Новости IT

Быть в курсе новинок и уметь применять их на практике – один из ключей к успеху в сфере информационных технологий. В этом разделе публикуются свежие новости IT. Мы предлагаем вашему вниманию обзоры новинок, официальные пресс-релизы производителей, рейтинги, гайды и мнения пользователей. Сodeby.net – ресурс для тех, кто знает, как извлечь максимум пользы из ПК. Это независимое онлайн-издание, статьи для которого пишут сами пользователи, и площадка для обмена информацией для опытных программистов и онлайн-университет для новичков. Здесь вы найдёте свежие данные о том, что происходит на рынке ИТ, получите помощь в выборе, настройке, использовании оборудования и ПО. Раздел новостей IT обновляется несколько раз в неделю. Мы отбираем только интересную и полезную информацию, пользуемся авторитетными источниками и помогаем оценить ту или иную новинку со всех сторон. Каждую новость можно обсудить на форуме. Если требуется больше данных, их всегда можно найти в тематических разделах.

РКН опубликовал проект приказа об уничтожении персональных данных

от

Роскомнадзор опубликовал для обсуждения на портале правовых актов проект приказа «Об утверждении требований к подтверждению уничтожения персональных данных (ПД)». При уничтожении персональных данных, обрабатываемых оператором без использования средств автоматизации, в бумажном акте об уничтожении ПД нужно указать: ответственное лицо, ФИО тех, чьи ПД удалены, перечень уничтоженных ПД, способ и причину уничтожения ПД. Для подтверждения уничтожения ПДн, обрабатываемых … Читать далее

Уязвимость в GitLab позволяла удалённо выполнять код на устройстве

от
blank

GitLab выпустил исправление для RCE-уязвимости CVE-2022-2884, получившей 9.9 баллов из 10 по шкале CVSS. Уязвимость позволяла авторизованному хакеру удалённо выполнить код на устройстве через GitLab Import API. Уязвимость в GitLab Community/Enterprise Edition затрагивает все версии, начиная с 11.3.4 до 15.1.5, все версии с 15.2 до 15.2.3, а также версии с 15.3 до 15.3.1. Информации об использовании CVE-2022-2884 … Читать далее

Российский аналог «Википедии» стартанул со дна

от
blank

Российский аналог Википедии, сайт Руниверсалис — руни.рф, стал недоступен в день запуска. Авторы объяснили, что это произошло из-за DDoS-атак. На момент написания статьи сайт все ещё не доступен. «Встречайте «Руниверсалис» – проект, который развивают бывшие редакторы «Русской Википедии». Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и нашим традиционным ценностям», … Читать далее

Минцифры хочет создать реестр недопустимых событий кибербезопасности

от
blank

Минцифры РФ собирается до конца текущего года создать реестр недопустимых событий в области кибербезопасности,  который будет открыт для всех организаций. Реестр призван «повысить осведомленность» руководителей организаций, на которых лежит персональная ответственность за устранение таких инцидентов. Список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз ведомство намерено … Читать далее

DirtyCred — новая брешь в ядре Linux

от
blank

Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. Ошибка не менее опасна, чем известная всем Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline). Уязвимость, отслеживаемая как CVE-2022-2588, получила название DirtyCred. С помощью DirtyCred злоумышленник может повысить свой доступ в уже скомпрометированной системе до максимального уровня. «DirtyCred — это концепция эксплуатации ядра, … Читать далее

Telegram анонсировал магазин юзернеймов

от
blank

Павел Дуров впечатлился успехом аукциона, проведённого TON для wallet-имён. По этому поводу он анонсировал создание магазина юзернеймов. «Это создаст новую платформу, на которой владельцы имен пользователей смогут передавать их заинтересованным сторонам в защищенных сделках, при этом право собственности будет защищено в блокчейне с помощью смарт-контрактов, подобных NFT», — рассказал Дуров. При выборе базового блокчейна команда … Читать далее

Разработчик создал программу, которая уведомляет о передаче данных Google

от
blank

Разработчик Берт Хуберт создал программу, которая позволяет пользователям отслеживать данные, которые собирает Google. В момент передачи данных инструмент издаёт звуковое оповещение. Примечательно, что при вводе запроса в адресную строку программа начала без перерыва издавать звук. Это объясняется тем, что каждый введённый символ отправляется на сервера Google. Также, звук издавался при клике по ссылкам и элементам … Читать далее

Microsoft Sysmon будет блокировать создание вредоносных файлов в Windows

от
blank

Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS. Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду … Читать далее

Роскомнадзор принял меры в отношении TikTok, Telegram, Discord и других

от
blank

Роскомнадзор принял решение о применении мер понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest за неудаление противоправной информации. Теперь поисковые системы будут информировать пользователя о нарушении сервисами законодательства РФ. «Роскомнадзором принято решение о применении мер понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc., Discord, Inc. и Pinterest, Inc. в … Читать далее

Поломка старых жёстких дисков из-за песни

от
blank

Организация MITRE присвоила уязвимости с поломкой старых жёстких дисков в ноутбуках из-за песни Джанет Джексон «Rhythm Nation» идентификатор CVE-2022-38392. Запуск на старом ноутбуке с жёстким диском, работающим на скорости 5400 об/мин, видеоклипа с песней Джанет Джексон «Rhythm Nation» может привести к аварийному завершению сеанса или отключению системы из-за сбоев в работе жёсткого диска. Эксперты и … Читать далее