Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два каталога:
Вышел выпуск расширения python за март 2022. Он включил в себя следующее:
0-day уязвимость в штатном ПО SmartConnect для APC Smart-UPS позволяет удалённо отключать ИБП, если они подключены к облачному сервису APC.
Специалисты Armis показали, как с помощью атаки TLStorm можно получить контроль над ИБП. Внимание на картинку:
Как выяснилось, заразить Smart-UPS можно следующими методами:
APC UPS zero-day bugs can remotely burn out devices, disable power
В Meta разработали новый статический анализатор с открытым исходным кодом, который фиксирует взаимоблокировки в коде не запуская его. Он способен проводить проверку в коде с миллионами строк.
Анализатор развернули в системе непрерывной интеграции Meta, где он сканирует каждую фиксацию в семействе приложений Android. За последние пару лет было внесено более 200 исправлений на отчеты о взаимоблокировках.
An open source compositional deadlock detector for Android Java
LINX (лондонская точка обмена интернет-трафиком) решила отключить мегафон и ростелеком. Поэтому трафик будет идти через Азию, а значит он будет чуть медленнее. LINX объединяет сети более 950 различных операторов и является одним из крупнейших в Европе сетевых хабов с пиковым трафиком 6.9 Тбит/с. Однако, ростелеком утверждает, что трафик на LINX невелик, и его потеря не критична.
Brief / Бриф
Исследователи CM4all обнаружили опаснейшую уязвимость в ядре линукс. Данная уязвимость позволяет перезаписывать содержимое абсолютно любого файла. Уязвимость можно использовать как для модификации скриптов и файлов, используемых привилегированными службами, так и для интеграции вредоносного ПО.
Уязвимость впервые появилась в версии ядра Linux 5.8 и сохранялась до версии 5.16.11.
Linux has been bitten by its most high-severity vulnerability in years
Пресс-служба ВК сообщила о запуске “крупнейшей программы поддержки блогеров в истории компании”. До 10 апреля у авторов контента будет возможность получить 100% дохода от инструментов монетизации. У авторов будет возможность заработать около 600 млн рублей.
7 марта пресс-служба ВКонтакте сообщила о двукратном росте просмотров и загрузок новых роликов в “Клипах”. В начале марта средняя ежедневная аудитория платформы выросла на 200 тысяч пользователей, на 5% выросло число просмотров ленты новостей, на 15% — среднесуточное число просмотров видео.
ВКонтакте запускает крупнейшую программу поддержки авторов в истории компании: блогеры получат 100% дохода за показы рекламы | Blog VK
Бета-версия GrapheneOS, сфокусированной на приватности мобильной ОС на базе Android, доступна для Pixel 6. Об этом сообщила команда разработчиков.
GrapheneOS использует чип Google Titan M2 для поддержки Verified Boot, поэтому она ограничена смартфонами Pixel.
Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta
Заявки на аккредитацию IT-компаний выросли в 100 раз
В начале марта Минцифры получило большое количество заявок на аккредитацию от IT-компаний для получения различных льгот и господдержи. По данным ведомства, более 800 компаний воспользовались формой обратной связи для технологического бизнеса на портале Госуслуг.
Также правительство приняло решение о расширении списка IT-компаний, которые будут получать налоговые преференции.
https://www.interfax.ru/business/827146
Очередные ограничения
Google объявила о приостановке работы платежной системы Google Play для пользователей в России. Скачать из магазина Google Play в России можно будет только бесплатные приложения.
Google ограничивает работу магазина приложений Google Play в России, скачать можно будет только бесплатные приложения
С 10 марта платежные системы Visa и Mastercard прекратили работу в РФ. Их карты, выпущенные российскими банками, работают внутри страны, но стали недоступны за рубежом.
https://www.interfax.ru/business/827261
10 марта YouTube полностью приостановил все функции монетизации для российских пользователей.
https://www.rbc.ru/technology_and_media/10/03/2022/622982ba9a794730a53045fa
Роскомнадзор предоставил пользователям Instagram двое суток для переноса своих фото и видеоматериалов в другие соцсети.
https://rkn.gov.ru/news/rsoc/news74180.htm
10 марта MongoDB предупредила клиентов из РФ и Белоруси, что удалит все их данные на платформе MongoDB Atlas. При этом сроки на сохранение данных не указаны.
Компания Google приостановила работу действующих аккаунтов россиян в рекламной сети AdSense и запретила регистрацию там новых пользователей.
https://www.businessinsider.com/goo...ting-new-customers-in-russia-2022-3?r=US&IR=T
12 марта 2022 года PayPal разрешила российским пользователям вывести деньги. Электронная платежная система объявила, что заблокирует электронные кошельки россиян с 18 марта и приостановит работу в РФ.
https://www.paypal.com/ru/smarthelp/home
6 марта 2022 года соцсеть TikTok объявила о приостановке работы части сервисов в России.
Специалисты Microsoft устранили 71 уязвимость в рамках Patch Tuesday за март 2022 года. Среди них были три критические.
https://www.tenable.com/blog/micros...dresses-71-cves-cve-2022-23277-cve-2022-24508
Основательница elementary OS рассказала о убытках проекта
Работа сервиса Mir Pay замедлилась из-за роста загрузок новых карт. Об этом сообщил оператор карт «Мир», Национальная система платежных карт.
https://mironline.ru/press-center/press-releases/11-03-2022-o-rabote-kart-mir-v-servise-mir-pay/
Российские парламентарии в третьем чтении приняли закон, который предусматривает введение единых правил проведения дистанционного электронного голосования в Российской Федерации.
https://sozd.duma.gov.ru/bill/40921-8
Apple AirTag разряжают аккумуляторы окружающих устройств?
https://habr.com/ru/company/itsumma/news/t/655175/
Российские банки докладывают об увеличении спроса на карты китайской платежной системы UnionPay.
https://www.kommersant.ru/doc/5251525
Биржа импортозамещения
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два каталога:
- санкционные товары с поиском там потенциальных отечественных производителей;
- импортозамещающая продукция с аналогами, которые уже производятся в стране.
Мартовский релиз Python для VSCode
Вышел выпуск расширения python за март 2022. Он включил в себя следующее:
- поддержка предварительных версий;
- исправлены проблемы с загрузкой процессора;
- улучшение производительности в Pylance;
- исправление проблемы в обновлением списка ядер Jupyter при создании новых сред Conda.
0-day уязвимость в ПО управления APC Smart-UPS
0-day уязвимость в штатном ПО SmartConnect для APC Smart-UPS позволяет удалённо отключать ИБП, если они подключены к облачному сервису APC.
Специалисты Armis показали, как с помощью атаки TLStorm можно получить контроль над ИБП. Внимание на картинку:
Как выяснилось, заразить Smart-UPS можно следующими методами:
- старые устройства Smart-UPS, использующие карту сетевого управления (NMC), можно обновлять по локальной сети;
- новые устройства Smart-UPS с функцией подключения к облаку SmartConnect можно обновить с консоли управления облаком через интернет;
- большинство устройств Smart-UPS также можно обновить с помощью USB-накопителя.
APC UPS zero-day bugs can remotely burn out devices, disable power
Новый статический анализатор для Android от Meta
В Meta разработали новый статический анализатор с открытым исходным кодом, который фиксирует взаимоблокировки в коде не запуская его. Он способен проводить проверку в коде с миллионами строк.
Анализатор развернули в системе непрерывной интеграции Meta, где он сканирует каждую фиксацию в семействе приложений Android. За последние пару лет было внесено более 200 исправлений на отчеты о взаимоблокировках.
An open source compositional deadlock detector for Android Java
Отключение от LINX
LINX (лондонская точка обмена интернет-трафиком) решила отключить мегафон и ростелеком. Поэтому трафик будет идти через Азию, а значит он будет чуть медленнее. LINX объединяет сети более 950 различных операторов и является одним из крупнейших в Европе сетевых хабов с пиковым трафиком 6.9 Тбит/с. Однако, ростелеком утверждает, что трафик на LINX невелик, и его потеря не критична.
Brief / Бриф
Опасная уязвимость в ядре Linux (CVE-2022-0847)
Исследователи CM4all обнаружили опаснейшую уязвимость в ядре линукс. Данная уязвимость позволяет перезаписывать содержимое абсолютно любого файла. Уязвимость можно использовать как для модификации скриптов и файлов, используемых привилегированными службами, так и для интеграции вредоносного ПО.
Уязвимость впервые появилась в версии ядра Linux 5.8 и сохранялась до версии 5.16.11.
Linux has been bitten by its most high-severity vulnerability in years
Поддержка авторов от ВКонтакте
Пресс-служба ВК сообщила о запуске “крупнейшей программы поддержки блогеров в истории компании”. До 10 апреля у авторов контента будет возможность получить 100% дохода от инструментов монетизации. У авторов будет возможность заработать около 600 млн рублей.
7 марта пресс-служба ВКонтакте сообщила о двукратном росте просмотров и загрузок новых роликов в “Клипах”. В начале марта средняя ежедневная аудитория платформы выросла на 200 тысяч пользователей, на 5% выросло число просмотров ленты новостей, на 15% — среднесуточное число просмотров видео.
ВКонтакте запускает крупнейшую программу поддержки авторов в истории компании: блогеры получат 100% дохода за показы рекламы | Blog VK
GrapheneOS доступна для Pixel
Бета-версия GrapheneOS, сфокусированной на приватности мобильной ОС на базе Android, доступна для Pixel 6. Об этом сообщила команда разработчиков.
GrapheneOS использует чип Google Titan M2 для поддержки Verified Boot, поэтому она ограничена смартфонами Pixel.
Privacy-focused GrapheneOS based upon Android 12L comes to Pixel 6 in latest beta
Заявки на аккредитацию IT-компаний выросли в 100 раз
В начале марта Минцифры получило большое количество заявок на аккредитацию от IT-компаний для получения различных льгот и господдержи. По данным ведомства, более 800 компаний воспользовались формой обратной связи для технологического бизнеса на портале Госуслуг.
Также правительство приняло решение о расширении списка IT-компаний, которые будут получать налоговые преференции.
https://www.interfax.ru/business/827146
Очередные ограничения
Google объявила о приостановке работы платежной системы Google Play для пользователей в России. Скачать из магазина Google Play в России можно будет только бесплатные приложения.
Google ограничивает работу магазина приложений Google Play в России, скачать можно будет только бесплатные приложения
С 10 марта платежные системы Visa и Mastercard прекратили работу в РФ. Их карты, выпущенные российскими банками, работают внутри страны, но стали недоступны за рубежом.
https://www.interfax.ru/business/827261
10 марта YouTube полностью приостановил все функции монетизации для российских пользователей.
https://www.rbc.ru/technology_and_media/10/03/2022/622982ba9a794730a53045fa
Роскомнадзор предоставил пользователям Instagram двое суток для переноса своих фото и видеоматериалов в другие соцсети.
https://rkn.gov.ru/news/rsoc/news74180.htm
10 марта MongoDB предупредила клиентов из РФ и Белоруси, что удалит все их данные на платформе MongoDB Atlas. При этом сроки на сохранение данных не указаны.
Компания Google приостановила работу действующих аккаунтов россиян в рекламной сети AdSense и запретила регистрацию там новых пользователей.
https://www.businessinsider.com/goo...ting-new-customers-in-russia-2022-3?r=US&IR=T
12 марта 2022 года PayPal разрешила российским пользователям вывести деньги. Электронная платежная система объявила, что заблокирует электронные кошельки россиян с 18 марта и приостановит работу в РФ.
https://www.paypal.com/ru/smarthelp/home
6 марта 2022 года соцсеть TikTok объявила о приостановке работы части сервисов в России.
БЛИЦ
Специалисты Microsoft устранили 71 уязвимость в рамках Patch Tuesday за март 2022 года. Среди них были три критические.
https://www.tenable.com/blog/micros...dresses-71-cves-cve-2022-23277-cve-2022-24508
Основательница elementary OS рассказала о убытках проекта
Работа сервиса Mir Pay замедлилась из-за роста загрузок новых карт. Об этом сообщил оператор карт «Мир», Национальная система платежных карт.
https://mironline.ru/press-center/press-releases/11-03-2022-o-rabote-kart-mir-v-servise-mir-pay/
Российские парламентарии в третьем чтении приняли закон, который предусматривает введение единых правил проведения дистанционного электронного голосования в Российской Федерации.
https://sozd.duma.gov.ru/bill/40921-8
Apple AirTag разряжают аккумуляторы окружающих устройств?
https://habr.com/ru/company/itsumma/news/t/655175/
Российские банки докладывают об увеличении спроса на карты китайской платежной системы UnionPay.
https://www.kommersant.ru/doc/5251525
Спасибо за внимание!
