Здравия всем, дамы и господа. На календаре уже 19 июля, а на часах самое время для новостей. Приступим.
Яблочные бега
Именно с этим предстоит справляться компании Apple, если они не станут лояльнее в отношении удалённой работы. На данный момент компания сотрудникам даёт формы, которые они должны заполнить в соответствии со своими медицинскими показаниями и только если будут наличествовать определённые заболевания, сотруднику будет позволено остаться на удалённой работе. Все исключения и преференции, предоставляемые ранее, отменены. Интересно, что это касается также и тех, кто может работать удалённо по закону ADA (американцы с ограниченными возможностями). Они уведомили Apple о своей инвалидности, но, по-видимому, компании слегка плевать на мнение своих работников. Уж очень они не хотят, чтобы Apple Park простаивал. Если так и продолжится, они поплатятся за это «утечкой мозгов».
Ссылка скрыта от гостей
Apple не едины в своих желаниях
У Google дела с удалёнкой тоже идут плохо. Согласно внутреннему опросу, проведённому в сентябре 2020 года, 8% сотрудников хотели бы вернуться в офисы на постоянной основе, 62% не против иногда заглядывать в офис (по делам или для корпоративных встреч) и 10% вообще не хотят уходить с удалёнки. Но, как мы могли убедиться в прошлой новости, большим корпорациям нет особого дела до мнения работников, поэтому было принято решение о гибридном режиме работы, в котором 60% сотрудников должны вернуться в офисы на три дня в неделю и два дня работать там, где им удобно (в офисе или дома), 20% будут работать из дома, остальных переведут в новые офисы. Компания решила так, опираясь на внутреннее исследование Alphabet, по которому 75% сотрудников не хватает реального общения с коллегами. Кроме того, Брайан Уэлл, руководитель отдела персонала, заявил, что при переходе на удалённый режим работы продуктивность резко упала, и её удалось восстановить только к маю этого года. Видимо господин Уэлл не знает, что при переходе от одной рабочей обстановки к другой, продуктивность резко падает, потом, когда человек привыкает, показатели восстанавливаются. Так произошло и в этом случае — люди ушли на удалёнку, с непривычки начали хуже работать, к маю свыклись с новой обстановкой и нашли её куда более удобной. И что же теперь хочет сделать Брайан? Вновь сорвать людей с насиженного места, тем самым понизив продуктивность, а учитывая, что переход происходит в сторону менее комфортных условий, сотрудники могут и уволиться, что мы и наблюдаем в случае Apple и, по-видимому, скоро сможем увидеть и у Google.
И даже это ещё не всё. Старший вице-президент по технической инфраструктуре Урс Хёльцле переехал в Новую Зеландию, откуда будет работать удалённо. При том, что раньше этот человек был активным противником подобного, за исключением особых условий для некоторых групп и сотрудников с большой выслугой лет. В компанию, вполне закономерно, полетели обвинения в двуличии.
И даже это ещё не всё. Старший вице-президент по технической инфраструктуре Урс Хёльцле переехал в Новую Зеландию, откуда будет работать удалённо. При том, что раньше этот человек был активным противником подобного, за исключением особых условий для некоторых групп и сотрудников с большой выслугой лет. В компанию, вполне закономерно, полетели обвинения в двуличии.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
REvil исчезли
Утром вторника сайты хакерской группировки Revil канули в лету. Имеются несколько предположений о причине пропажи:
- Они наворовались и решили уйти на покой.
- Второе основывается на высказывании представителя Белого Дома о мерах относительно группировки: «Мы не собираемся предупреждать, какими будут эти действия. Некоторые из них будут демонстративными и заметными, другие нет. Но они намечены на ближайшие дни и недели».
- Третье же опирается на недавнее высказывание Джо Байдена:
«Я очень ясно дал понять, что США ожидают от России действий, если вымогатели работают с её территории, даже если их не поддерживает государство».
Он сказал это журналистам после встречи с президентом РФ.
Джон Халтквист высказался о ситуации следующим образом «ситуация еще развивается, но имеющиеся на сегодня данные свидетельствуют о том, что REvil подверглась запланированному уничтожению их инфраструктуры, вероятно, через правоохранительные меры. Если это была какая-то срывная операция, полная информация никогда не будет известна».
P.S. Его высказывание, по-видимому отметает первое предположение
Ссылка скрыта от гостей
Firefox уже 90
Юбилей, как-никак. Вот что было добавлено в новой версии:
- реализована установка обновлений для версии на Windows в фоновом режиме, даже когда браузер не запущен, фоновые обновления можно заблокировать;
- также на Windows для решения проблем с совместимостью добавлена служебная опция «about:third-party», с помощью которой можно проверить использование в браузере сторонних компонентов без цифровых подписей Mozilla или Microsoft;
- отключена встроенная реализация протокола FTP;
- расширены настройки режима "HTTPS Only" для безопасности — браузер автоматически обновляет HTTP-соединения до HTTPS;
- при печати на pdf-принтере веб-страницы внутри остаются рабочие гиперссылки;
- добавлена поддержка группы HTTP-заголовков Fetch Metadata для защиты от межсайтового скриптинга;
- при установке Firefox без возможности реализации аппаратного ускорения WebRender теперь используется программный WebRender, причем производительность этого режима повышена;
- улучшена работа функции безопасности SmartBlock, с ее помощью можно блокировать скрипты при работе с веб-сайтами, например, в Facebook;
- в инструменты разработчика добавлена поддержка приватных полей (private fields), также теперь можно использовать сертификаты аутентификации клиентов, хранящиеся в аппаратных токенах или в хранилище ОС.
Это лишь основное, что было добавлено или «убавлено». Кроме вышеперечисленного был также исправлен ряд уязвимостей. Подробности внизу.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
C => Rust
Ещё одна новость о том, что код на языке C было решено заменить на Rust. В прошлый раз я помню подобный сюжет о ядре Linux. Теперь же речь о Tor Project. Господа из Tor Project уже давно ведут разработку Arti. Он начинался, как сторонний проект просто чтобы изучить возможности нового языка. Теперь же, как надеется Zcash Open Major Grants, выделивший на смену языка $670 тысяч, он станет «кодовой базой следующего поколения, которая будет более гибкой в плане встраивания, обслуживания, развертывания и производительности».
Ссылка скрыта от гостей
Grand Theft Bitcoin
У полиции Новой Зеландии украли $32 тысячи в биткоинах, которые были предназначены для одного из расследований. Полиция намеревалась использовать BTC для скрытой контролируемой покупки запрещенных наркотиков. Однако некая организация якобы получила контроль над закрытыми ключами, необходимыми для доступа к кошельку, и забрала криптовалюту себе. Полиция до сих пор не знает, кто украл биткоины, хотя детектив-инспектор Стюарт Миллс из Национальной группы по борьбе с организованной преступностью полиции Новой Зеландии говорит, что преступники «вероятно, находятся заграницей», и «преступление было частью более широкого мошенничества, нацеленного на биткойн-кошельки».
Ссылка скрыта от гостей
За информацию благодарю специалистов (в том числе бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
SolarWinds больше не Россия. Теперь Китай
Корпорация Майкрософт обнаружила эксплойт удаленного выполнения кода нулевого дня, использованный для программного обеспечения SolarWinds в ограниченных и целевых атаках. Центр Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности приписывает эту кампанию DEV-0322, группе, действующей из Китая, на основе наблюдаемой методологии. Также Microsoft опублковали детализацию атаки и рекомендации по выявлению. Всё это по ссылке.
Ссылка скрыта от гостей
За информацию благодарю специалистов (в том числе бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
12.7% сайтов были уязвимы
Но благо об этом никто не знал, а Ryotak, когда узнал, пошёл и сдал уязвимость по программе BugBounty Cloudflare. Уязвимость стала возможной из-за не совсем корректного механизма автоматического обновления cdnjs и при публикации определённого .tgz файла в реестр npm, а cdnjs, обработав новые данные, выполнял код, записанный в файле.
За информацию благодарю специалистов (в том числе бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Зиро-клик зиро-дей в Apple
Лаборатория безопасности Amnesty International провела углубленный криминалистический анализ множества мобильных устройств правозащитников и журналистов со всего мира. Это исследование выявило широко распространенное, постоянное и продолжающееся незаконное наблюдение и нарушения прав человека, совершаемые с помощью шпионского ПО Pegasus от NSO Group.
Как указано в Руководящих принципах ведения бизнеса в аспекте прав человека ООН, NSO Group должна в срочном порядке предпринять активные шаги, чтобы гарантировать, что она не вызывает и не способствует нарушениям прав человека в рамках своей глобальной деятельности, а также реагировать на любые нарушения прав человека, когда они действительно случаются. Для выполнения этой обязанности NSO Group должна проводить надлежащую проверку соблюдения прав человека и принимать меры для того, чтобы правозащитники и журналисты не становились объектами незаконной слежки.
В этом отчете о методологии судебной экспертизы Amnesty International делится своей методологией и публикует инструмент мобильной криминалистической экспертизы с открытым исходным кодом и подробные технические показатели, чтобы помочь исследователям информационной безопасности и гражданскому обществу в обнаружении этих серьезных угроз и реагировании на них.
В этом отчете задокументированы следы криминалистической экспертизы, оставленные на устройствах iOS и Android после нацеливания на шпионское ПО Pegasus. Сюда входят данные судебно-медицинской экспертизы, связывающие недавнее заражение Pegasus с полезной нагрузкой Pegasus 2016 года, использованной для нацеливания на правозащитника Ахмеда Мансура.
Атаки Pegasus, подробно описанные в этом отчете и сопутствующих приложениях, относятся к периоду с 2014 года по июль 2021 года. К ним также относятся так называемые атаки с нулевым щелчком, которые не требуют какого-либо взаимодействия со стороны цели. Атаки с нулевым щелчком наблюдаются с мая 2018 года и продолжаются до сих пор. Совсем недавно была замечена успешная атака с нулевым щелчком, использующая несколько нулевых дней для атаки на полностью исправленный iPhone 12 под управлением iOS 14.6 в июле 2021 года.
Более подробное описание разных методов и разных уязвимостей можно получить по ссылке.
Ссылка скрыта от гостей
За информацию благодарю специалистов (в том числе бывших) группы компаний «Анлим».
Ссылка скрыта от гостей
Блиц
- Linux от Microsoft получил первую стабильную версию.
Ссылка скрыта от гостей
Последнее редактирование:
