• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа, уже вечереет, а я только начал писать статью. Что ж, свою оплошность признаю и поскорее перехожу к сути.

IbIt.jpg


Я знаю, что вы купили прошлым летом

ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим, что может привести к тому, что кредитные организации будут в отдельных случаях отказывать в операциях добросовестным клиентам.


Обновление малинки по сети?

Raspberry Pi Foundation тестирует функцию обновления прошивки без второго компьютера, однако, чтобы поставить обновлённый загрузчик, понадобится второй компьютер. Для того чтобы попробовать новую функцию нужно через Raspberry Pi Imager прошить sd-карту и после создания образа запустить микрокомпьютер, в настройках загрузчика выбрать функцию Beta Test Bootloader и установить приоритет загрузки. Как только завершится процесс установки, Raspberry Pi, можно будет перезапустить уже со стандартной SD-картой. Да, для установки нового загрузчика понадобится ещё и вторая sd-карта, т.к. при создании образа она форматируется. Теперь микрокомпьютер будет искать доступное обновление согласно указанным параметрам, в том числе и по Сети. Важно отметить, что операционная система устанавливается только по проводу и с подключенной клавиатурой. Компания рекомендует использовать Ethernet-выходы домашнего роутера. Также обновление по Сети доступно только для Raspberry Pi 4 и систем, основанных на ней.


Напишите МВД в директ

В Госдуме предложили обязать государственные органы создавать страницы в социальных сетях. В пояснительной записке к проекту говорится, что необходимо обязать органы власти и организации, подведомственные госорганам и органам местного самоуправления, создавать и вести аккаунты в соцсетях. Кроме того, в документе предлагается законодательно закрепить понятие «официальная страница». Авторы проекта указывают, что поправки призваны повысить открытость функционирования государственных органов, органов местного самоуправления и подведомственных им организаций, а также дать гражданам возможность получать полную и достоверную информацию об их работе. В пояснительной записке отмечается, что иметь сайты организаций и органов в современных реалиях недосточно, поскольку соцсети стали наиболее популярным среди граждан способом коммуникации. На этих официальных страницах в случае принятия законопроекта госорганы должны будут размещать данные об опросах и иных мероприятиях, которые помогут выяснить мнение граждан. Также они будут обязаны публиковать тексты или видеозаписи официальных выступлений и заявлений руководителей и их заместителей.
Честно говоря, полагаю, это будет очень забавное мероприятие, если всё будет сделано как обычно. Если же нет, то не вижу ничего плохого в этой инициативе.


Dark Souls online again

Bandai Namco на неделе заявил, что разработчики из FromSoftware знают о проблеме и активно занимаются её решением. Для этого им нужно ещё некоторое время. Запуск серверов обещают произвести после выхода Elden Ring, который должен выйти 25 февраля.

Резонанса много, маразма ещё больше

Все ведь наверняка слышали о «деле Майнкрафта». Это то самое, где школьнику дали реальный срок за угрозу взорвать здание ФСБ, которое он построил в игре. 16-летний Никита Уваров из города Канска Красноярского края приговорён военным судом к 5 годам лишения свободы по делу о прохождении обучения в целях осуществления террористической деятельности. Об этом сообщает глава правозащитной организации "Агора" Павел Чиков. Сообщается, что Уварова взяли под стражу в зале суда. Да, конечно, первопричиной их задержания стало не это пресловутое здание, а расклейка листовок в поддержку Азата Мифтахова, который был осужден на 6 лет колонии по делу об изготовлении взрывных устройств. Но всё дело даже не в этом, а в том, что когда ФСБ увидели видео, на которых школьники взрывают петарды на заброшках и жгут костры и ту самую фразу «взорвём здание ФСБ ради шутки» они решили это классифицировать, как прохождение обучения в целях осуществления террористической деятельности. Так что маразм здесь двухсторонний, с одной стороны попытка подгрести любые детские игры к терроризму, с другой — предоставление неполной информации людям. И на этот двухсторонний маразм 16 летний человек был приклеен к территории тюрьмы на целых пять лет.

Github.ru

Минцифры в мае этого году начнет эксперимент по созданию российского аналога Github. Там будут представлены программные продукты под открытой лицензией, созданные на бюджетные средства, например, исходные коды и программы, которые были созданы для Минцифры, МВД, Росреестра, Пенсионного фонда и других госорганов. Российские разработчики и компании смогут на добровольной основе публиковать там свои программы. Доступ к ресурсу не будет ограничен, а обслуживать и размещать на своей IT-инфаструктуре национальный репозиторий будет отдельный оператор, который в ближайшее время будет определён. Минцифры уточнило, что в национальном репозитории на условиях открытой лицензии (разрешает бесплатно использовать софт, в том числе модифицировать и продавать его, использовать его исходный код в других продуктах) будет размещено в первую очередь открытое программное обеспечение инфраструктуры электронного правительства. Правда за исключением всех компонентов, которые обеспечивают функции криптографической защиты информации пользователей. Я уже вижу, как выходят огромные материалы с разбором кода правительственных организаций. Представитель Минцифры добавил, что по мере наполнения и востребованности национального репозитория ведомство будет определять, что еще там нужно выкладывать. Минцифры разработает критерии и ограничения для публикаций там кода госорганизаций и госсервисов.


AirTag более для слежки не пригоден

Точнее пока ещё пригоден, но вскоре, как обещает компания, перестанет. Apple планирует улучшить работу AirTag и приложение «Локатор», чтобы избежать нежелательного отслеживания третьими лицами вещей или самих пользователей. Подкинутые или случайно оставленные метки теперь будет проще и быстрее обнаружить. Они станут пищать более громче и чаще. Уведомления в «Локаторе» о чужих AirTag будут более подробными и приходить чаще. Apple пояснила, что теперь метка отслеживания вещей AirTag это не просто гаджет, а устройство, за которое пользователям придется нести ответственность. Теперь при первоначальной настройке AirTag пользователь должен будет согласиться, что он в курсе того, что использование метки для слежки за людьми или чужим имуществом нарушает законодательство и может привести к судебным последствиям и штрафам. Apple рассказала, что активно сотрудничает с органами правопорядка по каждому обращению из-за незаконного использования AirTag для слежки за людьми, машинами или другими предметами. Компания предупредили пользователей, что имеет право передавать следственным органам, включая российские, всю информацию о владельце метки AirTag, которая была в нее внесена в процессе активации и настройки.


Linux на десерт

Не то, чтобы я специально берёг эту новость на окончание, она просто по хронологическому порядку была последняя. Сейчас происходят последние приготовления перед выходом ядра Linux 5.18 и одним из нововведений будет патч от intel, позволяющий программно активировать или дезактивировать аппаратные возможности CPU. Например, включать/отключать ядра или расширения набора команд, повышать тактовую частоту или объём кэша. Имея ввиду это и недавний инцидент с запретом на активацию AVX-512 в новых моделях процессоров Alder Lake становится ясно, куда всё идёт. А идёт всё, скорее всего, к платной активации функций процессора. В сентябре 2021 года Intel предложила для включения в ядро Linux патч c драйвером Intel Software Defined Silicon. В описании патча было обозначено, что это механизм для активации дополнительных функций на микросхеме. Попытка внедрить подобное уже была около десяти лет назад, когда компания продавала коды для апгрейда процессоров потребительского сегмента. Всего за 50 долларов пользователь мог активировать на CPU дополнительный мегабайт кэша и гиперпоточность, так что по техническим характеристикам Pentium G6951 практически превращался в Core i3-530, за исключением чуть меньшей тактовой частоты (2,8 ГГц вместо 2,93 ГГц). Разумеется, долго всё это не просуществовало, поэтому, есть вероятность, что в этот раз Intel начнёт с серверных процессоров Xeon. Сейчас в репозитории на GitHub представлен только код интерфейса для SDSi. Там нет примеров «полезной нагрузки», которая будут активировать конкретные функции CPU. Эксперты обращают внимание, что патч Intel SDSi рассматривается в ускоренном порядке. Его спешно вносят в последние обновления для ядра 5.18 (март 2022). Это указывает на то, что Intel планирует активировать SDSi в новых процессорах Xeon семейства Alder Lake, которые запланированы к выходу в ближайшее время. Никаких звуков от Intel по этому поводу не было.


Вот и всё. Новости подощли к концу, а анонсы к началу. Статьи про Revil никуда не делись, ждите вторую часть на днях. А после у меня запланированы статьи про интересную уязвимость. Узнаете потом. Всех благодарю за прочтение и за сим откланяюсь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!