• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, вот и начался учебный год, всех причастных поздравляю/сожалею (нужное подчеркнуть). Сейчас у меня пятница, я пишу это прямо в поезде, идущем в сторону дома и мечтаю о стабильном интернете. Я почти дописал новую статью по системному администрированию для своего сайта. А если вы это читаете, значит она либо уже вышла, либо выйдет на днях. Но вы здесь не за этим. Встречайте, новости!​

IbIt.jpg


Теперь я смогу взять кредит!

Звучит не радужно, согласен, однако «могу» - не значит «возьму». При чём тут вообще я? Да при том, что ЦБ хочет предложить оказывать услуги кредитования для самозанятых по данным приложения «Мой Налог». Я как раз являюсь самозанятым и пользуюсь вышеупомянутым приложением, и на правах непосредственного участника могу сказать, что, честно говоря, мне от этого ни жарко, ни холодно, но это не значит, что инициатива бесполезная. Как раз наоборот, если раньше нужно было бы доказывать, что ты не верблюд, теперь справка из приложения «Мой Налог» будет считаться подтверждением доходов. Объясняю, что значит «доказывать, что ты не верблюд»: на данный момент финучреждения руководствуются положением Банка России 590-П с перечнем информации для анализа финансового положения заёмщика. Там имеются справка с места работы, НДФЛ и, так называемые, «иные документы». Эти неведомые «иные документы» самозанятый может предоставить без каких-либо затруднений, однако банки обычно не горят желанием их рассматривать. По этой причине самозанятые часто вынуждены обращаться в микрофинансовые организации. Изменения обещают внести до конца 2021 года.​


Админское счастье

Состоялся релиз Windows Server 2022. Произошло это 1 сентября. Все дальнейшие описания звучат, как что-то маркетинговое, посему не кидайтесь всякими неприятными предметами по поводу отсутствия технических деталей, самому интересно, но пока так. Развёрнутый обзор напишу позже на нашем сайте.
В новую версию ОС была добавлена многоуровневая система безопасности с защищённым подключением и технологией Secured-core, отвечающей за глубокое взаимодействие программных и аппаратных средств для предотвращения внешних атак. Из нововведений стоит особо отметить более безопасную транспортировку пакетов, реализованную посредством ускоренного протокола HTTPS и стандартного шифрования AES-256. Кроме того, очень интересна оптимизация передачи файлов благодаря функции сжатия SMB. По заявлению компании Windows Server 2022 поддерживает до 48 ТБ ОЗУ и до 2048 логических ядер, работающих 64 физических сокетах. Что ж… Это… Много… Улучшена совместимость с контейнерами Windows, поддержка HostProcess, Calico, IPv6 и dual-stack. Было также обещано добавить поддержку Kubernetes для Azure и Azure Stack HCI. Вообще уже добавлено много всего связанного с Azure, что обусловлено необходимостью сделать работу с облачными сервисами удобнее. Система получила долгую поддержку: до 14 октября 2031 года расширенную и до 13 октября 2026 базовую.​


Опять крупнейшая атака?

«В период с 13 по 16 августа зафиксирована распределенная атака типа DDoS на ряд крупных финансовых организаций. Атака была детектирована системой ФинЦЕРТ на ранней стадии, проводилась постоянная коммуникация с участниками рынка» - ЦБ.
Как пишет «Ъ», самая высокая нагрузка была зафиксирована в период с 13 по 16 августа. Ее мощность на пике превышала 50 Гбит/с. Из доклада ФинЦЕРТ Банка России, выпущенном в 2021 году, следует, что самая мощная атака, выявленная в 2019–2020 годах, велась с интенсивностью 49 Гбит/с, что на 2 Гбит/с выше рекорда 2018 года. По данным ФинЦЕРТ, самые продолжительные атаки в 2019 году длились 11 часов 21 минуту, в 2020 году — 4 часа 18 минут. Таким образом, новая атака может считаться самой крупнейшей за последние годы. Вот такая вот весёлая арифметика с ФинЦЕРТ.​


Ищи себя в… базе GetContact
Вы ведь все понимаете, что с большой вероятностью ваши номера есть в базе этого «чудесного» приложения. Хотя почему я использовал кавычки, ведь приложение действительно удивляет. Так элегантно собрать огромную базу номеров с именами — это ещё постараться надо. Кроме того, теперь это приложение находится в реестре организаторов распространения информации, а значит теперь они будут передавать данные органам, если те этого потребуют. Приложение, кстати, до сих пор очень популярно, из чего следует, что там есть и мой номер, и ваш номер, и номер того парня.​


Ура! Linux!

Собственно, почему я так радуюсь. Всё просто, ведь в версии ядра 5.15 пообещали внедрить KSMBD. Звучит страшно, но это ничто иное, как новая реализация файлового сервера на SMB3. Разработан он был сотрудниками Samsung и LG и ориентирован на новые функции и повышенную производительность. KSMBD - это новый модуль ядра, который реализует серверную часть, реализованный по лицензии GPLv2. Лучшая обработка памяти (распределенное кеширование). Более масштабная цель - добавить новые функции быстрее (например, RDMA, также известное как "smbdirect", и недавнее шифрование и подписание улучшений протокола), которые легче разработать на меньшем, более оптимизированном сервере ядра, чем, например, в Samba. Проект Samba намного шире по своим масштабам (инструменты, службы безопасности, LDAP, контроллер домена Active Directory и кроссплатформенный файловый сервер для более широкого круга целей), но часть файлового сервера пользовательского пространства Samba оказалось сложно оптимизировать для некоторых рабочих нагрузок Linux, включая для небольших устройств. Это не означает замену Samba, а скорее расширение, позволяющее лучше оптимизировать для Linux, и продолжить хорошо интегрироваться с инструментами и библиотеками пользовательского пространства Samba, где это необходимо. Конфигурационные файлы будут совместимы со стандартными от Samba, как и расширенные атрибуты (xattrs).​



А может запретим воздух?

Почему? Как же, это же очевидно, потому что им дышат преступники! А если его запретить, то они не смогут дышать и преступников не станет. Что? Обычным людям тоже нужно дышать? Нуу… Потерпите, мы тут вообще-то с преступностью боремся.
К чему была вся эта сценка?
Да к тому, что парламентский комитет Индии предложил запретить VPN, потому что он помогает преступникам скрываться.​
  • VPN необходимо запретить, поскольку он позволяет преступникам обходить системы киберзащиты, чтобы получить доступ к даркнету и оставаться анонимными;​
  • Правительству нужно налаживать связи с иностранными партнёрами для оперативной блокировки VPN;​
  • Министерство внутренних дел должно укрепить механизмы отслеживания и наблюдения, чтобы своевременно фиксировать использование VPN и даркнета.​
Нужно ли говорить, что это маразм? Пожалуй, оставлю выводы на вас…​


Мне мама не разрешает долго играть

Многие слышали эту фразу, но китайские дети скоро будут говорить её немного иначе. Ну, как «немного»… Много иначе. Они будут говорить: «Мне Си Цзиньпинь не разрешает долго играть», ведь Китай планирует запретить несовершеннолетним играть в онлайн-игры больше трёх часов в неделю. Если говорить конкретнее, то играть можно будет в пятницу, субботу и воскресенье с 20 до 21 часа, а также по праздникам в том же временном промежутке.​
Китай запретит несовершеннолетним играть в онлайн-игры более трёх часов в неделю

Выпускайте моддеров!

Сказали в CDPR и пригласили моддеров под никами Traderain, Blumster, Nightmarea и rfuzzo для того, чтобы те помогли доработать Cyberpunk 2077 и дополнять инструментарий для работы с игрой.​

Блиц

  • Google продлила удалёнку до 2022 года.
  • Новая уязвимость ProxyToken. Подробный разбор будет через пару дней на сайте.
  • Кейлоггер и веб-сервер встроенные в USB кабель. Надо же, как удобно!
Как и всё хорошее, мои новости, к сожалению, закончились. Но статьи на нашем сайте тоже весьма неплохи, однако они не закончились, ведь я прямо сейчас работаю над циклом статей по администрированию Windows Server 2019. Да, да, вышла 2022, статья уже будет не актуальна. :)
Напоминаю, сайт ждёт вас в любое время. Всем спасибо за внимание, за сим откланяюсь.​
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!