• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. День сегодняшний ознаменовывается не только очередным дайджестом, но и началом у меня производственной практики. Явление сие крайне радостное, ведь практику я прохожу в Тюменском Технопарке, скучно не будет, в любом случае, но это всё не так важно, как сводка новостей за прошедшую неделю.

IBIT.jpg


Очки от бессонницы?
«Ростех» начинает производство устройства, предназначенного для профилактики бессонницы, имя ему «Blue Sky pro». Как обещают разработчики, оно будет восстанавливать режим дня за двое суток. Производство будет осуществляться совместно с концерном «Техмаш» и Самарским государственным медицинским университетом. Первые производственные линии будут запущены уже в 2022 году. Надевать очки нужно будет два раза в день: первый раз - с 6.00 до 10.00 утра, второй - с 14.00 до 18.00. Принцип работы заключается в излучении устройством света, который должен фиксироваться в это время, он, в свою очередь, активирует клетки мозга, отвечающие за внутренние биоритмы. Проще говоря, господин Маск был отправлен на пенсию, «Ростех» теперь правит балом, а ещё, уж извините, не могу этого не отметить, эти очки внешне очень похожи на устройства для брейндансов из игры Cyberpunk 2077. И дизайн, кстати, неплох. По крайней мере тот, что нам показали сейчас.


Тут больше не тут

О том, как в Беларуси работают с теми, кто чем-то не угоден, все наслышаны. На этот раз под раздачу попал сайт tut.by, который являлся крупнейшим на территории республики. Его заблокировали, но если бы всё было так просто, вы бы почитали об этом в блоке «Блиц».
Министерство информации признало факт блокировки, в качестве причины указано «Генеральная прокуратура установила многочисленные факты нарушений Закона о СМИ в части размещения запрещенной информации в ряде публикаций на интернет-ресурсе tut.by. В данных материалах содержится информация от имени незарегистрированного фонда BYSOL.»
BYSOL – это фонд, занимающийся поддержкой белорусов, оказавшихся, скажем так, в трудном положении.
Почти в это же время комитет госконтроля Беларуси информировал о возбуждении дела на должностных лиц ООО «ТУТ БАЙ МЕДИА».
«Департаментом финансовых расследований Комитета государственного контроля 18 мая 2021 года в отношении должностных лиц ООО «ТУТ БАЙ МЕДИА» (далее – общество) возбуждено уголовное дело по признакам состава преступления, предусмотренного частью 2 статьи 243 УК Республики Беларусь (уклонение от уплаты сумм налогов, сборов в особо крупном размере).»
Разумеется, силовики не изменили своим принципам и действовали силой. Обыски, пара выломанных дверей и длинный список задержанных:
  • генеральный директор Людмила Чекина;
  • главный бухгалтер Анжела Ассад;
  • заместитель бухгалтера Мария Новик;
  • заместитель директора Ирина Рыбалко;
  • директор по персоналу Надежда Адамович;
  • заместитель главного редактора Максим Гайко (после допроса в ДФР вышел на свободу, конфискована вся техника);
  • журналист Елена Толкачева;
  • инженер-программист Виталий Калиновский (отпущен под подписку, конфискована техника);
  • бизнес-аналитик Вадим Трусов;
  • начальник отдела маркетинга Анна Заяц;
  • начальник отдела продаж Марина Кушнеревич;
  • менеджер Андрей Авдеев;
  • заместитель главного редактора Ольга Лойко (задержана на 72 часа, находится в ИВС на Окрестина).
Через некоторое время Департамент финансовых расследований написал, что tut.by нанесли государству ущерб, исчисляемый миллионами долларов. За время всех плясок официальный телеграм канал вырос с ~400 тысяч подписчиков до ~530. Более полная хронология событий по ссылке ниже.
Крупнейший в Беларуси сайт Tut.by отключён силовиками, на руководителей завели уголовное дело

Суверенный интернет — божья благодать!

По крайней мере, примерно такого мнения придерживается Александр Щипков, человек с очень длинной должностью, которая звучит так: советник председателя Государственной Думы, заместитель главы Всемирного русского народного собора, первый заместитель председателя Синодального отдела по взаимоотношениям Церкви с обществом и СМИ, политический философ.
«Безопасность народа – это не только ракеты и танки, но также информационное пространство».
Также господин «политический философ» рассказал о том, зачем же, всё-таки, производится весь этот ужас, направленный на бедных российских пользователей.
«В Рунете – засилье негативного контента, хотя запрос на позитивный контент существует в не меньшей степени. Негативный контент искусственно привязывается к власти, государству, национальной религии и истории. Для чего это делается? Генеральная задача этой медийной работы заключается в том, чтобы русские стали ненавидеть самих себя. Заставить людей не любить свою Родину, свою веру, разжигать постоянное недовольство своей страной и своей Церковью. Кто не любит Родину, тот не будет её защищать. Это – методика выращивания предателей».
Ну и как финальный аккорд сей прекрасной какафонии он предложил создать нечто навроде великого китайского файрвола.
«Прикрываться рассуждениями о свободе слова в условиях войны – значит воевать на стороне противника, распространять немецкие листовки в оккупированном Смоленске или блокадном Ленинграде. Какая же это свобода слова, если этим "словом" пытаются искалечить ментальность русского человека? Необходимо в короткие сроки создать устойчивый Рунет, сегодня это главный фундамент медийного суверенитета России».
«Мы страшно боимся этого, но без национальной идеологии мы не тронемся с места. Если мы не сформулируем актуальную национальную идеологию, то есть не определим смыслы и цели существования России в условиях агрессивного глобализма, то мы проиграем сначала информационную территорию, потом политическую, потом – всё остальное».
Вы представить себе не можете, как сильно я надеюсь на то, что всё это лишь случайные движения языком одного случайно взятого человека. Если так, то сказанное им никогда не обретёт материальную или программную форму. Если же нет…


Поставлен крест на Windows X

Не хватало новой версии Windows креста в названии, так Microsoft добавила ещё один, закрыв проект.
«Вместо того, чтобы вывести продукт под названием Windows 10X на рынок в 2021 году, как мы изначально планировали, мы ускоряем интеграцию фундаментальной технологии 10X в Windows и продукты компании».
А доступ к скачиванию бета-версий ОС уже закрыт на официальном сайте.


В Казахстане лучше…

…, а точнее, проще. Что? Оформлять сертификации на устройства, в которых применяется шифрование. Раньше, чтобы ввезти в Россию такого рода девайс, нужно было получать разрешения у ФСБ. Это вполне обычная процедура, но вот из-за пандемии время обработки запроса увеличилось с 10 дней минимум до месяца минимум. Кроме того, запросы должны отправляться Почтой России, а уж «слава» этой волшебной организации ходит по всему СНГ (Содружество Независимых Государств). Ответы от ФСБ, кстати, отправляются также почтой. Всё это увеличивает время обработки запросов чуть ли не до двух месяцев.
Поэтому производители стали производить получение разрешающих документов в соответствующем органе Республики Казахстан. Но причём тут вообще РК? А при том, что на территории СНГ действует закон, говорящий о том, что разрешение, выданное в любой стране, включённой в СНГ, действует на всей территории содружества.
Вот некоторые компании, которые уже использовали этот метод:
  • Intel Corporation — последний случай получения этих документов в России был в марте 2020 года. После этого оформление техники шло через Казахстан.
  • Lenovo — большую часть разрешений до лета прошлого года компания оформляла через Россию, но позже начала получать документы в Казахстане. В России с тех пор оформляли разрешения только на некоторые модели серверов и оптических коммутаторов осенью 2020-го.
  • Huawei — до февраля оформляла большинство нотификаций в России, но затем «переехала» в Казахстан и Беларусь. Тем не менее, полностью от взаимодействия с ФСБ не отказалась.
  • Hewlett Packard — получает регистрационные документы в Казахстане с сентября 2020 года.
  • Vivo, Samsung и ASUS — оформляют нотификации как в России, так и в Казахстане.


Расистский алгоритм.

Вы только представьте, лица негроидных (название расы, никакого расизма) женщин выбираются на 7% реже, а мужчин - на 2%, что в среднем даёт отставание в 4%.
О чём я вообще? Речь об алгоритме обрезки фотографии для предпросмотра в Twitter. А проценты, приведённые мною выше, взяты из официального исследования, проведённого соцсетью в ответ на поступающие жалобы. Выводом исследования стала следующая фраза: «не все в Twitter является хорошим вариантом применения алгоритма, и в этом случае решение, как кадрировать изображение, лучше пусть принимают люди». И, как уже стало ясно, компания призывает кадрировать изображения самостоятельно во избежание случаев «расистского» кадрирования.


Американские соцсети и российские власти

Получив 20 запросов на получение данных о 35 аккаунтах, соцсеть сразу отклонила их все, потребовав дополнительные данные, но заявитель, коим выступают в данном случае российские государственные органы, ничего не предоставил и остался, что называется, с носом. Также в этом отчёте было рассказано об удалённых по требованию властей публикациях. Подробности по ссылке, как всегда:

Тем временем Twitter удалил 91% публикаций, содержащих запрещённый контент. Ограничения частично сняты, трафик вернули в его нормальное состояние в фиксированных сетях и сетях wi-fi, связанных с ними, на мобильных же устройствах ограничения продолжают работать.


Взлом «Боинг»

Господа из Pen Test Partners взломали систему развлечений в самолёте «Боинг-747». Исследователи отмечают, что взлом был весьма сложным, но не потому, что система хорошо защищена, а ровно наоборот. Сервер IFE (система развлечений в полёте) работал на Windows NT-4 SP3, которая является, скажем так, дедом Windows Server. Взлом привычными способами был просто невозможен, ведь на этом динозавре не работали привычные уязвимости, кроме того, выполнение полезной нагрузки также не представлялось возможным, причина тому — отсутствие функции Windows cscript, с помощью которой происходит сейчас тестирование. Исследование завершилось успешно только благодаря IIS v4.0 (Internet Information Services), так как именно в ней были найдены уязвимости, известные ещё с начала 2000-х. Ещё один использованный эксплойт — CVE-1999-1011, дающий удалённое выполнение кода.


AMD и уязвимости

Исследователи из групп Fraunhofer AISEC, Мюнхенского технического университета, а также Любекского университета раскрыли в своём исследовании два эксплойта, нацеленных на процессоры AMD EPYC и затрагивающих все три поколения. Уязвимости позволяют внедрять код на защищённые виртуальные машины и получать над ними контроль. Защититься позволяет только самая продвинутая система SEV — SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), она имеется только на третьем поколении процессоров. Владельцам устройств первых двух поколений посоветовали «следовать передовым методам безопасности». Более подробная информация будет раскрыта 27 мая на конференции WOOT’21.




Ramsoware – Табу
На некоторых хакерских форумах запретили рекламу и обсуждение программ-вымогателей. Так, например, на форуме Exploit, который очень часто использовался для найма хакеров и рекламы услуг Ransomware-as-a-Service, написали, что реклама этой темы запрещена и будет удаляться. Примерно того же мнения придерживается русскоязычный форум XSS. Причиной запрета на обоих форумах стало то, что «локеры» используют против кого угодно, и это привлекает «много внимания».



НСУД

Если вы по одной лишь аббревиатуре догадались, что это какая-то неведомая… очень нужная вещь, то вы абсолютно правы. НСУД — национальная система управления данными, которую до конца этого года поручил создать премьер-министр Михаил Мишустин. Задачей этой системы будет объединять в себе все данные со всех государственных систем и реестров.


Блиц
  • Владельцы Eufycam могли смотреть изображения с камер неподалёку.
  • Государственные базы данных будут предоставляться ИИ стартапам.
  • Brenntag последовал примеру Colonial pipeline и заплатил группировке DarkSide выкуп. Сумма составила $4.4 миллиона.
  • Android 12!
  • Много новых штуковин от Apple, в том числе и 40-ядерный процессор!
  • Организация по измерению интернет-аудитории.
  • «Царьград» не хотят разблокировать. Штраф несоизмеримо велик!
  • CNA Financial, одна из крупнейших страховых компаний США, выплатила $40 млн криптовымогателям.
  • Теперь иностранные IT-ресурсы будут обязаны открывать филиалы в РФ, если, конечно, этот законопроект будет принят.
  • Реклама во всех видео! Налоги на блогеров! С 1 июня на всех экранах!
    https://www.youtube.com/t/terms
  • Одно из самых популярных спортивных изданий Беларуси Sports.ru заблокировали.
    https://t.me/BelarusTelegram/1365
  • Единая система учёта рекламы.
  • Выгрузка видео на GitHub доступна всем!
  • Получение SSH-ключа с помощью compile-time макроса на Rust.
    https://github.com/lucky/bad_actor_poc
  • Floppinux 0.1.0 – дистрибутив, умещающийся на одной дискете!
  • Свист и сторонний шум в системах Dolby Digital 5.1. Microsoft подтвердила!
На этом новости нашли своё завершение, а я, дописав сей текст, отправляюсь на остановку, ведь через час у меня начинается практика. Кстати, за некоторое содействие благодарю специалистов группы компаний «Анлим». За сим откланяюсь, спасибо за внимание.
 

Knotoni

Green Team
07.05.2020
27
106
BIT
0
И вновь говорят в правительстве о Интернете
Судя по курсу развития, нас ждет "железный интернет-занавес". Массово закупаемся проксями и VPN!
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!