Здравия всем, дамы и господа, сегодня понедельник, по крайней мере статья вышла именно в этот день, а когда читаете это вы, я не имею ни малейшего понятия, но это не мешает мне писать новости, а вам — их читать.
За информацию благодарю специалистов (в т.ч. бывших) группы компаний «Анлим».
За информацию благодарю специалистов (в т.ч. бывших) группы компаний «Анлим».
Философская задача
Если Песков утверждает, что у России есть новейшие технологии, но их никто не видел, можно ли считать, что они есть?
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и более никуда не вышел. Для решения проблемы небезопасного интернета правительство планирует использовать квантовые сети, в которых Россия занимает лидирующие позиции. Когда они «обкатаются», через 5-10 лет можно будет безбоязненно допустить на улицу беспилотные автомобили. Они будут защищены настолько, что их будет невозможно взломать.
Говорить, что что-то невозможно будет взломать — достаточно опрометчиво, но это дело господина Пескова, не моё.
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и более никуда не вышел. Для решения проблемы небезопасного интернета правительство планирует использовать квантовые сети, в которых Россия занимает лидирующие позиции. Когда они «обкатаются», через 5-10 лет можно будет безбоязненно допустить на улицу беспилотные автомобили. Они будут защищены настолько, что их будет невозможно взломать.
Говорить, что что-то невозможно будет взломать — достаточно опрометчиво, но это дело господина Пескова, не моё.
Ссылка скрыта от гостей
Возможности расширены!
Состоялся анонс open-source проекта SDR-модуля для плат семейства «Малиновый Пирог». Модуль получил быстрый канал связи с памятью и процессором, что, в теории, позволяет получить скорость 500 Мбит/с, на практике же удалось лишь 128. Рабочие диапазоны — 389.5-510МГц и 779-1050МГц, кроме того есть широкий канал настройки, который колеблется от 30МГц до 6ГГц. Теперь на базе одноплатников Raspberry можно делать ещё более разнообразные проекты!
cariboulabs/caribouliteВзорвите спикер!
Именно такая просьба звучит уже 15-ый год от пользователя под ником R.F. Burns. Почти каждый год в июне он просит разработчиков ядра Linux сделать драйвер, который уничтожит спикер, взорвав его. Запроса от него не поступало в период с 2011 по 2015 год, а 2008 запрос был прислан в июле. Все попытки выяснить причину этих нескончаемых запросов оказались безуспешны, как и объяснения почему это невозможно.
Ссылка скрыта от гостей
Brave Search
Браузер Brave открыл всем пользователям доступ к своей поисковой системе. Бета версия была выпущена 22 июня, и, пользуясь ей уже 5 полных дней, никаких ошибок или каких-то неудобств я не заметил. Ещё когда был анонс поисковой системы, было известно, что в основу собственного поисковика ляжет поисковая система Tailcat. В пресс-релизе описали принципы компании:
- Приватность. Brave Search не следит за действиями пользователей и не пытается их идентифицировать.
- Ориентированность на пользователя. Во главе угла — человек, а не слежка и сбор больших данных.
- Независимость. Компания использует собственный поисковой индекс для формирования выдачи.
- Выбор. Платный поиск без рекламы или бесплатный, но с рекламой. Приватность остаётся приоритетом.
- Прозрачность. Открытые модели ранжирования и алгоритмы.
- Бесшовность. Интеграция браузера и поисковой системы без компромиссов для приватности.
- Открытость. Доступность Brave Search для создания других поисковых систем на его основе.
Ссылка скрыта от гостей
Apple – монополия?
Такие вопросы вновь поднимаются в среде антимонопольных служб, на этот раз в Германии. Расследование будет произведено в несколько этапов.
Первый этап — определить, действительно ли Apple занимает «первостепенное значение на всех рынках».
«Экосистема, которая распространяется на различные рынки, может указывать на то, что компания занимает такую позицию. Помимо оценки позиции компании, мы изучим ее интеграцию на нескольких уровнях рынка, масштабы её технологических и финансовых ресурсов и доступ к данным».
Основное внимание будет уделяться App Store, ведь это «позволяет Apple влиять на коммерческую деятельность третьих сторон».
Первый этап — определить, действительно ли Apple занимает «первостепенное значение на всех рынках».
«Экосистема, которая распространяется на различные рынки, может указывать на то, что компания занимает такую позицию. Помимо оценки позиции компании, мы изучим ее интеграцию на нескольких уровнях рынка, масштабы её технологических и финансовых ресурсов и доступ к данным».
Основное внимание будет уделяться App Store, ведь это «позволяет Apple влиять на коммерческую деятельность третьих сторон».
Ссылка скрыта от гостей
Люди не хотят 1984
EDPB (Европейский союз по защите данных) и EDPS (Европейская инспекция по защите данных) не хотят допустить массового использования систем распознавания лиц на основе искусственного интеллекта. Кроме распознавания лиц у регуляторов в немилость попали все системы биометрических аутентификаций и поведенческих сигналов в общественных местах. В ведомствах считают, что наблюдение за гражданами может привести у дискриминации меньшинств и вряд ли поможет анонимности. Еврокомиссия пытается не допустить систему «социального рейтинга», применяемую в Китае. За это им -20 социальный кредит и маленький миска рис.
Ссылка скрыта от гостей
Мы не любим умное!
Голосование, разумеется, речь о нём. Роскомнадзор обратился в Google с просьбой прекратить поддержку сайта Умного голосования, так как он нарушает правила обработки персональных данных пользователей. Жалоба в РКН была подана руководителем правового центра «Репутация» Андреем Еланцевым, он заявил, что сервера Умного голосования находятся на территории США, однако пользователей не предупреждают, что обработка их персональных данных происходит на серверах недружественного государства. Кроме того, господин Еланцев просил РКН заблокировать ресурс.
https://www.facebook.com/permalink.php?story_fbid=10221871226424856&id=1084143390&__cft__[0]=AZUM-5xKvUj3kmF4V2qWhhS5l19oXlMmkquHRU_mnWdy4tDAUyUFaAwJhfoLi-QDARwkvrUiRVTq5-L4aWUCIFo4hb33aKKAkoHZwOLQuIhdqGPgddbia6IBBkfP-bs_1JU&__tn__=%2CO%2CP-RЕсть вообще смысл?
Есть ли смысл писать, мол «Новая Windows вышла, вот это да»…
Я лучше напишу о том, как Microsoft облажались, ведь сначала слили сам образ новой ОС, потом, в документации к Azure спалили название новой ОС (до этого можно было надеяться, что это лишь рабочее название). И 24 июня на презентации нам показали новую WINDOWS 11. Итс революшен, Джонни!!!
Революшен, о котором было известно задолго до его представления. Революшен, который провалился…
ОС неплоха, безусловно, но то, как её представили — ужасно.
Я лучше напишу о том, как Microsoft облажались, ведь сначала слили сам образ новой ОС, потом, в документации к Azure спалили название новой ОС (до этого можно было надеяться, что это лишь рабочее название). И 24 июня на презентации нам показали новую WINDOWS 11. Итс революшен, Джонни!!!
Революшен, о котором было известно задолго до его представления. Революшен, который провалился…
ОС неплоха, безусловно, но то, как её представили — ужасно.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Вот вам ещё немного весёлой информации о Windows 11. Для её корректной работы обязательна поддержка TPM 2.0. Эта информация спровоцировала скупку TPM модулей и, соответственно, их дефицит. Основными их покупателями являлись даже не сами пользователи, а люди, желающие продавать юзерам эти модули втридорога.
За информацию благодарю специалистов (в т.ч. бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
Ссылка скрыта от гостей
WD My Book Live & Duo
Два эти продукта компании WD подверглись хакерской атаке. Жертвой атаки стали данные пользователей, ведь они были удалены после сброса до заводских настроек. Атака всё ещё не окончена, до сих пор некоторые устройства подвергаются сбросу, так что, если у вас есть устройства, названные в заголовке, лучше отключить их от интернета. По мнению Bleeping Computer для атаки используется уязвимость известная с 2018 года и так и не исправлена, хотя ещё в 2018 к ней был выпущен экспериментальный эксплойт, CVE-2018-18472. Несмотря на то, что во время атаки устройство сбрасывается до заводских настроек, стандартный пароль не подходит. Восстановить контроль можно лишь сделав сброс вручную, после чего будет подходить стандартный заводской пароль. Некоторые пользователи заявляют, что восстановить данные можно с помощью специализированных программ, и сейчас в WD ищут максимально эффективный способ.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Нельзя было даже представить
Я уверен, что абсолютно никто из вас не мог даже думать о том, о чём я сейчас напишу. Это не укладывается ни в какие представления. По началу я даже не мог поверить, но увы…
96% сайтов госорганов (из 83 исследованных) не соответствуют требованиям НПО по информационной безопасности. Сложно поверить, но это так. 15% сайтов ФОИВ (федеральных органов исполнительной власти) не используют SSL, 75% загружают сторонний неконтролируемый код, а на 64% размещён код счётчиков посещений, не зарегистрированных в едином реестре программ. Казалось бы, 85% сайтов поддерживают SSL – уже неплохо, но вот загвоздка, реальную защиту соединения обеспечивают лишь 9% исследованных сайтов. Кое-где доходит до нарушений закона, так, например, 58% госсайтов загружают контент с хостов, контролируемых иностранными организациями, что противоречит законодательной норме. И только 8% сайтов не грузят сторонний контент вовсе. Во время исследований вскрылись и некоторые абсурдные ситуации: на сайте главного управления специальных программ президента установлен счётчик OpenStat, который уже три года как не работает, а на сайте пенсионного фонда стоял счётчик SpyLog, который уже 10 лет вовсе не существует. Ещё к слову о счётчиках, больше всего их было на сайте Росаккредитации — там их нашли целых 7, причём о трёх из них администратор сайта не знал! Как подытоживают исследователи, «чебурнета» бояться не стоит, ведь на данный момент даже главные государственные сайты трещат по швам.
96% сайтов госорганов (из 83 исследованных) не соответствуют требованиям НПО по информационной безопасности. Сложно поверить, но это так. 15% сайтов ФОИВ (федеральных органов исполнительной власти) не используют SSL, 75% загружают сторонний неконтролируемый код, а на 64% размещён код счётчиков посещений, не зарегистрированных в едином реестре программ. Казалось бы, 85% сайтов поддерживают SSL – уже неплохо, но вот загвоздка, реальную защиту соединения обеспечивают лишь 9% исследованных сайтов. Кое-где доходит до нарушений закона, так, например, 58% госсайтов загружают контент с хостов, контролируемых иностранными организациями, что противоречит законодательной норме. И только 8% сайтов не грузят сторонний контент вовсе. Во время исследований вскрылись и некоторые абсурдные ситуации: на сайте главного управления специальных программ президента установлен счётчик OpenStat, который уже три года как не работает, а на сайте пенсионного фонда стоял счётчик SpyLog, который уже 10 лет вовсе не существует. Ещё к слову о счётчиках, больше всего их было на сайте Росаккредитации — там их нашли целых 7, причём о трёх из них администратор сайта не знал! Как подытоживают исследователи, «чебурнета» бояться не стоит, ведь на данный момент даже главные государственные сайты трещат по швам.
Ссылка скрыта от гостей
Неплохая заявка
Группа компаний «Вартон» купила более 70% акций «Байкал Электроникс». ГК Вартон на 80% принадлежит Денису Фролову — совладельцу Astra Linux, а это значит, что, скорее всего, в обозримом будущем мы можем увидеть компьютеры на базе процессоров Байкал и с установленной ОС Astra Linux. Всё это указывает на скорое укрепление позиций «Байкал Электроникс» на рынке вслед за увеличением спроса. Откуда возьмётся спрос? Учитывая протекционистскую политику Минпромторга, у людей может не остаться выбора.
Ссылка скрыта от гостей
D3FEND
Разработана система мер по противодействию атакам, описанным в mitre att&ck. Учитывая, что атакующие тактики считаются в мире ИБ стандартом и именно по ним раскладывают все атаки и анализируются группировки, тактики защиты возымеют такую же популярность и столь же большое значение. База технических знаний D3FEND по защитным контрмерам для распространенных наступательных приемов дополняет MITRE ATT&CK, базу знаний о поведении киберпреступников. D3FEND устанавливает терминологию защитных методов компьютерной сети и освещает ранее неуказанные взаимосвязи между защитными и наступательными методами. Эта структура иллюстрирует сложное взаимодействие между архитектурами компьютерных сетей, угрозами и киберпреступлениями.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
За информацию благодарю специалистов (в т.ч. бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
Microsoft подписывает вирусы??
«На прошлой неделе наша система предупреждений уведомила нас о возможном ложном срабатывании, поскольку мы обнаружили драйвер с именем «Netfilter», подписанный Microsoft. Начиная с Windows Vista, любой код, работающий в режиме ядра, необходимо протестировать и подписать перед общедоступным выпуском, чтобы обеспечить стабильность операционной системы. Драйверы без сертификата Microsoft не могут быть установлены по умолчанию».
Это слова Карстена Хана — аналитика вредоносного ПО. Именно он обнаружил, что с драйвером происходит что-то не то. Он отправил отчёт в Microsoft, вследствие этого компания начала внутреннее расследование и добавила сигнатуры в базу данных защитника Windows.
Руткит общался с сервером используя для разных задач разные URL.
Это слова Карстена Хана — аналитика вредоносного ПО. Именно он обнаружил, что с драйвером происходит что-то не то. Он отправил отчёт в Microsoft, вследствие этого компания начала внутреннее расследование и добавила сигнатуры в базу данных защитника Windows.
Руткит общался с сервером используя для разных задач разные URL.
- hxxp://110.42.4.180:2081/p - Proxy settings;
- hxxp://110.42.4.180:2081/s - Redirection Ips;
- hxxp://110.42.4.180:2081/h? - Ping with CPU-ID;
- hxxp://110.42.4.180:2081/c - Root certificate;
- hxxp://110.42.4.180:2081/v? - Self update.
Основной задачей этого «драйвера» является перенаправление ip-адресов.
Ссылка скрыта от гостей
За информацию благодарю специалистов (в т.ч. бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
Блиц
- Facebook обжаловала штрафы на 26 млн рублей.
Ссылка скрыта от гостей - «Групповые видеоконференции в Telegram» или «А зачем теперь Zoom?»
Ссылка скрыта от гостей
Вот новости и подошли к концу, по крайней мере, подтверждённые. Есть ещё одно интересное событие. Джон Макафи, как известно, умер, но есть одна новость, подтверждение я ей не нашёл, поэтому и в основные блоки решил не вставлять. «Джон, как оказывается имел удалённый доступ через свои антиспам программы в офисах правительственных служащих, таких как Хилари Клинтон и другие. За длительное время им были собраны терабайты компромата на причастность наших друзей к педофилии и другим грязным политическим сделкам. Далее, он создал напоследок криптотокен, который назвал "Epstein didn't kill himself" и, повесив его на блокчэйн и ERC20, привязал этот токен к кошельку, который назвал "Whaked" (помните татуировку, которую он сделал у себя на руке?) пароль от которого он зашифровал и вывесил на свою соцсеть на листе бумаги с буквой "Q", указывает на педо кольцо сильных мира сего. Его друг уже расшифровал пароль и терабайты компромата отправились на etherium блокчэйн и далее на пайрэт бэй. Единственный способ убрать компромат с блокчейна - это уничтожить всю инфраструктуру эфира, что по сути невозможно».
На этом новости точно закончились, за сим откланяюсь.
На этом новости точно закончились, за сим откланяюсь.
