Совет Федерации поручил начать работу по созданию российского спутникового интернета 🛰

Российский аналог систем Starlink Илона Маска и британской OneWeb — программа "Сфера". Она пока на стадии проектирования, хотя один демонстрационный аппарат уже выведен на орбиту. Для полного развёртывания нужно запустить порядка 600 спутников.

🥸 godnoTECH - Новости IT

Российского разработчика вредоносного ПО TrickBot приговорили к 5 годам 4 месяцам тюрьмы 👮

Суд в США приговорил россиянина Владимира Дунаева к пяти годам и четырём месяцам тюрьмы по делу о создании и внедрении вредоносного ПО Trickbot, которое использовалось для атак на государственные организации, компании и частных лиц по всему миру. Минюст США оценил ущерб от его действий в $3,4 млн.

Дунаева удалось задержать после его поездки в Южную Корею в 2020 году. Он более года не мог выехать из страны из-за ковидных ограничений. В результате срок действия его паспорта истёк, и он оформил новый документ через посольство, однако не успел воспользоваться им: 25 мая 2021 года корейское Министерство юстиции получило экстренный запрос на экстрадицию от Минюста США. Дунаева экстрадировали в конце октября 2021 года.

🥸 godnoTECH - Новости IT

Хакеры дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей 🚘

Завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано. За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать взлом Tesla и использовали 49 уязвимостей нулевого дня против электромобилей, зарядных станций и не только.

После завершения Pwn2Own информация обо всех продемонстрированных экспертами уязвимостях передается поставщикам, и те должны исправить проблемы в течение 90 дней.

🏆 Безоговорочным победителями Pwn2Own Automotive 2024 стала команда Synacktiv, заработавшая 450 000 долларов.

Эксперты из Synacktiv дважды скомпрометировали Tesla: сначала они получили root-доступ к модему Tesla (объединив для этого в цепочку три уязвимости), а затем осуществили побег из песочницы информационно-развлекательной системы авто с помощью двух цепочек 0-day эксплоитов.

🥸 godnoTECH - Новости IT

DOOM запустили на кишечной палочке

👨‍🔬 Учёные из MIT перевели графику в чёрно-белые пиксели, чтобы бактерии её «потянули».

Благодаря флуоресцентным белкам, палочка как бы подсвечивает пиксели и так отображает геймплей. На отрисовку каждого такого кадра уходит 8 часов 20 минут, поэтому полное прохождение займёт около 666 лет 👹

🥸 godnoTECH - Новости IT

Разработчик придумал вирус, который забивает жесткий диск тысячами фотографий сгенерированных котов.

Если хотите сознательно «заразиться» — работает на базе Stream Diffusion.

🥸 godnoTECH - Новости IT

Стартап Blinkenergy разрабатывает первые в мире AR-линзы

На веко крепится небольшой контроллер, который заряжает линзу энергией и коннектит ее с телефоном, передавая информацию.

С такой линзой не понадобится даже телефон, чтобы листать TikTok, смотреть маршрут или читать книгу — видео сразу же будут транслироваться в… глаз 🫥

🥸 godnoTECH - Новости IT

Казначейство России хочет получить прямой постоянный доступ к серверам аудиторских компаний, на которых хранятся результаты завершённых проверок 🤔

Нововведение затронет прежде всего те аудиторские компании, которые проверяют «общественно значимые организации». Предполагается, что поначалу участие в мониторинге будет добровольным, однако, если казначейство «настойчиво рекомендует присоединиться», то отказаться будет тяжело, считают эксперты.

Для реализации проекта потребуется разработать специализированное ПО, однако на его создание может уйти несколько лет. Кроме того, должны быть сформированы нормативные требования, определяющие права и обязанности всех сторон.

Предполагается, что постоянный мониторинг поможет снизить нагрузку на аудиторские компании, поскольку традиционный подход с разовыми крупными проверками требует выгрузку огромных массивов данных за считаные дни. Сами проверки занимают до 40 дней и требуют работы нескольких специалистов.

🥸 godnoTECH - Новости IT

Илон Маск хочет запустить внутри соцсети X (Twitter) сервис ставок на спорт 💀

Партнером X будет компания онлайн-ставок BetMGM. Соцсеть намерена показывать коэффициенты ставок, а прямые ссылки на BetMGM позволят сделать ставки.

Сделка была заключена за две недели до Суперкубка, который смотрят десятки миллионов американцев. Финансовые условия сделки стороны не раскрывают.

🥸 godnoTECH - Новости IT

АНБ призналась в покупке интернет-трафика американских пользователей

АНБ покупает разные типы информации от брокеров данных для внешней разведки, кибербезопасности и др.

Однако часть данных поступает от устройств за пределами США 🤔

Коммерческие данные покупают и другие ведомства США, например, Министерство обороны, Налоговая служба и др. Но их использование вызывает вопросы о законности этого.

🥸 godnoTECH - Новости IT

Чип Neuralink официально внедрили в мозг первому человеку

Маск сообщает, что операция прошла успешно и решившийся на нее человек уже выздоравливает. Дальше будут тесты — с помощью чипа парализованный пациент должен научиться управлять электроникой.

🥸 godnoTECH - Новости IT

Сотрудникам ЦРУ запретили использовать Telegram ⌨

OSINT аналитикам ЦРУ, которые собирают информацию про Россию, запретили использовать Telegram на рабочих компьютерах. Также им запретили приносить личные устройства на работу, поэтому они вынуждены покидать здание ЦРУ, чтобы открыть Telegram.

🤵 Администрация США ранее утверждала, что российское правительство использует приложение Telegram для «мониторинга пользователей и получения личной, конфиденциальной информации».

🥸 godnoTECH - Новости IT

Пользователи обвиняют Microsoft Edge в краже данных из Google Chrome: браузер без разрешения переносит открытые вкладки и другую информацию 🫳

В Edge есть функция, позволяющая автоматически импортировать данные из Chrome, включая открытые вкладки, историю, закладки и прочее. При первоначальной настройке Edge предлагает синхронизировать данные с другими браузерами, чтобы облегчить переход пользователей с Chrome или Firefox. Опция, по умолчанию отключенная, также доступна в настройках.

🤔 Как утверждают пользователи, Edge игнорирует их выбор и в любом случае копирует данные из Chrome. Старший редактор The Verge Том Уоррен утверждает, что после недавних обновлений Windows Edge без разрешения перенес его вкладки Chrome на двух устройствах. Edge автоматически запускался со всеми скопированными данными. Другие пользователи также столкнулись с подобными проблемами.

К конфиденциальности в Edge уже не раз возникали вопросы. Остается только догадываться, является ли это ошибкой или постепенным внедрением новой назойливой функции.

🥸 godnoTECH - Новости IT

Возможно, скоро починят 🖥

🥸 godnoTECH - Новости IT

В Германии программиста-фрилансера оштрафовали на €3000 после его сообщения о серьёзной уязвимости 😱

В далёком 2021 году немецкий программист обнаружил уязвимость, позволяющую получить доступ к данным 700 тысяч клиентов компании Modern Solution. Он связался с Modern Solution, после чего компания закрыла уязвимость и подала в суд на программиста, обвинив его в незаконном доступе к данным.

Программист работал по заказу своего клиента. В ходе работы выяснилось, что клиентский софт устанавливает MySQL‑соединение с головным сервером, используя пароль, записанный в исполняемом файле MSConnect.exe в формате plaintext. Программист полагал, что при тестовом подключении к базе он обнаружит только данные непосредственно своего заказчика, однако получил доступ к данным всех 700 тысяч его клиентов. По его словам, поняв это, он сразу отключил соединение с базой данных и сообщил о проблеме Modern Solution 🤝

Modern Solution устранила уязвимость и заявила на программиста в полицию, обвинив его в декомпиляции исполняемого файла, незаконном получении пароля и доступа к клиентским данным. Топ‑менеджеры организации заявили, что обвиняемый работал ранее в компании JTL, бывшем партнёре Modern Solution, с которым у компании испортились отношения, и что доступ к паролю он получил благодаря инсайдерским знаниям, полученным в JTL.

Программиста сначала оправдали, учтя представленные доказательства низкого уровня защиты ПО компании Modern Solution, но вскоре дело направилось в апелляционный суд. 17 января этого года суд признал программиста виновным по статье § 202a Уголовного кодекса страны и оштрафовал на €3000. Прокуратура посчитала доказанным факт того, что обвиняемый пытался нанести ущерб компании. Кроме того, сам факт наличия пароля, даже плохо защищённого, уже свидетельствует о наличии защиты и попадает под соответствующую статью согласно обвинению. Факт того, что доступ был получен в рамках функциональной проверки по запросу пострадавшей стороны, не послужил оправданием.

🥸 godnoTECH - Новости IT

Частотный диапазон для Wi-Fi 6E и Wi-Fi 7 всё ещё не легализован в России 🌐

Производители и продавцы электроники пытаются добиться полного оформления в РФ стандарта Wi-Fi 6E. Госкомиссия по радиочастотам выделила для него диапазон ещё год назад, но документ, касающийся регистрации оборудования, не приведен в соответствие с ее решением. Это мешает полноценной работе в стране многих устройств и может затруднить распространение Wi-Fi 7. Проблема проявляется не только в правовом поле: устройства Wi-Fi определяют, где находятся, и подстраиваются под нормы.

ГКРЧ выделила для связи Wi-Fi 6E частоты 5,9–6,4 ГГц, и так как этот диапазон до сих пор не значится как исключение — это значит, что формально владельцы поддерживающих его устройств обязаны регистрировать их в Роскомнадзоре.

🥸 godnoTECH - Новости IT

👨‍🔬 Процессор под названием «мемконденсатор» работает на электрических полях, а не на токах

В 2016 году основатели компании Semron получили патент на управляющий элемент «мемконденсатор». Согласно их представлениям, отказ от запуска нейронных сетей на классических чипах с транзисторами, управляемыми электрическими токами, позволит создавать малопотребляющие и недорогие нейронные процессоры.

Уникальные особенности нашей технологии позволят нам достичь уровня цен на современные чипы для устройств бытовой электроники, даже несмотря на то, что наши чипы способны работать с продвинутым искусственным интеллектом, чего нет у других.

🤔 Основатели компании опубликовали несколько работ в престижных научных журналах и обещают вскоре показать работу мемконденсаторов на практике.

🥸 godnoTECH - Новости IT

CCleaner перестал работать в России.

Потеря потерь, как теперь с этим жить 😏

Владельцем сиклинера является Avast, который ушел с рынка России и заблокировал работу своих утилит, включая CCleaner.

Пользователи, пытающиеся использовать утилиту, получают сообщение о том, что продукт запрещен в их регионе. Однако, проблему можно решить с помощью VPN, но зачем оно надо.

Типичный ⚰️ Сисадмин

Кибератака вырубила ключевые системы округа-миллионника

Округ Фултон в США численностью более 1 млн. жителей на выходных столкнулся с масштабным сбоем в работе информационных систем из-за кибератаки. Она затронула ряд основных технологических платформ – телефонную систему, судебную систему и налоговую систему 💸

Конкретные сроки восстановления сервисов власти округа пока назвать не могут. Инцидент активно расследуется и пока ни одна группировка не взяла на себя ответственность за атаку.

🥸 godnoTECH - Новости IT

GitLab патчит критическую ошибку

GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства (workspace).

Уязвимость получила идентификатор CVE-2024-0402 и оценку 9,9 из 10 по шкале CVSS.

Исправления доступны в версиях 16.5.8, 16.6.6, 16.7.4 и 16.8.1, а среды GitLab. com и GitLab Dedicated уже получили патчи и не подвержены CVE-2024-0402.

Помимо вышеописанной проблемы в GitLab были исправлены ещё четыре уязвимости, которые могли привести к ReDoS (regular expression denial-of-service), HTML-инъекции и раскрытию публичного адреса электронной почты пользователя через RSS.

🥸 godnoTECH - Новости IT