• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Новостной дайджест по ИБ/IT за 23.11 - 30.11

Здравия всем дамы и господа. Всё по расписанию, прошла неделя, новости тут. Начнём наш новостной обзор.

IbIt.png


Новые патчи ядра linux защищают процессоры intel

Инженер Google подготовил девятую версию патча для ядра linux. Этот патч исправляет ошибки позволяющие брать данные из параллельных потоков на одном ядре при использовании технологии hyper threading(далее ht). Вопрос защиты CPU впервые встал у массового пользователя в то время, когда обнаружили уязвимости семейства MDS (Microarchitectural Data Sampling), они стали возможны “благодаря” реализации ht. Даннная узвимость позволяла брать приватные данные, обманывая процессор. Патч “разрешает” работать на одном ядре только доверенным приложениям. Потому что взять данные одного приложения другим всё ещё можно, нужно лишь чтобы они работали на одном ядре. До этого единственным решением этой проблемы было лишь полное отключение многопоточности, что сильно ударяло по производительности, которая так важна для поставщиков облачных услуг.



Nvidia о Arm

Дженсен Хуанг – генеральный директор Nvidia рассказал о том, что планирует делать с компание Arm, которую не так давно купил. Если кто не знает, 13 сентября Nvidia купила Arm за $40 млрд у компании SoftBank. Господинг Хуанг заверил, что не собирается мешать компании, а будет лишь инвестировать в её развитие, чтобы создать “ведущего производителя в эпоху искусственного интеллекта”. И чтобы не лилось из уст Генерального Директора Хуанга, Герман Хаузер – сооснователь Arm, не верит этому. Он уверен, что Nvidia нарушит текущую бизнес-модель. Господин Хаузер даже запустил компанию “Save Arm” (Спасите руку Arm), призванную отозвать сделку, которая, как он считает, станет катастрофой для всей отрасли.

Рассказ Хуанга
Сделка
Просьба Хаузера


Вы ведь ещё помните о предустановке?

Напомню, с первого января следующего года производители и продавцы обязаны будут предустанавливать Российское ПО на ввозимую электронику. Так вот, утвердили количество приложений, обязательных к предустановке. Для смартфонов это количество составило 16, в него входят такие необходимые абсолютно всем “госуслуги”, “приложения для работы с платёжной системой МИР”, и ещё куча наиполезнейшего софта. Что это значит? Это значит что количество приложений, подлежащих удалению при покупке нового телефона, увеличивается на 16. На ПК и ноутбуки будут предустанавлены российские браузеры, офисное ПО и антивирус, на телевизоры с функцией Smart TV — браузеры, поисковой системы, социальные сети и аудиовизуальные сервисы. Минцифры создаст перечень, куда попадет одно приложение для предустановки из каждой категории, за исключением социальных сетей (два приложения), аудиовизуальных сервисов (не более десяти) и программ для доступа к социально значимым ресурсам (их количество еще не определено).


РКН и Google

Как писал господин Крылов:
Ай, Моська! знать, она сильна,
Что лает на Слона
Но это так, к слову

Его величество, Роскомнадзор проявляет невероятную силу и упорство в борьбе с Google. РКН сообщил, что начато новое административное производство в отношении Google LLC. Претензия состоит в том, что поисковик не удаляет из выдачи весь контент, запрещённый в нашей стране. Фильтрация контента сейчас проводится выборочно, причём, по утверждениям Роскомнадзора, в поисковой выдаче сохраняется до 30% ссылок, содержащих сибирь запрещённый котент. Судебное производство возбуждено по части 2.1 ст.13.40 КоАП РФ - повторное совершение административного правонарушения по неисполнению обязанностей оператором поисковой системы. Максимальный штраф по этой статье составляет 5 млн рублей. Поччему повторное? Да потому что в начале сентября компания Google уже выплатила 1.5 млн рублей по той же причине.

Подробнее
Статья

Новое покорение поколение Эльбруса

Минпромторг заказал разработку 32-ух ядерных процессоров “Эльбрус-32С” для серверного оборудования. Финансирование проекта составляет 7 млрд 489 млн 300 тыс рублей. Размер аванса – 80%. Деньги будут взяты из федерального бюджета. Целью конкурса является “разработка универсального 32-х ядерного микропроцессора для создания типоряда вычислительных систем в классе высокопроизводительных серверов и систем хранения данных высшего уровня производительности и суперЭВМ”.

Я до этого момента в успех и какую-либо целесообразность разработки и производства “Эльбруса” не верил, так как ранее, с 2016 года они производились по не самому новому техпроцессу, а именно 40 нм (высокоинтегрированный энергоэффективный процессор Эльбрус-1С+) и 28 нм (8-ядерный серверный процессор Эльбрус-8С). Но новый процессор будет создано 7нм техпроцессу, что вообще-то очень неплохо. Теперь я могу лишь пожелать удачи в разработке, и ждать пользовательского процессора на новом техпроцессе и надеяться, что разворуют не всё.



Снова о плутоне

Помните чип безопасности “Pluton”? Он появлялся в прошлом дайджесте. На всякий случай напомню. “Pluton” – чип безопасности, разработанный Microsoft, чтобы заменить TPM, который выполняет эту работу сейчас. Так вот, Intel, AMD, и Qualcomm заявили, что постараются в ближайшее время выпустить процессоры с интегрированным в них чипом “Pluton”. Всё бы хорошо, но новый чип безопасности может усложнить жизнь домашним ремонтникам, неавторизованным сервисным центрам и пиратам. Хоть он для этого и не задумывался он идеально подходит и для защиты DRM (Digital Right Management(обеспечение цифровых прав)). Поскольку процессоры будут брать обновления напрямую с серверов, появится возможность сверять данные программной и аппаратной части ПК. Если вдруг что-то поменялось, можно будет просто заблокировать некоорые функции компьютера. Несмотря на то, что такая возможность есть и чип способен значительно облегчить борьбу с пиратством цифрового контента, директор по корпоративной безопасности ОС в Microsoft – Дэвид Вестон заявил, что “Pluton” создавался исключительно для обеспечения безопасности пользователя, а не для усиления DRM.

AMD
Intel
Qualcomm


Утекли пароли от Spotify

Музыкальный стриминговый сервис сбросил пароли от примерно 350 тысяч аккаунтов. Причиной этому явилась атака с заполнением данных. Это значит, что у аккаунтов были использованы те же пароли, что и на сервисах, подвергнутых взлому, то есть сам Spotify взломан не был. Так что, если недавно Spotify уведомил вас о сбросе пароля и предложил его сменить, есть смысл сменить его там где он также был использован.



Вам слово, господин Торвальдс

Тот человек, которого многие уважают, некоторые боготворят. Создатель Linux, Playboy, филантроп, и просто очень хороший человек. Линус заявил, что хотел бы использовать Linux на новом Mac, заявив при этом, что “долго ждал ноутбук на Arm, который сможет работать на Linux”. И вообще-то в этом вопросе я с ним абсолютно солидарен, так как качество сборки и удовольствие от пользования устройством apple вполне сочитается с удовольствием созерцания их ОС, но отнюдь не с удовольствием пользования ими. Анимации – да, иконки – да, эффекты – да; но пользователи линукс любят свободу, как и многие другие. А Mac OS этого не позволяет, а Linux давая не меньшее удовольствие от созерцания и пользования, даёт ещё и полную свободу. По сему, Mac на линукс – идеальный вариант, как мне кажется.



Не оставляй отпечатков

Как вы знаете (даже если не знаете, дальше будет пояснение), у каждого браузера есть свой уникальный след, так называемый “fingerprint”, в нём содержится информация о версии браузера, системе, языке, установленных дополнениях, включены ли печеньки cookie, часовом поясе, разрешении экрана, списке установленных шрифтов, установленной видеокарте и её версии и использовании AdBlock. Много информации, не так ли? Этой информации точно хватит чтому идентфицировать пользоавтеля по одному лишь отпечатку браузера. А эту информаицю вы отдаёте, просто зайдя на сайт. И это легально, и никем не ограничивается. Собственно, в чём новость – EFF (фонд электронных рубежей) обновил свою систему противодействия фингерпринтингу. Она представляет собой сайт, на котором основная кнопка – “Test your browser”. По нажатию на неё сайт собирает всю возможную информацию о вашем браузере, после чего показывает её вам и уведомляет, что не гоже делиться такими ценными данными. Задача фонда – обеспечить анонимность нахождения в сети и сохранение приватных данных. “Каждый человек имеет право на личную жизнь”, и эту непоколебимую истину просит соблюдать фонд. Более того, даёт рекомендации, как это сделать. Одной из рекомендаций является смена браузера, напртимер на Brave или Tor.



Amazon взгрустнул

В восточном сегменте США проблемы с доступом к joycasino сервисам Amazon. Вечером 25 ноября пользователи упомянутого сегмента стали жаловаться на медленную работу сервисов и большое количество ошибок. В связи с этим многие сайты, включая магазин Amazon были недоступны. Как пишет AWS, сначала лёг Kinesis Data Streams, вместе с ним упали следующие сервисы: ACM, Amplify Console, API Gateway, AppStream2, AppSync, Athena, CloudFormation, CloudTrail, CloudWatch, Cognito, Connect, DynamoDB, EventBridge, IoT Services, Lambda, LEX, Managed Blockchain, Resource Groups, SageMaker, Support Console и Workspaces. Самую новую информацию по ситуации можно узнать на AWS Dashboard.



Яблоки против синих зубов

Некоторые люди, купившие новые устройства Apple, а именно Macbook Air, Macbook Pro, Mac mini, то есть как раз те, на которых стоит новый Apple Silicon M1, заявили, что bluetooth работает на них некорректно, либо не работает вовсе. Это касается как аудиотехники так и устройств ввода (мыши клавиатуры), причём, что интересно, проблема наблюдается как с устройствами сторонних производителей, так и самих Яблок. Это значит, что проблема не в подключаемых устройствах, а непосредственно в Маках. Reddit’у, как всегда, есть, что сказать. Некоторые пользователи вышеупомянутого предположили, что проблема может быть связана с чипом T2, который испоняет функцию защиты. У некоторых проблема испрвилась установкой унифицирующего приёмника, но такое решение “спасло” не всех. Одному из реддитеров вовсе поменяли Mac mini на другой из-за этой пролемы, но не всё так прекрасно, новое устройство было с той же проблемой.



Square Enix по домам

С 1 декабря компания отправит большинство сотрудников на постоянную работу. До этого удалёнка была вынужденной, сейчас же Square Enix отправляет работников домой, так как считает эффективность удалённой работы доказанной. Работники смогут ежемесячно менять график работы, в зависимости от того, как им будет удобно, но только в случае если их обязанности это позволяют. Доказательство эффективности было не просто чьим-то спонтанным желанием, а опросом, который провели ещё в июне. По результатам опроса было выяснено, что около 80% сотрудников положительно оценивают опыт работы на дому.



Internet explorer канул в лету

Internet Explorer более не отображает многие сайты, в том числе Youtube, Stackoverflow, Instagram, Twitter и ещё многие другие сайты. Вместо того чтобы загружать эти сайты, он просто открывает их в Edge. Этим жестом Microsoft планирует постепенно перевести всех пользователей с устаревшего, никому не нужного IE на новый, всеми любимый, но никем не используемый Edge. Количество сайтов, приводящих к открытию Edge превысило тысячу. Как пишет Microsoft – доля рынка IE составляет окЭта новость сравнима по своей значимости для поклонников наверное только с выходом нового сингла System Of A Down. Генеральный директор github написал в своём twitter, что вскоре на платформе появится тёмная тема. Он также сказал, что это будет “лучший темный режим, который когда-либо видели”. Сильное заявление, проверять я его конечно же буду, когда темный режим выйдет в свет. Первые просьбы добавить цветовую тему, которая не выжигиат глаза ночным разработчикам поступали ещё семь лет назаад, но добавляют её только сейчас.оло 4,5%, в то время, как Edge, обновлённый и обезопашенный – чуть менее 10. Но даже эти 4,5% - огромное количество людей, пользующихся браузером, который опасен не только для них самих, но и для всех окружающих, так как дыра в безопасность Internet Explorer сильно превышает размеры устройства конкретного пользователя.

Internet Explorer перестал отображать многие популярные сайты


Дырявый VPN

Опубликовали эксплойт, открывающий доступ к файловой системе неавторизованному лицу, по средствам специально соданного HTTP запроса. Эта уязвимость, а именно CVE-2018-13379, была найдена ещё в 2018, и закрыта тогда же, но у VPN сервиса Fortinet остались машины, которые не были пропатчены, следовательно подверглись атаке. За информацию благодарю специалистов Анлим-ИТ



Блиц

  • Amazon запатентовала технологию, позволяющую отслеживать пиратство стриминговых сервисов
  • Уязвимость в системе безключевого доступа Tesla
  • Представлена Яндекс Станция Макс
  • Youtube тестирует систему автоматической расстановки глав в видео
  • Антенну Starlink разобрали, а собрать не сумели
  • Южная Корея оштрафовала Facebook за продажу данных 3.3млн корейцев
  • Guthub анонсировал добавление тёмной темы, добавив, что это будет лучшая тёмная тема, что вы когда-либо видели
  • Минфцифры отказалось от ввода системы контроля трафика для детей.
  • Сервера Canon были атакованы вирусом вымогателем и сама компания это подтвердила
На этом новости закончены, но вы можете придти в следующий понедельник, там будут ещё новости. А за сим я предпочту откланяться.
 
Последнее редактирование:

temaxuryan

One Level
20.10.2020
4
3
BIT
0
Меня улыбнула новость про антенну, которую разобрали, а собрать не смогли.
 
  • Нравится
Реакции: dieZel

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Странно.
Странно было не упомянуть новость о том, что китайцы официально заявили о создании квантового компьютера, который в 10 000 000 раз быстрее машины Google.


Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах

В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа китайских ученых в журнале Science.
Квантовые компьютеры отличаются от обычных, даже суперкомпьютеров, своей громадной вычислительной мощностью. Они используют понятия квантовой механики и работают не с битами как единицей информации (0 или 1), а с кубитами — они могут одновременно быть и 0, и 1. Xinhua пишет, что это «серьезный вычислительный прорыв» для Китая и первый этап в достижении полномасштабных квантовых вычислений — так называемого квантового превосходства. Традиционные компьютеры не могут произвести те же вычисления за разумное количество времени.
Мощности китайского суперкомпьютера могут пригодиться в таких исследованиях и технологиях, как теория графов, машинное обучение и квантовая химия, пояснил Xinhua.

Суперкомпьютер в ходе тестов смог зарегистрировать в среднем 43 фотона, но это число доходило до 76. Скорость вычислений китайского компьютера можно оценить в 100 трлн раз выше, чем у самого быстрого существующего сейчас суперкомпьютера, написал Xinhua со ссылкой на ученых.
«Квантовый вычислительный прорыв — это как порог. Это доказывает, что если новый прототип квантового компьютера превосходит самый сильный традиционный в определенных задачах, то прорывы могут произойти и во многих других сферах», — заявил профессор Китайского университета науки и технологий Лу Чаоян.

Китайские ученые конкурируют с крупнейшими американскими корпорациями, в том числе Google, Microsoft и Amazon. Это еще один фронт в соперничестве США и Китая, Bloomberg. В июне самым мощным суперкомпьютером в мире аппарат в Японии. В том же месяце американская компания Honeywell , что разработала самый быстрый квантовый компьютер. В ноябре 2019 года «Росатом» объявил о запуске проекта по созданию отечественного квантового компьютера, на проект 24 млрд рублей до 2024 года.

 
Последнее редактирование:

dieZel

Green Team
08.04.2018
227
597
BIT
0
Странно.
Странно было не упомянуть новость о том, что китайцы официально заявили о создании квантового компьютера, который в 10 000 раз быстрее машины Google.
Да, я действительно не заметил этой новости, благодарю. Но вот загвоздка, этот дайджест за 23.11 - 30.11. А новость очень свежая. За 04.12, и то, 4 декабря она появилась на китайском сайте, а в наших СМИ она появилась буквально час назад. Так что эта новость будет в дайджесте за 07.12-14.12, более того, я начну следующий дайджест с этой новости. К слову, уже есть более новый дайджест за 30.11-07.12. Вот он https://codeby.net/threads/novostnoj-dajdzhest-ib-it-za-30-11-07-12.76031/
 
  • Нравится
Реакции: Сергей Попов

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
С таким китайским квантовым компьютером все рукопожатия будут расшифрованы в считанные минуты.
 
  • Нравится
Реакции: dieZel

KaPToHHbIu_EHoT

Green Team
08.11.2020
79
12
BIT
0
Так 10 млн. или 10 млрд.?
Не знаю. Разница в три нуля - несущественна. Нули - они и в африке - нули, три нуля - это всего лишь три нуля.
Я вообще в этих кампутерах ничего не пАнимаю.


Посвящается гастербайтерам ))
 

temaxuryan

One Level
20.10.2020
4
3
BIT
0
Прятался ТОР в тени и пришел китаец, ака большой фонврик, ясно солнце и всех высветил)
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!