Здравия всем, дамы и господа. День сегодняшний ознаменовывается не только очередным дайджестом, но и началом у меня производственной практики. Явление сие крайне радостное, ведь практику я прохожу в Тюменском Технопарке, скучно не будет, в любом случае, но это всё не так важно, как сводка новостей за прошедшую неделю.
О том, как в Беларуси работают с теми, кто чем-то не угоден, все наслышаны. На этот раз под раздачу попал сайт tut.by, который являлся крупнейшим на территории республики. Его заблокировали, но если бы всё было так просто, вы бы почитали об этом в блоке «Блиц».
Министерство информации признало факт блокировки, в качестве причины указано «Генеральная прокуратура установила многочисленные факты нарушений Закона о СМИ в части размещения запрещенной информации в ряде публикаций на интернет-ресурсе tut.by. В данных материалах содержится информация от имени незарегистрированного фонда BYSOL.»
BYSOL – это фонд, занимающийся поддержкой белорусов, оказавшихся, скажем так, в трудном положении.
Почти в это же время комитет госконтроля Беларуси информировал о возбуждении дела на должностных лиц ООО «ТУТ БАЙ МЕДИА».
«Департаментом финансовых расследований Комитета государственного контроля 18 мая 2021 года в отношении должностных лиц ООО «ТУТ БАЙ МЕДИА» (далее – общество) возбуждено уголовное дело по признакам состава преступления, предусмотренного частью 2 статьи 243 УК Республики Беларусь (уклонение от уплаты сумм налогов, сборов в особо крупном размере).»
Разумеется, силовики не изменили своим принципам и действовали силой. Обыски, пара выломанных дверей и длинный список задержанных:
Крупнейший в Беларуси сайт Tut.by отключён силовиками, на руководителей завели уголовное дело
По крайней мере, примерно такого мнения придерживается Александр Щипков, человек с очень длинной должностью, которая звучит так: советник председателя Государственной Думы, заместитель главы Всемирного русского народного собора, первый заместитель председателя Синодального отдела по взаимоотношениям Церкви с обществом и СМИ, политический философ.
«Безопасность народа – это не только ракеты и танки, но также информационное пространство».
Также господин «политический философ» рассказал о том, зачем же, всё-таки, производится весь этот ужас, направленный на бедных российских пользователей.
«В Рунете – засилье негативного контента, хотя запрос на позитивный контент существует в не меньшей степени. Негативный контент искусственно привязывается к власти, государству, национальной религии и истории. Для чего это делается? Генеральная задача этой медийной работы заключается в том, чтобы русские стали ненавидеть самих себя. Заставить людей не любить свою Родину, свою веру, разжигать постоянное недовольство своей страной и своей Церковью. Кто не любит Родину, тот не будет её защищать. Это – методика выращивания предателей».
Ну и как финальный аккорд сей прекрасной какафонии он предложил создать нечто навроде великого китайского файрвола.
«Прикрываться рассуждениями о свободе слова в условиях войны – значит воевать на стороне противника, распространять немецкие листовки в оккупированном Смоленске или блокадном Ленинграде. Какая же это свобода слова, если этим "словом" пытаются искалечить ментальность русского человека? Необходимо в короткие сроки создать устойчивый Рунет, сегодня это главный фундамент медийного суверенитета России».
«Мы страшно боимся этого, но без национальной идеологии мы не тронемся с места. Если мы не сформулируем актуальную национальную идеологию, то есть не определим смыслы и цели существования России в условиях агрессивного глобализма, то мы проиграем сначала информационную территорию, потом политическую, потом – всё остальное».
Вы представить себе не можете, как сильно я надеюсь на то, что всё это лишь случайные движения языком одного случайно взятого человека. Если так, то сказанное им никогда не обретёт материальную или программную форму. Если же нет…
Не хватало новой версии Windows креста в названии, так Microsoft добавила ещё один, закрыв проект.
«Вместо того, чтобы вывести продукт под названием Windows 10X на рынок в 2021 году, как мы изначально планировали, мы ускоряем интеграцию фундаментальной технологии 10X в Windows и продукты компании».
А доступ к скачиванию бета-версий ОС уже закрыт на официальном сайте.
…, а точнее, проще. Что? Оформлять сертификации на устройства, в которых применяется шифрование. Раньше, чтобы ввезти в Россию такого рода девайс, нужно было получать разрешения у ФСБ. Это вполне обычная процедура, но вот из-за пандемии время обработки запроса увеличилось с 10 дней минимум до месяца минимум. Кроме того, запросы должны отправляться Почтой России, а уж «слава» этой волшебной организации ходит по всему СНГ (Содружество Независимых Государств). Ответы от ФСБ, кстати, отправляются также почтой. Всё это увеличивает время обработки запросов чуть ли не до двух месяцев.
Поэтому производители стали производить получение разрешающих документов в соответствующем органе Республики Казахстан. Но причём тут вообще РК? А при том, что на территории СНГ действует закон, говорящий о том, что разрешение, выданное в любой стране, включённой в СНГ, действует на всей территории содружества.
Вот некоторые компании, которые уже использовали этот метод:
Вы только представьте, лица негроидных (название расы, никакого расизма) женщин выбираются на 7% реже, а мужчин - на 2%, что в среднем даёт отставание в 4%.
О чём я вообще? Речь об алгоритме обрезки фотографии для предпросмотра в Twitter. А проценты, приведённые мною выше, взяты из официального исследования, проведённого соцсетью в ответ на поступающие жалобы. Выводом исследования стала следующая фраза: «не все в Twitter является хорошим вариантом применения алгоритма, и в этом случае решение, как кадрировать изображение, лучше пусть принимают люди». И, как уже стало ясно, компания призывает кадрировать изображения самостоятельно во избежание случаев «расистского» кадрирования.
Получив 20 запросов на получение данных о 35 аккаунтах, соцсеть сразу отклонила их все, потребовав дополнительные данные, но заявитель, коим выступают в данном случае российские государственные органы, ничего не предоставил и остался, что называется, с носом. Также в этом отчёте было рассказано об удалённых по требованию властей публикациях. Подробности по ссылке, как всегда:
Тем временем Twitter удалил 91% публикаций, содержащих запрещённый контент. Ограничения частично сняты, трафик вернули в его нормальное состояние в фиксированных сетях и сетях wi-fi, связанных с ними, на мобильных же устройствах ограничения продолжают работать.
Господа из Pen Test Partners взломали систему развлечений в самолёте «Боинг-747». Исследователи отмечают, что взлом был весьма сложным, но не потому, что система хорошо защищена, а ровно наоборот. Сервер IFE (система развлечений в полёте) работал на Windows NT-4 SP3, которая является, скажем так, дедом Windows Server. Взлом привычными способами был просто невозможен, ведь на этом динозавре не работали привычные уязвимости, кроме того, выполнение полезной нагрузки также не представлялось возможным, причина тому — отсутствие функции Windows cscript, с помощью которой происходит сейчас тестирование. Исследование завершилось успешно только благодаря IIS v4.0 (Internet Information Services), так как именно в ней были найдены уязвимости, известные ещё с начала 2000-х. Ещё один использованный эксплойт — CVE-1999-1011, дающий удалённое выполнение кода.
Исследователи из групп Fraunhofer AISEC, Мюнхенского технического университета, а также Любекского университета раскрыли в своём исследовании два эксплойта, нацеленных на процессоры AMD EPYC и затрагивающих все три поколения. Уязвимости позволяют внедрять код на защищённые виртуальные машины и получать над ними контроль. Защититься позволяет только самая продвинутая система SEV — SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), она имеется только на третьем поколении процессоров. Владельцам устройств первых двух поколений посоветовали «следовать передовым методам безопасности». Более подробная информация будет раскрыта 27 мая на конференции WOOT’21.
Если вы по одной лишь аббревиатуре догадались, что это какая-то неведомая… очень нужная вещь, то вы абсолютно правы. НСУД — национальная система управления данными, которую до конца этого года поручил создать премьер-министр Михаил Мишустин. Задачей этой системы будет объединять в себе все данные со всех государственных систем и реестров.
Очки от бессонницы?
«Ростех» начинает производство устройства, предназначенного для профилактики бессонницы, имя ему «Blue Sky pro». Как обещают разработчики, оно будет восстанавливать режим дня за двое суток. Производство будет осуществляться совместно с концерном «Техмаш» и Самарским государственным медицинским университетом. Первые производственные линии будут запущены уже в 2022 году. Надевать очки нужно будет два раза в день: первый раз - с 6.00 до 10.00 утра, второй - с 14.00 до 18.00. Принцип работы заключается в излучении устройством света, который должен фиксироваться в это время, он, в свою очередь, активирует клетки мозга, отвечающие за внутренние биоритмы. Проще говоря, господин Маск был отправлен на пенсию, «Ростех» теперь правит балом, а ещё, уж извините, не могу этого не отметить, эти очки внешне очень похожи на устройства для брейндансов из игры Cyberpunk 2077. И дизайн, кстати, неплох. По крайней мере тот, что нам показали сейчас.
Ссылка скрыта от гостей
Тут больше не тут
О том, как в Беларуси работают с теми, кто чем-то не угоден, все наслышаны. На этот раз под раздачу попал сайт tut.by, который являлся крупнейшим на территории республики. Его заблокировали, но если бы всё было так просто, вы бы почитали об этом в блоке «Блиц».
Министерство информации признало факт блокировки, в качестве причины указано «Генеральная прокуратура установила многочисленные факты нарушений Закона о СМИ в части размещения запрещенной информации в ряде публикаций на интернет-ресурсе tut.by. В данных материалах содержится информация от имени незарегистрированного фонда BYSOL.»
BYSOL – это фонд, занимающийся поддержкой белорусов, оказавшихся, скажем так, в трудном положении.
Почти в это же время комитет госконтроля Беларуси информировал о возбуждении дела на должностных лиц ООО «ТУТ БАЙ МЕДИА».
«Департаментом финансовых расследований Комитета государственного контроля 18 мая 2021 года в отношении должностных лиц ООО «ТУТ БАЙ МЕДИА» (далее – общество) возбуждено уголовное дело по признакам состава преступления, предусмотренного частью 2 статьи 243 УК Республики Беларусь (уклонение от уплаты сумм налогов, сборов в особо крупном размере).»
Разумеется, силовики не изменили своим принципам и действовали силой. Обыски, пара выломанных дверей и длинный список задержанных:
- генеральный директор Людмила Чекина;
- главный бухгалтер Анжела Ассад;
- заместитель бухгалтера Мария Новик;
- заместитель директора Ирина Рыбалко;
- директор по персоналу Надежда Адамович;
- заместитель главного редактора Максим Гайко (после допроса в ДФР вышел на свободу, конфискована вся техника);
- журналист Елена Толкачева;
- инженер-программист Виталий Калиновский (отпущен под подписку, конфискована техника);
- бизнес-аналитик Вадим Трусов;
- начальник отдела маркетинга Анна Заяц;
- начальник отдела продаж Марина Кушнеревич;
- менеджер Андрей Авдеев;
- заместитель главного редактора Ольга Лойко (задержана на 72 часа, находится в ИВС на Окрестина).
Крупнейший в Беларуси сайт Tut.by отключён силовиками, на руководителей завели уголовное дело
Суверенный интернет — божья благодать!
По крайней мере, примерно такого мнения придерживается Александр Щипков, человек с очень длинной должностью, которая звучит так: советник председателя Государственной Думы, заместитель главы Всемирного русского народного собора, первый заместитель председателя Синодального отдела по взаимоотношениям Церкви с обществом и СМИ, политический философ.
«Безопасность народа – это не только ракеты и танки, но также информационное пространство».
Также господин «политический философ» рассказал о том, зачем же, всё-таки, производится весь этот ужас, направленный на бедных российских пользователей.
«В Рунете – засилье негативного контента, хотя запрос на позитивный контент существует в не меньшей степени. Негативный контент искусственно привязывается к власти, государству, национальной религии и истории. Для чего это делается? Генеральная задача этой медийной работы заключается в том, чтобы русские стали ненавидеть самих себя. Заставить людей не любить свою Родину, свою веру, разжигать постоянное недовольство своей страной и своей Церковью. Кто не любит Родину, тот не будет её защищать. Это – методика выращивания предателей».
Ну и как финальный аккорд сей прекрасной какафонии он предложил создать нечто навроде великого китайского файрвола.
«Прикрываться рассуждениями о свободе слова в условиях войны – значит воевать на стороне противника, распространять немецкие листовки в оккупированном Смоленске или блокадном Ленинграде. Какая же это свобода слова, если этим "словом" пытаются искалечить ментальность русского человека? Необходимо в короткие сроки создать устойчивый Рунет, сегодня это главный фундамент медийного суверенитета России».
«Мы страшно боимся этого, но без национальной идеологии мы не тронемся с места. Если мы не сформулируем актуальную национальную идеологию, то есть не определим смыслы и цели существования России в условиях агрессивного глобализма, то мы проиграем сначала информационную территорию, потом политическую, потом – всё остальное».
Вы представить себе не можете, как сильно я надеюсь на то, что всё это лишь случайные движения языком одного случайно взятого человека. Если так, то сказанное им никогда не обретёт материальную или программную форму. Если же нет…
Ссылка скрыта от гостей
Поставлен крест на Windows X
Не хватало новой версии Windows креста в названии, так Microsoft добавила ещё один, закрыв проект.
«Вместо того, чтобы вывести продукт под названием Windows 10X на рынок в 2021 году, как мы изначально планировали, мы ускоряем интеграцию фундаментальной технологии 10X в Windows и продукты компании».
А доступ к скачиванию бета-версий ОС уже закрыт на официальном сайте.
Ссылка скрыта от гостей
В Казахстане лучше…
…, а точнее, проще. Что? Оформлять сертификации на устройства, в которых применяется шифрование. Раньше, чтобы ввезти в Россию такого рода девайс, нужно было получать разрешения у ФСБ. Это вполне обычная процедура, но вот из-за пандемии время обработки запроса увеличилось с 10 дней минимум до месяца минимум. Кроме того, запросы должны отправляться Почтой России, а уж «слава» этой волшебной организации ходит по всему СНГ (Содружество Независимых Государств). Ответы от ФСБ, кстати, отправляются также почтой. Всё это увеличивает время обработки запросов чуть ли не до двух месяцев.
Поэтому производители стали производить получение разрешающих документов в соответствующем органе Республики Казахстан. Но причём тут вообще РК? А при том, что на территории СНГ действует закон, говорящий о том, что разрешение, выданное в любой стране, включённой в СНГ, действует на всей территории содружества.
Вот некоторые компании, которые уже использовали этот метод:
- Intel Corporation — последний случай получения этих документов в России был в марте 2020 года. После этого оформление техники шло через Казахстан.
- Lenovo — большую часть разрешений до лета прошлого года компания оформляла через Россию, но позже начала получать документы в Казахстане. В России с тех пор оформляли разрешения только на некоторые модели серверов и оптических коммутаторов осенью 2020-го.
- Huawei — до февраля оформляла большинство нотификаций в России, но затем «переехала» в Казахстан и Беларусь. Тем не менее, полностью от взаимодействия с ФСБ не отказалась.
- Hewlett Packard — получает регистрационные документы в Казахстане с сентября 2020 года.
- Vivo, Samsung и ASUS — оформляют нотификации как в России, так и в Казахстане.
Ссылка скрыта от гостей
Расистский алгоритм.
Вы только представьте, лица негроидных (название расы, никакого расизма) женщин выбираются на 7% реже, а мужчин - на 2%, что в среднем даёт отставание в 4%.
О чём я вообще? Речь об алгоритме обрезки фотографии для предпросмотра в Twitter. А проценты, приведённые мною выше, взяты из официального исследования, проведённого соцсетью в ответ на поступающие жалобы. Выводом исследования стала следующая фраза: «не все в Twitter является хорошим вариантом применения алгоритма, и в этом случае решение, как кадрировать изображение, лучше пусть принимают люди». И, как уже стало ясно, компания призывает кадрировать изображения самостоятельно во избежание случаев «расистского» кадрирования.
Ссылка скрыта от гостей
Американские соцсети и российские власти
Получив 20 запросов на получение данных о 35 аккаунтах, соцсеть сразу отклонила их все, потребовав дополнительные данные, но заявитель, коим выступают в данном случае российские государственные органы, ничего не предоставил и остался, что называется, с носом. Также в этом отчёте было рассказано об удалённых по требованию властей публикациях. Подробности по ссылке, как всегда:
Ссылка скрыта от гостей
Тем временем Twitter удалил 91% публикаций, содержащих запрещённый контент. Ограничения частично сняты, трафик вернули в его нормальное состояние в фиксированных сетях и сетях wi-fi, связанных с ними, на мобильных же устройствах ограничения продолжают работать.
Ссылка скрыта от гостей
Взлом «Боинг»
Господа из Pen Test Partners взломали систему развлечений в самолёте «Боинг-747». Исследователи отмечают, что взлом был весьма сложным, но не потому, что система хорошо защищена, а ровно наоборот. Сервер IFE (система развлечений в полёте) работал на Windows NT-4 SP3, которая является, скажем так, дедом Windows Server. Взлом привычными способами был просто невозможен, ведь на этом динозавре не работали привычные уязвимости, кроме того, выполнение полезной нагрузки также не представлялось возможным, причина тому — отсутствие функции Windows cscript, с помощью которой происходит сейчас тестирование. Исследование завершилось успешно только благодаря IIS v4.0 (Internet Information Services), так как именно в ней были найдены уязвимости, известные ещё с начала 2000-х. Ещё один использованный эксплойт — CVE-1999-1011, дающий удалённое выполнение кода.
Ссылка скрыта от гостей
AMD и уязвимости
Исследователи из групп Fraunhofer AISEC, Мюнхенского технического университета, а также Любекского университета раскрыли в своём исследовании два эксплойта, нацеленных на процессоры AMD EPYC и затрагивающих все три поколения. Уязвимости позволяют внедрять код на защищённые виртуальные машины и получать над ними контроль. Защититься позволяет только самая продвинутая система SEV — SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), она имеется только на третьем поколении процессоров. Владельцам устройств первых двух поколений посоветовали «следовать передовым методам безопасности». Более подробная информация будет раскрыта 27 мая на конференции WOOT’21.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ramsoware – Табу
На некоторых хакерских форумах запретили рекламу и обсуждение программ-вымогателей. Так, например, на форуме Exploit, который очень часто использовался для найма хакеров и рекламы услуг Ransomware-as-a-Service, написали, что реклама этой темы запрещена и будет удаляться. Примерно того же мнения придерживается русскоязычный форум XSS. Причиной запрета на обоих форумах стало то, что «локеры» используют против кого угодно, и это привлекает «много внимания».
Ссылка скрыта от гостей
Ссылка скрыта от гостей
НСУД
Если вы по одной лишь аббревиатуре догадались, что это какая-то неведомая… очень нужная вещь, то вы абсолютно правы. НСУД — национальная система управления данными, которую до конца этого года поручил создать премьер-министр Михаил Мишустин. Задачей этой системы будет объединять в себе все данные со всех государственных систем и реестров.
Ссылка скрыта от гостей
Блиц
- Владельцы Eufycam могли смотреть изображения с камер неподалёку.
- Государственные базы данных будут предоставляться ИИ стартапам.
Ссылка скрыта от гостей - Brenntag последовал примеру Colonial pipeline и заплатил группировке DarkSide выкуп. Сумма составила $4.4 миллиона.
Ссылка скрыта от гостей - Android 12!
Ссылка скрыта от гостей - Много новых штуковин от Apple, в том числе и 40-ядерный процессор!
Ссылка скрыта от гостей - Организация по измерению интернет-аудитории.
Ссылка скрыта от гостей - «Царьград» не хотят разблокировать. Штраф несоизмеримо велик!
Ссылка скрыта от гостей - CNA Financial, одна из крупнейших страховых компаний США, выплатила $40 млн криптовымогателям.
Ссылка скрыта от гостей - Теперь иностранные IT-ресурсы будут обязаны открывать филиалы в РФ, если, конечно, этот законопроект будет принят.
Ссылка скрыта от гостей - Реклама во всех видео! Налоги на блогеров! С 1 июня на всех экранах!
https://www.youtube.com/t/terms - Одно из самых популярных спортивных изданий Беларуси Sports.ru заблокировали.
https://t.me/BelarusTelegram/1365 - Единая система учёта рекламы.
Ссылка скрыта от гостей - Выгрузка видео на GitHub доступна всем!
Ссылка скрыта от гостей - Получение SSH-ключа с помощью compile-time макроса на Rust.
https://github.com/lucky/bad_actor_poc - Floppinux 0.1.0 – дистрибутив, умещающийся на одной дискете!
Ссылка скрыта от гостей - Свист и сторонний шум в системах Dolby Digital 5.1. Microsoft подтвердила!
Ссылка скрыта от гостей
