Новости ИБ

Статья Новостной дайджест 18.01-25.01

  • 3 216
  • 11
Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.​

IBIT.jpg


Риск?
Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц...​

Статья Новостной дайджест по ИБ/IT за 11.01-18.01

  • 4 033
  • 13
Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. :) Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.​

IBIT.jpg


Ключ небезопасности

“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:​
  1. вскрытие ключа (Google Titan, YubiKey или подобный);
  2. покупка оборудования на 12 тысяч долларов;
  3. изучение операций, производимых на...

Статья Новостной дайджест по ИБ/IT за 4.01-11.01

  • 6 062
  • 24
Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.

IBIT.jpg


В каждой шутке есть доля шутки

Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...

Статья Новостной дайджест по ИБ/IT за 28.12-4.01

  • 2 986
  • 5
Здравия всем, дамы и господа. Рассказать вам анекдот? В прошлом дайджесте я сказал «неплохая идея начать с Нового года отсчёт заново, то есть следующий дайджест — 7 января». Знаете, в чём подвох? В том, что статьи выходят по понедельникам, а если пробить 7 января по календарю становится ясно, что это вообще не понедельник. Сейчас у меня суббота, статью нужно через два дня, переключившись в режим форсажа и бахнув кофейка, я начинаю.

NYIBIT.jpg

Citrix усиливают DDOS

Каким образом это происходит? Всё работает посредством DTLS — это протокол, обеспечивающий защиту для протоколов, использующих датаграммы. Редиска (нехороший человек) может отправить маленький DTLS пакет на устройство с поддержкой оного, а в ответ получит пакет куда большего размера. Насколько большего? Раньше считалось, что предел увеличения составляет 4-5 раз, но устройства...

Статья Новостной дайджест по ИБ/IT за 21.12-28.12

  • 3 174
  • 6
Всем здравия дамы и господа. Знаменательный факт — первый календарный год моего для вас вещания подходит к концу. Объясню, я не вещаю год. Год, в который я начал свои статьи, заканчивается. Мда, надеюсь доходчиво, а если нет, то забудьте. С наступающим новым годом! :)

NYIBIT.jpg


Старые бумажки != бесполезные бумажки

На этой неделе на аукционе была продана 23-х страничная инструкция к Apple 1 и ранние схемы Apple 2 за авторством Стива Возняка. Кстати, это не пустые слова. Автор сам подтвердил происхождение этих документов.
«Документы можно датировать примерно 1975 годом. Это мои собственные оригинальные схемы прототипа Apple II и инструкции по программированию. Сокровище! На схемах даже видна моя техника макетирования: красным я помечал места соединений после того, как впаивал провода. Тогда я писал в основном...​

Статья Новостной дайджест по ИБ/IT за 14.12-21.12

  • 3 187
  • 6
Здравия всем, дамы и господа! Снова понедельник. Я опять принёс вам покушать что-то новенькое.

IBIT.jpg

Google думает над удалёнкой

Google не торопится возвращать сотрудников на их офисные рабочие места и вообще, думает над вопросом ввода гибкой рабочей недели. Настолько не торопится, что прям до сентября 2021-го. Исполнительный директор компании Alphabet, материнской компании Google, написал сотрудникам и сообщил о тестировании системы гибкой рабочей недели. Согласно плану, сотрудники должны будут работать в офисе не менее трех дней в неделю, а в остальные дни работать дома. Как вы наверняка помните, компания Square Enix вводит похожую систему. Да и не ими едиными, такая тенденция наблюдается по всему миру...​

Статья Новостной дайджест по ИБ/IT за 7.12 — 14.12

  • 3 495
  • 4
Здравия всем, дамы и господа!

IBIT.jpg

Кванты!

Благодаря невероятной наблюдательности пользователя под ником @KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату.

«Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах.

В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, сообщило китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа...

Статья Новостной дайджест ИБ/IT за 30.11 - 07.12

  • 2 842
  • 0
Здравия всем, дамы и господа! Если вы это читаете, значит, очередная неделя позади, и я пришёл сюда для подведения Itогов.

IbIt.png


В Amazon решили, что их устройства недостаточно опасны

Компания планирует до конца года запустить функцию Sidewalk, которая подключает устройства Alexa к ближайшим доступным Wi-Fi сетям. Эта функция появится на видеокамерах Echo и Ring. Я не очень понимаю, как они собираются делать эту систему безопасной, но на данный момент всё выглядит плачевно, хотя Amazon заявила, что конфиденциальность стала «основополагающим фактором» при создании данной функции. Вот как прокомментировал запуск Sidewalk профессор по кибербезопасности университета Суррея Алан Вудворд: «Мне кажется, это неправильно, когда ты не знаешь, к чему подключено устройство». Добавить нечего, полностью солидарен...

Статья Новостной дайджест по ИБ/IT за 23.11 - 30.11

  • 3 687
  • 8
Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.

IbIt.png


Новые патчи ядра linux защищают процессоры intel

Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением...

Статья Новостной дайджест по ИБ/IT за 16.11 - 23.11

  • 2 960
  • 1
Здравия всем, дамы и господа! Ещё одна неделя жизни позади, а это значит, пора подвести ITог.

Вряд ли я кого-нибудь удивлю, но в мире технологий были события, много событий! Интересных! Удивительно, не прав..Кхм. Извините, начинаем.

IbIt.png


Укротители хакеров

Mudge, или в нашей локализации – “Мадж”. Это уважаемый, весьма уважаемый человек в сфере ИнфоБеза, а точнее с обратной её стороны, он – хакер. В миру – Пейтер Затко, для сети – Мадж. @Strife не так давно сделал разбор его истории и “карьеры”. Он заимел свою популярность работая с групировкой L0pht, но кроме этого был одним из основных членов Культа Мёртвой Коровы (Cult of the Dead Cow). Нет, он не сатанист, хотя я не проверял, всё может быть. Как ещё он мог стать таким уважаемым хакером, точно душу продал. Чернокнижник. Извините, меня опять что-то занесло. Так вот, теперь он глава службы...