Доброго времени суток, уважаемые форумчане! Сегодня вас ждёт много интересных новостей, а начнём мы сегодня со сбоев!
Сбои
Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google.
Блокировка lh3.googleusercontent.com
После обновления приложения Mir Pay для Android тысячи пользователей начали жаловаться на проблемы в работе сервиса.
Пользователи массово жалуются на проблемы с Mir Pay
6 сентября сервис Яндекс Музыка и Алиса перестали работать. Через 25 минут после начала инцидента, всё заработало штатно.
«Яндекс Музыка» перестала работать из-за сбоя, были недоступны приложение, веб-версия и «Алиса», починили через 25 минут
Обновление KB5016691 блокирует вход в ОС
Обновление KB5016691 для Windows 11 21H2 блокирует возможность входа в систему для недавно добавленных пользователей с учёткой Microsoft.
В майкрософт советуют системным администраторам выполнить откат обновления при помощи системы Known Issue Rollback и файла для отката групповой политики.
Microsoft rolls out emergency fix for blocked Windows logins
Shikitega
Исследователи из AT&T Alien Labs выявили новое скрытное вредоносное ПО под названием Shikitega, которое способно заражать как серверы, так и устройства Iot на Linux. Данное ПО использует многоступенчатую схему заражения, доставляя нагрузку по несколько сотен байтов за шаг, а также криптор Shikata Ga Nai.
Shikitega изменяет свой код каждый раз, когда проходит один из нескольких циклов декодирования.
Исполняемый файл весит 376 байт, а в качестве бэкдора применяется Mettle, с дальнейшей эксплуатацией CVE-2021-4034 и CVE-2021-3493.
Shape-shifting cryptominer savaging Linux endpoints and IoT
Cisco не будет устранять уязвимость нулевого дня
В Cisco заявили, что не будут выпускать исправления для уязвимости, затрагивающей несколько VPN-маршрутизаторов для малого бизнеса, так как их срок службы уже истёк.
CVE-2022-20923 - это уязвимость нулевого дня, которая вызвана неисправным алгоритмом проверки пароля, который злоумышленники могут использовать для входа в VPN, если включен IPSec VPN Server.
В Cisco рекомендуют заменить маршрутизаторы RV110W, RV130, RV130W и RV215W, на более новые модели.
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers IPSec VPN Server Authentication Bypass Vulnerability
Яндекс обновил Алису в мобильном приложении
Яндекс добавил в Алису новый функционал, с помощью которой можно поставить напоминание, прочитать вслух текст на сайте и получить быстрый доступ к опциям приложения.
Также изменился интерфейс голосового ассистента. Теперь он может адаптироваться под разный контент, оставляя больше полезного пространства на экране смартфона.
«Яндекс» расширил возможности «Алисы» в поисковом приложении
МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
МегаФон первым в России внедрил оборудование для технологии Voice over WiFi во всех регионах страны.
Технология позволяет использовать любой Wi‑Fi‑роутер с доступом в интернет как базовую станцию и улучшает качество голосового вызова для абонента за счёт использования в сети речевых кодеков Enhanced Voice Service и WB-AMR.
https://corp.megafon.ru/press/news/federalnye_novosti/20220906-1121.html
Прошло тестирование 5G Open RAN
Успешно был завершен первый этап лабораторного тестирования. Тестирование проводилось в рамках Ассоциации “Открытые сетевые технологии”.
Базовая станция 5G находилась под управлением отечественного ПО с поддержкой OpenRAN.
Тестирование было проведено следующим образом:
К сети подключили смартфоны разных производителей, после чего были совершены голосовые и видеозвонки, выполнена интеграция с ядром сети и базовой станцией стороннего вендора. Скорость загрузки составила более 1 Гбит/с.
Операторы связи и «Сколтех» провели тестирование нового решения 5G Open RAN
Руководство от Ричарда Столлмана
Основатель движения свободного программного обеспечения и проекта GNU Ричард Мэттью Столлман выпустил начальную версию руководства по языку C и расширениям GNU под названием "GNU C Language Intro and Reference Manual".
В предисловии руководства сказано, что оно создано для новичков в программировании, разработчиков, и желающих изучить язык С.
Кстати, историю Ричарда Столлмана вы можете прочитать в моей статье(кликабельно).
https://w96k.dev/public/doc/gnu-c/c.pdf
Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
Научно-исследовательский автомобильный и автомоторный институтидоработал правила сертификации электросамокатов, моноколёс и прочих электрических средств индивидуальной мобильности.
Было изменено ограничение скорости в пешеходном режиме на 8 км/ч. Он будет активироваться автоматически в определённых местах, одновременно с его активацией будет включаться фара.
Электросамокатам добавляют скорости
Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
Минцифры запустило для юрлиц в тестовом режиме маркетплейс российского ПО. На портале уже представлены некоторые отечественные программные продукты.
В настоящий момент проходит голосование за название маркетплейса, можно предложить свой вариант. На данный момент есть такие названия: «МаркетПО», «Софтмаркет» и «ИТ-маркет».
https://tass.ru/ekonomika/15653013
DBOS
Был разработан проект DBOS (DBMS-oriented Operating System). В рамках него развивают операционную систему для выполнения масштабируемых распределённых приложений.
Компоненты для взаимодействия с оборудованием и низкоуровневые сервисы управления памятью вынесены в микроядро, а его возможности используются для запуска слоя с СУБД, которые используются для хранения приложений и состояния системы, а также организации доступа к состоянию только через транзакции.
DBOS: A Database-Oriented Operating System
В даркнете продают эксплойт уязвимости нулевого дня в iOS
Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств.
Он базируется на уязвимости CVE-2022-32893, которая совсем недавно была исправлена. Однако исследователи утверждают, что эксплойт предназначен для уже исправленной уязвимости.
За эксплоит просят 2.5 млн евро.
Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
Инженеры крупной соц. сети не знают где хранятся данные
Инженеры Facebook(признана экстремистской организацией, её деятельность в России запрещена) давали показания в суде по вопросу хранения и обработки данных пользователей. Сейчас стало известно, что работники компании не до конца понимают, как хранятся и используются данные пользователей.
Facebook Engineers: We Have No Idea Where We Keep All Your Personal Data
VK представила новый дизайн сообществ и инструменты монетизации
В сообществах появились вкладки контента, позволяющие администраторам публиковать важные материалы на самом видном месте. Например, вы можете вывести сюда фотографии или музыку.
Также был переработан дизайн раздела информации, теперь контакты и ссылки на видном месте.
Также появился кабинет автора. Там можно узнать информацию о просмотрах, длительности просмотра, уникальных зрителях, вовлечённости и монетизации.
ВКонтакте провела Content Day: представила новый дизайн сообществ, рассказала о 3 млрд рублей доходов авторов за этот год и анонсировала другие новинки | VK Blog
Atomic Heart нашла издателя в РФ, США и ЕС
Разработчики Atomic Heart сообщили, что тайтл обрёл издателя для пользователей в Европе и США. Им стала компания Focus Interactive. В России и странах СНГ игра будет выходить через издателя VK Play.
А дата выхода игры с "#######бря 2022 года" сменилась на “этой зимой”.
Atomic Heart
Интересное на Codeby
“Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого”
Автор: @вася трубочист
Статья - Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
“Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit”
Автор: @Johan Van
Статья - Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
“bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)”
Автор: @Сергей Сталь
Статья - bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)
Команда разработчиков Flipper Zero рассказала, что платёжная система PayPal заблокировала бизнес-аккаунт компании по производству «пацанского мультитула-тамагочи для пентестеров» и более 2 месяцев держит $1,3 млн в заморозке.
В ФАС сообщили, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России.
https://fas.gov.ru/news/32126
Apple без предупреждения и объяснения причины удалила приложение онлайн-кинотеатра Premier из магазина App Store.
Приложение онлайн-кинотеатра Premier удалено из App Store
Американский разработчик цифровых решений для коммуникаций Avaya уходит из России.
Импортозамещение в ИТ. Оборудование и ПО
Американская звукозаписывающая компания Sony Music объявила, что полностью покидает рынок РФ. Российское подразделение перейдёт под контроль нового юридического лица.
Sony Music Fully Exits Russia, 6 Months After Suspending Operations in Country
Финская компания HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, объявила об уходе с рынка РФ.
https://www.kommersant.ru/doc/5547909
Исполнительный продюсер CD Projekt RED и директор по производству Cyberpunk 2077 Енджей Мруз ушёл из компании.
https://www.linkedin.com/feed/update/urn:li:activity:6972346592150368256/
Patreon распустил свою службу безопасности, мотивировав это стратегическими изменениями в программе безопасности компании.
https://habr.com/ru/news/t/687352/
Управляемые тараканы-киборги
Была разработана система для создания дистанционно управляемых тараканов-киборгов. Учёные использовали мадагаскарского таракана, на которого установили модуль беспроводного управления и аккумулятор.
https://www.nature.com/articles/s41528-022-00207-2
Всё, что Apple показала на осенней презентации
1С заявила о начале работы на Linux-системах
Компания «1С» заявила о начале работы «1С:Предприятия» на Linux-системах на базе архитектуры ARM начиная с версии 8.3.22 платформы.
https://1c.ru/news/info.jsp?id=29748
Союзмультфильм будет создавать NFT-игры
Коммерческий директор «Союзмультфильма» сообщил, что киностудия планирует создавать NFT-игры с героями мультфильмов на базе платформы Polygon.
https://tass.ru/kultura/15674271
VK разработает игровой движок
VK запросила у Минцифры господдержку в размере 3 млрд рублей на разработку российского игрового движка.
https://www.kommersant.ru/doc/5548140
Спасибо за внимание!
Сбои
Пользователи в РФ со 2 сентября начали сталкиваться с проблемами доступа к сайтам и сервисам Google.
Блокировка lh3.googleusercontent.com
После обновления приложения Mir Pay для Android тысячи пользователей начали жаловаться на проблемы в работе сервиса.
Пользователи массово жалуются на проблемы с Mir Pay
6 сентября сервис Яндекс Музыка и Алиса перестали работать. Через 25 минут после начала инцидента, всё заработало штатно.
«Яндекс Музыка» перестала работать из-за сбоя, были недоступны приложение, веб-версия и «Алиса», починили через 25 минут
Обновление KB5016691 блокирует вход в ОС
Обновление KB5016691 для Windows 11 21H2 блокирует возможность входа в систему для недавно добавленных пользователей с учёткой Microsoft.
В майкрософт советуют системным администраторам выполнить откат обновления при помощи системы Known Issue Rollback и файла для отката групповой политики.
Microsoft rolls out emergency fix for blocked Windows logins
Shikitega
Исследователи из AT&T Alien Labs выявили новое скрытное вредоносное ПО под названием Shikitega, которое способно заражать как серверы, так и устройства Iot на Linux. Данное ПО использует многоступенчатую схему заражения, доставляя нагрузку по несколько сотен байтов за шаг, а также криптор Shikata Ga Nai.
Shikitega изменяет свой код каждый раз, когда проходит один из нескольких циклов декодирования.
Исполняемый файл весит 376 байт, а в качестве бэкдора применяется Mettle, с дальнейшей эксплуатацией CVE-2021-4034 и CVE-2021-3493.
Shape-shifting cryptominer savaging Linux endpoints and IoT
Cisco не будет устранять уязвимость нулевого дня
В Cisco заявили, что не будут выпускать исправления для уязвимости, затрагивающей несколько VPN-маршрутизаторов для малого бизнеса, так как их срок службы уже истёк.
CVE-2022-20923 - это уязвимость нулевого дня, которая вызвана неисправным алгоритмом проверки пароля, который злоумышленники могут использовать для входа в VPN, если включен IPSec VPN Server.
В Cisco рекомендуют заменить маршрутизаторы RV110W, RV130, RV130W и RV215W, на более новые модели.
Cisco Security Advisory: Cisco Small Business RV110W, RV130, RV130W, and RV215W Routers IPSec VPN Server Authentication Bypass Vulnerability
Яндекс обновил Алису в мобильном приложении
Яндекс добавил в Алису новый функционал, с помощью которой можно поставить напоминание, прочитать вслух текст на сайте и получить быстрый доступ к опциям приложения.
Также изменился интерфейс голосового ассистента. Теперь он может адаптироваться под разный контент, оставляя больше полезного пространства на экране смартфона.
«Яндекс» расширил возможности «Алисы» в поисковом приложении
МегаФон запустил сеть VoWiFi для телефонных звонков через Wi-Fi
МегаФон первым в России внедрил оборудование для технологии Voice over WiFi во всех регионах страны.
Технология позволяет использовать любой Wi‑Fi‑роутер с доступом в интернет как базовую станцию и улучшает качество голосового вызова для абонента за счёт использования в сети речевых кодеков Enhanced Voice Service и WB-AMR.
https://corp.megafon.ru/press/news/federalnye_novosti/20220906-1121.html
Прошло тестирование 5G Open RAN
Успешно был завершен первый этап лабораторного тестирования. Тестирование проводилось в рамках Ассоциации “Открытые сетевые технологии”.
Базовая станция 5G находилась под управлением отечественного ПО с поддержкой OpenRAN.
Тестирование было проведено следующим образом:
К сети подключили смартфоны разных производителей, после чего были совершены голосовые и видеозвонки, выполнена интеграция с ядром сети и базовой станцией стороннего вендора. Скорость загрузки составила более 1 Гбит/с.
Операторы связи и «Сколтех» провели тестирование нового решения 5G Open RAN
Руководство от Ричарда Столлмана
Основатель движения свободного программного обеспечения и проекта GNU Ричард Мэттью Столлман выпустил начальную версию руководства по языку C и расширениям GNU под названием "GNU C Language Intro and Reference Manual".
В предисловии руководства сказано, что оно создано для новичков в программировании, разработчиков, и желающих изучить язык С.
Кстати, историю Ричарда Столлмана вы можете прочитать в моей статье(кликабельно).
https://w96k.dev/public/doc/gnu-c/c.pdf
Утвердили окончательный вариант ГОСТа для самокатов и моноколёс
Научно-исследовательский автомобильный и автомоторный институтидоработал правила сертификации электросамокатов, моноколёс и прочих электрических средств индивидуальной мобильности.
Было изменено ограничение скорости в пешеходном режиме на 8 км/ч. Он будет активироваться автоматически в определённых местах, одновременно с его активацией будет включаться фара.
Электросамокатам добавляют скорости
Минцифры запустило в тестовом режиме маркетплейс отечественного ПО
Минцифры запустило для юрлиц в тестовом режиме маркетплейс российского ПО. На портале уже представлены некоторые отечественные программные продукты.
В настоящий момент проходит голосование за название маркетплейса, можно предложить свой вариант. На данный момент есть такие названия: «МаркетПО», «Софтмаркет» и «ИТ-маркет».
https://tass.ru/ekonomika/15653013
DBOS
Был разработан проект DBOS (DBMS-oriented Operating System). В рамках него развивают операционную систему для выполнения масштабируемых распределённых приложений.
Компоненты для взаимодействия с оборудованием и низкоуровневые сервисы управления памятью вынесены в микроядро, а его возможности используются для запуска слоя с СУБД, которые используются для хранения приложений и состояния системы, а также организации доступа к состоянию только через транзакции.
DBOS: A Database-Oriented Operating System
В даркнете продают эксплойт уязвимости нулевого дня в iOS
Компания мониторинга баз данных в онлайне Webz.io выяснила, что в даркнете продают эксплойт новой уязвимости нулевого дня для iOS- и MacOS-устройств.
Он базируется на уязвимости CVE-2022-32893, которая совсем недавно была исправлена. Однако исследователи утверждают, что эксплойт предназначен для уже исправленной уязвимости.
За эксплоит просят 2.5 млн евро.
Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро
Инженеры крупной соц. сети не знают где хранятся данные
Инженеры Facebook(признана экстремистской организацией, её деятельность в России запрещена) давали показания в суде по вопросу хранения и обработки данных пользователей. Сейчас стало известно, что работники компании не до конца понимают, как хранятся и используются данные пользователей.
Facebook Engineers: We Have No Idea Where We Keep All Your Personal Data
VK представила новый дизайн сообществ и инструменты монетизации
В сообществах появились вкладки контента, позволяющие администраторам публиковать важные материалы на самом видном месте. Например, вы можете вывести сюда фотографии или музыку.
Также был переработан дизайн раздела информации, теперь контакты и ссылки на видном месте.
Также появился кабинет автора. Там можно узнать информацию о просмотрах, длительности просмотра, уникальных зрителях, вовлечённости и монетизации.
ВКонтакте провела Content Day: представила новый дизайн сообществ, рассказала о 3 млрд рублей доходов авторов за этот год и анонсировала другие новинки | VK Blog
Atomic Heart нашла издателя в РФ, США и ЕС
Разработчики Atomic Heart сообщили, что тайтл обрёл издателя для пользователей в Европе и США. Им стала компания Focus Interactive. В России и странах СНГ игра будет выходить через издателя VK Play.
А дата выхода игры с "#######бря 2022 года" сменилась на “этой зимой”.
Atomic Heart
Интересное на Codeby
“Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого”
Автор: @вася трубочист
Статья - Охота на старые уязвимости. Каковы шансы быть взломанным инструментами прошлого
“Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit”
Автор: @Johan Van
Статья - Эксплуатация уязвимости vsftpd на удаленной машине Metasploitable2 с помощью Kali Linux и metasploit
“bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)”
Автор: @Сергей Сталь
Статья - bWaPP #0 Боль, слезы и этичный хакинг (Внимание! Эта статья для самых маленьких и неопытных)
Очередные ограничения и блокировки
Команда разработчиков Flipper Zero рассказала, что платёжная система PayPal заблокировала бизнес-аккаунт компании по производству «пацанского мультитула-тамагочи для пентестеров» и более 2 месяцев держит $1,3 млн в заморозке.
В ФАС сообщили, что Google устранила ограничения на проведение платежей через Google Pay для разработчиков мобильных приложений из России.
https://fas.gov.ru/news/32126
Apple без предупреждения и объяснения причины удалила приложение онлайн-кинотеатра Premier из магазина App Store.
Приложение онлайн-кинотеатра Premier удалено из App Store
Американский разработчик цифровых решений для коммуникаций Avaya уходит из России.
Импортозамещение в ИТ. Оборудование и ПО
Американская звукозаписывающая компания Sony Music объявила, что полностью покидает рынок РФ. Российское подразделение перейдёт под контроль нового юридического лица.
Sony Music Fully Exits Russia, 6 Months After Suspending Operations in Country
Финская компания HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, объявила об уходе с рынка РФ.
https://www.kommersant.ru/doc/5547909
Исполнительный продюсер CD Projekt RED и директор по производству Cyberpunk 2077 Енджей Мруз ушёл из компании.
https://www.linkedin.com/feed/update/urn:li:activity:6972346592150368256/
Patreon распустил свою службу безопасности, мотивировав это стратегическими изменениями в программе безопасности компании.
https://habr.com/ru/news/t/687352/
Блиц
Управляемые тараканы-киборги
Была разработана система для создания дистанционно управляемых тараканов-киборгов. Учёные использовали мадагаскарского таракана, на которого установили модуль беспроводного управления и аккумулятор.
https://www.nature.com/articles/s41528-022-00207-2
Всё, что Apple показала на осенней презентации
- Apple Watch 8, SE2, Ultra;
- Air Pods Pro 2;
- iPhone 14.
1С заявила о начале работы на Linux-системах
Компания «1С» заявила о начале работы «1С:Предприятия» на Linux-системах на базе архитектуры ARM начиная с версии 8.3.22 платформы.
https://1c.ru/news/info.jsp?id=29748
Союзмультфильм будет создавать NFT-игры
Коммерческий директор «Союзмультфильма» сообщил, что киностудия планирует создавать NFT-игры с героями мультфильмов на базе платформы Polygon.
https://tass.ru/kultura/15674271
VK разработает игровой движок
VK запросила у Минцифры господдержку в размере 3 млрд рублей на разработку российского игрового движка.
https://www.kommersant.ru/doc/5548140
Спасибо за внимание!
Последнее редактирование модератором:
