Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.
Риск?
Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц, графический ускоритель Vision P6 DSP и модуль VIC7100 – процессор для Nvidia Deep Learning Accelerator, собственно это и есть Nvdla. Кроме этого гигабитный Ethernet, Wi-Fi 802.11n и Bluetooth 4.2. Теперь о разъёмах, Ethernet я уже упомянул, 4 порта usb 3.0, HDMI, Jack 3.5, GPIO 40 pin, питание осуществляется через USB Type-C, потребляет до 3А напряжением 5V. Все данные, включая ОС хранятся на SD. В будущем планируется выпуск более дешёвых вариантов за счёт уменьшения объёма ОЗУ.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц, графический ускоритель Vision P6 DSP и модуль VIC7100 – процессор для Nvidia Deep Learning Accelerator, собственно это и есть Nvdla. Кроме этого гигабитный Ethernet, Wi-Fi 802.11n и Bluetooth 4.2. Теперь о разъёмах, Ethernet я уже упомянул, 4 порта usb 3.0, HDMI, Jack 3.5, GPIO 40 pin, питание осуществляется через USB Type-C, потребляет до 3А напряжением 5V. Все данные, включая ОС хранятся на SD. В будущем планируется выпуск более дешёвых вариантов за счёт уменьшения объёма ОЗУ.
Ссылка скрыта от гостей
Ваш номер. А ваш ли?
Подобным вопросом задался и Роскомнадзор, придумывая систему по проверке фактического владельца номера телефона. Траты на реализацию сего проекта составят 386,5 млн руб. Как заявляется, главная цель, которую перед собой ставит Роскомнадзор -
“повышение удовлетворённости граждан государственными услугами, в том числе цифровыми, и снижение издержек бизнеса при взаимодействии с государством”.
Суммарно на реализацию линейки проектов будет потрачено почти 2 млрд руб. Как только я услышал эту сумму, сразу накатило прямо-таки удовлетворение, что ж РКН, ваша программа работает.
“повышение удовлетворённости граждан государственными услугами, в том числе цифровыми, и снижение издержек бизнеса при взаимодействии с государством”.
Суммарно на реализацию линейки проектов будет потрачено почти 2 млрд руб. Как только я услышал эту сумму, сразу накатило прямо-таки удовлетворение, что ж РКН, ваша программа работает.
Ссылка скрыта от гостей
Удаление свободы из App Store?
Американская компания, которая ратует за “более безопасный интернет” Coalition For a Safer Web подала иск на Apple и требует удалить Telegram из их магазина приложений. Марк Гинсберг, глава коалиции заявил, что наша любимая телега “сверхраспространитель разжигающего контента, даже по сравнению с Parler”. Это, конечно, интересно, но единственное, что может произойти – это удаление из магазина, да и то не факт.
Ссылка скрыта от гостей
BSOD одной командой? Легко!
\\.\globalroot\device(чтобы вас обезопасить, сделаю тут разрыв)\condrv\kernelconnect
Вот, собственно, эта команда. Единственное, что она делает, выдаёт синий экран смерти, после чего устройство перезагружается. Для рядового пользователя это опасности почти не представляет, ведь безопасный режим ещё никого не подводил, но вот что делать с серверами, например. Ведь если подобное выполнить на устройстве, управляющим сетью на предприятии, например, или отвечающим за видеозапись, целостность системы будет нарушена, как минимум, а как максимум… А нет максимума, ведь обычной однострочной командой можно вывести из строя любое устройство на Win10 от версии 1702 и Windows Server 2019. В ближайшее время я планирую сделать разбор с демонстрацией. Разбор чего? Есть пара идей, увидите.
Ссылка скрыта от гостей
Интерконнект между Россией и Беларусью?
До этого я понятие не имел, что такое интерконнект, теперь знаю и вам расскажу. Интерконнект – плата одного оператора другому при звонках вне сети. Так вот, 1 ноября 2020 года запустили эксперимент, суть которого заключалась в уменьшении этого самого интерконнекта. Ныне эксперимент признан успешным и продлён до конца года.
Ссылка скрыта от гостей
Linux портирован!
Да, пока что не полностью, без многих функций, но это значит, что, как минимум, господин Торвальдс купит себе новый Mac. И многие другие люди задумаются о покупке оного, ведь Mac, без сомнения, отличное устройство, но с Linux он будет лучше. Ябловоды, не кидайтесь в меня своими фруктами, пожалуйста. Порт, а точнее, его прототип, выпустила компания Corellium. Первый выпуск был без графики и ещё целой кучи функций, а вот второй уже вполне может использоваться, единственное, что пока не удалось задействовать в системе – это GPU. Жаль, что всё это касается лишь Mac mini. Пока что.
Снова 5G
Вы думали больше не увидите новостей про сети нового поколения? А не тут-то было. Помните, я писал о том, что обустройство сетей 5G обойдётся в несколько раз дороже, чем в других странах, так вот, озвучена сумма! Она составит примерно 1.1 триллион рублей. Много? Да безусловно, но ровно до того момента, как не узнаешь автора исследования, коим является АКРА (Аналитическое Кредитное Рейтинговое Агентство), оно ведь не считает траты на снабжение некоторых граждан. А вот когда выйдет официальная смета, в неё обязательно будет включена благотворительность, хотя писать этого напрямую, разумеется, никто не будет.
Ссылка скрыта от гостей
HackRF One
Нет, ничего нового в HackRF, просто я себе её купил. Если есть у кого гайды, чтоб я быстрее разобрался с этой вундервафлей, буду рад, если вы оставите ссылки.
Разумеется, когда я научусь ей пользоваться, что-нибудь интересное напишу, у меня версия без портапака, так что мобильность немного уменьшена, но это не меняет сути.Впрочем, неудивительно
Уязвимости находят всегда и во всём, но в приложениях такого уровня должна быть защита, которую бы не сдюжил никто, или как минимум, большинство. О чём я вообще? Специалисты компании Postuf обнаружили уязвимость в приложении «Госуслуги Москвы», она позволяла входить в личный кабинет пользователя, имея только его номер. Что интересно, все действия, совершаемые в учётной записи, считались совершенно легитимными и ни единого уведомления не приходило пользователю. Далее специалисты-взломщики сообщили об уязвимости в ДИТ Москвы — компанию-разработчика, там ответили, что такой уязвимости нет и никогда не было. Ну а через некоторое время обнаружилось, что уязвимость, действительно более не может использоваться.
Positive Technologies, Лаборатория Касперского, Group-IB прокомментировали ситуацию и заявили, что поступок сей был крайне не этичен, ведь сначала нужно сообщить разработчику, и лишь после этого выкладывать информацию в публичный доступ. Как заметил один из пользователей Хабра, сопоставив факты - «Как может быть неэтично то, чего нет?», логично, не добавить, не убавить.
Эксперты нашли уязвимость в мобильном приложении «Госуслуги Москвы» для AndroidPositive Technologies, Лаборатория Касперского, Group-IB прокомментировали ситуацию и заявили, что поступок сей был крайне не этичен, ведь сначала нужно сообщить разработчику, и лишь после этого выкладывать информацию в публичный доступ. Как заметил один из пользователей Хабра, сопоставив факты - «Как может быть неэтично то, чего нет?», логично, не добавить, не убавить.
А какие преимущества?
Чего? Над чем? Сбер планирует выпуск собственной криптовалюты, как нетрудно догадаться, называться она будет «сберкоин». Основным преимуществом крипты считается децентрализация, но что-то мне подсказывает, что едва ли банк отпустит свою монетку в свободное плавание. Таким образом — не понимаю, зачем?
Ссылка скрыта от гостей
Снова Сбер
На этот раз весть весьма благая, компания купила собакоподобного робота «Spot». Цель покупки — образовательная и исследовательская. Единственная проблема — диапазон рабочей температуры — от -20 до +45. Ну допустим, раз в год по праздникам мы можем дойти до верхнего порога, тут не страшно. Но нижний. Нижний порог российского климата превышает нижнюю планку рабочих температур более чем втрое! Он там в шубе будет ходить? Или это исключительно домашняя собачка?
Сбер
Сбер
admin/admin
Если мне память не изменяет, подобный заголовок я уже использовал, но в тот раз, это была лишь хохма, не более. Теперь же всё более чем серьёзно. Сайт Правительства РФ был доступен под учёткой admin/admin. Я думаю, у всех хоть раз возникали ассоциации со звучанием url данного сайта, но эти ассоциации никогда не были так близки к правде.
Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено
Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено
Где кешбек?
Операторы мобильной связи просят Минцифры возместить им затраты на отслеживание людей, как-либо контактировавших с вирусом. По подсчётам просящих, им должны вернуть десятки миллионов рублей, потраченных на найм дополнительного персонала, выделение рабочих мощностей и прочего. Министерство же, в свою очередь, считает эти затраты совершенно несущественными и заявляет, что делать им нужно было не так много, всего-то нанять пару человек на неполную смену. Кто-то определённо хочет пожертвовать деньги на «благотворительность», вопрос в том, кто же?
Ссылка скрыта от гостей
Снорт 3
Нахлынули воспоминания, сталкер? Если да, успокойся, отдышись, всё в порядке. Snort – это система предотвращения атак, состоялся релиз третьей её версии. Что нового? Вот самое интересное из нововведений:
- Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов;
- Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на основе регулярных выражений;
- Существенно увеличена производительность режима глубокого инспектирования пакетов. Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в зависимости от числа ядер CPU;
- Переход на модульную архитектуру, возможность расширения функциональности через подключение плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее время для Snort 3 уже реализовано более 200 плагинов, охватывающих различные области применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, методы журналирования, действия и опции в правилах;
- Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов.
И это ещё не всё. Остальное по ссылке ниже, как, впрочем, и всегда.
За информацию благодарю специалистов Группы компаний «Анлим»
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы компаний «Анлим»
Ссылка скрыта от гостей
Ученик Большого Брата
Кому же довелось носить столь величественное имя? Сим человеком является Телесфоро Авилес, только в отличии от большого брата, о нём никто не знал, но он решил исправить эту досадную оплошность и признался, что тайно получил доступ к камерам более, чем 200 клиентов, хотя, в подавляющем большинстве, — клиенток. Более четырёх лет он занимался этим нехорошим делом, за это время он получал доступ к камерам почти десять тысяч раз. Откуда же такой уровень доступа? А всё очень просто, он работал ИБ-специалистом в компании ADT, которая поставляет сигнализации, камеры и подобную технику.
Ссылка скрыта от гостей
Угроза хакерских атак?
НКЦКИ (Национальный координационный центр по компьютерным инцидентам) предупредил о возможных атаках со стороны США, атаки эти не с пустого места, а «в ответ». На что? Почему в кавычках? Потому что США подозревает русских хакеров во взломе SolarWinds, а спецслужбы РФ подозревают, что американские хакеры будут атаковать «в ответ». Неважно, правдивы ли эти подозрения, но меры принять нужно, ведь если США не атакуют, это ещё не значит, что никто не захочет сделать это за них, прикрывшись «ответом США».
Ссылка скрыта от гостей
Дети-фаззеры
Дурацкий заголовок? Может и так, зато полностью отражает суть произошедшего. Обнаружена уязвимость, позволяющая обойти блокировочный экран Linux Mint. Уязвимость быстро исправили, однако, если у вас Cinnamon 4.2 и старше, то всё плохо. Собственно, о заголовке, почему так? Потому что уязвимость была обнаружена двумя детьми, которые настолько хотели поиграть на компьютере отца, что случайно его взломали. Как выяснилось при дальнейшем исследовании, уязвимость осуществляется нажатием клавиши «ё» на экранной клавиатуре. При этом возникает ошибка, вызывающая отвал рабочего стола, но если клавиатура вызвана с экрана блокировки, то падает он.
Ссылка скрыта от гостей
За информацию благодарю специалистов Группы компаний «Анлим»
Ссылка скрыта от гостей
Блиц
- Очередной потеряшка, в перспективе оставшийся без биткоинов
Британец выкинул жесткий диск с четвертью миллиарда долларов в биткоинах и предложил 70 миллионов за поиски - Рокетбанк – всёВсё началось в 2013-м с идеи сделать банк с.. | Рокетбанк | VK
- Parler теперь под защитой России
- Сто миллионов запросов в день не предел. УткаУткаИдёт дальше!
Ссылка скрыта от гостей - Роскомнадзор – молодец. Нечасто я так говорю, но тут правда молодец.
Ссылка скрыта от гостей - Киберпанк уже здесь. Человеку поставили
Кирошиискусственную роговицу.
Ссылка скрыта от гостей - Brave добавил поддержку IPFSСсылка скрыта от гостей
- Wikipedia вновь ставит рекорды, на этот раз, миллиард правок в англоязычном сегменте.
В «Википедии» на английском — миллиард правок - Microsoft рассказала, как же всё-таки происходил взлом SolarWinds
Ссылка скрыта от гостей - Сегодня предустановка посидит здесь, ибо мне особо нечего сказать на эту тему«Ъ»: Производители смартфонов не могут договориться с российскими разработчиками о предустановке приложений
- Нет, Parler, вы не правы! А Ddos Guard – не хостинг для вас!
Суд отказал Parler в возбуждении иска против Amazon - Ах, какие молодцы. Всё-всё удаляют!
Ссылка скрыта от гостей - Упс, как же так вышло? Забыли про индексацию
Хакеры забыли про индексацию Google, и украденные данные появились в поиске - Уязвимости в вирусах? Что? А вот то, ссылка ниже
ИБ-исследователь создал сайт для публикации данных об уязвимостях в зловредах - Слита база данных пользователей Nitro PDF
Ссылка скрыта от гостей
За сим я предпочту откланяться, приходите в следующий понедельник, хотя, быть может, раньше. Ведь сейчас я планирую выпуск двух статей, как нетрудно было догадаться, о HackRF и BSOD’е одной командой, точнее его эксплуатации в связке с … Впрочем, заболтался. Заглядывайте, тут интересно.
Последнее редактирование:
