Автоматическая телефонная станция

Сокращенно АТС. Если смотрели сериал Офис, там на каждом столе стоит телефон, звонки поступают на ресепшн, дальше секретарь переводит на нужного сотрудника — вот это наглядный пример работы АТС.

Мы привыкли к таким визуальным образам. Кажется само собой разумеющимся, что в любом офисе должны быть такие телефонные станции. Однако в реальности АТС — очень дорогое решение, нерентабельное для небольших бизнесов.

Совсем другое дело — облачная АТС. Никаких проводов, дорогущих телефонов — все в облаке, а звонки принимаются с компьютера.

В свежем материале рассказали, как настроить облачную телефонию — читайте здесь 👈🏻

​​Рейтинг языков программирования TIOBE

TIOBE Software опубликовала августовский рейтинг популярности языков программирования. В нем по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на 2.03% и 1.96%, соответственно). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Wikipedia, YouTube, QQ, Sohu, Amazon и Baidu.

Из изменений за год также отмечается рост популярности языков Assembly (поднялся с 9 на 8 место), SQL (с 10 на 9), Swift (с 16 на 11), Go (с 18 на 15), Object Pascal (с 22 на 13), Objective-C (с 23 на 14), Rust (с 26 на 22). Снизилась популярность языков PHP (с 8 на 10), R (с 14 на 16), Ruby (с 15 на 18), Fortran (с 13 на 19).

В августовском рейтинге PYPL, в котором используется Google Trends, тройка лидеров за год не изменилась: первое место занимает язык Python, далее следуют Java и JavaScript. Язык Rust поднялся с 17 на 13 место, TypeScript с 10 на 8 место, а Swift с 11 на 9. По сравнению с августом прошлого года также выросла популярность Go, Dart, Ada, Lua и Julia. Снизилась популярность Objective-C, Visual Basic, Perl, Groovy, Kotlin, Matlab.

В рейтинге RedMonk, построенном на основе оценки популярности на GitHub и активности обсуждений на Stack Overflow, десятка лидеров выглядит следующим образом: JavaScript, Python, Java, PHP, C#, CSS, C++, TypeScript, Ruby, C. Из изменений за год отмечается переход C++ с пятого на седьмое место.

18 августа приглашаем вас на вебинар, где подробно рассмотрим российские NGFW-решения и обсудим, какие преимущества есть у Ideco UTM.

Дата: 18.08.2022
Начало: 11:15 мск
Продолжительность: 1 час

О чём поговорим:
• Знакомство с компанией «Айдеко»
• Защита сети в условиях дефицита бюджетов, импортозамещения, дефицита кадров и рабочего времени
• Шлюз безопасности Ideco UTM: миграция с других решений, сертификация, программно-аппаратные решения
• Обзор функциональных возможностей Ideco UTM прямо в интерфейсе продукта
• Как изменился наш продукт на фоне последних санкций и реакции регуляторов
• Планы по совершенствованию Ideco UTM - что нового готовим в 2022 году

За самые интересные вопросы мы подарим наш необычный фирменный мерч!

Подробности и регистрация тут: https://clck.ru/sbCvY

Пишут, что на российском процессоре «Эльбрус» смогли поиграть в Cyberpunk 2077, DOOM, The Witcher 3 и GTA 5.

https://ixbt.games/news/2022/08/10/na-rossiiskom-processore-elbrus-smogli-poigrat-v-cyberpunk-2077-doom-the-witcher-3-i-gta-5.html

Взломан анонимный сайт для рассылки фекалий по почте

СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить по почте «подарок» с экскрементами животных.

Владелец хакерского форума Breached. co, который ранее похищал данные у QuestionPro и Mangatoon, а также выставлял на продажу информацию о 7 млн пользователей Robinhood обнаружил, что сайт уязвим перед SQL-инъекциями. В итоге хакер взломал ресурс и смог получить доступ ко всем сообщениям клиентов, email-адресам и другим личным данным, связанным с заказами. Теперь он публикует некоторые особенно забавные послания клиентов ShitExpress на своем форуме и выложил там же украденную БД.

Хакер сообщил, что его удивил не слишком большой размер клиентской базы ShitExpress: он нашел информацию о примерно 29 000 заказов. Также он подтвердил, что после обнаружения уязвимости не вымогал деньги у владельцев сайтов, а попросту похитил БД.

Представители ShitExpress признали факт взлома.

​​Уязвимость в чипе Realtek затронула миллионы маршрутизаторов и IoT-устройств

Исследователи разработали эксплойт для критической уязвимости, затрагивающей миллионы сетевых устройств на чипе Realtek RTL819x. Уязвимость переполнения буфера стека CVE-2022-27255 с оценкой CVSS 9,8 позволяет удаленному неавторизованному киберпреступнику выполнять код, используя специально созданные SIP-пакеты с вредоносными данными SDP. Более того, скомпрометировать устройство можно даже если функции удаленного управления отключены.

Эксплойт для CVE-2022-27255 работает на маршрутизаторах Nexxt Nebula 300 Plus. Уязвимость представляет собой zero-click уязвимость, то есть эксплуатация ошибки незаметна и не требует вмешательства пользователя. Злоумышленнику требуется только внешний IP-адрес уязвимого устройства. Более того, хакер может отправлять один UDP-пакет на произвольный порт для использования уязвимости.

Realtek заявила , что уязвимость затрагивает серии rtl819x-eCos-v0.x и rtl819x-eCos-v1.x, а также добавила, что ее можно использовать через WAN-интерфейс.

Удаленный злоумышленник может использовать уязвимость для следующих действий:
- вызвать сбой устройства;
- выполнить произвольный код;
- установить бэкдоры для сохранения в системе;
- перенаправить сетевой трафик;
- перехватить сетевой трафик.

Исправление будет доступно не для всех устройств, так как несколько поставщиков используют уязвимый Realtek SDK для оборудования на базе чипа RTL819x, и многие из них еще не выпустили обновление. Этот чип присутствует в продуктах более 60 поставщиков. Среди них ASUSTek, Belkin, Buffalo, D-Link, Edimax, TRENDnet и Zyxel.

Хочешь стать программистом и получать от 150к в месяц?

Появился канал Войти в IT. Там пишет предприниматель и Fullstack-программист. Он делится 15-летней личной экспертизой и бесплатно обучает подписчиков, прямо с самых основ. Это твоя возможность легко и быстро научиться новой профессии:

🔵 Освоить PHP, JavaScript, C#, Python
🔵 Узнать о лучших инструментах для веб-разработки
🔵 Достойно зарабатывать на фрилансе уже через 6 месяцев

Подпишись и войди в IT!

Обнаружена песня, которая выводит из строя ноутбуки

Microsoft сообщает: один из крупных производителей ноутбуков обнаружил, что при воспроизведении песни Rhythm Nation певицы Джанет Джексон определённые модели ноутбуков выходят из строя. Причиной сбоев являются звуковые частоты, содержащиеся в мелодии песни. Они резонируют с некоторыми моделями жёстких дисков, работающих на скорости 5400 об/мин.

Производитель ноутбуков, название которого не сообщается, решил проблему путём использования в аудиокодеке фильтра, который определял и отсеивал нежелательные частоты во время воспроизведения звука.

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов

Савеловский суд Москвы оштрафовал российский сервис доставки еды Delivery Club за утечку данных курьеров. Компания должна выплатить 80 000 рублей за раскрытие персональной информации, в том числе имен, адресов электронной почты и номеров телефонов.

Стоит отметить, что Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей.

Уязвимость нулевого дня в macOS позволяет получить контроль над устройством

Apple выпустила Safari 15.6.1 для macOS Big Sur и Catalina, чтобы исправить уязвимость нулевого дня , используемую для взлома компьютеров Mac. Ошибка переполнения буфера WebKit CVE-2022-32893 может привести к сбою программы, повреждению данных или даже удаленному выполнению кода. Apple исправила ошибку, улучшив проверку границ буфера. Apple известно о возможном активном использовании этой проблемы.

Поисковики отметят TikTok, Telegram, Zoom, Discord и Pinterest как нарушителей законодательства РФ

РКН принял меры понуждения в отношении TikTok, Telegram, Zoom, Discord и Pinterest. Теперь поисковики обязаны отмечать их как нарушителей российского законодательства в поисковой выдаче.

Ранее ведомство уже принимало аналогичные меры в отношении Google, Twitch и Wikimedia Foundation, обвиняя их в нарушении неудалении запрещенной информации – фейков о специальной военной операции на территории Украины.

Представители Роскомнадзора пишут: «Вышеуказанные ИТ-компании не соблюдают порядок удаления запрещённой информации и основные обязанности, установленные федеральным законом № 236-ФЗ "О деятельности иностранных лиц в сети “Интернет» на территории РФ”».

Apricorn изготовила флешку на 2 терабайта с аппаратным шифрованием

Это первое подобное коммерческое решение. В флешке используется кодирование AES-XTS с 256-битным ключом. Также огромным плюсом является то, что для использования флешки не требуется качать никаких программ на компьютер. Стоимость флешки $1.000.

Корпус выполнен из алюминия, присутствует защита от влаги и пыли IP68. Также на нём размещена клавиатура. Есть возможность разделения режимов работы для обычных пользователей и администратора.

Прекратилась почти суточная DDoS-атака на RuTracker

С 20 августа проблему с доступом наблюдали пользователи по всему миру. Различные способы обхода блокировок, включая VPN, в данном случае не помогали. Зеркала сайтов трекера также не работали.

Официальный Telegram-канал RuTracker несколько раз сообщил, что проблемы с доступом к ресурсу ограничена из-за продолжающейся DDoS-атаки. Не ясно, кто её запустил и на какое время.

Всё самое актуальное в мире IT

Вы можете работать в офисе 💻 или удалённо,✈️ анализировать данные или верстать сайты, но на @ITstand_org каждый найдёт то, что заставит взглянуть на сферу под другим углом. 

@ITstand_org - канал, где собраны все актуальные новости и тренды из мира IT. Вместе мы учимся, прокачиваемся, зарабатываем, делимся опытом и знаниями. 

🧠 Обучающий контент и интервью мы публикуем на YouTube-канале FIDELINA, который создан инженерами и посвящен IT.

Наш проект для тех, кто хочет поделиться успехами, ищет единомышленников или только начинает осваивать новую специальность. 

😉 Присоединяйтесь!

🔥IT Stand |Fidelina.ru| Предложка
___

ПК из детальки Lego

В июне инженер Джеймс Браун из Новой Зеландии сделал маленький монитор из детальки конструктора. Совсем недавно он поделился обновлённой моделью.

Парень сделал чертёж печатной платы, занимающую место между монитором и поверхностью. Поместил на неё всё необходимое и отправил схему производителю. Стоимость — $40.

Разработчик собирается собрать мини-компьютеры для товарищей. Но сертифицировать не хочет из-за возможных упрёков The Lego Group.

В репозиториях PyPI и npm нашли более 200 пакетов со скрытыми майнерами для GNU/Linux-систем

Первым проблему заметил независимый ИБ-исследователь Хауке Любберс, который нашел «как минимум 33 пакета» в PyPI, которые запускали майнер XMRig, добывающий криптовалюту Monero.

Для их распространения использовался тайпсквоттинг, то есть пакеты загружались в том случае, если пользователь опечатался в названии настоящего популярного пакета (так как разработчики обычно загружают пакеты через терминал, опечатки встречаются часто). Например, вредоносы имитировали React, argparse и AIOHTTP.

▪️Пока Любберс уведомлял о своей находке администрацию PyPI, был загружен еще один набор из 22 пакетов со скрытыми майнерами.

Все пакеты были ориентированы на GNU/Linux-системы и содержали фрагмент кода, который загружал Bash-скрипт с сервера злоумышленника посредством сервиса сокращения URL-адресов Bit.ly. После выполнения данный скрипт уведомляет своего оператора об IP-адресе скомпрометированного хоста и об успешном развертывании майнера.

▪️Практически одновременно с Хауке Любберсом аналитики из компании Sonatype обнаружили в npm еще 186 вредоносных пакетов, связанных с тем же URL-адресом для загрузки вредоносного Bash-скрипта.

На данный момент вредоносные пакеты удалены, но никто не гарантирует, что аналогичные атаки не повторятся снова.

​​Утверждён новый перечень обязательного для предустановки ПО

Перечень вступит в силу с 1 января 2023 года. При этом на параллельный импорт этот список скорее всего распространяться не будет.

В распоряжении, подписанном премьер-министром Михаилом Мишустиным, фигурируют мобильные приложения и программы для обязательной предустановки на смартфоны, планшеты, ПК, моноблоки и Smart-TV. Причём речь идёт об устройствах, произведённых либо в России, либо в странах-участницах Евразийского экономического союза. Поисковиком по умолчанию должен стать «Яндекс», а браузером — «Яндекс.Браузер». Также в списке фигурируют «Яндекс.Карты», 2ГИС, «Яндекс.Диск», «Почта Mail.ru», ICQ, голосовой помощник «Маруся», «Новости Mail.ru», OK Life, соцсети «ВКонтакте», «Одноклассники», платёжная система Mir Pay, «Госуслуги», «МойОфис Документы», антивирус «Лаборатории Касперского» и книжный сервис «ЛитРес».

Производители стационарных, портативных ПК и моноблоков должны будут предустанавливать «Яндекс.Браузер», «МойОфис» и антивирус «Лаборатории Касперского». В список для производителей Smart TV вошли 13 программ, в том числе «Яндекс», Rutube, VK Video, онлайн-кинотеатры Ivi, Premier, «КиноПоиск», Wink, Okko, More TV, Start, приложения «Первого канала», НТВ и ВГТРК («Смотрим»).

​​Intel считает возможным появление к концу десятилетия чипов с триллионом транзисторов

На отраслевой конференции Hot Chips генеральный директор Intel Патрик Гелсингер признал «Закон Мура» актуальным и сохраняющим действие. К 2030 году было спрогнозировано появление чипов с одним триллионом транзисторов против нынешних ста миллиардов.

Речь не идёт о монолитных кристаллах с таким количеством транзисторов. Intel собирается развивать технологии компоновки разнородных кристаллов, включая изделия сторонних разработчиков. Для их взаимной интеграции предлагается использовать интерфейс UCIe (Universal Chiplet Interconnect Express), опирающийся на стандарт PCI Express. Его внедрение поможет Intel развивать собственный контрактный бизнес, ведь компания собирается выпускать для сторонних заказчиков сложные по компоновке изделия и в отдельных случаях интегрировать их со своими чиплетами на уровне подложки.

Android 13 взломали через неделю после выхода финальной версии

Финальная версия ОС Android 13 вышла 15 августа, но хакеры уже нашли способ взломать ее. Так, хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, которые успешно обходят ограничения Android 13 и используют службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.

Атака проходит в два этапа. На первом этапе на устройство жертвы загружается программа, не вызывающая подозрения. В дальнейшем именно она подгружает второй вредонос, который обходит ограничения и запрашивает разрешение на доступ к службам специальных возможностей.

Это создает риск скрытой слежки за пользователем, а также возможность перехватывать информацию из вызовов и сообщений.