредили (1, 2, 3), что выпущенный ранее в этом месяце патч исправил лишь первоначальный баг, связанный с повышением привилегий, но не защищает от RCE. По сути, установка исправления для CVE-2021-1675 не защищает от возможных атак, и теперь системным администраторам рекомендуется отключить Windows Print Spooler, особенно на серверах, работающих в качестве контроллеров домена.

Источник: xakep.ru

PrintNightmare — ночной кошмар Print Spooler

Information Seciurity

Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675 7.8 баллов по шкале CVSS:3.1. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

Читайте также:
Фото что это за программа и нужна ли она на Андроид

Уязвимость получила название PrintNightmare и затрагивает службу печати Windows. Уязвимы все версии Windows начиная с XP. Изначально баг был классифицирован как уязвимость повышения привилегий LPE, но потом уровень опасности повысили до RCE, уязвимость удаленного выполнения кода.

Для быстрого избавления от проблемы можно отключить Spooler service:

Stop-Service Spooler REG ADD «HKLMSYSTEMCurrentControlSetServicesSpooler» /v «Start » /t REG_DWORD /d «4» /f

Или удалить службу печати:

Uninstall-WindowsFeature Print-Services

Эксплойт выложили ИБ-специалисты из компании Sangfor, которые хотели использовать его в соревновании Tianfu Cup и на конференции по кибербезопасности Black Hat USA 2021, но слили в сеть, когда узнали, что в другой компании QiAnXin кунг-фу не слабее. Хотя ИБ-специалисты QiAnXin показали всего лишь gif картинку с процессом эксплуатации уязвимости, без явных подробностей.

Обновляемся, нельзя недооценивать уязвимости в spoolsv.exe. Десять лет назад ошибка LPE в Windows Printer Spooler была использована в черве Stuxnet, который вывел из строя 1000 центрифуг ядерного обогащения Ирана и заразил более 45000 сетей.

Ссылки

P.S. от 2 июля

Microsoft теперь обозначает PrintNightmare как CVE-2021-34527, что мы первоначально считали CVE-2021-1675. Угроза все еще реальна. В обновлениях от 8 июня было рассмотрено строго 1675, но 34527 / PrintNightmare все еще не исправлено.

P.P.S. от 8 июля

Microsoft оперативно признала наличие уязвимости и выпустила подборку обновлений:

  • Windows 10 версий 21H1, 20H1, 2004 — KB5004945 (сборка 19043.1083).
  • Windows 10 версии 1909 — KB5004946 (сборка 18363.1646).
  • Windows 10 версии 1809 и Windows Server 2019 — KB5004947 (сборка 17763.2029).
  • Windows 10 версии 1803 — KB5004949
  • Windows 10 версии 1507 — KB5004950.
  • Windows 8.1 и Windows Server 2012 — KB5004954 и KB5004958.
  • Windows 7 SP1 и Windows Server 2008 R2 SP1 — KB5004953 и KB5004951.
  • Windows Server 2008 SP2 — KB5004955 и KB5004959.

Ещё нет исправления для:

  • Windows Server 2012
  • Windows Server 2016
  • Windows 10 версии 1607

Microsoft сообщает, что обновления безопасности для этих версий Windows будут выпущены в ближайшее время.

P.P.S. 2 от 8 июля

Обнаружилось, что эти исправления неполные, так как уязвимость все еще можно эксплуатировать локально для получения привилегий SYSTEM. Достаём попкорн.

Источник: internet-lab.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru