Кибератака на водные объекты Израиля. 🏴☠️
В апреле киберпреступники пытались повысить уровень хлора в воде, которая поступала в жилые районы Израиля. Они были близки к успеху - взломали программное обеспечение, которое запускает насосы. Но по неизвестным пока причинам, злоумышленникам не удалось довести дело до конца.
Тысячи людей могли остаться без воды или вовсе потерять здоровье.
В атаке подозревают иранских злоумышленников.
Однако ответ Израиля не заставил себя долго ждать. 9 мая уже на сам Иран, а именно на его крупнейший порт, была совершена кибератака, в которой подозревают израильских киберпреступников.
@godnoTECH
В апреле киберпреступники пытались повысить уровень хлора в воде, которая поступала в жилые районы Израиля. Они были близки к успеху - взломали программное обеспечение, которое запускает насосы. Но по неизвестным пока причинам, злоумышленникам не удалось довести дело до конца.
Тысячи людей могли остаться без воды или вовсе потерять здоровье.
В атаке подозревают иранских злоумышленников.
Однако ответ Израиля не заставил себя долго ждать. 9 мая уже на сам Иран, а именно на его крупнейший порт, была совершена кибератака, в которой подозревают израильских киберпреступников.
@godnoTECH
Популярный «клон» TikTok'а оказалось легко взломать.
Возможно, вы уже слышали про конфликт Tik Tok и индийцев, когда пользователи снизили рейтинг приложения до 1,2 звезды.
Так вот, индийские разработчики решили создать своё приложение "Mitron" — полный аналог Tik Tok. Всего за одну ночь оно стало вирусным. За 48 часов приложение скачали из Google Play Store 5 млн раз и оно получило 250 тыс. оценок «5 звезд».
Но не всё так гладко: исследователь безопасности Рахул Канкрале обнаружил уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Уязвимость заключается в реализации механизма авторизации в приложении через учетную запись Google. Хотя в процессе авторизации функция запрашивает у пользователя разрешение на доступ к его информации через учетную запись Google, она его не использует и не создает никакого токена.
Проще говоря, любой желающий может авторизоваться в чужой учетной записи, лишь зная уникальный идентификатор пользователя. Идентификатор является открытой информацией, и его можно найти в коде страницы. Для взлома учетной записи никакого пароля не требуется.
Канкрале попытался уведомить издателя Mitron об обнаруженной проблеме, но электронный адрес, указанный в Google Play Store в качестве единственного контакта, оказался недействительным.
@godnoTECH - Новости Технологий
https://sun9-34.userapi.com/c858220/v858220319/2000fa/pXlwx3u4phI.jpg
Возможно, вы уже слышали про конфликт Tik Tok и индийцев, когда пользователи снизили рейтинг приложения до 1,2 звезды.
Так вот, индийские разработчики решили создать своё приложение "Mitron" — полный аналог Tik Tok. Всего за одну ночь оно стало вирусным. За 48 часов приложение скачали из Google Play Store 5 млн раз и оно получило 250 тыс. оценок «5 звезд».
Но не всё так гладко: исследователь безопасности Рахул Канкрале обнаружил уязвимость, позволяющую в считанные секунды взломать любой профиль пользователя.
Уязвимость заключается в реализации механизма авторизации в приложении через учетную запись Google. Хотя в процессе авторизации функция запрашивает у пользователя разрешение на доступ к его информации через учетную запись Google, она его не использует и не создает никакого токена.
Проще говоря, любой желающий может авторизоваться в чужой учетной записи, лишь зная уникальный идентификатор пользователя. Идентификатор является открытой информацией, и его можно найти в коде страницы. Для взлома учетной записи никакого пароля не требуется.
Канкрале попытался уведомить издателя Mitron об обнаруженной проблеме, но электронный адрес, указанный в Google Play Store в качестве единственного контакта, оказался недействительным.
@godnoTECH - Новости Технологий
https://sun9-34.userapi.com/c858220/v858220319/2000fa/pXlwx3u4phI.jpg
70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
Так решили разработчики, когда проанализировали уязвимости в стабильных выпусках Chrome с 2015 года.
Для усиления защищенности кодовой базы есть два направления:
Использование библиотек для безопасной работы с памятью — наиболее простой, но и менее эффективный способ.
Переписывание кода на Rust — наиболее эффективный, но и очень дорогой путь.
@godnoTECH - Новости Технологий
Так решили разработчики, когда проанализировали уязвимости в стабильных выпусках Chrome с 2015 года.
Для усиления защищенности кодовой базы есть два направления:
Использование библиотек для безопасной работы с памятью — наиболее простой, но и менее эффективный способ.
Переписывание кода на Rust — наиболее эффективный, но и очень дорогой путь.
@godnoTECH - Новости Технологий
AMD и Penguin предоставят университетам суперкомпьютерные кластеры для исследований Covid-19
AMD профинансирует кластеры и предоставит процессоры Epyc и Radeon Instinct GPU. Penguin Computing соберет и развернет серверные платформы.
Gigabyte также будет поставлять вычислительные узлы G290-Z21, а компания DataBank выделит место для размещения вычислительных ресурсов в своей инфраструктуре с доступом, как к облачным ресурсам.
Все вычислительные мощности будут использовать для исследований Covid-19. Это ускорит разработку вакцин и лекарств.
@godnoTECH - Новости Технологий
AMD профинансирует кластеры и предоставит процессоры Epyc и Radeon Instinct GPU. Penguin Computing соберет и развернет серверные платформы.
Gigabyte также будет поставлять вычислительные узлы G290-Z21, а компания DataBank выделит место для размещения вычислительных ресурсов в своей инфраструктуре с доступом, как к облачным ресурсам.
Все вычислительные мощности будут использовать для исследований Covid-19. Это ускорит разработку вакцин и лекарств.
@godnoTECH - Новости Технологий
Операторы DopplePaymer заявили о взломе подрядчика NASA
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты. Правда тут же объявили о взломе одного из IT-подрядчиков.
Злоумышленники взломали сети Digital Management Inc.. Эта компания предоставляет управляемые сервисы безопасности. Среди клиентов DMI есть крупные компании из списка Fortune 100 и правительственные учреждения.
В качестве подтверждения взлома DopplePaymer опубликовали на портале в даркнете файлы, в которых содержится разная информация: от документов, связанных с управлением персоналом, до проектных планов.
Киберпреступники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они зашифровали содержимое этих машин и теперь требуют выкуп за восстановление.
@godnoTECH - Новости Технологий
Операторы вымогательского ПО DopplePaymer поздравили SpaceX и NASA с их первым совместным запуском управляемой человеком ракеты. Правда тут же объявили о взломе одного из IT-подрядчиков.
Злоумышленники взломали сети Digital Management Inc.. Эта компания предоставляет управляемые сервисы безопасности. Среди клиентов DMI есть крупные компании из списка Fortune 100 и правительственные учреждения.
В качестве подтверждения взлома DopplePaymer опубликовали на портале в даркнете файлы, в которых содержится разная информация: от документов, связанных с управлением персоналом, до проектных планов.
Киберпреступники также опубликовали список из 2583 серверов и рабочих станций, предположительно подключенных ко внутренней сети DMI. Они зашифровали содержимое этих машин и теперь требуют выкуп за восстановление.
@godnoTECH - Новости Технологий
Глобальный рынок тёмного оптоволокна вырастет к 2027 году до $11,22 млрд.
Тёмное волокно — ещё незадействованное, резервное волокно в кабелях оптических линий связи. На рынке тёмного волокна работают организации, которые сосредоточены на коммуникациях и управлении сетями.
Сетями активно пользуются компаний, чья работа связана с передачей больших объёмов данных. Их использование обеспечивает снижение задержек в сети, масштабируемость, надёжность и повышенную безопасность.
Сети используют не только в бизнесе: с помощью кабелей, которые проложены под землей и на дне океанов, можно производить мониторинг сейсмоактивности и вечной мерзлоты.
У тёмного волокна есть и недостатки. Оно обходится дорого и настраивать его инфраструктуру долго. Большие объёмы тёмного волокна доступны только в крупных городах.
@godnoTECH - Новости Технологий
Тёмное волокно — ещё незадействованное, резервное волокно в кабелях оптических линий связи. На рынке тёмного волокна работают организации, которые сосредоточены на коммуникациях и управлении сетями.
Сетями активно пользуются компаний, чья работа связана с передачей больших объёмов данных. Их использование обеспечивает снижение задержек в сети, масштабируемость, надёжность и повышенную безопасность.
Сети используют не только в бизнесе: с помощью кабелей, которые проложены под землей и на дне океанов, можно производить мониторинг сейсмоактивности и вечной мерзлоты.
У тёмного волокна есть и недостатки. Оно обходится дорого и настраивать его инфраструктуру долго. Большие объёмы тёмного волокна доступны только в крупных городах.
@godnoTECH - Новости Технологий
Опубликована система команд Эльбрус и документация разработчика
МЦСТ опубликовала руководство по эффективному программированию на платформе «Эльбрус». Оно содержит основные материалы для обучения программированию на «Эльбрусе». Применимо на любом варианте Linux-подобной операционной системы. Многие рекомендации применимы и на суперскалярных платформах.
Патчи для поддержки платформы и дистрибутивы с их применением пока остаются под NDA. Репозиторий доступен только партнёрам МЦСТ.
elbrus.ru/efficient_elbrus_programming_book_2020-05
@godnoTECH - Новости Технологий
МЦСТ опубликовала руководство по эффективному программированию на платформе «Эльбрус». Оно содержит основные материалы для обучения программированию на «Эльбрусе». Применимо на любом варианте Linux-подобной операционной системы. Многие рекомендации применимы и на суперскалярных платформах.
Патчи для поддержки платформы и дистрибутивы с их применением пока остаются под NDA. Репозиторий доступен только партнёрам МЦСТ.
elbrus.ru/efficient_elbrus_programming_book_2020-05
@godnoTECH - Новости Технологий
Equinix отправилась за покупками: 13 дата-центров за $750 млн в Канаде
Компания Equinix заключила сделку с канадской BCE Inc.: приобрела 13 ЦОД, включающих 25 объектов. Вместе с ЦОД компания получит около 500 новых для себя клиентов.
Благодаря сделке Equinix рассчитывает получать около $105 млн дополнительного годового дохода. Условия сделки включают стратегическое партнёрство Equinix и Bell.
Сейчас Equinix управляет более чем 210 дата-центрами в 55 регионах мира.
@godnoTECH - Новости Технологий
Компания Equinix заключила сделку с канадской BCE Inc.: приобрела 13 ЦОД, включающих 25 объектов. Вместе с ЦОД компания получит около 500 новых для себя клиентов.
Благодаря сделке Equinix рассчитывает получать около $105 млн дополнительного годового дохода. Условия сделки включают стратегическое партнёрство Equinix и Bell.
Сейчас Equinix управляет более чем 210 дата-центрами в 55 регионах мира.
@godnoTECH - Новости Технологий
Anonymous продолжают привлекать внимание
На этот раз участники Anonymous Brasil опубликовали персональную информацию президента Бразилии, его семьи приближенных лиц. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов и сведения о доходах и имуществе.
Вскоре после публикации данных Twitter удалил сообщение Anonymous Brasil и заблокировал их профиль.
@godnoTECH - Новости Технологий
На этот раз участники Anonymous Brasil опубликовали персональную информацию президента Бразилии, его семьи приближенных лиц. Выложенный в Twitter дамп данных содержит адреса, личные номера телефонов и сведения о доходах и имуществе.
Вскоре после публикации данных Twitter удалил сообщение Anonymous Brasil и заблокировал их профиль.
@godnoTECH - Новости Технологий
Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.
20-летний срок действия AddTrust истёк 20 мая. Проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku, Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Но 30 мая 2020 года по факту начались сбои в сотнях веб-сервисов, которые использовали свободные библиотеки OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата.
Ошибка 2000, к которой мы оказались не готовы.
@godnoTECH - Новости Технологий
Центр сертификации Sectigo (Comodo) заранее предупредил пользователей об истечении срока действия корневого сертификата AddTrust, который использовался для перекрёстной подписи, чтобы обеспечить совместимость с устаревшими устройствами, в хранилище которых нет нового корневого сертификата USERTrust.
20-летний срок действия AddTrust истёк 20 мая. Проблемы возникли не только в устаревших браузерах, но и в небраузерных клиентах на базе OpenSSL 1.0.x, LibreSSL и GnuTLS. Например, в телевизионных приставках Roku, Heroku, в приложениях Fortinet, Chargify, на платформе .NET Core 2.0 под Linux и многих других.
Но 30 мая 2020 года по факту начались сбои в сотнях веб-сервисов, которые использовали свободные библиотеки OpenSSL 1.0.x и GnuTLS. Безопасное соединение перестало устанавливаться с выводом ошибки об устаревании сертификата.
Ошибка 2000, к которой мы оказались не готовы.
@godnoTECH - Новости Технологий
Новый мировой рекорд скорости интернета. Уже 44,2 Тбит/с!
Новый рекорд скорости передачи данных по оптоволокну почти в 44 000 раз больше, чем самое быстрое на сегодня интернет-соединение.
Секрет в том, что в оптоволокне разработчики разместили новое оптическое устройство — микрогребенку (на фото). Она способна заменить сразу 80 инфракрасных лазеров, каждый из которых представляет собой обособленный канал связи.
@godnoTECH - Новости Технологий
Новый рекорд скорости передачи данных по оптоволокну почти в 44 000 раз больше, чем самое быстрое на сегодня интернет-соединение.
Секрет в том, что в оптоволокне разработчики разместили новое оптическое устройство — микрогребенку (на фото). Она способна заменить сразу 80 инфракрасных лазеров, каждый из которых представляет собой обособленный канал связи.
@godnoTECH - Новости Технологий