Новости и события
Статья Новостной дайджест по ИБ/IT за 1.03-8.03
Здравия всем, дамы и господа, начиная печатать сей текст я осознаю, что мне придётся не легко, ведь пишу я это в пятницу, одновременно с подготовкой статьи про WSR. Для меня она уже почти готова, но для вас она уже готова полностью и вы, надеюсь, её уже прочли. Но сейчас не об этом, сейчас новости. Ах да, как вы, наверное, заметили, в нашей виртуальной серверной выросли тюльпаны, с праздником, дамы!
В такие моменты хочется работать в Microsoft
Вы когда-нибудь сталкивались с выгоранием? Мне вот приходилось, и это не самое лучшее, что может с вами произойти. К чему это я? В Microsoft знают о вреде выгорания и стараются с ним бороться. Для этого они запустили программу Perks Plus, в рамках которой все сотрудники в течении года получат по 1200$ на оплату занятий спортом, покупок в рамках хобби или же оплату образовательных курсов. По мнению компании, таким образом сотрудникам будет легче справиться с выгоранием. Неплохая идея, на мой взгляд, ведь иногда, чтобы отвлечься от работы нужны дополнительные ресурсы. А вместо того, чтобы дать время на отдых...
Статья Новостной дайджест по ИБ/IT за 22.02 - 1.02
Здравия всем дамы и господа. Как оказалось, WSR 2 марта, то есть завтра, если вы читаете это в понедельник, а значит, что ничего не собьёт график статей (раньше такой риск был, т.к. я мог банально не успеть). Но теперь, между подготовкой и сном я пишу сию статью, надеюсь, вы живёте поспокойнее. Начнём
Некоторое время назад Дэвид Гивен портировал Fuzix для ESP8266, теперь же он сделал то же самое, но уже для новой Raspberry pi pico. Стоит объяснить, что Fuzix – это база, с помощью которой производится установка ОС Unix, в случае ошибки, не буду против, если меня поправят. Проще говоря этот человек портирует Unix туда, куда, наверное, пока даже Doom не портировали.
Fuzix on the Raspberry Pi Pico
Именно под таким заголовком на официальном сайте появилась новость о версии Kali Linux 2021.1. Может возникнуть вопрос, почему такое название? Потому что теперь «найти команду, которая не хочет...
Unix пробивает очередную стену
Некоторое время назад Дэвид Гивен портировал Fuzix для ESP8266, теперь же он сделал то же самое, но уже для новой Raspberry pi pico. Стоит объяснить, что Fuzix – это база, с помощью которой производится установка ОС Unix, в случае ошибки, не буду против, если меня поправят. Проще говоря этот человек портирует Unix туда, куда, наверное, пока даже Doom не портировали.
Fuzix on the Raspberry Pi Pico
Command-Not-Found
Именно под таким заголовком на официальном сайте появилась новость о версии Kali Linux 2021.1. Может возникнуть вопрос, почему такое название? Потому что теперь «найти команду, которая не хочет...
Статья Новостной дайджест по ИБ/IT за 15.02-22.02
Здравия всем, дамы и господа! Неделя начата, как и наш новостной выпуск.
Забавно, когда читаешь новость, и сразу видишь, что станет заголовком, так получилось и сейчас. ЕБС — это единая биометрическая система, впрочем, это всё-таки какой-то ебс. Опять создают «Единую систему чего-то», ничему вас утечки не учат. Оператором системы станет Ростелеком, а реестр компаний будет располагаться на соответствующем сайте, чтобы попасть туда, вам потребуется заключить договор на оказание услуг, но не всё так просто. Для этого надо будет доказать свою способность защитить данные по стандарту, прописанному в ФЗ№152, а также, продемонстрировать наличие и работоспособность в компании биометрических терминалов. Одно обращение к ЕБС будет стоить 200 рублей, как заявляет один из представителей банков. Половина этих денег отправится оператору, а остальное поделится между организацией, осуществляющей запрос и вендором терминала.
В России появится реестр для доступа к биометрическим данным...
ЕБС
Забавно, когда читаешь новость, и сразу видишь, что станет заголовком, так получилось и сейчас. ЕБС — это единая биометрическая система, впрочем, это всё-таки какой-то ебс. Опять создают «Единую систему чего-то», ничему вас утечки не учат. Оператором системы станет Ростелеком, а реестр компаний будет располагаться на соответствующем сайте, чтобы попасть туда, вам потребуется заключить договор на оказание услуг, но не всё так просто. Для этого надо будет доказать свою способность защитить данные по стандарту, прописанному в ФЗ№152, а также, продемонстрировать наличие и работоспособность в компании биометрических терминалов. Одно обращение к ЕБС будет стоить 200 рублей, как заявляет один из представителей банков. Половина этих денег отправится оператору, а остальное поделится между организацией, осуществляющей запрос и вендором терминала.
В России появится реестр для доступа к биометрическим данным...
Статья Новостной дайджест за 8.02-15.02
Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и...
Свой-Чужой-5G
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и...
Статья Новостной дайджест за 1.02-8.02
Здравия всем, дамы и господа! Сегодня понедельник, впрочем, неудивительно. Хотя для меня ещё среда. Начата новая неделя, самое время узнать, что произошло на прошлой, не так ли? Всё, уже заканчиваю разглагольствовать.
...
Джефф Безос предпочёл откланяться
Не переживайте, не в мир иной, он жив. Просто он планирует покинуть пост главы в третьем квартале сего года. Его место займёт нынешний глава Amazon Web Services. Вот что господин Безос говорит о своём преемнике:
«В качестве председателя я намерен сосредоточиться на новых продуктах. Энди хорошо известен внутри компании и работает в Amazon почти столько же, сколько и я. Он будет выдающимся лидером, и я полностью уверен в нём».
Мистер Безос назначил Энди Ясси в качестве «наследникапрестола кресла».
Что примечательно, сие заявление было опубликовано вместе с финансовым отчётом Amazon за 2020 год, а в начале 2021 главу Amazon спихнули с первого места в списке Forbes. Уж не обиделся ли господин Безос?
«В качестве председателя я намерен сосредоточиться на новых продуктах. Энди хорошо известен внутри компании и работает в Amazon почти столько же, сколько и я. Он будет выдающимся лидером, и я полностью уверен в нём».
Мистер Безос назначил Энди Ясси в качестве «наследника
Что примечательно, сие заявление было опубликовано вместе с финансовым отчётом Amazon за 2020 год, а в начале 2021 главу Amazon спихнули с первого места в списке Forbes. Уж не обиделся ли господин Безос?
Статья Новостной дайджест по ИБ/IT за 25.01-1.02
Здравия всем, дамы и господа. На прошлой неделе многие из вас стали свидетелями приключения, во время которого я не мог опубликовать статью. Сейчас я надеюсь, что всё пройдёт без проблем и в обыкновенном темпе. Они, конечно, вносят некоторые изменения в привычный быт, но пусть эти изменения будут направлены во благо, а не как в прошлый раз.
Пользователи ICQ существуют!
Пока WhatsApp меняет свою политику конфиденциальности, ICQ купается в золоте. Как же иначе, ведь количество скачиваний увеличилось в 35 раз! Всё звучит совершенно логично, правда ровно до того момента, как узнаешь, что «в 35 раз» - это с 200 до 7000 скачиваний. Просто почувствуйте эту цифру, до роста «Аськой» пользовалось 200 человек! Это был самый «ламповый» мессенджер. Сейчас же вся уютность их мирка уничтожена, на смену ей пришла популярность. Поток новых пользователей пришёл из Гонконга, видимо там не то чтобы недовольны политикой WhatsApp, они просто в отчаянии. Но это не последний скачок популярности «ностальгии по ICQ», ведь этот мессенджер добавлен в список обязательных к...
Статья Новостной дайджест 18.01-25.01
Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.
Риск?
Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц, графический ускоритель Vision P6 DSP и модуль VIC7100 – процессор для Nvidia Deep Learning Accelerator, собственно это и есть Nvdla. Кроме этого гигабитный Ethernet, Wi-Fi 802.11n и Bluetooth 4.2. Теперь...
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц, графический ускоритель Vision P6 DSP и модуль VIC7100 – процессор для Nvidia Deep Learning Accelerator, собственно это и есть Nvdla. Кроме этого гигабитный Ethernet, Wi-Fi 802.11n и Bluetooth 4.2. Теперь...
Статья Новостной дайджест по ИБ/IT за 11.01-18.01
Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Ключ небезопасности
“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:
- вскрытие ключа (Google Titan, YubiKey или подобный);
- покупка оборудования на 12 тысяч долларов;
- изучение операций, производимых на микроконтроллере NXP A7005. (именно его использует Google Titan);
- клонирование.
A Side Journey to...
Статья Новостной дайджест по ИБ/IT за 4.01-11.01
Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron.
Apple reportedly took years to drop a supplier that used underage labor...
В каждой шутке есть доля шутки
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron.
Apple reportedly took years to drop a supplier that used underage labor...
Статья Новостной дайджест по ИБ/IT за 28.12-4.01
Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства Citrix дают увеличение в 35 раз, что уже довольно ощутимо. А обнаружил всё это безобразие немецкий системный администратор Марко Хоффман. Мало того он его ещё и исследовал. Почти все приведённые данные —...
Citrix усиливают DDOS
Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства Citrix дают увеличение в 35 раз, что уже довольно ощутимо. А обнаружил всё это безобразие немецкий системный администратор Марко Хоффман. Мало того он его ещё и исследовал. Почти все приведённые данные —...Citrix усиливают DDOS