Перехват шифрованного трафика jabber.ru и xmpp.ru 🥷
Администратор jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей. Она проводилась в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Атака обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены🧠
Подмена сертификата прекратилась после начала разбирательства. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.
🔍 Команда проекта предполагает, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам.
Пользователям рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.
Типичный🥸 Сисадмин
Администратор jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей. Она проводилась в течение нескольких месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Атака обнаружена из-за ошибки её организаторов, которые не успели продлить TLS-сертификат, используемый для подмены
Подмена сертификата прекратилась после начала разбирательства. При этом дополнительный переход при маршрутизации пакетов, отправляемых на 5222 порт одного из серверов в Linode, наблюдается и ныне, но сертификат теперь не подменяется.
Пользователям рекомендуется сменить пароли доступа и проверить ключи OMEMO и PGP в своих PEP-хранилищах на предмет возможной подмены.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😱47👍9😁4💯2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
💊49😁19👍5
Forwarded from godnoTECH - Новости IT
Media is too big
VIEW IN TELEGRAM
Пользователь Stable Diffusion покадрово перегенерировал Рикролл 💃
На фоне природы клип хорошо видно, но стоит поставить на паузу — и перед вами обычный пейзаж.
🥸 godnoTECH - Новости IT
На фоне природы клип хорошо видно, но стоит поставить на паузу — и перед вами обычный пейзаж.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥64🤣11❤5🤪3👍2💊1
Forwarded from Linux / Линукс
Рейтинг ненадёжных паролей, используемых администраторами 😎
Исследователи изучили учётные записи в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. В итоге получилась коллекция из 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).
20 паролей, наиболее популярных у администраторов:
🥸
Исследователи изучили учётные записи в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. В итоге получилась коллекция из 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).
20 паролей, наиболее популярных у администраторов:
adminLinux / Линукс
123456
12345678
1234
Password
123
12345
admin123
123456789
adminisp
demo
root
123123
admin@123
123456aA@
01031974
Admin@123
111111
admin1234
admin1
Please open Telegram to view this post
VIEW IN TELEGRAM
✍49😁19🔥11👍9😱4❤1
Эра кастомных серверных процессоров от Arm 🖥
В основе инициативы Arm под названием Total Design лежит процессорная платформа Arm Neoverse Compute Subsystem. Она представляет собой готовый набор IP-решений Arm, который включает в себя процессорные ядра, внутреннюю систему интерконнекта, подсистемы памяти, ввода-вывода, управлениям питанием, но оставляющий место для интеграции партнёрских разработок — различных движков, ускорителей и т.п.
Иными словами, речь идёт о почти готовых процессорах, которые не требуют длительной разработки процессорной части с нуля. Arm считает, что такой подход позволяет сэкономить разработчикам до 80 человеко-лет труда инженеров.
Финальный процессор может включать в себя от 24 до 64 ядер Arm, работающих в частотном диапазоне 2,1-3,6 ГГц. Предусмотрено по 64 Кбайт кеша инструкций и данных. Объёмы кешей L2 и L3 настраиваются и могут достигать 1 и 64 Мбайт соответственно. Имеется поддержка инструкций, характерных для ИИ-задач и криптографиии.
Типичный🥸 Сисадмин
В основе инициативы Arm под названием Total Design лежит процессорная платформа Arm Neoverse Compute Subsystem. Она представляет собой готовый набор IP-решений Arm, который включает в себя процессорные ядра, внутреннюю систему интерконнекта, подсистемы памяти, ввода-вывода, управлениям питанием, но оставляющий место для интеграции партнёрских разработок — различных движков, ускорителей и т.п.
Иными словами, речь идёт о почти готовых процессорах, которые не требуют длительной разработки процессорной части с нуля. Arm считает, что такой подход позволяет сэкономить разработчикам до 80 человеко-лет труда инженеров.
Финальный процессор может включать в себя от 24 до 64 ядер Arm, работающих в частотном диапазоне 2,1-3,6 ГГц. Предусмотрено по 64 Кбайт кеша инструкций и данных. Объёмы кешей L2 и L3 настраиваются и могут достигать 1 и 64 Мбайт соответственно. Имеется поддержка инструкций, характерных для ИИ-задач и криптографиии.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍20❤3👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍111🔥26❤9
Media is too big
VIEW IN TELEGRAM
Ученые опубликовали видео, на котором продемонстрирован процесс сборки вычислительного комплекса El Capitan.
El Capitan сможет демонстрировать производительность более 2 Эфлопс (FP64). Его ввод в эксплуатацию запланирован на середину 2024-го. Стоимость проекта оценивается приблизительно в $600 млн.
👉 В основе El Capitan — платформа HPE Cray Shasta. Применена гибридная архитектура AMD с APU Instinct MI300A: изделие содержит 24 ядра с микроархитектурой Zen 4 общего назначения, блоки CDNA 3 и 128 Гбайт памяти HBM3. Суперкомпьютер состоит из тысяч вычислительных узлов и требует столько же энергии, сколько город среднего размера. Специалисты несколько лет готовили инфраструктуру для El Capitan, создавая подсистемы электропитания и охлаждения, устанавливая компоненты и монтируя сетевые соединения.
После запуска суперкомпьютер будет использоваться для решения задач в сферах ядерной энергетики, национальной безопасности, здравоохранения и пр.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41😱9🍾4🤪3❤1🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚45👍12😁6❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤49👍12💊5👎2👾2
Forwarded from godnoTECH - Новости IT
Минцифры России займется регулированием рынка онлайн-игр 🎮
Минцифры России проработает вопрос регулирования рынка интернет-игр, чтобы серверы их разработчиков находились в РФ, сообщил глава ведомства Максут Шадаев.
Ранее Президент России Владимир Путин призвал реализовать предложение о создании отдельного органа регулирования сетевых игр, а также о переносе их на серверы, расположенные на территории России, и на домены в зоне .ru.
🥸 godnoTECH - Новости IT
Минцифры России проработает вопрос регулирования рынка интернет-игр, чтобы серверы их разработчиков находились в РФ, сообщил глава ведомства Максут Шадаев.
Ранее Президент России Владимир Путин призвал реализовать предложение о создании отдельного органа регулирования сетевых игр, а также о переносе их на серверы, расположенные на территории России, и на домены в зоне .ru.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡36🤣26👎10🤪5🗿5👍2🔥2
В Chrome реализуют режим скрытия IP-адреса пользователя 👺
Гугл собирается протестировать новую опцию «Защита IP» (IP Protection) среди части пользователей Chrome. Она предназначена для скрытия IP-адреса пользователя от владельцев сайтов. Функция может использоваться в качестве встроенного анонимайзера, но пригодного и для обхода блокировок, реализованных как на стороне сайтов, так и на уровне операторов связи.
Технически опция реализована через отправки трафика не на прямую, а через прокси-сервер, перенаправляющий запрос на целевой сервер, который видит в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса предусмотрена возможность проброса запроса последовательно через несколько прокси.
Чтобы не допустить злоупотребления новой опцией, сервер аутентификации, управляемый Google, будет выдавать токены доступа к прокси-серверам на основе квот для каждого пользователя.
Скрытие адресов планируют применять не для всех сайтов, а только для отдельно сформированного списка доменов, которые уличены в отслеживании перемещений пользователей.
Ммм, слив истории посещений с привязкой к аккаунту под соусом защиты приватности..
А впрочем, ничего нового
Типичный 🕵️♂️ Сисадмин
Гугл собирается протестировать новую опцию «Защита IP» (IP Protection) среди части пользователей Chrome. Она предназначена для скрытия IP-адреса пользователя от владельцев сайтов. Функция может использоваться в качестве встроенного анонимайзера, но пригодного и для обхода блокировок, реализованных как на стороне сайтов, так и на уровне операторов связи.
Технически опция реализована через отправки трафика не на прямую, а через прокси-сервер, перенаправляющий запрос на целевой сервер, который видит в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса предусмотрена возможность проброса запроса последовательно через несколько прокси.
Чтобы не допустить злоупотребления новой опцией, сервер аутентификации, управляемый Google, будет выдавать токены доступа к прокси-серверам на основе квот для каждого пользователя.
Скрытие адресов планируют применять не для всех сайтов, а только для отдельно сформированного списка доменов, которые уличены в отслеживании перемещений пользователей.
Ммм, слив истории посещений с привязкой к аккаунту под соусом защиты приватности..
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣47👍10⚡3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35😁34👍8🗿6🌭1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁144👍6❤4
Forwarded from Linux / Линукс
Начальный выпуск ядра БМПОС
В России ведётся разработка обучающей платформы для системных программистов - БМПОС (Базовая Модульная Платформа Операционных Систем). Она создаётся как обучающее пособие по разработке операционных систем с развитой теоретической и практической базой. В рамках проекта развивается модульное ядро, которое спроектировано специально для изучения процесса разработки операционных систем. Код ОС написан на языке Си и распространяется под MIT-подобной лицензией ГОЛ (Государственная Открытая Лицензия).
👉 Разработка нацелена на получение обучающимися знаний по минимально необходимой кодовой базе, формирование навыков постройки простой и понятной архитектуры и максимального упрощения кода. ОС имеет небольшой размер бинарных файлов, что способствует достижению высокой надёжности и упрощению процессов сборки и тестирования.
Проект не ставит перед собой цели использования вне виртуальных машин. Поддерживается только модульная сборка со встраиваемыми на этапе компиляции модулями. В феврале следующего года планируется полноценный релиз платформы с полным набором драйверов, включая гостевые расширения QEMU и VirtualBox.
В первом тестовом выпуске ядра доступен менеджер памяти, менеджер видеопамяти и загрузчик модулей. Реализована поддержка экранов TGA. Добавлены инструкции по сборке и запуску. Продолжается работа над менеджером задач и системой потоков ввода-вывода. В ближайших планах создание драйверов для клавиатуры, SATA (ACHI) и ФС EXT2.
Linux / Линукс🥸
В России ведётся разработка обучающей платформы для системных программистов - БМПОС (Базовая Модульная Платформа Операционных Систем). Она создаётся как обучающее пособие по разработке операционных систем с развитой теоретической и практической базой. В рамках проекта развивается модульное ядро, которое спроектировано специально для изучения процесса разработки операционных систем. Код ОС написан на языке Си и распространяется под MIT-подобной лицензией ГОЛ (Государственная Открытая Лицензия).
👉 Разработка нацелена на получение обучающимися знаний по минимально необходимой кодовой базе, формирование навыков постройки простой и понятной архитектуры и максимального упрощения кода. ОС имеет небольшой размер бинарных файлов, что способствует достижению высокой надёжности и упрощению процессов сборки и тестирования.
Проект не ставит перед собой цели использования вне виртуальных машин. Поддерживается только модульная сборка со встраиваемыми на этапе компиляции модулями. В феврале следующего года планируется полноценный релиз платформы с полным набором драйверов, включая гостевые расширения QEMU и VirtualBox.
В первом тестовом выпуске ядра доступен менеджер памяти, менеджер видеопамяти и загрузчик модулей. Реализована поддержка экранов TGA. Добавлены инструкции по сборке и запуску. Продолжается работа над менеджером задач и системой потоков ввода-вывода. В ближайших планах создание драйверов для клавиатуры, SATA (ACHI) и ФС EXT2.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣33🔥18👍17😁3💅3🍌2🗿2✍1
Инструментарий Cascade позволил выявить 29 уязвимостей в процессорах RISC-V 🕵️♂️
Исследователи разработали систему fuzzing-тестирования Cascade для выявления ошибок в процессорах на базе архитектуры RISC-V. Инструментарий позволил выявить 37 ошибок в процессорах, из которых 29 были классифицированы как ранее неизвестные уязвимости. Большинство из них приводили к проблемам с безопасностью.
Существующие до этого системы fuzzing-тестирования процессоров ограничивались выполнением коротких порций кода, охватывающих небольшую часть набора инструкций. 👉 Cascade нацелен на генерацию больших и сложных программ, охватывающих нетривиальные потоки выполнения команд и приводящих к возникновению нетипичных состояний CPU.
Если в ходе выполнения возникнет ошибка в потоке данных, то она каскадно отразится на дальнейшем ходе выполнения и с большой вероятностью изменит поток выполнения, что приведёт к незавершению программы.
Типичный🥸 Сисадмин
Исследователи разработали систему fuzzing-тестирования Cascade для выявления ошибок в процессорах на базе архитектуры RISC-V. Инструментарий позволил выявить 37 ошибок в процессорах, из которых 29 были классифицированы как ранее неизвестные уязвимости. Большинство из них приводили к проблемам с безопасностью.
Существующие до этого системы fuzzing-тестирования процессоров ограничивались выполнением коротких порций кода, охватывающих небольшую часть набора инструкций. 👉 Cascade нацелен на генерацию больших и сложных программ, охватывающих нетривиальные потоки выполнения команд и приводящих к возникновению нетипичных состояний CPU.
Если в ходе выполнения возникнет ошибка в потоке данных, то она каскадно отразится на дальнейшем ходе выполнения и с большой вероятностью изменит поток выполнения, что приведёт к незавершению программы.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁108👍10🤣8🔥3❤2👎1