Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и другие страны-члены НАТО, граничащие с РФ. Будем надеяться, что в России всё же будут использованы частоты, максимально выгодные для 5G, а именно 3.4-3.8. Надеяться никто не запрещает, но все же понимают, что просто найдут ещё один диапазон, который никому не мешает, но, разумеется, стоит дороже стандартного.
В прошлой статье я привёл одну цитату, вот выдержка из неё:
Какого? Абсолютно любого сканирования, проведённого с помощью программы Barcode Scanner с установленным обновлением от 4 декабря 2020 года. Собственно последствиями этого сканирования является необходимость ещё одного сканирования, но уже на предмет вирусного ПО, которое, собственно, и распространял Barcode Scanner. Приложение уже удалено из Google Play. Вроде бы, ничего кроме навязчивой рекламы, открываемой в браузере (вместо стандартных баннеров в приложении) это приложение ничего не делает, однако, как говорится, «лучше перебдеть, чем недобдеть». Да и к тому же, код, отвечающий за рекламу, был обфусцирован, что настораживает.
За информацию благодарю специалистов Группы Компаний «Анлим».
В штате Флорида, округе Пинеллас взломали систему очистных сооружений, обслуживающих водоснабжение для 15 тысяч человек. Всё, что сделали взломщики — повысили концентрацию гидроксида натрия более чем в 100 раз, данную щёлочь добавляют в воду для удаления вредных примесей, однако при превышении концентрации может вызывать раздражения и химические ожоги. Доступ к управлению разрешён извне, на случай аварий и прочих инцидентов, при которых необходима незамедлительная реакция, однако в этот раз инцидент был вызван как раз удалённым доступом. По информации Reuters для подключения использовался TeamViewer, но шериф опровергает эту информацию. Почему я назвал людей, проникших в сеть террористами? Очень просто, они хотели отравить огромное множество людей просто так, ведь нет информации, например, о требовании выкупа, просто отравили и всё. Ситуацию спас оператор, который заметил превышение и вернул его к нормальным значениям, благодаря чему концентрация не успела достигнуть опасных значений. Но если бы он отвлёкся? Или подумал бы, что техника, например, глючит, тогда последствия были бы фатальны, а мотивация всё так же не ясна.
Дополняю. Всё же виной стал один пароль TeamViewer, но это ещё цветочки. На предприятии использовалась Windows 7, ещё и 32-битная версия, ещё и без брандмауэра. В общем, сами виноваты.
За информацию благодарю специалистов Группы Компаний «Анлим».
Сервера компании, подарившей нам Ведьмака и Киберпанк были взломаны, с них угнали исходники, собственно, ведьмака, киберпанка, Thronebreaker’а и ещё гвинта. Последний уже гуляет по сети, первых же троих выставили на аукцион. Кстати, ведьмак не простой, а с поддержкой RTX, дополнительно к обычному. Кроме этого, удалось выкрасть различного рода документы. Компании предложили сделку, дали на оплату 48 часов, но CD Project даже не думали соглашаться на неё, вместо этого они стараются минимизировать нанесённый компании урон. На серверах, к которым удалось получить доступ, не было личных данных, что не может не радовать.
Дополняю. Господа богатые, купить ничего не получится, т.к. Аукцион закрыт. «Поступило выгодное предложение форума, которое нас удовлетворило».
За информацию благодарю специалистов Группы Компаний «Анлим».
Представим, что у вас есть продукт, который использует как публичные пакеты, так и те, что лежат у вас в локальных репозиториях. Как думаете, если появится публичный пакет с названием, аналогичным вашему внутреннему, к какому репозиторию потянется ваш продукт за обновлением? Верно, к публичному. Сейчас это был лишь мысленный эксперимент, а вот Алекс Бирсан провел подобное исследование в реале, в тесте участвовало 35 крупных компаний, включая таких гигантов, как Apple, Microsoft, Netflix, Tesla и ещё приличное множество приличных компаний. Всё что понадобилось нашему герою — это название внутренних пакетов, используемых в компании. После этого он без особого труда продублировал названия сиих пакетов, но уже в публичном репозитории. Когда сервера компаний потянулись к нему за обновления, уязвимость была признана, а господин Бирсан получил 130 000$ за свою работу.
По крайней мере я на это очень сильно надеюсь, но надежды мои не беспочвенны, ведь сейчас AMD активно нанимает в компанию людей, связанных с разработкой под Linux. Разумеется, драйвера красных уже имеются под Linux, но, к сожалению, не все. Интересно, связано ли это с тем, что в прошлом году Линус Торвальдс обновил ПК, пересев при этом на AMD. В любом случае, для нас, как для пользователей, это удобно.
За информацию благодарю специалистов Группы Компаний «Анлим».
Прошу простить за столь кричащий заголовок. Но суть в том, что долгое время, а именно до версии Telegram Desktop 7.4 в мессенджере присутствовали две серьёзные уязвимости, которые полностью уничтожали всю приватность и защищённость настольного клиента. Имеется ввиду только версия для MacOS. За найденные уязвимости Джирад Машра получил 3 тысячи евро. Теперь, наверное, стоит объяснить, что это, собственно, за уязвимости.
Я надеюсь, вы уже поняли, что иногда появляющиеся «кричащие» заголовки — не более, чем хохма. Так вот, к новости. Intel закрыла 57 уязвимостей в различном ПО, в том числе графические драйвера для Windows 10 и Linux, а также прошивки сетевых адаптеров. Большинство проблем было найдено внутренними силами компании, но 15 штук нашли люди по программе bug bounty. Теперь Intel крайне рекомендует всемне пользоваться их продукцией обновить драйвера, прошивки, в общем всё, что только можно. Обновление ещё никому не вредило (случаи с поломкой системы Windows после какого-либо обновления, пожалуй, опустим).
И на том спасибо, Владимир Владимирович. Как рассказал президент РФ на закрытой встрече со СМИ, никто не собирается блокировать иностранные ресурсы, создавая тем самым огромные неудобства россиянам, без веской на то причины. Веской причиной была названа «прямая угроза гражданам». Это всё, конечно, хорошо, но вот что понимается под «прямой угрозой» не совсем, ясно, впрочем, кто я такой, чтобы рассуждать о таком. Почитайте вот лучше прямую цитату:
Свой-Чужой-5G
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и другие страны-члены НАТО, граничащие с РФ. Будем надеяться, что в России всё же будут использованы частоты, максимально выгодные для 5G, а именно 3.4-3.8. Надеяться никто не запрещает, но все же понимают, что просто найдут ещё один диапазон, который никому не мешает, но, разумеется, стоит дороже стандартного.
Ссылка скрыта от гостей
Отечественный 4G
В прошлой статье я привёл одну цитату, вот выдержка из неё:
Так вот, теперь, видимо уже можно «начать собирать базовые станции 5G», ведь, как оказалось, существуют отечественные станции предыдущего стандарта. Конечно, конкуренция сиих БС (базовых станций) с аналогичными от, к примеру, Huawei будет вряд ли возможна, но учитывая, что ранее Ростелекому была выдана лицензия на использование частот LTE 2.3-2.4ГГц, чтобы те подключили все социально значимые объекты, используя только отечественные технологии, скоро у Ростеха будет огромное количество закупок, сумма которых, по примерным подсчётам составит несколько сотен миллионов рублей.
Ссылка скрыта от гостей
Последствия сканирования
Какого? Абсолютно любого сканирования, проведённого с помощью программы Barcode Scanner с установленным обновлением от 4 декабря 2020 года. Собственно последствиями этого сканирования является необходимость ещё одного сканирования, но уже на предмет вирусного ПО, которое, собственно, и распространял Barcode Scanner. Приложение уже удалено из Google Play. Вроде бы, ничего кроме навязчивой рекламы, открываемой в браузере (вместо стандартных баннеров в приложении) это приложение ничего не делает, однако, как говорится, «лучше перебдеть, чем недобдеть». Да и к тому же, код, отвечающий за рекламу, был обфусцирован, что настораживает.
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Да это не хакеры, а прям террористы
В штате Флорида, округе Пинеллас взломали систему очистных сооружений, обслуживающих водоснабжение для 15 тысяч человек. Всё, что сделали взломщики — повысили концентрацию гидроксида натрия более чем в 100 раз, данную щёлочь добавляют в воду для удаления вредных примесей, однако при превышении концентрации может вызывать раздражения и химические ожоги. Доступ к управлению разрешён извне, на случай аварий и прочих инцидентов, при которых необходима незамедлительная реакция, однако в этот раз инцидент был вызван как раз удалённым доступом. По информации Reuters для подключения использовался TeamViewer, но шериф опровергает эту информацию. Почему я назвал людей, проникших в сеть террористами? Очень просто, они хотели отравить огромное множество людей просто так, ведь нет информации, например, о требовании выкупа, просто отравили и всё. Ситуацию спас оператор, который заметил превышение и вернул его к нормальным значениям, благодаря чему концентрация не успела достигнуть опасных значений. Но если бы он отвлёкся? Или подумал бы, что техника, например, глючит, тогда последствия были бы фатальны, а мотивация всё так же не ясна.
Ссылка скрыта от гостей
Дополняю. Всё же виной стал один пароль TeamViewer, но это ещё цветочки. На предприятии использовалась Windows 7, ещё и 32-битная версия, ещё и без брандмауэра. В общем, сами виноваты.
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
CD Project Hack
Сервера компании, подарившей нам Ведьмака и Киберпанк были взломаны, с них угнали исходники, собственно, ведьмака, киберпанка, Thronebreaker’а и ещё гвинта. Последний уже гуляет по сети, первых же троих выставили на аукцион. Кстати, ведьмак не простой, а с поддержкой RTX, дополнительно к обычному. Кроме этого, удалось выкрасть различного рода документы. Компании предложили сделку, дали на оплату 48 часов, но CD Project даже не думали соглашаться на неё, вместо этого они стараются минимизировать нанесённый компании урон. На серверах, к которым удалось получить доступ, не было личных данных, что не может не радовать.
Дополняю. Господа богатые, купить ничего не получится, т.к. Аукцион закрыт. «Поступило выгодное предложение форума, которое нас удовлетворило».
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Зависимость от публичных зависимостей
Представим, что у вас есть продукт, который использует как публичные пакеты, так и те, что лежат у вас в локальных репозиториях. Как думаете, если появится публичный пакет с названием, аналогичным вашему внутреннему, к какому репозиторию потянется ваш продукт за обновлением? Верно, к публичному. Сейчас это был лишь мысленный эксперимент, а вот Алекс Бирсан провел подобное исследование в реале, в тесте участвовало 35 крупных компаний, включая таких гигантов, как Apple, Microsoft, Netflix, Tesla и ещё приличное множество приличных компаний. Всё что понадобилось нашему герою — это название внутренних пакетов, используемых в компании. После этого он без особого труда продублировал названия сиих пакетов, но уже в публичном репозитории. Когда сервера компаний потянулись к нему за обновления, уязвимость была признана, а господин Бирсан получил 130 000$ за свою работу.
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Скоро отсутствие драйверов AMD на Linux будет лишь воспоминанием
По крайней мере я на это очень сильно надеюсь, но надежды мои не беспочвенны, ведь сейчас AMD активно нанимает в компанию людей, связанных с разработкой под Linux. Разумеется, драйвера красных уже имеются под Linux, но, к сожалению, не все. Интересно, связано ли это с тем, что в прошлом году Линус Торвальдс обновил ПК, пересев при этом на AMD. В любом случае, для нас, как для пользователей, это удобно.
Ссылка скрыта от гостей
Утечка Яндекс
Если вы стали жертвой утечки, компания уже отправила вам соответствующее письмо, но, если никакого письма не было, это всё равно повод сменить пароль. На данный момент планируется пересмотр рабочие процессы тех сотрудников, что имеют столь высокий уровень доступа.
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы Компаний «Анлим».
Ссылка скрыта от гостей
Telegram не так безопасен, как его малюют!
Прошу простить за столь кричащий заголовок. Но суть в том, что долгое время, а именно до версии Telegram Desktop 7.4 в мессенджере присутствовали две серьёзные уязвимости, которые полностью уничтожали всю приватность и защищённость настольного клиента. Имеется ввиду только версия для MacOS. За найденные уязвимости Джирад Машра получил 3 тысячи евро. Теперь, наверное, стоит объяснить, что это, собственно, за уязвимости.
- Первая из них — неудаление самоудаляемых сообщений в приватных чатах. Поясняю. Ранее, когда в секретном чате ваши сообщения уходили в небытие, на самом деле они оставались
в сердцев директории навсегда. - Вторая, которая может быть опасна любому рядовому пользователю — пароль, который вы ставите на приложение Telegram Desktop, подобно сообщениям, хранился в директории. Да, так и должно быть, если бы не одно уточнение, они лежали там AsPlainText, то есть — никак не зашифрованные.
Ссылка скрыта от гостей
Intel тоже не безопасен!
Я надеюсь, вы уже поняли, что иногда появляющиеся «кричащие» заголовки — не более, чем хохма. Так вот, к новости. Intel закрыла 57 уязвимостей в различном ПО, в том числе графические драйвера для Windows 10 и Linux, а также прошивки сетевых адаптеров. Большинство проблем было найдено внутренними силами компании, но 15 штук нашли люди по программе bug bounty. Теперь Intel крайне рекомендует всем
Ссылка скрыта от гостей
У меня нет желания там что-то искусственно свинчивать и закручивать
И на том спасибо, Владимир Владимирович. Как рассказал президент РФ на закрытой встрече со СМИ, никто не собирается блокировать иностранные ресурсы, создавая тем самым огромные неудобства россиянам, без веской на то причины. Веской причиной была названа «прямая угроза гражданам». Это всё, конечно, хорошо, но вот что понимается под «прямой угрозой» не совсем, ясно, впрочем, кто я такой, чтобы рассуждать о таком. Почитайте вот лучше прямую цитату:
Кстати, что подразумевать под прямой угрозой, они ещё сами не понимают, так как в настоящее время правительство РФ, вместе с администрацией продумывают новые требования к зарубежным компаниям, которые работают на территории России.
Ссылка скрыта от гостей
Блиц
- Уязвимость в sudo на устройствах Apple закрыли.
Ссылка скрыта от гостей - Microsoft Word тестирует тёмную тему, в которой даже бумага тёмная.
Ссылка скрыта от гостей - Книга жалоб без предложений тестируется РКН’ом. Жаловаться предполагается на сайты, содержащие запрещённую информацию.
Ссылка скрыта от гостей - I’m here live, I’m not a cat. Оказалось, что это стандартная маска, предустановленная на ноутбуках Dell.
Вирусный фильтр «Я не кот» оказался устаревшим ПО - Изменение восьмёрки на нули откладывается.
Ссылка скрыта от гостей - WPA3 вызывает bsod в Windows 10. WPA3?! Я, видимо, что-то пропустил.
Ссылка скрыта от гостей
Последнее редактирование:
