Найден способ повысить эффективность охлаждения процессоров на 740%
Инженеры придумали способ охлаждения полупроводниковых изделий без применения термоинтерфейса. Обычно к наиболее горячим местам микросхемы подсоединяют радиатор через термоинтерфейс. Например, термопасту. Вместо этого ученые предложили покрыть все устройство тонким слоем полимерного изолятора, а сверху «заливать» его слоем меди, полностью повторяя форму устройства. Такое конформное покрытие плотно контактирует с устройством и эффективно отводит от него тепло.
Метод обеспечивает рассеивание на 740% больше мощности на единицу объема по сравнению со стандартными методами теплоотвода.
Возможно, это изобретение позволит сделать электронные устройства более мощными и компактными.
Инженеры придумали способ охлаждения полупроводниковых изделий без применения термоинтерфейса. Обычно к наиболее горячим местам микросхемы подсоединяют радиатор через термоинтерфейс. Например, термопасту. Вместо этого ученые предложили покрыть все устройство тонким слоем полимерного изолятора, а сверху «заливать» его слоем меди, полностью повторяя форму устройства. Такое конформное покрытие плотно контактирует с устройством и эффективно отводит от него тепло.
Метод обеспечивает рассеивание на 740% больше мощности на единицу объема по сравнению со стандартными методами теплоотвода.
Возможно, это изобретение позволит сделать электронные устройства более мощными и компактными.
👍4
Разработчик опубликовал код эмулятора PS4 для ПК и запустил на нем Worms W.M.D
На данном этапе эмулятор может запускать простые игры для PS4. Автор отметил, что в некоторых ситуациях возможны вылеты, глюки рендеринга и низкий FPS, что объясняется ранней стадией разработки.
Код Kyty написан на языке C++, а вместе с кодом эмулятора разработчик приложил инструкцию по сборке проекта и список необходимых зависимостей. Пока Kyty работает только на Windows 10 x64.
Во время запуска Worms W.M.D. в 720p можно наблюдать частоту кадров в игровых сценах от 15 до 45 FPS. Инструмент сможет работать и с PS5, но пока для этого не реализован рендеринг графики.
На данном этапе эмулятор может запускать простые игры для PS4. Автор отметил, что в некоторых ситуациях возможны вылеты, глюки рендеринга и низкий FPS, что объясняется ранней стадией разработки.
Код Kyty написан на языке C++, а вместе с кодом эмулятора разработчик приложил инструкцию по сборке проекта и список необходимых зависимостей. Пока Kyty работает только на Windows 10 x64.
Во время запуска Worms W.M.D. в 720p можно наблюдать частоту кадров в игровых сценах от 15 до 45 FPS. Инструмент сможет работать и с PS5, но пока для этого не реализован рендеринг графики.
👍2
Создатели Tails рекомендуют временно отказаться от Tails
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
Разработчики призвали пользователей не использовать дистрибутив до следующего релиза, так как входящий в состав Tails браузер Tor небезопасен для доступа и передачи конфиденциальной информации. Версия Tails 5.1 выйдет 31 мая.
Всё дело в критических 0-day уязвимостях в JavaScript-движке Firefox (CVE-2022-1802 и CVE-2022-1529). Они позволяют злоумышленникам получать доступ к информации с других сайтов, посещаемых с помощью браузера Tor.
«Например, после посещения вами вредоносного сайта, злоумышленник, контролирующий этот сайт, может получить доступ к паролю или другой конфиденциальной информации, которую вы затем отправляете на другие сайты во время того же сеанса Tails.»
Напомним, что Tails представляет собой дистрибутив Linux, созданный для максимальной защиты приватности и анонимности в сети.
🔥3😱1
Некоторые сервера Google Global Cache отключили от России
Google уведомляет нескольких российских провайдеров об отключении серверов Google Global Cache (GGC) «в связи с изменениями в правовой сфере». Сервера GGC ускоряют загрузку YouTube, Google Maps, Google Play.
О происшествии сообщает РКБ со ссылкой на два источника в телекоммуникационной отрасли. Также глава юридической компании «Ордерком» сообщил, что несколько операторов связи получили уведомления об отключении, в том числе оренбургский провайдер «Радиосвязь». Такое же уведомление получил провайдер «МФТИ-Телеком».
У «Ростелекома», МТС и «Мегафона» всё работает в штатном режиме.
❗️Кэширующие узлы GGC представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов. На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.
Без GGC контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
При возникновении проблем в элементах этой системы или прекращении работы узлов GGC в какой-либо стране, контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
Google уведомляет нескольких российских провайдеров об отключении серверов Google Global Cache (GGC) «в связи с изменениями в правовой сфере». Сервера GGC ускоряют загрузку YouTube, Google Maps, Google Play.
О происшествии сообщает РКБ со ссылкой на два источника в телекоммуникационной отрасли. Также глава юридической компании «Ордерком» сообщил, что несколько операторов связи получили уведомления об отключении, в том числе оренбургский провайдер «Радиосвязь». Такое же уведомление получил провайдер «МФТИ-Телеком».
У «Ростелекома», МТС и «Мегафона» всё работает в штатном режиме.
❗️Кэширующие узлы GGC представляют собой часть инфраструктуры Google, которая находится к пользователям ближе всего и располагается в сети локальных операторов. На этих серверах временно хранится популярный контент, который часто запрашивают пользователи. Это ускоряет доступ к Google-сервисам: YouTube, Google Maps, Google Play. Такое решение экономит полосу пропускания и компании Google, и операторам связи.
Без GGC контент, запрашиваемый пользователями, поступает напрямую с серверов Google. С кэширующими серверами всю цепочку проходит, например, только первая копия видеоролика. Запросы последующих пользователей обслуживает оборудование GGC на стороне провайдера.
При возникновении проблем в элементах этой системы или прекращении работы узлов GGC в какой-либо стране, контент с сервисов Google будет грузиться медленнее, увеличится время загрузки некоторых сайтов. Особенно это будет заметно пользователям видеохостинга YouTube.
👍6😢4👎1
Tele2 случайно переслала абонентам внутреннее тестовое push-уведомление
Оказалось, это было сообщение для тестировщиков, но его по ошибке увидели многие абоненты. Миша - тестировщик, отправлял себе пуш с диплинком для проверки. В компании не пояснили, почему он смог выйти за пределы внутреннего периметра и отправил сообщения для реальных абонентов.
Оказалось, это было сообщение для тестировщиков, но его по ошибке увидели многие абоненты. Миша - тестировщик, отправлял себе пуш с диплинком для проверки. В компании не пояснили, почему он смог выйти за пределы внутреннего периметра и отправил сообщения для реальных абонентов.
😁20👍3
Компрометация пакетов ctx и phppass оказалась "исследованием"
Недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была лишь демонстрацией атаки.
За этой кампанией стоял исследователь из Стамбула Юнус Айдин. Он утверждает, что компрометация ctx и phppass была лишь proof-of-concept (PoC) для bug bounty, а кража токенов AWS была необходима для демонстрации «максимального воздействия» эксплоита. Хотя Айдин утверждает, что это «этичное исследование», его жертвы восприняли произошедшее иначе.
Обычно эксплоиты для bug bounty, нацеленные на опенсорсные библиотеки, используют простой код или похищающий какую-то базовую информацию. Позже эти данные могут быть использованы исследователем в качестве доказательства взлома для получения вознаграждения. Однако кражу переменных среды и учетных данных от AWS вряд ли можно назвать «этичной».
«Я хотел показать, как такая простая атака может затронуть более 10 млн пользователей и компаний. ВСЕ ДАННЫЕ, КОТОРЫЕ Я ПОЛУЧИЛ, УДАЛЕНЫ И НЕ ИСПОЛЬЗУЮТСЯ», — пишет Айдин.
У исследователя поинтересовались, получил ли он вознаграждение за свои изыскания, на что Айдин ответил, что HackerOne закрыл его отчет как дубликат.
Недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была лишь демонстрацией атаки.
За этой кампанией стоял исследователь из Стамбула Юнус Айдин. Он утверждает, что компрометация ctx и phppass была лишь proof-of-concept (PoC) для bug bounty, а кража токенов AWS была необходима для демонстрации «максимального воздействия» эксплоита. Хотя Айдин утверждает, что это «этичное исследование», его жертвы восприняли произошедшее иначе.
Обычно эксплоиты для bug bounty, нацеленные на опенсорсные библиотеки, используют простой код или похищающий какую-то базовую информацию. Позже эти данные могут быть использованы исследователем в качестве доказательства взлома для получения вознаграждения. Однако кражу переменных среды и учетных данных от AWS вряд ли можно назвать «этичной».
«Я хотел показать, как такая простая атака может затронуть более 10 млн пользователей и компаний. ВСЕ ДАННЫЕ, КОТОРЫЕ Я ПОЛУЧИЛ, УДАЛЕНЫ И НЕ ИСПОЛЬЗУЮТСЯ», — пишет Айдин.
У исследователя поинтересовались, получил ли он вознаграждение за свои изыскания, на что Айдин ответил, что HackerOne закрыл его отчет как дубликат.
Cервис Cisco Webex блокирует клиентов из РФ по Geo IP
26 мая сервис вебинаров и веб-конференций Cisco Webex прекратил обслуживать клиентов из РФ из-за санкций.
При попытке зайти в сервис с российских IP выдается ошибка, что сервис недоступен в стране: «Cisco Webex в настоящее время недоступен в вашей стране. Приносим извинения за причиненные неудобства».
Примечательно, что через VPN доступны внутренние страницы сайта и бесплатный доступ к сервису.
26 мая сервис вебинаров и веб-конференций Cisco Webex прекратил обслуживать клиентов из РФ из-за санкций.
При попытке зайти в сервис с российских IP выдается ошибка, что сервис недоступен в стране: «Cisco Webex в настоящее время недоступен в вашей стране. Приносим извинения за причиненные неудобства».
Примечательно, что через VPN доступны внутренние страницы сайта и бесплатный доступ к сервису.
👍3😱3😢2
Zyxel предупредила об уязвимостях в своих продуктах
Хотя уязвимости не являются критическими, они представляют угрозу как сами по себе, так и в связке с другими уязвимостями.
Среди уязвимостей – CVE-2022-0734, CVE-2022-26531, CVE-2022-2653, CVE-2022-0910. Они затрагивают межсетевые экраны USG/ZyWALL, USG FLEX, ATP, VPN, NSG, контроллеры точек доступа NXC2500 и NXC5500, а также различные точки доступа, включая модели серий NAP, NWA, WAC и WAX.
Производитель выпустил обновления безопасности для большинства затронутых моделей. Однако срочные исправления для контроллеров точек доступа не являются общедоступными, и администраторы должны запрашивать их у своих местных представителей Zyxel.
Хотя уязвимости не являются критическими, они представляют угрозу как сами по себе, так и в связке с другими уязвимостями.
Среди уязвимостей – CVE-2022-0734, CVE-2022-26531, CVE-2022-2653, CVE-2022-0910. Они затрагивают межсетевые экраны USG/ZyWALL, USG FLEX, ATP, VPN, NSG, контроллеры точек доступа NXC2500 и NXC5500, а также различные точки доступа, включая модели серий NAP, NWA, WAC и WAX.
Производитель выпустил обновления безопасности для большинства затронутых моделей. Однако срочные исправления для контроллеров точек доступа не являются общедоступными, и администраторы должны запрашивать их у своих местных представителей Zyxel.
🔥6
Серверы Quanta Cloud Technology подвержены уязвимости трехгодичной давности
CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.
Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам".
В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
CVE-2019-6260 имеет оценку 9.8 по шкале CVSS. Она позволяла атакующему удаленно получить доступ к консоли и в результате выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации и даже вызывать отказ в обслуживании.
Исследователи описали атаку: “Злоумышленник запускает вредоносный код на уязвимом сервере QCT, потом переходит с узла сервера на контроллер управления материнской платой, чтобы перенести атаку в сеть управления сервером. После этого хакер может продолжить атаку, захватить остальные BMC в сети и получить доступ к другим серверам".
В списке затронутых моделей серверов QCT оказались D52BQ-2U, D52BQ-2U 3UPI, D52BV-2U. Они поставляются с BMC версии 4.55.00, на которых установлено ПО, уязвимое к Pantsdown.
Главные новости недели
🐍 Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
🦆 DuckDuckGo в сделке с Microsoft: браузер не блокирует трекеры Linkedin или Bing
🏪 Заработал российский магазин приложений RuStore
🥶 Найден способ повысить эффективность охлаждения процессоров на 740%
🪓 Некоторые сервера Google Global Cache отключили от России
🐍 Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
🦆 DuckDuckGo в сделке с Microsoft: браузер не блокирует трекеры Linkedin или Bing
🏪 Заработал российский магазин приложений RuStore
🥶 Найден способ повысить эффективность охлаждения процессоров на 740%
🪓 Некоторые сервера Google Global Cache отключили от России
👍6🤮1
GitHub раскрыла объем похищенных данных хакерами
GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
GitHub раскрыла объем похищенных данных хакерами во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
👍4
Майнеры в России потребляют больше электроэнергии, чем фермеры
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
😁8🔥3👍1
Производство процессоров «Эльбрус» перенесут из Тайваня в Зеленоград
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
👍9🤔6
Миллионы системных Android-приложений содержат опасные уязвимости
Обнаружено 4 уязвимости в фреймворке, который используется в предустановленных системных Android-приложениях, которые нельзя удалить.
Уже исправленные проблемы (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601) позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
Некоторые затронутые приложения принадлежат крупным операторам связи, в том числе Telus, AT&T, Rogers, Freedom Mobile и Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Microsoft рекомендует пользователям проверить свои устройства на наличие пакета com.mce.mceiotraceagent – приложения, которое может устанавливаться в мастерских по ремонту мобильных телефонов. В случае обнаружения пакета его нужно удалить.
Обнаружено 4 уязвимости в фреймворке, который используется в предустановленных системных Android-приложениях, которые нельзя удалить.
Уже исправленные проблемы (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601) позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
Некоторые затронутые приложения принадлежат крупным операторам связи, в том числе Telus, AT&T, Rogers, Freedom Mobile и Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Microsoft рекомендует пользователям проверить свои устройства на наличие пакета com.mce.mceiotraceagent – приложения, которое может устанавливаться в мастерских по ремонту мобильных телефонов. В случае обнаружения пакета его нужно удалить.
😁5
Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предлагает ввести для них оборотный штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент, увеличить данное административное наказание до 3%.
👍4🔥2
В открытый доступ выложены файлы с данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club
По информации экспертов DLBI, в файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефона (132 742 уникальных номеров).
Предположительно, утечка произошла в апреле или ранее.
По информации экспертов DLBI, в файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефона (132 742 уникальных номеров).
Предположительно, утечка произошла в апреле или ранее.
🤬8😁3
Опубликована 59 редакция рейтинга 500 самых высокопроизводительных суперкомпьютеров
Первое место занял новый Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1102 петафлопс, что почти в три раза больше минувшего лидера. При этом энеропотребление Frontier на 30% ниже прошлого лидера.
Японский кластер Fugaku, построенный с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz), переместился на второе место. Кластер обеспечивает производительность 442 петафлопс.
Третье место занял новый кластер LUMI, размещённый Европейском суперкомпьютерном центре в Финляндии и обеспечивающий производительность 151 петафлопс.
Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Chervonenkis, Galushkin и Lyapunov опустились с 19, 36 и 40 мест на 22, 40 и 43 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопс соответственно.
В рейтинге операционных систем, используемых в суперкомпьютерах, уже пять лет остаётся только Linux.
Первое место занял новый Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1102 петафлопс, что почти в три раза больше минувшего лидера. При этом энеропотребление Frontier на 30% ниже прошлого лидера.
Японский кластер Fugaku, построенный с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz), переместился на второе место. Кластер обеспечивает производительность 442 петафлопс.
Третье место занял новый кластер LUMI, размещённый Европейском суперкомпьютерном центре в Финляндии и обеспечивающий производительность 151 петафлопс.
Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Chervonenkis, Galushkin и Lyapunov опустились с 19, 36 и 40 мест на 22, 40 и 43 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопс соответственно.
В рейтинге операционных систем, используемых в суперкомпьютерах, уже пять лет остаётся только Linux.
👍6🔥2
Хакеры используют Windows Subsystem для Linux как секретное оружие
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
🔥6
Электромагнитные сигналы позволяют удаленно контролировать сенсорные экраны
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
YouTube
GhostTouch Attack Demo
Source: https://github.com/USSLab/GhostTouch
👍2👎1🤔1
Роскомнадзор требует удаления Tor Browser из Google Play
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
👎8😁3
Хакеры используют свежий 0-day bug в Microsoft Office
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
👍2🔥1