Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев!
Сбои
Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google.
После обновления приложения Mir Pay для Android тысячи пользователей начали жаловаться на проблемы в работе сервиса.
6 сентября сервис Яндекс Музыка и Алиса перестали работать. Через 25 минут после начала инцидента, всё заработало штатно.
«Яндекс Музыка» перестала работать из-за сбоя, были недоступны приложение, веб-версия и «Алиса», починили через 25 минут
Обновление KB5016691 блокирует вход в ОС
Обновление KB5016691 для Windows 11 21H2 блокирует возможность входа в систему для недавно добавленных пользователей с учёткой Microsoft.
В майкрософт советуют системным администраторам выполнить откат обновления при помощи системы Known Issue Rollback и файла для отката групповой политики.
Shikitega
Исследователи из AT&T Alien Labs выявили новое скрытное вредоносное ПО под названием Shikitega, которое способно заражать как серверы, так и устройства Iot на Linux. Данное ПО использует многоступенчатую схему заражения, доставляя нагрузку по несколько сотен байтов за шаг, а также криптор Shikata Ga Nai.
Shikitega изменяет свой код каждый раз, когда проходит один из нескольких циклов декодирования.
Исполняемый файл весит 376 байт, а в качестве бэкдора применяется Mettle, с дальнейшей эксплуатацией CVE-2021-4034 и CVE-2021-3493.
Cisco не будет устранять уязвимость нулевого дня
В Cisco заявили, что не будут выпускать исправления для уязвимости, затрагивающей несколько VPN-маршрутизаторов для малого бизнеса, так как их срок службы уже истёк.
CVE-2022-20923 - это уязвимость нулевого дня, которая вызвана неисправным алгоритмом проверки пароля, который злоумышленники могут использовать для входа в VPN, если включен IPSec VPN Server.
В Cisco рекомендуют заменить маршрутизаторы RV110W, RV130, RV130W и RV215W, на более новые модели.
Яндекс обновил Алису в мобильном приложении
Яндекс добавил в Алису новый функционал, с помощью которой можно поставить напоминание, прочитать вслух текст на сайте и получить быстрый доступ к опциям приложения.
Также изменился интерфейс голосового ассистента. Теперь он может адаптироваться под разный контент, оставляя больше полезного пространства на экране смартфона.
МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
МегаФон первым в России внедрил оборудование для технологии Voice over WiFi во всех регионах страны.
Технология позволяет использовать любой Wi‑Fi‑роутер с доступом в интернет как базовую станцию и улучшает качество голосового вызова для абонента за счёт использования в сети речевых кодеков Enhanced Voice Service и WB-AMR.
Прошло тестирование 5G Open RAN
Успешно был завершен первый этап лабораторного тестирования. Тестирование проводилось в рамках Ассоциации “Открытые сетевые технологии”.
Базовая станция 5G находилась под управлением отечественного ПО с поддержкой OpenRAN.
Тестирование было проведено следующим образом:
К сети подключили смартфоны разных производителей, после чего были совершены голосовые и видеозвонки, выполнена интеграция с ядром сети и базовой станцией стороннего вендора. Скорость загрузки составила более 1 Гбит/с.
Операторы связи и «Сколтех» провели тестирование нового решения 5G Open RAN
Руководство от Ричарда Столлмана
Основатель движения свободного программного обеспечения и проекта GNU Ричард Мэттью Столлман выпустил начальную версию руководства по языку C и расширениям GNU под названием "GNU C Language Intro and Reference Manual".
В предисловии руководства сказано, что оно создано для новичков в программировании, разработчиков, и желающих изучить язык С.
Кстати, историю Ричарда Столлмана вы можете прочитать в моей статье(кликабельно).
Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
Научно-исследовательский автомобильный и автомоторный институтидоработал правила сертификации электросамокатов, моноколёс и прочих электрических средств индивидуальной мобильности.
Было изменено ограничение скорости в пешеходном режиме на 8 км/ч. Он будет активироваться автоматически в определённых местах, одновременно с его активацией будет включаться фара.
Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
Минцифры запустило для юрлиц в тестовом режиме маркетплейс российского ПО. На портале уже представлены некоторые отечественные программные продукты.
В настоящий момент проходит голосование за название маркетплейса, можно предложить свой вариант. На данный момент есть такие названия: «МаркетПО», «Софтмаркет» и «ИТ-маркет».
DBOS
Был разработан проект DBOS (DBMS-oriented Operating System). В рамках него развивают операционную систему для выполнения масштабируемых распределённых приложений.
Компоненты для взаимодействия с оборудованием и низкоуровневые сервисы управления памятью вынесены в микроядро, а его возможности используются для запуска слоя с СУБД, которые используются для хранения приложений и состояния системы, а также организации доступа к состоянию только через транзакции.
В даркнете продают эксплойт уязвимости нулевого дня в iOS
Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств.
Он базируется на уязвимости CVE-2022-32893, которая совсем недавно была исправлена. Однако исследователи утверждают, что эксплойт предназначен для уже исправленной уязвимости.
За эксплоит просят 2.5 млн евро.
Инженеры крупной соц. сети не знают где хранятся данные
Инженеры Facebook(признана экстремистской организацией, её деятельность в России запрещена) давали показания в суде по вопросу хранения и обработки данных пользователей. Сейчас стало известно, что работники компании не до конца понимают, как хранятся и используются данные пользователей.
VK представила новый дизайн сообществ и инструменты монетизации
В сообществах появились вкладки контента, позволяющие администраторам публиковать важные материалы на самом видном месте. Например, вы можете вывести сюда фотографии или музыку.
Также был переработан дизайн раздела информации, теперь контакты и ссылки на видном месте.
Также появился кабинет автора. Там можно узнать информацию о просмотрах, длительности просмотра, уникальных зрителях, вовлечённости и монетизации.
ВКонтакте провела Content Day: представила новый дизайн сообществ, рассказала о 3 млрд рублей доходов авторов за этот год и анонсировала другие новинки | VK Blog
Atomic Heart нашла издателя в РФ, США и ЕС
Разработчики Atomic Heart сообщили, что тайтл обрёл издателя для пользователей в Европе и США. Им стала компания Focus Interactive. В России и странах СНГ игра будет выходить через издателя VK Play.
А дата выхода игры с "#######бря 2022 года" сменилась на “этой зимой”.
Atomic Heart
Интересное на Codeby
“Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого”
Автор: @вася трубочист
Статья - Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
“Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit”
Автор: @Johan Van
Статья - Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
“bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)”
Автор: @Сергей Сталь
Статья - bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)
Команда разработчиков Flipper Zero рассказала, что платёжная система PayPal заблокировала бизнес-аккаунт компании по производству «пацанского мультитула-тамагочи для пентестеров» и более 2 месяцев держит $1,3 млн в заморозке.
В ФАС сообщили, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России.
Apple без предупреждения и объяснения причины удалила приложение онлайн-кинотеатра Premier из магазина App Store.
Приложение онлайн-кинотеатра Premier удалено из App Store
Американский разработчик цифровых решений для коммуникаций Avaya уходит из России.
Импортозамещение в ИТ. Оборудование и ПО
Американская звукозаписывающая компания Sony Music объявила, что полностью покидает рынок РФ. Российское подразделение перейдёт под контроль нового юридического лица.
Финская компания HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, объявила об уходе с рынка РФ.
Исполнительный продюсер CD Projekt RED и директор по производству Cyberpunk 2077 Енджей Мруз ушёл из компании.
Patreon распустил свою службу безопасности, мотивировав это стратегическими изменениями в программе безопасности компании.
https://habr.com/ru/news/t/687352/
Управляемые тараканы-киборги
Была разработана система для создания дистанционно управляемых тараканов-киборгов. Учёные использовали мадагаскарского таракана, на которого установили модуль беспроводного управления и аккумулятор.
Всё, что Apple показала на осенней презентации
1С заявила о начале работы на Linux-системах
Компания «1С» заявила о начале работы «1С:Предприятия» на Linux-системах на базе архитектуры ARM начиная с версии 8.3.22 платформы.
Союзмультфильм будет создавать NFT-игры
Коммерческий директор «Союзмультфильма» сообщил, что киностудия планирует создавать NFT-игры с героями мультфильмов на базе платформы Polygon.
VK разработает игровой движок
VK запросила у Минцифры господдержку в размере 3 млрд рублей на разработку российского игрового движка.
Спасибо за внимание!
Сбои
Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google.
Ссылка скрыта от гостей
После обновления приложения Mir Pay для Android тысячи пользователей начали жаловаться на проблемы в работе сервиса.
Ссылка скрыта от гостей
6 сентября сервис Яндекс Музыка и Алиса перестали работать. Через 25 минут после начала инцидента, всё заработало штатно.
«Яндекс Музыка» перестала работать из-за сбоя, были недоступны приложение, веб-версия и «Алиса», починили через 25 минут
Обновление KB5016691 блокирует вход в ОС
Обновление KB5016691 для Windows 11 21H2 блокирует возможность входа в систему для недавно добавленных пользователей с учёткой Microsoft.
В майкрософт советуют системным администраторам выполнить откат обновления при помощи системы Known Issue Rollback и файла для отката групповой политики.
Ссылка скрыта от гостей
Shikitega
Исследователи из AT&T Alien Labs выявили новое скрытное вредоносное ПО под названием Shikitega, которое способно заражать как серверы, так и устройства Iot на Linux. Данное ПО использует многоступенчатую схему заражения, доставляя нагрузку по несколько сотен байтов за шаг, а также криптор Shikata Ga Nai.
Shikitega изменяет свой код каждый раз, когда проходит один из нескольких циклов декодирования.
Исполняемый файл весит 376 байт, а в качестве бэкдора применяется Mettle, с дальнейшей эксплуатацией CVE-2021-4034 и CVE-2021-3493.
Ссылка скрыта от гостей
Cisco не будет устранять уязвимость нулевого дня
В Cisco заявили, что не будут выпускать исправления для уязвимости, затрагивающей несколько VPN-маршрутизаторов для малого бизнеса, так как их срок службы уже истёк.
CVE-2022-20923 - это уязвимость нулевого дня, которая вызвана неисправным алгоритмом проверки пароля, который злоумышленники могут использовать для входа в VPN, если включен IPSec VPN Server.
В Cisco рекомендуют заменить маршрутизаторы RV110W, RV130, RV130W и RV215W, на более новые модели.
Ссылка скрыта от гостей
Яндекс обновил Алису в мобильном приложении
Яндекс добавил в Алису новый функционал, с помощью которой можно поставить напоминание, прочитать вслух текст на сайте и получить быстрый доступ к опциям приложения.
Также изменился интерфейс голосового ассистента. Теперь он может адаптироваться под разный контент, оставляя больше полезного пространства на экране смартфона.
Ссылка скрыта от гостей
МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
МегаФон первым в России внедрил оборудование для технологии Voice over WiFi во всех регионах страны.
Технология позволяет использовать любой Wi‑Fi‑роутер с доступом в интернет как базовую станцию и улучшает качество голосового вызова для абонента за счёт использования в сети речевых кодеков Enhanced Voice Service и WB-AMR.
Ссылка скрыта от гостей
Прошло тестирование 5G Open RAN
Успешно был завершен первый этап лабораторного тестирования. Тестирование проводилось в рамках Ассоциации “Открытые сетевые технологии”.
Базовая станция 5G находилась под управлением отечественного ПО с поддержкой OpenRAN.
Тестирование было проведено следующим образом:
К сети подключили смартфоны разных производителей, после чего были совершены голосовые и видеозвонки, выполнена интеграция с ядром сети и базовой станцией стороннего вендора. Скорость загрузки составила более 1 Гбит/с.
Операторы связи и «Сколтех» провели тестирование нового решения 5G Open RAN
Руководство от Ричарда Столлмана
Основатель движения свободного программного обеспечения и проекта GNU Ричард Мэттью Столлман выпустил начальную версию руководства по языку C и расширениям GNU под названием "GNU C Language Intro and Reference Manual".
В предисловии руководства сказано, что оно создано для новичков в программировании, разработчиков, и желающих изучить язык С.
Кстати, историю Ричарда Столлмана вы можете прочитать в моей статье(кликабельно).
Ссылка скрыта от гостей
Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
Научно-исследовательский автомобильный и автомоторный институтидоработал правила сертификации электросамокатов, моноколёс и прочих электрических средств индивидуальной мобильности.
Было изменено ограничение скорости в пешеходном режиме на 8 км/ч. Он будет активироваться автоматически в определённых местах, одновременно с его активацией будет включаться фара.
Ссылка скрыта от гостей
Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
Минцифры запустило для юрлиц в тестовом режиме маркетплейс российского ПО. На портале уже представлены некоторые отечественные программные продукты.
В настоящий момент проходит голосование за название маркетплейса, можно предложить свой вариант. На данный момент есть такие названия: «МаркетПО», «Софтмаркет» и «ИТ-маркет».
Ссылка скрыта от гостей
DBOS
Был разработан проект DBOS (DBMS-oriented Operating System). В рамках него развивают операционную систему для выполнения масштабируемых распределённых приложений.
Компоненты для взаимодействия с оборудованием и низкоуровневые сервисы управления памятью вынесены в микроядро, а его возможности используются для запуска слоя с СУБД, которые используются для хранения приложений и состояния системы, а также организации доступа к состоянию только через транзакции.
Ссылка скрыта от гостей
В даркнете продают эксплойт уязвимости нулевого дня в iOS
Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств.
Он базируется на уязвимости CVE-2022-32893, которая совсем недавно была исправлена. Однако исследователи утверждают, что эксплойт предназначен для уже исправленной уязвимости.
За эксплоит просят 2.5 млн евро.
Ссылка скрыта от гостей
Инженеры крупной соц. сети не знают где хранятся данные
Инженеры Facebook(признана экстремистской организацией, её деятельность в России запрещена) давали показания в суде по вопросу хранения и обработки данных пользователей. Сейчас стало известно, что работники компании не до конца понимают, как хранятся и используются данные пользователей.
Ссылка скрыта от гостей
VK представила новый дизайн сообществ и инструменты монетизации
В сообществах появились вкладки контента, позволяющие администраторам публиковать важные материалы на самом видном месте. Например, вы можете вывести сюда фотографии или музыку.
Также был переработан дизайн раздела информации, теперь контакты и ссылки на видном месте.
Также появился кабинет автора. Там можно узнать информацию о просмотрах, длительности просмотра, уникальных зрителях, вовлечённости и монетизации.
ВКонтакте провела Content Day: представила новый дизайн сообществ, рассказала о 3 млрд рублей доходов авторов за этот год и анонсировала другие новинки | VK Blog
Atomic Heart нашла издателя в РФ, США и ЕС
Разработчики Atomic Heart сообщили, что тайтл обрёл издателя для пользователей в Европе и США. Им стала компания Focus Interactive. В России и странах СНГ игра будет выходить через издателя VK Play.
А дата выхода игры с "#######бря 2022 года" сменилась на “этой зимой”.
Atomic Heart
Интересное на Codeby
“Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого”
Автор: @вася трубочист
Статья - Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
“Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit”
Автор: @Johan Van
Статья - Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
“bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)”
Автор: @Сергей Сталь
Статья - bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)
Очередные ограничения и блокировки
Команда разработчиков Flipper Zero рассказала, что платёжная система PayPal заблокировала бизнес-аккаунт компании по производству «пацанского мультитула-тамагочи для пентестеров» и более 2 месяцев держит $1,3 млн в заморозке.
В ФАС сообщили, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России.
Ссылка скрыта от гостей
Apple без предупреждения и объяснения причины удалила приложение онлайн-кинотеатра Premier из магазина App Store.
Приложение онлайн-кинотеатра Premier удалено из App Store
Американский разработчик цифровых решений для коммуникаций Avaya уходит из России.
Импортозамещение в ИТ. Оборудование и ПО
Американская звукозаписывающая компания Sony Music объявила, что полностью покидает рынок РФ. Российское подразделение перейдёт под контроль нового юридического лица.
Ссылка скрыта от гостей
Финская компания HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, объявила об уходе с рынка РФ.
Ссылка скрыта от гостей
Исполнительный продюсер CD Projekt RED и директор по производству Cyberpunk 2077 Енджей Мруз ушёл из компании.
Ссылка скрыта от гостей
Patreon распустил свою службу безопасности, мотивировав это стратегическими изменениями в программе безопасности компании.
https://habr.com/ru/news/t/687352/
Блиц
Управляемые тараканы-киборги
Была разработана система для создания дистанционно управляемых тараканов-киборгов. Учёные использовали мадагаскарского таракана, на которого установили модуль беспроводного управления и аккумулятор.
Ссылка скрыта от гостей
Всё, что Apple показала на осенней презентации
- Apple Watch 8, SE2, Ultra;
- Air Pods Pro 2;
- iPhone 14.
1С заявила о начале работы на Linux-системах
Компания «1С» заявила о начале работы «1С:Предприятия» на Linux-системах на базе архитектуры ARM начиная с версии 8.3.22 платформы.
Ссылка скрыта от гостей
Союзмультфильм будет создавать NFT-игры
Коммерческий директор «Союзмультфильма» сообщил, что киностудия планирует создавать NFT-игры с героями мультфильмов на базе платформы Polygon.
Ссылка скрыта от гостей
VK разработает игровой движок
VK запросила у Минцифры господдержку в размере 3 млрд рублей на разработку российского игрового движка.
Ссылка скрыта от гостей
Спасибо за внимание!
Последнее редактирование модератором:
