• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа! Сегодня понедельник, впрочем, неудивительно. Хотя для меня ещё среда. Начата новая неделя, самое время узнать, что произошло на прошлой, не так ли? Всё, уже заканчиваю разглагольствовать.

IBIT.jpg


Джефф Безос предпочёл откланяться

Не переживайте, не в мир иной, он жив. Просто он планирует покинуть пост главы в третьем квартале сего года. Его место займёт нынешний глава Amazon Web Services. Вот что господин Безос говорит о своём преемнике:
«В качестве председателя я намерен сосредоточиться на новых продуктах. Энди хорошо известен внутри компании и работает в Amazon почти столько же, сколько и я. Он будет выдающимся лидером, и я полностью уверен в нём».
Мистер Безос назначил Энди Ясси в качестве «наследника престола кресла».
Что примечательно, сие заявление было опубликовано вместе с финансовым отчётом Amazon за 2020 год, а в начале 2021 главу Amazon спихнули с первого места в списке Forbes. Уж не обиделся ли господин Безос? :)

Вот же Б...ь

Б...ь.png


Всё законно, как учил РКН. Нет, ну правда, какого …. Прошу простить. Наверное, не стоит показывать свои знания Великого и Могучего в столь интеллигентной среде. Так вот, к новости. С 1 февраля соцсети обязали удалять публикации, содержащие ненормативную лексику, но как вы могли заметить, сам РКН обучает нас, как правильно скрывать своё негодование. Что ж, спасибо, Роскомнадзор, буду иметь ввиду.​

Твит РКН

Всё, отключай. Мы готовы.

Примерно так звучит краткое содержание речи господина Медведева. Также необходимо отметить то, что по словам Дмитрия Анатольевича, сделать Рунет автономным будет непросто, и заниматься подобным в ближайшее время никто не собирается. Рубильник автономности будет повернут только «в качестве запасного плана в экстремальном случае».​


5G близко!

Не то чтобы прям очень, но ощутимо ближе, чем раньше. Сие приближение можно ощутить по потере воли и прочим симптомам контроля сознания. Так же это работает? :) Если серьёзно, Сколтех совместно с Eltex и «Радио Гигабит» создали первый рабочий прототип базовой станции нового поколения. Вышка есть, производиться она будет на производственный мощностях того же Eltex, а что по поводу оборудования? Господа свыше уже и об этом позаботились. Создан консорциум разработчиков ПО и оборудования для обеспечения работоспособности сети. Сергей Половников, руководитель «Content Preview» высказался по этому поводу:
«Нельзя начать собирать с нуля базовые станции 5G, не научившись прежде делать конкурентоспособные станции для предыдущих поколений связи. Но у российских производителей не будет другого выбора, кроме как присоединиться к консорциуму».
ХаХа, выбора нет. А когда-то был?


Excel-программист

excel.gif


Раньше я считал это исключительно шуткой, теперь же всё крайне серьёзно. Microsoft добавила в свой редактор таблиц Лямбда-функции, сделав его полным по Тьюрингу. Что есть «полный по Тьюрингу»? Так называют язык, на котором можно реализовать любой алгоритм. То есть теперь в Excel можно сделать вообще что угодно. Энди Гордон, старший научный руководитель Microsoft Research написал в своём блоге:
«Интересно посмотреть, как пользователи будут экспериментировать не только с лямбдами, но с типами данных и динамическими массивами. Мы считаем, что эти новые функции функционального программирования изменят подход к работе в Excel».
Что-то мне подсказывает, что он забыл добавить «как будут мучиться школьники по всему миру». Но всё это совершенно неважно, ведь теперь каждый выпускник школы может сказать, что получил навыки программирования, все будут ему завидовать, но только до того, как узнают какой язык он изучал.​
С добавлением лямбда-функций язык программирования Excel стал полным по Тьюрингу

Вы где?

Я вот не знаю, а госструктуры, в частности МВД, скоро будут знать, и для этого им даже не пригодится решение суда, как это было раньше и есть сейчас. Минцифры предлагает вывести данные о местоположении абонента из-под охраны тайны связи. Данный законопроект уже прошёл первое чтение и, как мне кажется, без задержки пройдёт и второе. Как заявил автор законопроекта, поправки нужны для облегчения поиска пропавших людей, ведь в таких случаях счёт идёт на часы. Я не спорю, безусловно, это прекрасная цель, если бы не одно «но». Не зря ведь говорят, «благими намерениями устлана дорога в ад». Зная, что можно купить любые данные человека через неблагонадёжных граждан, имеющих доступ к такой информации, легко понять, что в случае принятия этих поправок, купить можно будет ещё и данные о вашем местоположении. Это я ещё не говорю об облегчении вычисления местоположения людей, которые не потерялись, а просто должны быть найдены в кратчайшие сроки, просто потому что кому-то так хочется.​


Воруют жемчуг!

Эксперт по Perl, Брайан Фой сообщил, что домен Perl.com был украден неизвестными. Он написал на Reddit:
«Мы всё ещё пытаемся разобраться, и я не могу вдаваться в подробности. Однако, похоже, что это был взлом аккаунта».
На месте сайта появилась заглушка, подобная тем, что появляется при истечении срока регистрации, однако сей срок истекает не раньше 2030-го года. Фой обратился к сообществу специалистов по кибербезопасности, в поисках решения проблемы.
Если вдруг кто не понял связь между заголовком и новостью, «Перл» — устаревшее название того, что сейчас принято называть «жемчуг».​
Неизвестные украли домен Perl.com

Я вас ни к чему не призываю

Мало того что здесь не место для призыва куда-либо, так за это теперь и ресурс могут заблокировать. Комиссия Совета Федерации по информационной политике предложила блокировать соцсети за распространение «недостоверной общественно значимой информации, подаваемой под видом достоверных сообщений». В список ресурсов, которые уже сейчас подходят по критериям блокировки попали «Facebook, Twitter, Instagram, Telegram и TikTok». Блокировка телеги? Снова? Ну что ж, попытайтесь, вдруг получится.​


Ловкость МВД и никакого мошенничества

Похоже, что кто-то пытается установить монополию на информацию в РФ. И этот кто-то — МВД. Разумеется, всё это исключительно ради нашей же безопасности, но всё равно как-то не по себе. Министерство Внутренних Дел РФ выделило 63 млн рублей на создание и внедрение модуля «Антимошенник», задача которого блокировать мошеннические звонки, но вот вопрос, зачем же тогда ему доступ к телефонной книге, неужели кто-то добавляет мошенников в контакты? По словам главы отдела безопасности «СерчИнформ» Алексея Дрозда, приложение МВД будет иметь функционал, схожий с GetContact. Базы которого, к слову, были слиты и теперь используются в самых разных целях. Будем надеяться, что гос. приложение не повторит его судьбу. Также господин Дрозд отметил:
«Судя по всему, МВД планирует пополнить свою базу за счёт контактов пользователей».
Что бы там не планировало Министерство, нас это очень даже касается, так что я бы не торопился устанавливать себе мобильное приложение МВД. Кстати, что удивительно, сие чудо не включено в реестр обязательных к предустановке на ввозимые устройства.​


sudo hack the Mac

Уязвимость в sudo, о которой я писал не так давно распространяется и на MacOS и до сих пор не исправлена, что, вообще-то, очень плохо. Apple знает об этой проблеме, так что, думаю, патч не заставит себя ждать. А уязвимость эта, получившая идентификатор CVE-2021-3156, позволяет повысить привилегии.​

Открытый код уязвимостей

OSV.png


В заголовке вы прочитали название новой программы Google, переведённое в стиле того же Google. Что это за программа? Она создана, чтобы искать и исправлять уязвимости в открытом исходном коде и носит имя OSV (Open Source Vulnerabilities). В рамках OSV будут собираться точные данные о том, где была обнаружена уязвимость и как она была исправлена. Но кроме вышеназванных функций, она будет исполнять роль базы, по которой можно будет сверить версию приложения и узнать, уязвима ли она.​


ОгоньЛиса больше не сломает вам хард

Mozilla выпустили обновление 85.0.1, в котором была закрыта возможность проходить по пути, ломающему файловую систему, я писал об этом инциденте ранее. До этого обновления попытка получить доступ к тому файлу заканчивалась точно так же, как и при аналогичном действии через командную строку. Такой же эффект будет, если ссылка на сей файл встроена в html, но теперь ничего не получится, ведь Mozilla всё запретила.​


Блиц

  • Chrome теперь сможет пользоваться всеми железками вашего компа, но Apple и Mozilla не одобряют такое решение.
    https://habr.com/ru/news/t/540642/
  • «Он мёртв, Джим» Линус Торвальдс о процессорах Intel Itanium.
    https://habr.com/ru/news/t/540352/
  • Bing заменит Google? Дед, иди проспись! (Хотя в Австралии это очень даже возможно)
  • Джон Матце отстранён от должности директора Parler.
  • Исправлен 0-day в Chrome88.
  • Дуров просит не буянить.
    https://t.me/durov_russia/30

На этом абзаце поток новостей находит своё завершение, точно так же, как и время, выделенное вами на прочтение сего текста. За сим я, пожалуй, откланяюсь, ждите через неделю.
 

Сергей Попов

Кодебай
30.12.2015
4 702
6 610
BIT
451
А еще 5 февраля заблокировали наш ютуб канал. В котором не было новых роликов последние пол года. По сути канал был заброшен. Мы писали еще 30 декабря, что отказываемся от использования этого сервиса :) Видимо админы ютуб подписаны на наш телеграм.

Апелляцию отклонили. Говорят подрываем безопасность интернета.
 
Последнее редактирование:

Wenzel

Green Team
10.08.2020
194
74
BIT
6
Что-то МВД слишком много начинает о нас заботиться в последнее время...
 
  • Нравится
Реакции: dieZel

mcfly

Green Team
08.09.2016
623
625
BIT
300
С канала Нетипичный Безопасник тоже видосы удаляют ютуб чета попутал
 

Вложения

  • 4.jpg
    4.jpg
    75,2 КБ · Просмотры: 178
  • Нравится
Реакции: dieZel

yamakasy

Green Team
30.10.2020
158
113
BIT
0
А еще 5 февраля заблокировали наш ютуб канал. В котором не было новых роликов последние пол года. По сути канал был заброшен. Мы писали еще 30 декабря, что отказываемся от использования этого сервиса :) Видимо админы ютуб подписаны на наш телеграм.

Апелляцию отклонили. Говорят подрываем безопасность интернета.
они видимо обиделись на вас, что вы ушли от них
 
  • Нравится
Реакции: Adrian Grum и dieZel

dieZel

Green Team
08.04.2018
227
597
BIT
0
Кстати, может кто рассказать, что значит 3d движок?😅 Я просто не совсем в темп
Ну, грубо говоря, это нечто, созданное для обработки 3д пространства и взаимодействия с оным. Вобщем, что-то, что бы создавать трехмерные игры, например
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!