Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
К слову, уязвимость CVE-2022-3942 даёт злоумышленнику возможность удалённо выполнить код и произвести переполнение буфера посредством протокола LLMNR. На данный момент HP рекомендует отключить данную опцию, чтобы обезопасить устройство до выхода обновления.
Маскут Шадаев сказал, что в РФ должен появиться маркетплейс отечественного софта.
Первую версию российского магазина ПО планируют выпустить в мае. На данный момент ведётся разработка маркетплейса конкретно под ОС Андроид. Будет ли маркетплейс под ОС IOS неизвестно. На данный момент ведутся переговоры с Apple.
Интересно, маркетплейс будет пользоваться спросом или повторит судьбу магазина ПО от яндекса?
Сбой GitHub
22 числа произошёл глобальный сбой в работе сервисов платформы. Проблемы наблюдались по всему миру со всеми основными сервисами. Недоступны были следующие сервисы:
Позже GitHub сообщил, что фиксирует понижение производительности и изучает причины. Спустя 2.5 часа все сервисы начали работать в штатном режиме. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL
Компания рассказала, что хакеры скомпрометировали аккаунт одного сотрудника и получили доступ к серверу сервиса Microsoft AZure DevOps, где были исходники Bing, Cortana, и Bing Maps.
LAPSU$ смогли скопировать и опубликовать в открытом доступе 37 ГБ данных, среди которых есть, 45% исходных кодов Bing и Cortana, а также 90% дампа Bing Maps.
Компания DJI презентовала дрон для экстренных служб и промышленности. Дрон выдерживает широкий диапазон температур и комфортно себя чувствует во время сильных порывов ветра, а также дождя и снега. Рабочая температура устройства от -20 до +50 градусов. Сам дрон поставляется с кейсом, который имеет встроенную зарядку. Время автономной работы составляет 41 минуту, а расстояние, на которое может улететь дрон примерно 7 км.
В BIOS компьютеров DELL были обнаружены 5 уязвимостей
Пять новых уязвимостей позволяют выполнять любой код. Уязвимостям подвержены следующие серии: Inspiron, Vostro, XPS, Alienware. Их оценили в 8,2 балла из 10 по шкале CVSS. Уязвимости имеют следующие идентификаторы: CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.
Эти уязвимости влияют на работу System Management Mode (SMM) и связаны с некорректной проверкой вводимых данных.
SMM предназначен для отработки общесистемных функций. Например, управление питанием, мониторинг температуры и так далее. Весь код SMM выполняется на высочайшем уровне привилегий. Dell рекомендует обновиться BIOS до последней версии.
Вышла новая версия реализации программного интерфейса Win32 API. В новой версии исправили 28 ошибок и внесли более 350 изменений. Например, была добавлена поддержка компилятора High-Level Shader Language, используемого DirectX. Также реализована первоначальная поддержка проверки отозванных сертификатов OCSP, а формат звуковой подсистемы изменен на Portable Executable.
Разработчики выпустили обновление среды рабочего стола GNOME 42. Добавили глобальную темную тему, изменили терминал и сильно переработали ПО для создания скриншотов. Также большая часть системных приложений переведена на libadwaita и GTK 4.
Google прекращает лицензирование российских Android-смартфонов.
Сбер запретил совершать переводы на кошельки платёжной системы Alipay.
Руководство Netflix решило удалить приложение из Google Play и App Store для пользователей России.
Роскомнадзор произвёл блокировку новостного портала Google News.
Компания Hewlett Packard Enterprise (HPE) объявила о деактивации всех пользователей из России и Белоруссии.
Hewlett Packard Enterprise деактивировала всех зарегистрированных пользователей из России и Белоруссии
Роскомнадзор внёс сайт игры S.T.A.L.K.E.R в реестр запрещённых ресурсов. Ведомство утверждает, что доступ был ограничен по запросу Генпрокуратуры.
Spotify полностью прекратит деятельность в России начиная с апреля.
Разработчик продуктов для проектирования печатных плат и электронных устройств Altium Limited прекратил продажу своего ПО для клиентов из России.
Google прекращает работу над подключением карт российской платёжной системы «Мир».
Из Google Play и App Store убрали приложения банков РФ попавших под санкции.
БЛИЦ
Полиция арестовала семерых предположительных участников Lapsu$.
Россия и Иран обсуждают вероятность использования «Мира» и СПФС Центробанка вместо SWIFT.
Международная ассоциация операторов мобильной связи (GSMA) исключила мегафон из своего состава.
Блогеры RuTube смогут верифицировать свои аккаунты на видеохостинге с помощью Госуслуг.
https://t.me/mintsifry/735
Исследователи обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели автомобилей Honda и Acura.
SSD нельзя переставлять между разными Mac Studio.
Минцифры представило порядок предоставления сотрудникам IT-компаний отсрочки от армии.
Генеральный директор Sber Games ушел в отставку.
https://habr.com/ru/news/t/657121/
Исходники Conti опубликовали в открытом доступе.
В России расследуют первое в стране дело о растрате денежных средств и имущества криптобиржи.
VK Видео запускает приложение для Smart TV.
https://vk.com/press/video-smart-tv
ИИ прослушивает екатеринбургских школьников и докладывает директору.
Российские туроператоры начали предлагать поездки за границу для оформления карт Visa и Mastercard в зарубежных банках.
BQ переходит на Harmony OS
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Ссылка скрыта от гостей
4 уязвимости сетевых принтеров HP
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
- Laser Jet Pro;
- Pagewide Pro;
- OfficeJet;
- Enterprise;
- Large Format;
- DeskJet.
К слову, уязвимость CVE-2022-3942 даёт злоумышленнику возможность удалённо выполнить код и произвести переполнение буфера посредством протокола LLMNR. На данный момент HP рекомендует отключить данную опцию, чтобы обезопасить устройство до выхода обновления.
Ссылка скрыта от гостей
Новый отечественный маркетплейс ПО для мобильных устройств
Маскут Шадаев сказал, что в РФ должен появиться маркетплейс отечественного софта.
Первую версию российского магазина ПО планируют выпустить в мае. На данный момент ведётся разработка маркетплейса конкретно под ОС Андроид. Будет ли маркетплейс под ОС IOS неизвестно. На данный момент ведутся переговоры с Apple.
Интересно, маркетплейс будет пользоваться спросом или повторит судьбу магазина ПО от яндекса?
Ссылка скрыта от гостей
Сбой GitHub
22 числа произошёл глобальный сбой в работе сервисов платформы. Проблемы наблюдались по всему миру со всеми основными сервисами. Недоступны были следующие сервисы:
- Git Operations;
- API Requests Webhooks;
- Issues;
- Pull Requests;
- GitHub Actions;
- GitHub Packages.
Позже GitHub сообщил, что фиксирует понижение производительности и изучает причины. Спустя 2.5 часа все сервисы начали работать в штатном режиме. Как заявили представители платформы, сбои были вызваны проблемами «конфликта ресурсов» с их основным кластером MySQL
Ссылка скрыта от гостей
Microsoft подтвердила проникновение в сеть хакерами LAPSU$
Компания рассказала, что хакеры скомпрометировали аккаунт одного сотрудника и получили доступ к серверу сервиса Microsoft AZure DevOps, где были исходники Bing, Cortana, и Bing Maps.
LAPSU$ смогли скопировать и опубликовать в открытом доступе 37 ГБ данных, среди которых есть, 45% исходных кодов Bing и Cortana, а также 90% дампа Bing Maps.
Ссылка скрыта от гостей
DJI Matrice 30
Компания DJI презентовала дрон для экстренных служб и промышленности. Дрон выдерживает широкий диапазон температур и комфортно себя чувствует во время сильных порывов ветра, а также дождя и снега. Рабочая температура устройства от -20 до +50 градусов. Сам дрон поставляется с кейсом, который имеет встроенную зарядку. Время автономной работы составляет 41 минуту, а расстояние, на которое может улететь дрон примерно 7 км.
Ссылка скрыта от гостей
В BIOS компьютеров DELL были обнаружены 5 уязвимостей
Пять новых уязвимостей позволяют выполнять любой код. Уязвимостям подвержены следующие серии: Inspiron, Vostro, XPS, Alienware. Их оценили в 8,2 балла из 10 по шкале CVSS. Уязвимости имеют следующие идентификаторы: CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421.
Эти уязвимости влияют на работу System Management Mode (SMM) и связаны с некорректной проверкой вводимых данных.
SMM предназначен для отработки общесистемных функций. Например, управление питанием, мониторинг температуры и так далее. Весь код SMM выполняется на высочайшем уровне привилегий. Dell рекомендует обновиться BIOS до последней версии.
Ссылка скрыта от гостей
Релиз Wine 7.5
Вышла новая версия реализации программного интерфейса Win32 API. В новой версии исправили 28 ошибок и внесли более 350 изменений. Например, была добавлена поддержка компилятора High-Level Shader Language, используемого DirectX. Также реализована первоначальная поддержка проверки отозванных сертификатов OCSP, а формат звуковой подсистемы изменен на Portable Executable.
Ссылка скрыта от гостей
Релиз Gnome 42
Разработчики выпустили обновление среды рабочего стола GNOME 42. Добавили глобальную темную тему, изменили терминал и сильно переработали ПО для создания скриншотов. Также большая часть системных приложений переведена на libadwaita и GTK 4.
Ссылка скрыта от гостей
Очередные блокировки
Google прекращает лицензирование российских Android-смартфонов.
Ссылка скрыта от гостей
Сбер запретил совершать переводы на кошельки платёжной системы Alipay.
Ссылка скрыта от гостей
Руководство Netflix решило удалить приложение из Google Play и App Store для пользователей России.
Ссылка скрыта от гостей
Роскомнадзор произвёл блокировку новостного портала Google News.
Ссылка скрыта от гостей
Компания Hewlett Packard Enterprise (HPE) объявила о деактивации всех пользователей из России и Белоруссии.
Hewlett Packard Enterprise деактивировала всех зарегистрированных пользователей из России и Белоруссии
Роскомнадзор внёс сайт игры S.T.A.L.K.E.R в реестр запрещённых ресурсов. Ведомство утверждает, что доступ был ограничен по запросу Генпрокуратуры.
Ссылка скрыта от гостей
Spotify полностью прекратит деятельность в России начиная с апреля.
Ссылка скрыта от гостей
Разработчик продуктов для проектирования печатных плат и электронных устройств Altium Limited прекратил продажу своего ПО для клиентов из России.
Ссылка скрыта от гостей
Google прекращает работу над подключением карт российской платёжной системы «Мир».
Ссылка скрыта от гостей
Из Google Play и App Store убрали приложения банков РФ попавших под санкции.
Ссылка скрыта от гостей
БЛИЦ
Полиция арестовала семерых предположительных участников Lapsu$.
Ссылка скрыта от гостей
Россия и Иран обсуждают вероятность использования «Мира» и СПФС Центробанка вместо SWIFT.
Ссылка скрыта от гостей
Международная ассоциация операторов мобильной связи (GSMA) исключила мегафон из своего состава.
Ссылка скрыта от гостей
Блогеры RuTube смогут верифицировать свои аккаунты на видеохостинге с помощью Госуслуг.
https://t.me/mintsifry/735
Исследователи обнаружили уязвимость типа «атака воспроизведения», затрагивающую некоторые модели автомобилей Honda и Acura.
Ссылка скрыта от гостей
SSD нельзя переставлять между разными Mac Studio.
Ссылка скрыта от гостей
Минцифры представило порядок предоставления сотрудникам IT-компаний отсрочки от армии.
Ссылка скрыта от гостей
Генеральный директор Sber Games ушел в отставку.
https://habr.com/ru/news/t/657121/
Исходники Conti опубликовали в открытом доступе.
Ссылка скрыта от гостей
В России расследуют первое в стране дело о растрате денежных средств и имущества криптобиржи.
Ссылка скрыта от гостей
VK Видео запускает приложение для Smart TV.
https://vk.com/press/video-smart-tv
ИИ прослушивает екатеринбургских школьников и докладывает директору.
Ссылка скрыта от гостей
Российские туроператоры начали предлагать поездки за границу для оформления карт Visa и Mastercard в зарубежных банках.
Ссылка скрыта от гостей
Спасибо за внимание!
