• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа! Неделя начата, как и наш новостной выпуск.

IBIT.jpg


ЕБС

Забавно, когда читаешь новость, и сразу видишь, что станет заголовком, так получилось и сейчас. ЕБС — это единая биометрическая система, впрочем, это всё-таки какой-то ебс. Опять создают «Единую систему чего-то», ничему вас утечки не учат. Оператором системы станет Ростелеком, а реестр компаний будет располагаться на соответствующем сайте, чтобы попасть туда, вам потребуется заключить договор на оказание услуг, но не всё так просто. Для этого надо будет доказать свою способность защитить данные по стандарту, прописанному в ФЗ№152, а также, продемонстрировать наличие и работоспособность в компании биометрических терминалов. Одно обращение к ЕБС будет стоить 200 рублей, как заявляет один из представителей банков. Половина этих денег отправится оператору, а остальное поделится между организацией, осуществляющей запрос и вендором терминала.


Его величество Линус

Правда, это невероятный человек - снова релиз. Что на этот раз? Ядро Linux 5.11. Добавлено много нового, но начну, пожалуй, с уже упомянутого. В позапрошлом выпуске я писал о том, что господин Торвальдс считает процессоры Intel Itanium потерянными для линукс. Так вот, в этом релизе их поддержка ушла в вечность. Продолжим ещё Intel’ами. Добавлена поддержка Software Guard Extensions, технологии, позволяющей разработчикам использовать анклавы памяти. Кроме того, теперь поддерживается Intel Platform Monitoring.
Теперь к конкурентам — AMD. Как я писал ранее, компания активно нанимает разработчиков под Linux, но действия предпринимаются и с другой стороны. В новой версии добавлена поддержка большего количества драйверов, улучшенные элементы управления энергопотреблением и обработкой рабочих нагрузок.
Разумеется, это далеко не всё, остальное ниже.


SuperMicroSpy?

Bloomberg вновь выдвинуло обвинения в сторону китайской компании SuperMicro. За что? Почему снова? А за то, что вышеупомянутые господа… или «товарищи», как там у них? Не суть. В общем, они поставляют шпионские чипы. А «снова» - потому что компания уже была замечена за подобным, но тогда чипы со схожим функционалом были обнаружены на материнских платах серверов, произведённых SuperMicro. Все эти заявления, разумеется, не являются объективной истиной, а опираются лишь на расследование Bloomberg.
«смесь разрозненных и неточных утверждений, возникших много лет назад».
Именно так отозвалась компания о публикации.
Bloomberg снова обвинило китайскую SuperMicro в поставке «шпионских» чипов

SHAREit (it = your data)

Помните приложение SHAREit? Это то, которым пользовались многие, но почему — не ясно. Если вдруг кто не знает, приложение сие нужно, чтобы делиться файлами, и, насколько я помню, ещё и приложениями, без необходимости скачивать apk. Так вот, в этой программке найдена уязвимость, грозящая стать RCE. У приложения в Google Play более миллиарда загрузок и, если кто-то напишет что-то мощное для этой уязвимости, начнётся веселье. Кроме этого, имеется доступ к SD-карте с правами редактирования. По итогу, я советую удалить, если вдруг установлено.


Впервые на M1

Никогда такого не было и вот, на ваших невообразимо дорогих экранах и процессорах M1 появился вирус! Разумеется, это было лишь дело времени, но, как бы то ни было, это событие. Конечно, первопроходец не отличается невероятными возможностями, ведь это просто вирус с рекламными баннерами, не более, имя которому GoSearch22. Странноватое название, но ему простительно, он же тут не из-за наименования.

За информацию благодарю специалистов Группы Компаний «Анлим».


Будьте культурны!

Microsoft опубликовала итоги исследования уровня культуры в интернете. Россия в этом списке на предпоследнем месте! Я нахожу это проблемой и призываю каждого читателя быть чуть более сдержанным при общении в сети. Make Russia Great Again, так сказать. Если что, предыдущее предложение — это лишь красивая фраза, не более. А вот вопрос культуры в российском сегменте и правда должен подниматься серьёзно. Так, например директор РОЦИТ (регионального общественного центра интернет-технологий) заявил, что помочь культуре можно «только сочетанием просветительской деятельности и совместных усилий участников индустрии». Да, безусловно, ведь наибольший вклад в повышение России в этом списке сыграли отнюдь не те, кто первый будет воспринимать эту «просветительскую деятельность» - не подростки. Мне стыдно за моих сверстников, но, ничего не поделаешь. Уровень культуры изменился в лучшую сторону благодаря взрослой части населения, а именно на 4%, в прошлом году показатель был 85%, в этом же составил 81. Здесь уменьшение = улучшение. Впрочем, из-за эпидемиологической ситуации людей не хило так встряхнуло, но для некоторых, как ни странно, всё стало лучше.


Новости от коалиции

Как все мы помним, существует Coalition for App Fairness. Так вот, эти господа разработали законопроект для Северной Дакоты, который нужен для ограничения работы Apple и Google, а точнее их магазинов приложений. Но это не понравилось местному сенату, вследствие чего, законопроект был отклонён. Забавно, но ограничения были направлены на… Ограничения! То есть Коалиция своими ограничениями хотела ограничить ограничения монополистов. Интересно. Проще говоря, никому, кроме самих гигантов, не нравится, что разработчиков обязывают распространять свой продукт только через App Store и Google Play Market. Кроме того, заставляют пользоваться только их платёжными системами. Ярым противником сего законопроекта является яблочная компания, что не удивительно. Главный инженер Apple по вопросам информационной безопасности заявляет, что если такой закон будет принят, то он может «уничтожить iPhone в том виде, в каком его знают». Ну да действительно, кому, как не им бояться изменений.
В сенате закон поддержали 11 человек, 36 высказались против. Один из сенаторов, Джерри Кляйн сказал: «Северная Дакота — не место для урегулирования споров между компаниями о том, какими должны быть ставки комиссий или платежные системы». Понимаете ли, мистер Кляйн, едва ли это уже просто «спор», это больше похоже на маленькую экономическую войну.
Epic Games попыталась ограничить работу магазинов приложений в Северной Дакоте

Оцифровка

Планируется перевести в онлайн более двухсот услуг, оказываемых государством. 137 функций из разряда контрольно-надзорных станут электронными. Пока не очень понятно, как это должно будет выглядеть, но оно и не важно, ведь остаётся шанс, что это будет выглядеть никак. К 2023 году 50% всех проверок должно проводиться дистанционно. Как? Неважно. Но в целом, при росте цифровизации госуслуг растёт удобство жизни в стране, но это при условии, что всё абсолютно точно безопасно.


ФСТЭК

Господа из заголовка новости разработали требования безопасности к устройствам и ПО, предназначенным для удалённой работы. Так, например, сотрудникам с определённым уровнем доступа к информации запрещено будет работать с личных компьютеров. Для работы им нужны будут служебные компьютеры с определёнными установленными средствами защиты. Хотя, призадумавшись, они всё-таки решили разрешить работу с личных устройств, но лишь при условии установки средств защиты, в качестве оных была предложена система на базе технологии Live USB.


И ещё ФСТЭК

Дайте больше ФСТЭК’а богу ФСТЭК’ов. Когда я прочитал официальный документ, я, честно говоря, ничего не понял, ведь он слишком уж юридический. Посему я обратился к человеку знающему, и вот как он мне объяснил:
«Появилась отечественная методика, в соответствии с которой должны выявляться уязвимости и недекларированные возможности в ПО. Раньше таковой не было. И фактически, не было нормативной базы, в соответствии с которой должны проводиться исследования софта».
Ну что сказать, обновления методик в сфере ИБ — это всегда хорошо.

За информацию благодарю специалистов Группы Компаний «Анлим».


Вечер отменили

Нет, речь не о новом законе, а о том, что аккаунт Владимира Соловьёва в ClubHouse был заблокирован из-за многочисленных жалоб пользователей. Он не придумал ничего лучше, кроме как попросить РКН разобраться, мол «меня обижают». Роскомнадзор согласился помочь и, разобравшись в ситуации заявил, что «такие действия администрации Clubhouse нарушают права граждан на доступ к информации и её свободное распространение». Самое забавное, что, фактически, его заблокировали на время выяснения причин такого большого количества жалоб, и вроде как ничего не нарушили.


Коллекторы знают о ваших эмоциях

Становится не по себе, когда приходит осознание слов, что я приведу далее.
«Система записывает голос задолжавшего клиента в режиме реального времени и анализирует его. Всего она помогает определить семь видов реакции собеседника, которые коллекторы называют «бриллиант эмоций» — радость, удивление, нейтральная, страх, уныние, раздражение и злость, говорит гендиректор «АктивБизнесКонсалта». Программа выдаёт операторам спектр эмоций должника в процентном соотношении и на его основе предлагает дальнейшие действия в разговоре.
Если вдруг кто не понял о чём речь, теперь, когда вам будут звонить из банка, напоминая о долге, во время разговора будет идти анализ вашего голоса на предмет испытываемых эмоций, и в зависимости от них будет строиться дальнейшая беседа. Первым внедрившим сие чудо является дочернее предприятие Сбер’а - «АктивБизнесКонсалт», а разработчиком его — дочернее предприятие уже «АктивБизнесКонсалт’а» — VS Robotics. Этот самый консалт — это коллекторское агентство принадлежащее Сбер’у. Напоминаю, система уже внедрена и работает. Теоретически, теперь разговор будет подстраиваться под вас, тем самым отбирая малейший шанс на доминирование в диалоге.


Не беги вперёд паровоза!

Мне ведь не одному так говорят? В любом случае, похоже Тим Кук никогда не слышал этого выражения. Я не знаю, как иначе объяснить то, что Apple нанимает инженеров для разработки 6G. Ах да, ещё это можно объяснить чипированием, но этот вариант выглядит как бред, так что, пожалуй, опустим. Хотя ещё, возможно, они решили вернуться к инновациям, как в старые добрые времена? :)
«У вас появится уникальная и полезная возможность создать беспроводную технологию следующего поколения, которая окажет глубокое влияние на будущие продукты Apple».
Вот так пишет Apple в своих вакансиях. То есть, пока в России 5G есть в паре тройке мест, и то, на частотах, которые не нравятся соседям, яблочные уже думают о 6G. Видимо, в этот раз господин Кук был не столь расторопен и не смог-таки убежать от гениальных мыслей, что преследовали его с самого вступления на должность.


Сбер хочет ещё!

На этот раз зелёная галочка хочет заграбастать рынок товаров для «умного дома». На самом деле, это было предсказуемо, т.к. после запуска голосового помощника и ТВ-приставки, следующим логичным шагом является умный дом. Впрочем, Сбер не первый крупный игрок на рынке интернета-вещей, там уже сидит Яндекс. На данный момент представлено лишь два устройства: две лампочки под разные цоколи и розетка. Но основная их проблема — способ подключения. Они работают по Wi-fi, а длинные пароли, как известно, ставить лень, да и зачем, кому вообще нужны мои данные?…


Реестр одарённых детей

Он существует уже давно, но теперь его решили расширить и добавить туда следующую информацию:
  • ФИО
  • Дата рождения
  • Место обучения
  • Результаты участия в мероприятиях
  • Результаты интеллектуальной работы (патенты, научные работы и т.д.)
  • СНИЛС
  • Контактные данные лица и его законного представителя
  • Данные о наставника (учителях, тренерах и т.д.)
Делается это для облегчения доступа организациям, которые требуют эти данные, соответственно, и для ускорения работы, связанной с выявлением, поддержкой и сопровождению одарённых детей. Вроде бы всё неплохо, но опять же, зная, что часто в гос. учреждениях работают «одарённые» специалисты по ИБ, остаётся лишь надеяться на сохранность всех этих данных.


Блиц

  • Глубокие фейки теперь ещё глубже.
  • Bitcoin, успокойся! 50 000 — не предел.
    Курс биткоина впервые превысил $50 тысяч
  • Финансовый отчёт Яндекс. Вдруг, интересно.
  • Epic жалуется антимонопольщикам на Apple.
    Epic подала официальную жалобу на Apple антимонопольщикам Евросоюза
  • Налоги на криптовалюту?
  • Chrome OS стала второй по популярности, обогнав Mac OS. А Linux’а вообще нет в топе. :(
  • Microsoft признала, что во время взлома SolarWinds утекли данные Azure, Exchange и Intune.
  • Apple M1X планирует удивить всех!
  • Власти обеспокоены легкодоступностью ботов для «пробива». Ну давайте ещё осинт запретим, конечно.
  • Whatsapp плевал на всю критику и не собирается отказываться от изменений в политике конфиденциальности.
    https://habr.com/ru/news/t/543402/
  • Бета версия OpenBSD поддерживает чип М1.
    https://habr.com/ru/news/t/543526/
  • Наконец-то! В Windows появилось штатное средство управления буфером обмена.

Вот на этом новости и подходят к концу. Хотелось бы ещё высказаться об анализе эмоций. Меня правда пугает перспектива того, что разговор будет строиться индивидуально под каждого человека, ведь это лишает возможности маневрировать, система будет знать всё наперёд, я сейчас не учитываю возможность сдерживания эмоций. Что ж, за сим я откланяюсь, приходите на следующей неделе, когда, к слову, я уже успею поучаствовать в Worldskills. И да, статья о нём будет.
 

PavelLeven2

Green Team
16.11.2020
18
11
BIT
0
ну по поводу культуры, вроде как мат запретили в интернете, но от этого еще хуже стало))
а за подборку спасибо)
 
  • Нравится
Реакции: dieZel

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
> Bitcoin, успокойся! 50 000 — не предел.

Продать его теперь невозможно, а от критической ошибки заложенной с самого создания криптографии для монеты уже трещит задница у разработчков. Костыль за костылем, а система уже запущена и вкладчиков нельзя кинуть. С таким курсом ни о какой торговле не может быть и речи потому как никто кроме накроманов не покупает биткоины. Так что Илон ни куда не полетит, а его полтора лярда сядут на днище. Вкинуться в дерьмо легко, но так ли легко извлечь из говна прибыль даже с прицлом на курс 60000$? Ведь никто не купит ...
 
  • Нравится
Реакции: Marylin и dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
> Bitcoin, успокойся! 50 000 — не предел.

Продать его теперь невозможно, а от критической ошибки заложенной с самого создания криптографии для монеты уже трещит задница у разработчков. Костыль за костылем, а система уже запущена и вкладчиков нельзя кинуть. С таким курсом ни о какой торговле не может быть и речи потому как никто кроме накроманов не покупает биткоины. Так что Илон ни куда не полетит, а его полтора лярда сядут на днище. Вкинуться в дерьмо легко, но так ли легко извлечь из говна прибыль даже с прицлом на курс 60000$? Ведь никто не купит ...
Если бы был компетентен в этой теме, подискутировал бы
 
  • Нравится
Реакции: Full-R

v1gman

Green Team
31.07.2020
495
523
BIT
23
О, новый дайджест)
Как всегда интересненько почитать
Учитывая, что обычно нет времени самому проверять новости)
 
  • Нравится
Реакции: dieZel

Full-R

Заблокирован
06.09.2020
72
39
BIT
0
Если бы был компетентен в этой теме, подискутировал бы
Достаточно следить за новостями чтобы быть в теме.

Акции Теслы грохнулись, а у Илона припадки. Если он попытается восстановить капитал то будет сразу ассоциирован с наркомафией и прочим теневым бизнесом. Не чем больше играть в рынок.

Помимо акций ещё и крипта провисла так что ни какого навара за биток не получить.

Сама по себе валюта построенная на том, что появляется из ниоткуда поглощая при этом электричество должна бы сама по себе намекнуть на грандиозный обман.
 
  • Нравится
Реакции: dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Достаточно следить за новостями чтобы быть в теме.

Акции Теслы грохнулись, а у Илона припадки. Если он попытается восстановить капитал то будет сразу ассоциирован с наркомафией и прочим теневым бизнесом. Не чем больше играть в рынок.

Помимо акций ещё и крипта провисла так что ни какого навара за биток не получить.

Сама по себе валюта построенная на том, что появляется из ниоткуда поглощая при этом электричество должна бы сама по себе намекнуть на грандиозный обман.
Это тема для очень долгих дискуссий, участником коих я быть не слишком желаю по причине нехватки времени.
 
  • Нравится
Реакции: Full-R

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
Новости хорошие. И кстати вертятся вокруг одной известной и до недавнего времени независимой компании. Я про Солар секьюрити. Если доверено Ростелекому какую-то безопасность блюсти, то я бы сильно не переживал, потому что симбиоз с Соларом обеспечит всё на должном уровне. А вот новость про проверку ПО на уязвимости опять же затрагивает такой продукт как Солар Эппскринер (кстати очень даже неплохой и качественный). Если разобраться - это ж золотая жила!))
Автору спасибо. Наверное, в колледже вопросы удачно решены! Но мы об этом не узнали))
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!