• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу :)

photo_2022-03-13_21-55-38.jpg



NashStore выходит из альфа-тестирования

9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально зарегистрированную организацию. У разработчиков, в консоли администратора будет доступна возможность импортировать данные из Google Play.



Сага о RuTube

В ночь на 9 мая национальный видеохостинг подвергся APT-атаке, в результате которой пользователи потеряли доступ к видеоплатформе. По словам сервиса, это не первая попытка злоумышленников ограничить доступ к российскому видеохостингу.
Технические специалисты сообщают, что злоумышленники не получили доступ к конфиденциальной информации. Вся библиотека, включая пользовательский контент, по-прежнему сохранена на сервисе.
11 мая. Работы по восстановлению сайта продолжаются. Как указано в Telergam-канале, для расследования и устранения последствий аварии привлечена команда специалистов Positive Technologies.
Как сообщают Positive Technologies, они работают по двум направлениям:
  • Работают над восстановлением хронологии действий злоумышленника, и пытаются найти какие-то особенности, дабы попытаться найти злоумышленника;
  • Выявление слабых мест в защите, дабы узнать, почему инцидент не был предотвращён.
В этот же день, Rutube заявил о восстановлении функционала платформы после мощной кибератаки. Видеохостинг намерены запустить уже сегодня.
Rutube вернулся к работе и начал восстановление данных в 2 этапа:
  1. Восстановление панелей автора и загрузки видео, и мониторинг трансляций для пользователей;
  2. Восстановление комментариев.
Как сообщила пресс-служба, Rutube обратился в правоохранительные органы для расследования кибератаки.
На данный момент RuTube работает стабильно.



Electronic Arts прекращает сотрудничество с ФИФА

После 30 лет сотрудничества разработчика игр EA и FIFA(Международная федерация футбола) было решено завершить партнёрство.
Electronic Arts выпустила соответствующее заявление. Теперь игра получит название EA Sports FC.
По некоторой информации было известно, что партнёрство должно было завершиться после чемпионата в Катаре.



Новая IT-компания “М.Тех”

Группа компаний “М.Видео-Эльдорадо” выделила из своей структуры IT-компанию “М.Тех”. Эта компания будет отвечать за развитие IT-продуктов, развитие big data, запуск новых решений, поиск и внедрение технологий.
Также рассматривается вариант, что «М.Тех» будет продавать свои IT-решения на внешний рынок. На данный момент группа компаний работает над множеством продуктов и решений связанными с анализом данных, биометрией, искусственным интеллектом и машинным обучением.
М.Видео-Эльдорадо создает IT-компанию


Docker Desktop на GNU/Linux

Ранее десктопное приложение Docker Desktop было доступно только на Windows и MacOS. Теперь, организация Docker выпустила приложение и под операционную систему Linux.
Программа доступна для скачивания под дистрибутивы Fedora, Ubuntu, Debian в формате установочных файлов deb и rpm под платформу x86_64/amd64.
Для пользователей ArchLinux ПО пока-что доступно только в виде экспериментального установочного пакета. Также разработчики пообещали в ближайшее время выпустить версию для Raspberry Pi.
Приложение является полностью бесплатным для личного пользования, небольших компаний и студентов.



NVIDIA открыла исходный код видеодрайверов для Linux

NVIDIA открыла исходный код всех модулей ядра своих проприетарных видеодрайверов для ядра Linux. Компания опубликовала все исходники на GitHub под лицензиями GPLv2 и MIT.
Для участия в разработке кода с NVIDIA требуется подписание соглашение о передаче компании имущественных прав на передаваемый код (Contributor License Agreement).
К сожалению, CUDA, OpenGL и Vulkan остаются проприетарными.
Для сторонних разработчиков стала доступна возможность сборки модулей ядра NVIDIA для архитектур x86_64 или aarch64 на системах с ядром Linux 3.10+.
О формировании пакетов на основе открытых модулей компании уже заявили разработчики из Canonical, Red Hat и SUSE.



Игра в политику от Twitter

Twitter запустили html5 платформер, дабы пользователям было проще понять политику конфиденциальности.
В начале игры вы можете выбрать одного из 4 персонажей. На каждом уровне необходимо собирать косточки для собачки, которая будет с вами на протяжении всей игры и уворачиваться от врагов (спама и троллей).
Игра состоит из четырех уровней. На каждом пользователя знакомят с одним пунктом политики конфиденциальности:
  • сбор данных для персонализированной рекламы;
  • настройки приватности;
  • управление правами подписчиков.



Google Wallet

Олды помнят, что раньше было специальное приложение для хранения бонусных карточек и билетов. Чуть позже Google объединили его с Google Pay.
Теперь гугл перезапускает Wallet. Компания планирует интегрировать кошелёк в экосистему Google. Пользователи смогут использовать кошелёк для оплаты с помощью Google Pay, в различных приложениях и в браузере посредством автозаполнения.



Очередные весёлые обновления от Microsoft

Как наверное известно, нередко Microsoft выпускают обновления, которые вызывают какие-либо сбои в работе ОС.

Сбои аутентификации AD

Майские обновления безопасности для Windows вызывают сбои аутентификации при использовании Active Directory на контроллерах доменов.
Microsoft не рекомендует их удалять и просит подождать новых патчей для устранения проблемы.
Microsoft советует до выхода патча вручную сопоставлять сертификаты с учетной записью компьютера в Active Directory в разделе реестра с ключом SChannel.
Стало известно, что изменение значение ключа реестра StrongCertificateBindingEnforcement на 0 решит эту проблему, но в таком случае вы станете подвержены уязвимостям CVE-2022-26931 и CVE-2022-26923.


Обновление вызывает сбои

Пользователи Windows 11 столкнулись с ошибкой 0xc0000135 при попытке запуска различных приложений.
Обновление KB5013943 включает исправление ошибки, из-за которой приложения .NET Framework 3.5 не открывались, если они использовали компоненты Windows Workflow и Windows Communication Foundation. Однако, это вызвало неполадки в работе многих программ. Как выяснилось, исправить эту проблему можно, включив или переустановив платформу .NET 3.5.



Электросамокаты получат ограничение скорости

Правительство хочет, чтобы у ввозимых в Россию электросамокатов и гироскутеров был предустановленный ограничитель скорости 25 км/ч.
Специалисты института разрабатывают новый стандарт с требованиями к «электрическим средствам индивидуальной мобильности». Также это ограничение должно дополняться функцией автоматического замедления в парках. Документ также требует добавления функции «пешеходный режим» с ограничением скорости 6 км/ч.
Также, двигатель транспорта должен включаться только после «двух независимых и разнородных действий преднамеренного характера».



Очередные блокировки и запреты

Производитель офисной бумаги SvetoCopy и Ballet Classic объявил об уходе из РФ и продаже всех активов в России.


Google Chrome и Android System WebView перестали обновляться на Android.


Япония планирует запретить экспортировать в Россию высокотехнологичное оборудование.


Турецкие интернет-магазины и Turkish Airlines перестали принимать карты с платёжной системой «Мир».


Siemens объявила о полном прекращении бизнеса в России. Компания присутствовала в стране с 1852 года.


Британский стартап Arrival закрыл бизнес в России и перевез российских сотрудников в Грузию.



БЛИЦ

HP выпустила обновления BIOS с устранением двух критических уязвимостей для клиентских устройств.


Обновление Flutter 3: поддержка macOS, Linux и встроенный инструмент для создания казуальных игр.


«Альфа-Банк» представил наполовину прозрачный корпус для банкомата с рабочей начинкой.
Альфа-Банк

Минпросвещения заявило, что в российских школах создадут инженерные классы.


Дмитрий Гришин покинул пост председателя совета директоров VK.


Samsung и LG показали прототипы складных и раздвигающихся дисплеев.


Ростех начал работу над 5G-оборудованием на открытом интерфейсе.


ВКонтакте запустила мобильное приложение VK Клипы.
https://vk.com/press/clips-app

«ВКонтакте» открыла доступ к инфраструктуре видеоплатформы VK Video для сторонних разработчиков.
https://vk.com/press/video-sdk

«ВКонтакте» выкупила домен vk.ru, который 18 лет принадлежал кондитерской фабрике «Верность качеству».


Microsoft представила мышь и контроллер для людей с ограниченными возможностями.


Valve выпустила аудиодрайверы для Windows на Steam Deck.


Microsoft выпустила коробочную версию Windows 11 с USB-носителем.






Спасибо за внимание!
 
  • Нравится
Реакции: Mogen и Shihskauskas
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!