Новости ИБ

Здравия всем, дамы и господа! Если вы это читаете, значит, очередная неделя позади, и я пришёл сюда для подведения Itогов.




Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен...

Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.

Новые патчи ядра linux защищают процессоры intel​

Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением...

Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог.

Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.

Укротители хакеров​

Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы...

Здравия всем, дамы и господа. То, как вы отреагировали на первую статью, мне приятно, спасибо вам за такой фидбек. Что ж, вам нравится это читать, мне нравится это писать. Идеальная система, не находите?

Новостей, как всегда, очень много, но тут будут только интересные, начнём.

Евросоюз рассматривает введение запрета на сквозное шифрование. Что это значит? Это значит, что все мессенджеры, которыми чаще всего пользуются - viber, whatsapp(кто и зачем ими пользуется, когда есть телега??), и, собственно, его величество, telegram; Им приётся что-то делать, либо убирать шифрование для ЕС, либо уходить с рынка стран-членов Евросоюза. Насчёт Viber и Whatsapp незнаю, но телега врядли будет убирать шифрование. Господин Дуров что-нибудь придумает. Например создание отдельного приложения без шифрования, какой-нибудь Eugram. Хотя то, что они рассматривают, ещё не факт, что примут. Вобщем, ждём...

Здравия всем, дамы и господа! Сегодня я начинаю вести новостной дайджест на тему ИБ и IT. Дайджест планирую выпускать каждую неделю, а поскольку это первый выпуск наших новостей, оглашу интересные новости за прошедший месяц. Чтож, начнём!


В октябре произошло много различных событий в мире информационных технологий, начнём с более-менее локального. В Тюмени прошла выставка “ИНФОТЕХ-2020”, мне довелось на ней побывать. Мероприятие было интересное, было представлено много новинок. Так, например, компания, название которой мне запомнить не удалось, показала чат-бота для взаимодействия между жильцом и управляющей компанией (далее УК) его дома, выглядит всё это так, человек открывает бота, выбирает, какого рода проблема, пишет уточняющий текст, рассказывая, что конкретно ему не нравится/мешает, эта жалоба идёт в некий “агрегатор”, где её увидит УК, и будет обязана принять меры. Идея интересная, реализация -...