• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Новостной дайджест по ИБ/IT за 7.12 — 14.12

Здравия всем, дамы и господа!

IBIT.jpg

Кванты!

Благодаря невероятной наблюдательности пользователя под ником @KaPToHHbIu_EHoT мы начинаем сегодняшний дайджест с этой новости. Дабы не утруждать себя и уважить наблюдательного пользователя, просто приведу его цитату.

«Ученые из Китая заявили, что создали самый мощный в мире квантовый компьютер, который в 10 млрд раз быстрее прототипа от Google. Такие мощности нужны для сложных расчетов в физических экспериментах.

В Китае создали квантовый компьютер, который в 10 млрд раз быстрее проводит вычисления, чем прототип от Google, сообщило китайское государственное новостное агентство Xinhua. Результаты тестов компьютера группа китайских ученых опубликовала в журнале Science. Квантовые компьютеры отличаются от обычных, даже суперкомпьютеров, своей громадной вычислительной мощностью. Они используют понятия квантовой механики и работают не с битами как единицей информации (0 или 1), а с кубитами, — они могут одновременно быть и 0, и 1. Xinhua пишет, что это «серьезный вычислительный прорыв» для Китая и первый этап в достижении полномасштабных квантовых вычислений так называемого квантового превосходства. Традиционные компьютеры не могут произвести те же вычисления за разумное количество времени. Мощности китайского суперкомпьютера могут пригодиться в таких исследованиях и технологиях, как теория графов, машинное обучение и квантовая химия, пояснил Xinhua.»

Зачем нужен квантовый компьютер
Суперкомпьютер в ходе тестов смог зарегистрировать в среднем 43 фотона, но это число доходило и до 76. Скорость вычислений китайского компьютера можно оценить в 100 трлн раз выше, чем у самого быстрого существующего сейчас суперкомпьютера, написал Xinhua со ссылкой на ученых.

«Квантовый вычислительный прорыв — это как порог. Это доказывает, что если новый прототип квантового компьютера превосходит самый сильный традиционный в определенных задачах, то прорывы могут произойти и во многих других сферах», — заявил профессор Китайского университета науки и технологий Лу Чаоян.

Google и IBM поспорили о «квантовом превосходстве». Кто прав?
Китайские ученые конкурируют с крупнейшими американскими корпорациями, в том числе с Google, Microsoft и Amazon. Это еще один фронт в соперничестве США и Китая, пишет Bloomberg. В июне самым мощным суперкомпьютером в мире признали аппарат в Японии. В том же месяце американская компания Honeywell заявила, что разработала самый быстрый квантовый компьютер. В ноябре 2019 года «Росатом» объявил о запуске проекта по созданию отечественного квантового компьютера, на проект выделили 24 млрд рублей до 2024 года.


Евросоюз не понимает

Евросоюз указал поисковикам, что вообще-то они должны рассказывать, что влияет на продвижение того или иного ресурса в поисковой выдаче и о том, какие позиции в этой самой выдаче оплачены. Критики заявили, что неисполнение сего обязательства – это злоупотребление своим монопольным лидирующим положением на рынке. Примером такому злоупотреблению может послужить продвижение своих продуктов в выдаче. Случай, когда вы ищете в Яндексе «Купить что-либо», а первая строка – это Яндекс Маркет, прекрасно это иллюстрирует.


Кибербезопасность в Казахстане

Звучит забавно, не правда ли? Как заявлено в смс-сообщениях, приходящих жителям и гостям столицы Казахстана, с 6 декабря начаты учения «Кибербезопасность Нур-Султан 2020». В рамках этих учений иностранные сервисы не работают без установки гос. сертификатов. А при установке оных все сервисы работают, но теперь ваш трафик открыт для чтения гос.службами.


О вирусах-вымогателях

В этом блоке будет сразу две новости на одну тему

Во-первых, операторы вирусов-вымогателей теперь звонят своим жертвам, если вдруг те пытаются вывести заразу сами. Для этого они используют аутсорс колл-центры. ZDNet показал, как происходят данные звонки, выложив часть записи в сеть.

«Нам известно о сторонней компании и ее экспертах по безопасности, работающих сейчас в вашей сети и с вашим IT-оборудованием. Мы продолжаем отслеживать ваши действия и знаем, что вы устанавливаете антивирус SentinelOne на все свои компьютеры. Но вы должны знать, что это не поможет. Если вы хотите перестать тратить свое время зря и желаете восстановить свои данные на этой неделе, то настоятельно рекомендуем вам обсудить эту ситуацию с нами в чате, иначе проблемы с вашей сетью никогда не закончатся».

Во-вторых, DoppelPaymer проник в сеть подразделения Foxconn в Мексике. По этой причине работа завода Foxconn частично приостановлена.


Новая эпидемия в мире IT

Я не знаю, как назвать это иначе. Это нечто непонятное. Нулевым пациентом этой эпидемии стала компания Apple, следующим – Samsung. Имя этой эпидемии – странные решения в области комплектования новых устройств. Samsung теперь тоже не будет класть блок питания в коробку к Galaxy S21, Galaxy S21+ и Galaxy S21 Ultra. Но если Apple своими бредовыми решениями понижает себе расходы на электроэнергию, то у Samsung такого чудесного источника нет. Забавно, но изначально Samsung раскритиковали такое решение Apple, а потом, видимо, подумали и поняли – «Как же это, чёрт возьми выгодно, мало того, теперь можно будет сказать, что мы тоже за экологию». Если вспомнить, что самое большое удовольствие от покупки – это распаковка, то в скором времени будут продаваться коробки без устройства в комплекте. И с течением времени это всё меньше походит на шутку.


Поддержка разработчиков Open Source проектов

Github запустила новую программу, направленную на облегчение поддержки OpenSource проектов. Она позволит компаниям напрямую спонсировать разработку. Как сказал Нэт Фридман, генеральный директор компании: «Открытый исходный код присутствует в цепочке разработок каждой компании в мире, — их бизнес-операции зависят от открытого исходного кода, поэтому у них есть возможность инвестировать в проекты, от которых они зависят, чтобы быть уверенными в их жизнеспособности». Спонсировать проекты стало проще, а значит, количество проектов, снабжаемых необходимыми ресурсами, увеличится. К спонсированию уже подключились Amazon и American Express.


Слив данных московских «Королей»

Данные господ с «Короной» оказались в свободном доступе. Они были опубликованы в ночь с 8 на 9 декабря в одном из Telegram-каналов. В архиве весом около 1 Гб содержатся личные данные 300 тысяч жителей Москвы, переболевших ковидом, информация 1С-серверов и ключи для подключения к системе учёта заболевших. Интересный факт: к 24 апреля, по данным в архиве, 52596 заболевших, а по официальным данным на тот же период эта цифра составляет 36897 человек. Крайне забавным оказался комментарий господина Лысенко:
В ходе проверки информации об утечках персональных данных москвичей, переболевших коронавирусом, было установлено, что взломов и какого-либо другого несанкционированного вмешательства в работу информационных систем правительства Москвы не было. Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам. Проверка продолжается, по её результатам будут приняты меры.
Как отметил один из комментаторов к посту на эту тему на хабре:
Нам не нужны ваши личные данные, после они будут удалены (с)
Как говорится, и смешно, и страшно.
Изначальная информация была предоставлена специалистами Группы компаний «Анлим».


Свежие взломы

  • Взломали Компанию FireEye
    Лидирующая компания по кибербезопасности была взломана людьми, «спонсируемыми государством», как пишет bleepingcomputer. Атакующие смогли украсть утилиты, которые FireEye используют для работы. Несмотря на то, что взломы защитных компаний совершались и ранее, этот выделяется из общего списка. Взлом совершён «очень изощрённым способом злоумышленником, спонсируемым государством, использующим новые методы». Злоумышленник, взломавший защиту FireEye, специально нацелился на активы FireEye и использовал тактику, предназначенную для противодействия как криминалистическим исследованиям, так и инструментам безопасности, обнаруживающим вредоносную активность. Washington Post также сообщает, что, согласно источникам, группа, стоящая за взломом FireEye, - это российская кибершпионажная группа APT29 (также известная как Cozy Bear). Что это получается, снова русские хакеры?
  • Украдены данные о вакцине Pfizer
    European Medicine Agency (Европейское Медицинское Агенство, EMA) подверглось атаке, в итоге взлома были украдены данные о вакцине, созданной Pfitzer BioNTech
  • Взлом K-12
    Американская образовательная площадка K-12 подверглась атаке. Результатом стала кража данных и нарушенная работоспособность. Несмотря на то, что взлом был совершён ещё в ноябре, новость появилась только сейчас. Так произошло по причине того, что злоумышленники, заразив сеть компании, потребовали выкуп, получили его, но данные предпочли всё-равно опубликовать. В информационном сообщении три правительственных агентства предупреждают, что программы-вымогатели, доставка вредоносных программ и DDoS-атаки являются основными угрозами для образовательных учреждений K-12.


За предоставленную информацию о свежих взломах благодарю Группу компаний «Анлим».


Готовьте клетку фарадея!

Частота появления новостей про 5G в этом дайджесте грозит приблизиться к частоте самого 5G. Впрочем, неудивительно, ведь тема очень актуальна и обсуждаема, особенно в России. Происходит это потому, что совершенно не понятно, когда будут новые сети, на каких частотах они будут и, наконец, сколько будет стоить их развёртывание. На данный момент предложено начать развёртывание на частотах 4G, по крайней мере, до тех пор, пока не найдут основные частоты только под 5G. Соседство двух активно использующихся сетей приведёт к ухудшению связи и помехам, посему для новых сетей нужен новый диапазон. Обсуждение этого вопроса будет проводиться уже после Нового Года, в 2021.


Опасный код

Linux Foundation провела опрос среди разработчиков open source проектов, в результате которого выяснилось, что эти самые разработчики уделяют вопросам безопасности своих проектов чуть больше 2% рабочего времени. В опросе участвовало около 1 200 человек. Не самая большая выборка, вряд ли по ней можно делать какие-либо серьёзные выводы. Но, тем не менее, как считают авторы опроса, это ничуть не умаляет «очевидную необходимость» увеличения внимания к этому вопросу. Это необходимо потому, что со временем всё больше предприятий переходит на софт с открытым исходным кодом. Многие участники опроса находили занятие по увеличению безопасности итогового продукта «душераздирающей рутиной и темой, которую лучше всего оставить для юристов и политиков». Весьма спорное суждение.


Погром на фабрике Iphone в Индии

12 декабря была частично разгромлена фабрика Apple в Нарасипуре, что в Индии. Причиной явилась неполная выплата зарплат работникам. В бунте участвовало примерно 2 тысячи сотрудников. Мебель, оборудование, часть фасада, автомобили, оставленные на парковке – это лишь часть последствий. Остановить восстание удалось только большому количеству полицейских. Это явление не было внезапным, недовольство персонала росло не первый месяц, вылившись в итоге в такую ситуацию. Эта фабрика принадлежит не непосредственно Apple, а компании Wistron – одному из основных производителей, работающих по контракту.


Блиц

  • Российские банки призывают изменить УК. А именно сажать за распространение и несанкционированный доступ к банковской тайне не на срок до 7 лет, а на срок от 10 до 20 лет.
  • Apple начала заменять дисплеи на Iphone 11
  • Росстат планирует открывать доступ бизнесу к данным о населении. Бесплатно.
  • Удалённая идентификация пользователей влетит в копеечку
  • OPPO получила патент на смартфон со съёмным модулем камеры.
  • Google опубликовала статистику запросов за год
  • Релиз GitLab 13.6
    https://habr.com/ru/company/gitlab/news/t/532190/
  • 250000 баз данных выставлены на продажу
    https://habr.com/ru/news/t/532522/
  • Релиз Qt 6.0
  • Найдены (и исправлены) уязвимости в сетевой служб Steam
На этом дайджест окончен. Спасибо за внимание, приходите ещё, а за сим я откланяюсь.
 
Последнее редактирование:

AgatCyber

Green Team
12.11.2020
28
26
BIT
0
а еще.
у казахов.
по чистой случайности.
2 недели назад образовался ресурс на домене bugbounty.kz))))
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!