Браузер для квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
Нидерландская организация QuTech представила первый браузер для квантового интернета. В торжественной обстановке запущен «квантовый сетевой браузер» QNE (Quantum Network Explorer). QNE представляет собой программный стек для разработки квантовых приложений широкодоступными программными инструментами и даже без необходимости знаний по квантовой физике.
Исследовательская организация QuTech — это центр квантовых исследований под патронажем Делфтского технологического университета (TU Delft) и Нидерландской организации прикладных научных исследований (TNO), а также объединения Quantum Delta NL. Деятельность QuTech также происходит в рамках работ, курируемых общеевропейским Альянсом квантового интернета.
ИБ-эксперт разочаровался в Microsoft и опубликовал PoC-код для уязвимости в Windows
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows. CVE-2021-41379 была обнаружена ИБ-исследователем Абдельхамидом Насери, который обнаружил обход исправления и более мощную новую уязвимость для повышения привилегий.
Насери раскрыл информацию об уязвимости из-за уменьшения выплат компанией Microsoft в рамках программы вознаграждений за обнаружение уязвимостей. Другие ИБ-эксперты также жаловались на новую политику Microsoft.
С помощью уязвимости злоумышленники с ограниченным доступом к скомпрометированному устройству могут легко повысить свои привилегии и получить возможность перемещаться по сети жертвы. Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Ideco UTM vs OpenSource: сравниваем решения на вебинаре!
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
30 ноября директор компании «Айдеко» Дмитрий Хомутов приглашает вас на вебинар, посвященный отличиям коммерческих и бесплатных решений для организации интернет-шлюза или прокси-сервера.
На вебинаре Дмитрий расскажет об отличиях коммерческого решения Ideco UTM от бесплатных Squid, Iptables, PFSence, OPNsence и др. Вы узнаете:
📌Что дает переход с «самосборки» на основе Linux/FreeBSD на коммерческое решение.
📌Что из себя представляют и как наполняются базы антивирусов, контент-фильтра и системы предотвращения вторжений в Ideco UTM.
📌Как работают и чем могут вам помочь инженеры службы тех. поддержки компании «Айдеко».
📌Что мы делаем для надежности и безопасности релизов Ideco UTM.
Вы увидите возможности Ideco UTM в тестовой среде, с демонстрацией веб-интерфейса в практических кейсах настроек шлюза безопасности.
В конце вебинара Дмитрий ответит на вопросы и подарит фирменный рюкзак «Айдеко» самому активному слушателю!🎁
Дата: 30 ноября (вторник)
Начало: 13.00 (мск)
Продолжительность: 45 минут
Вебинар бесплатный. Необходима предварительная регистрация.
В Microsoft Edge добавили супер-дупер безопасный режим
Именно так он называется в оригинале. Режим добавили несколько дней назад без анонса. О намерении добавления такого режима компания сообщила ещё летом.
Новая функция отключает «Just-In-Time Compilation» (JIT). Это повышает безопасность, но снижает скорость работы.
Пользователи смогут выбрать режим работы такой функции: «Сбалансированный» и «Строгий». В первом случае браузер будет определять часто посещаемые сайты и в них не будет отключать JIT, а во-втором — не будет делать никаких исключений.
Именно так он называется в оригинале. Режим добавили несколько дней назад без анонса. О намерении добавления такого режима компания сообщила ещё летом.
Новая функция отключает «Just-In-Time Compilation» (JIT). Это повышает безопасность, но снижает скорость работы.
Пользователи смогут выбрать режим работы такой функции: «Сбалансированный» и «Строгий». В первом случае браузер будет определять часто посещаемые сайты и в них не будет отключать JIT, а во-втором — не будет делать никаких исключений.
Ростех разработал самоуничтожающуюся флешку
Чип памяти, элементы питания и управления расположены в едином корпусе. При необходимости уничтожить информацию с флешки пользователь нажимает кнопку на торце устройства. Встроенный источник питания активирует электродетонатор, который прожигает печатную плату кумулятивной струей. Целостность корпуса при этом не нарушается, что гарантирует безопасность пользователя.
Объем памяти, как и внешний вид флешки, может быть любым – в зависимости от предпочтений заказчика.
Чип памяти, элементы питания и управления расположены в едином корпусе. При необходимости уничтожить информацию с флешки пользователь нажимает кнопку на торце устройства. Встроенный источник питания активирует электродетонатор, который прожигает печатную плату кумулятивной струей. Целостность корпуса при этом не нарушается, что гарантирует безопасность пользователя.
Объем памяти, как и внешний вид флешки, может быть любым – в зависимости от предпочтений заказчика.
Вышел язык программирования PHP 8.1
Изменения в PHP 8.1 включают:
— поддержку перечислений (enum).
— поддержку легковесных потоков или файберов (Fiber) с возможностью управлять этими потоками на низком уровне.
— улучшение реализации кэша объектного кода (opcache) с возможностью кэширования информации о наследовании классов. Это повысит производительность некоторых приложений на 5-8%;
— оптимизацию работы JIT, реализацию поддержки JIT для архитектуры ARM64 (AArch64), ускорение разрешения имён классов, оптимизацию библиотек timelib и ext/date, повышение производительности сериализации и десериализации, оптимизацию функций get_declared_classes(), explode(), strtr(), strnatcmp() и dechex(). Производительность Symfony Demo выросла на 23%, а WordPress — на 3,5%;
— возможность пометки свойств класса для доступа только для чтения (информация в подобные свойства может быть записана только один раз).
— использование ключевого слова "new" в инициализаторах, чтобы применять объекты в качестве значений параметров по умолчанию, статических переменных, глобальных констант и в аргументах атрибутов, а также при создании вложенных атрибутов.
И другие изменения.
Изменения в PHP 8.1 включают:
— поддержку перечислений (enum).
— поддержку легковесных потоков или файберов (Fiber) с возможностью управлять этими потоками на низком уровне.
— улучшение реализации кэша объектного кода (opcache) с возможностью кэширования информации о наследовании классов. Это повысит производительность некоторых приложений на 5-8%;
— оптимизацию работы JIT, реализацию поддержки JIT для архитектуры ARM64 (AArch64), ускорение разрешения имён классов, оптимизацию библиотек timelib и ext/date, повышение производительности сериализации и десериализации, оптимизацию функций get_declared_classes(), explode(), strtr(), strnatcmp() и dechex(). Производительность Symfony Demo выросла на 23%, а WordPress — на 3,5%;
— возможность пометки свойств класса для доступа только для чтения (информация в подобные свойства может быть записана только один раз).
— использование ключевого слова "new" в инициализаторах, чтобы применять объекты в качестве значений параметров по умолчанию, статических переменных, глобальных констант и в аргументах атрибутов, а также при создании вложенных атрибутов.
И другие изменения.
Для Raspberry Pi разработали материнскую плату с 11 слотами PCIe
Компания Alftel представила Seaberry Pi — материнскую плату для Raspberry Pi Compute Module 4 в форм-факторе Mini ITX. Особенность устройства в том, что к основной платы добавляется 11 слотов PCI Express. Те, кто уже протестировал Seaberry Pi положительно отзываются о новинке.
Seaberry Pi оснащена:
— 1 слотом x16 (с полосой x1) со стандартным для ITX расположением;
— 1 слотом x1 на краю платы;
— 4 разъемами mini PCIe;
— 4 слотами M.2 E-key с двумя линиями PCIe;
— 1 слотом M.2 M-key для твердотельных накопителей NVME.
Компания Alftel представила Seaberry Pi — материнскую плату для Raspberry Pi Compute Module 4 в форм-факторе Mini ITX. Особенность устройства в том, что к основной платы добавляется 11 слотов PCI Express. Те, кто уже протестировал Seaberry Pi положительно отзываются о новинке.
Seaberry Pi оснащена:
— 1 слотом x16 (с полосой x1) со стандартным для ITX расположением;
— 1 слотом x1 на краю платы;
— 4 разъемами mini PCIe;
— 4 слотами M.2 E-key с двумя линиями PCIe;
— 1 слотом M.2 M-key для твердотельных накопителей NVME.
Большая IT-Библиотека для каждого айтишника - BZD • Книги для программистов.
👉Больше 3500 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Работаем для вас! Подписывайтесь @bzd_channel
👉Больше 3500 книг;
👉Хорошая категоризация книг на английские и русские;
👉Литература по программированию Python, Java, C, C++, JavaScript, C#, R, Go, информационной безопасности и других IT направлений.
Работаем для вас! Подписывайтесь @bzd_channel
AMD подняла цены на Radeon RX6000 на 10%
AMD объяснила свое решение ростом стоимости полупроводниковых пластин TSMC. Таким образом, графические процессоры на базе архитектуры RDNA2 теперь будут стоить на $20—40 дороже. Новые ценники введут со следующей поставкой видеокарт партнерам.
В ноябре на серию Radeon RX6000 уже зафиксировали повышение цен на 9% по сравнению с октябрем. Даже спустя год с момента выпуска цены на RDNA2 и видеокарты на базе Ampere продолжают расти. В среднем, они стоят вдвое больше рекомендованной цены.
AMD объяснила свое решение ростом стоимости полупроводниковых пластин TSMC. Таким образом, графические процессоры на базе архитектуры RDNA2 теперь будут стоить на $20—40 дороже. Новые ценники введут со следующей поставкой видеокарт партнерам.
В ноябре на серию Radeon RX6000 уже зафиксировали повышение цен на 9% по сравнению с октябрем. Даже спустя год с момента выпуска цены на RDNA2 и видеокарты на базе Ampere продолжают расти. В среднем, они стоят вдвое больше рекомендованной цены.
Представлен формат сжатия изображений QOI
Представлен новый легковесный формат сжатия изображений без потерь - QOI (Quite OK Image), позволяющий очень быстро сжимать изображения в цветовых пространствах RGB и RGBA. При сравнении производительности с форматом PNG однопоточная эталонная реализация формата QOI на языке Си, не использующая SIMD-инструкции и ассемблерные оптимизации, по скорости кодирования в 20-50 раз превосходит библиотеки libpng и stb_image, а по скорости декодирования в 3-4 раза. По эффективности сжатия QOI в большинстве тестов близок к libpng (в каких-то тестах немного опережает, а в каких-то проигрывает), но в целом заметно опережает stb_image (выигрыш вплоть до 20%).
Производительность QOI не меняется в зависимости от разрешения и характера кодируемого изображения. Кодирование и декодирование выполняется в один проход - каждый пиксель обрабатывается только один раз и может кодироваться одним из 4 способов, выбираемых в зависимости от значений прошлых пикселей.
Если очередной пиксель совпадает с предыдущим, то лишь увеличивается счётчик повторений.
Если пиксель совпадает с одним из значений в буфере 64 прошлых пикселей, то вместо значения указывается 6-битовое смещение на прошлый пиксель.
Если цвет прошлого пикселя незначительно отличается, в короткой форме указывается различие (сокращённое кодирование различий цветовых составляющих, укладывающихся в 2,4 и 5 бита).
Если оптимизация не применима, указывается полное значение rgba.
Представлен новый легковесный формат сжатия изображений без потерь - QOI (Quite OK Image), позволяющий очень быстро сжимать изображения в цветовых пространствах RGB и RGBA. При сравнении производительности с форматом PNG однопоточная эталонная реализация формата QOI на языке Си, не использующая SIMD-инструкции и ассемблерные оптимизации, по скорости кодирования в 20-50 раз превосходит библиотеки libpng и stb_image, а по скорости декодирования в 3-4 раза. По эффективности сжатия QOI в большинстве тестов близок к libpng (в каких-то тестах немного опережает, а в каких-то проигрывает), но в целом заметно опережает stb_image (выигрыш вплоть до 20%).
Производительность QOI не меняется в зависимости от разрешения и характера кодируемого изображения. Кодирование и декодирование выполняется в один проход - каждый пиксель обрабатывается только один раз и может кодироваться одним из 4 способов, выбираемых в зависимости от значений прошлых пикселей.
Если очередной пиксель совпадает с предыдущим, то лишь увеличивается счётчик повторений.
Если пиксель совпадает с одним из значений в буфере 64 прошлых пикселей, то вместо значения указывается 6-битовое смещение на прошлый пиксель.
Если цвет прошлого пикселя незначительно отличается, в короткой форме указывается различие (сокращённое кодирование различий цветовых составляющих, укладывающихся в 2,4 и 5 бита).
Если оптимизация не применима, указывается полное значение rgba.
При изучении языков программирования рано или поздно возникает вопрос - работа с базами данных посредством SQL запросов.
Предлагаю вашему вниманию интересную и полезную группу по изучению SQL: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
Обучение в группе в основном ориентировано на начинающих пользователей SQL. Формат обучения - смотрите бесплатные обучающие видео в рамках курса, пробуете повторить. Если возникают какие-либо вопросы в процессе, уточняете в группе.
К слову, группа живая, активная. Комьюнити и поддержка очень дружелюбные.
На текущий момент в рамках данного обучения уже есть завершенный блок видео на тему "Базовый курс по SQL для аналитиков и менеджеров" (24 урока с домашними заданиями). Сейчас в процессе публикация обучающих видео на тему "Расширенные возможности SQL" (14 опубликованных видео уже доступны, новые видео добавляются каждую неделю).
Если тема SQL вам интересна, присоединяйтесь: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
(рекламный пост)
Предлагаю вашему вниманию интересную и полезную группу по изучению SQL: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
Обучение в группе в основном ориентировано на начинающих пользователей SQL. Формат обучения - смотрите бесплатные обучающие видео в рамках курса, пробуете повторить. Если возникают какие-либо вопросы в процессе, уточняете в группе.
К слову, группа живая, активная. Комьюнити и поддержка очень дружелюбные.
На текущий момент в рамках данного обучения уже есть завершенный блок видео на тему "Базовый курс по SQL для аналитиков и менеджеров" (24 урока с домашними заданиями). Сейчас в процессе публикация обучающих видео на тему "Расширенные возможности SQL" (14 опубликованных видео уже доступны, новые видео добавляются каждую неделю).
Если тема SQL вам интересна, присоединяйтесь: https://news.1rj.ru/str/+BgkrcLkdquJkYTM6
(рекламный пост)
Искусственный интеллект проведет психоанализ россиян по соцсетям
Институт системного программирования Российской академии наук с помощью ИИ займется психодиагностикой личностей пользователей на основе данных их профилей в соцсетях. Институт должен за 36 миллионов рублей до 1 сентября 2024 года создать технологию, позволяющую диагностировать психологические свойства личности с помощью ИИ по данным профиля социальных сетей, на основе цифровых следов и маркеров поведения.
Технология должна помочь бороться с группами смерти, вовлечением граждан в террористическую деятельность и экстремизм, считают в правительстве.
Также ИИ будет автоматически диагностировать психологические свойства личности, ее состояние с использованием аудио и видеозаписей пользователя и применять собранные данные для предсказания поведения в дальнейшем.
Институт системного программирования Российской академии наук с помощью ИИ займется психодиагностикой личностей пользователей на основе данных их профилей в соцсетях. Институт должен за 36 миллионов рублей до 1 сентября 2024 года создать технологию, позволяющую диагностировать психологические свойства личности с помощью ИИ по данным профиля социальных сетей, на основе цифровых следов и маркеров поведения.
Технология должна помочь бороться с группами смерти, вовлечением граждан в террористическую деятельность и экстремизм, считают в правительстве.
Также ИИ будет автоматически диагностировать психологические свойства личности, ее состояние с использованием аудио и видеозаписей пользователя и применять собранные данные для предсказания поведения в дальнейшем.
В «чёрную пятницу» увеличилось количество вредоносных клонов известных маркетплейсов.
В минувшую «чёрную пятницу» маркетплейсы проводили всевозможные акции, злоумышленники воспользовались покупательским ажиотажем — как сообщили эксперты, заметно увеличилось количество вредоносных копий торговых площадок.
Количество ресурс-фейков незадолго до чёрной пятницы выросло на 30%. Схема обмана почти везде одинаковая: представители «службы поддержки» предлагают потенциальным покупателям перейти в WhatsApp, Viber или другие мессенджеры для покупки товара со скидкой, где для них генерируется вредоносная ссылка, ведущая на фейковый сайт службы доставки.
В минувшую «чёрную пятницу» маркетплейсы проводили всевозможные акции, злоумышленники воспользовались покупательским ажиотажем — как сообщили эксперты, заметно увеличилось количество вредоносных копий торговых площадок.
Количество ресурс-фейков незадолго до чёрной пятницы выросло на 30%. Схема обмана почти везде одинаковая: представители «службы поддержки» предлагают потенциальным покупателям перейти в WhatsApp, Viber или другие мессенджеры для покупки товара со скидкой, где для них генерируется вредоносная ссылка, ведущая на фейковый сайт службы доставки.
Китай усилил надзор за интернет-рекламой: она должна «соответствовать требованиям продвижения традиционной культуры».
Китайские регуляторы хотят усилить надзор за онлайн-рекламой. Новые правила таковы, реклама не должна влиять на «нормальное использование интернета» или вводить пользователей в заблуждение.
Операторам рекламы рекомендуется создать систему регистрации и просмотра рекламодателей и объявлений и «отслеживать и проверять содержание объявлений с использованием своих информационных служб».
Так же, предлагается запретить демонстрацию несовершеннолетним рекламы медицинских процедур, косметики и онлайн-игр, «не способствующих их физическому и психическому здоровью». Рекомендации открыты для обсуждения до 25 декабря.
Китайские регуляторы хотят усилить надзор за онлайн-рекламой. Новые правила таковы, реклама не должна влиять на «нормальное использование интернета» или вводить пользователей в заблуждение.
Операторам рекламы рекомендуется создать систему регистрации и просмотра рекламодателей и объявлений и «отслеживать и проверять содержание объявлений с использованием своих информационных служб».
Так же, предлагается запретить демонстрацию несовершеннолетним рекламы медицинских процедур, косметики и онлайн-игр, «не способствующих их физическому и психическому здоровью». Рекомендации открыты для обсуждения до 25 декабря.
Илон Маск в январе расскажет о новых планах компании Tesla.
Глава Tesla Илон Маск выразил желание появляться на квартальный отчётных мероприятиях не каждый раз, а только по серьёзным поводам.
На этой неделе Илон Маск заявил в своей странице Twitter, что появится на отчётном мероприятии в январе следующего года, чтобы рассказать о ближайших планах компании Tesla. На конференции будут упоминаться сроки появления новых электромобилей вроде пикапа Cybertruck и грузовика Semi, а также спорткара Roadster.
Глава Tesla Илон Маск выразил желание появляться на квартальный отчётных мероприятиях не каждый раз, а только по серьёзным поводам.
На этой неделе Илон Маск заявил в своей странице Twitter, что появится на отчётном мероприятии в январе следующего года, чтобы рассказать о ближайших планах компании Tesla. На конференции будут упоминаться сроки появления новых электромобилей вроде пикапа Cybertruck и грузовика Semi, а также спорткара Roadster.
Европейские власти признают, что в вопросе производства чипов не смогут добиться самодостаточности.
CNBC публикует высказывания главы европейских антимонопольщиков Маргрет Вестагер, которая после консультаций с участниками рынка пришла к выводу, что региону никогда не обеспечить себя полупроводниковой продукцией полностью только за счёт локального производства.
К 2030 году Европа рассчитывает увеличить свою долю в сегменте передовой литографии до 20% с нынешних 10%. В девяностых годах прошлого века показатель достигал 40%, так что это всего лишь будет возвратом части утраченных позиций.
На данном этапе они ждут от заокеанских партнёров информацию о причинах полупроводникового кризиса и текущем состоянии отрасли, в дальнейшем регионы могли бы распределять заказы на выпуск продукции оптимальным образом.
CNBC публикует высказывания главы европейских антимонопольщиков Маргрет Вестагер, которая после консультаций с участниками рынка пришла к выводу, что региону никогда не обеспечить себя полупроводниковой продукцией полностью только за счёт локального производства.
К 2030 году Европа рассчитывает увеличить свою долю в сегменте передовой литографии до 20% с нынешних 10%. В девяностых годах прошлого века показатель достигал 40%, так что это всего лишь будет возвратом части утраченных позиций.
На данном этапе они ждут от заокеанских партнёров информацию о причинах полупроводникового кризиса и текущем состоянии отрасли, в дальнейшем регионы могли бы распределять заказы на выпуск продукции оптимальным образом.
Сторонние клиенты Telegram без поддержки рекламы отключат от API.
Telegram добавил в описание API для сторонних клиентских приложений требование поддерживать корректный вывод рекламных сообщений платформы. Разработчикам существующих клиентов даётся время до 1 января 2022 года, чтобы привести свою продукцию в соответствие с этими требованиями. В противном случае доступ к API будет заблокирован.
Администрация сервиса предлагает разработчикам сторонних клиентов бесплатный доступ к API и не возражает против монетизации приложений. Однако финансовая поддержка разработчиков, которые не показывают рекламу мессенджера, лишена смысла.
Telegram добавил в описание API для сторонних клиентских приложений требование поддерживать корректный вывод рекламных сообщений платформы. Разработчикам существующих клиентов даётся время до 1 января 2022 года, чтобы привести свою продукцию в соответствие с этими требованиями. В противном случае доступ к API будет заблокирован.
Администрация сервиса предлагает разработчикам сторонних клиентов бесплатный доступ к API и не возражает против монетизации приложений. Однако финансовая поддержка разработчиков, которые не показывают рекламу мессенджера, лишена смысла.
Опасная уязвимость обнаружена в 150 моделях принтеров HP LaserJet и PageWide.
Специалисты работающие в сфере информационной безопасности обнаружили уязвимость CVE-2021-39238, которая затрагивает свыше 150 моделей принтеров и МФУ компании HP серий LaserJet, LaserJet Managed, PageWide и PageWide Managed.
Уязвимость позволяет злоумышленникам вызывать переполнение буфера обмена в обработчике шрифтов с целью выполнения кода на уровне прошивки. Атаки такого типа может быть проведена на локальные устройства или сетевые принтеры.
Для защиты от атак рекомендуется размещать сетевые устройства в отдельные VLAN, ограничивая межсетевым экраном установку исходящих соединений от принтеров.
Специалисты работающие в сфере информационной безопасности обнаружили уязвимость CVE-2021-39238, которая затрагивает свыше 150 моделей принтеров и МФУ компании HP серий LaserJet, LaserJet Managed, PageWide и PageWide Managed.
Уязвимость позволяет злоумышленникам вызывать переполнение буфера обмена в обработчике шрифтов с целью выполнения кода на уровне прошивки. Атаки такого типа может быть проведена на локальные устройства или сетевые принтеры.
Для защиты от атак рекомендуется размещать сетевые устройства в отдельные VLAN, ограничивая межсетевым экраном установку исходящих соединений от принтеров.
Американский суд приговорил россиянина к пяти годам тюрьмы за кибермошенничество.
Суд в Мичигане приговорил россиянина Александра Гричишкина, который обвиняется в кибермошенничестве, к пяти годам лишения свободы. Александр руководил хакерской группировкой которая предоставляла клиентам «пуленепробиваемый хостинг» для распространения вредоносного ПО.
Для получения доступа к устройствам организаций хакер использовал различные вредоносные ПО: Zeus, SpyEye, Citadel и Blackhole Exploit Kit. Общий ущерб от действий хакерской группировки оценивается миллионами долларов.
Суд в Мичигане приговорил россиянина Александра Гричишкина, который обвиняется в кибермошенничестве, к пяти годам лишения свободы. Александр руководил хакерской группировкой которая предоставляла клиентам «пуленепробиваемый хостинг» для распространения вредоносного ПО.
Для получения доступа к устройствам организаций хакер использовал различные вредоносные ПО: Zeus, SpyEye, Citadel и Blackhole Exploit Kit. Общий ущерб от действий хакерской группировки оценивается миллионами долларов.
86% взломов в Google Cloud осуществляли ради майнинга.
Хакеры использовали аккаунты для майнинга — это происходило в 86% установленных случаев взломов. Причём чаще всего софт для майнинга загружался всего в течение 22 секунд с момента взлома.
Всего в 10% случаев они использовали взломанные аккаунты для сканирования портов. В 8% случаев аккаунты использовали для проведения дальнейших атак на другие цели, в 6% — для размещения вредоносных программ, в 4% — для загрузки незаконного контента.
В 48% случаев взломанные аккаунты имели слабый пароль, не имели его вовсе или у них не было идентификации по API. Таким образом, почти половина пользователей могла избежать проникновения злоумышленников простой сменой пароля на более надёжный. В 26% случаев злоумышленники использовали уязвимость в стороннем программном обеспечении.
Хакеры использовали аккаунты для майнинга — это происходило в 86% установленных случаев взломов. Причём чаще всего софт для майнинга загружался всего в течение 22 секунд с момента взлома.
Всего в 10% случаев они использовали взломанные аккаунты для сканирования портов. В 8% случаев аккаунты использовали для проведения дальнейших атак на другие цели, в 6% — для размещения вредоносных программ, в 4% — для загрузки незаконного контента.
В 48% случаев взломанные аккаунты имели слабый пароль, не имели его вовсе или у них не было идентификации по API. Таким образом, почти половина пользователей могла избежать проникновения злоумышленников простой сменой пароля на более надёжный. В 26% случаев злоумышленники использовали уязвимость в стороннем программном обеспечении.
Роскомнадзор заблокировал крупнейшую площадку для продажи вещей ручной работы Etsy — постановление суда было выдано 2,5 года назад.
Роскомнадзор заблокировал маркетплейс американской компании Etsy. Магазин занимался продажей изделий ручной работы, а так же продавал принадлежности для рукоделия. Интересно что постановление суда было принято ещё 2,5 года назад, но заблокировать ресурс решили именно 1 декабря.
Ресурс по продаже изделий ручной работы был заблокирован за «информацию с рекламой и реализацией аксессуаров известной торговой марки с доставкой в пределах Российской Федерации». Речь идёт о неоригинальной продукции Gucci.
Роскомнадзор заблокировал маркетплейс американской компании Etsy. Магазин занимался продажей изделий ручной работы, а так же продавал принадлежности для рукоделия. Интересно что постановление суда было принято ещё 2,5 года назад, но заблокировать ресурс решили именно 1 декабря.
Ресурс по продаже изделий ручной работы был заблокирован за «информацию с рекламой и реализацией аксессуаров известной торговой марки с доставкой в пределах Российской Федерации». Речь идёт о неоригинальной продукции Gucci.