📌Рабочий прототип российской операционной системы “Фантом”, работа над которой ведется с 2010 года, может появиться уже в нынешнем году.
Об этом сообщил генеральный директор холдинга DZ Systems (занимается разработкой ОС) Дмитрий Завалишин.
По его словам, основная версия ОС уже готова к пилотным проектам, работа над версией для Genode пока продолжается. Предположительно, она будет готова к концу текущего года.
“На сегодня существует базовая версия ОС "Фантом", которая включает в себя два слоя – традиционный слой кода, который управляет "железом" компьютера, и, собственно, слой реализации сущности ОС. Первый слой – это работа с процессором, контроллером памяти, драйверы устройств и т. п. Все это есть в любой ОС. Работа по портированию заключается в замене первого слоя на аналог из Genode. В процедуру входит написание прослойки, которая реализует низкоуровневые примитивы ядра ОС "Фантом", которые, в свою очередь, реализованы через аналогичные примитивы ядра Genode,” - рассказал Завалишин изданию CNews.
Согласно информации на сайте проекта, “Фантом” разрабатывается с нуля и базируется на концепции персистентной виртуальной памяти. Она ориентирована на управляемый код и нацелена на применение в носимых и встроенных компьютерах. В отличие от Unix-подобных систем, опирающихся на концепцию “все есть файл”, “Фантом” работает по принципу “все есть объект”.
В числе особенностей ОС отказоустойчивость и безопасность, повышенная производительность, а также начальная поддержка стандарта POSIX.
Также в планах разработчиков создание версии “Фантом”, интегрированной с чистым микроядром sel4, и "формально верифицированной ОС на базе верифицированного микроядра".
📌Калифорнийская технологическая компания Accellion согласилась выплатить $8,1 млн в рамках сделки по урегулированию судебного иска, поданного против нее в связи с утечкой данных в декабре 2020 года.
Коллективный иск был подан от имени жертв, чья персональная информация оказалась скомпрометирована хакерами во время атаки через уязвимость нулевого дня в решении для обмена файлами Accellion FTA.
Accellion использовала FTA более 20 лет для безопасного обмена файлами, слишком большими или чувствительными для пересылки по электронной почте. Еще до кибератаки Accellion активно отказывалась от FTA и призывала своих клиентов перейти на новое решение для обмена файлами Kiteworks.
За четыре месяца до окончания срока поддержки устаревшего ПО, назначенного на 30 апреля 2021 года, оно было атаковано двумя киберпреступными группами – финансово мотивированной FIN11 и вымогателями CLOP.
Злоумышленники проэксплуатировали неисправленные уязвимости в FTA и получили доступ к файлам клиентов Accellion, из которых извлекли большие массивы данных (имена, контактную информацию, даты рождения, номера социального страхования, номера водительских удостоверений и данные о здоровье).
Утечка затронула множество клиентов Accellion, в том числе нефтегазового гиганта Shell , Калифорнийский университет, медицинскую школу Стэнфордского университета, канадскую машиностроительную компанию Bombardier , американскую железнодорожную компанию CSX Corporation и пр.
Accellion выявила использовавшиеся в атаках уязвимости в середине декабря 2020 года и выпустила исправления.
Согласно коллективному иску, Accellion не реализовала и не обеспечила выполнение надлежащих практик безопасности данных своих клиентов и своевременно не выявила уязвимости в FTA. Истцы также обвинили компанию в том, что она не раскрыла неадекватность своих практик безопасности.
Судя по материалам суда, Accellion не считает себя ответственной за взлом и отрицает все обвинения в свою сторону. Компания предложила урегулировать спор и выплатить истцам $8,1 млн.
📌Пользователи популярных библиотек с открытым исходным кодом colors и faker были ошеломлены , увидев как их приложения, использующие эти библиотеки, начали печатать тарабарщину и выходить из строя.
По словам пользователей, сообщения включали текст «LIBERTY LIBERTY LIBERTY», за которым следовала последовательность символов, отличных от ASCII.
Как предполагали пользователи, npm-библиотеки были скомпрометированы, однако на самом деле разработчик библиотек намеренно ввел бесконечный цикл, блокировав тысячи зависящих проектов.
Библиотека colors насчитывает более 20 млн загрузок в неделю только на портале npm, и ее используют почти 19 тыс. проектов. Библиотека faker, в свою очередь, насчитывает более 2,8 млн загрузок на npm и от нее зависят более 2,5 тыс. проектов.
Разработчик по имени Марак Сквайрс (Marak Squires) добавил новый модуль в библиотеку версию colors.js v1.4.44-liberty-2, которую он затем отправил на GitHub и npm. Испорченные версии 1.4.1 и 1.4.2 также появились в npm. Введенный в код цикл запускает бесконечную печать последовательности символов, отличных от ASCII. Аналогичным образом, на GitHub и npm была опубликована саботированная версия faker 6.6.6.
Причиной этого злодеяния со стороны разработчика, по-видимому, является возмездие против мегакорпораций и коммерческих потребителей проектов с открытым исходным кодом, которые широко полагаются на бесплатное программное обеспечение, поддерживаемое сообществом.
В ноябре 2020 года Марак предупредил, что больше не будет поддерживать крупные корпорации своей «бесплатной работой» и что коммерческим организациям следует рассмотреть возможность либо разветвления проектов, либо выплаты разработчику годовой «шестизначной» зарплаты.
Сообщается, что GitHub заблокировал учетную запись разработчика, вызвав неоднозначную реакцию пользователей.
«Удаление собственного кода из GitHub является нарушением их Условий обслуживания?
Нам нужно начать децентрализацию хостинга исходного кода бесплатного программного обеспечения», — прокомментировал ситуацию инженер-программист Серхио Гомес (Sergio Gómez).
📌Министр юстиции Германии Марко Бушман заявил , что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте.
По словам Бушмана, Telegram по сей день не исполнил законодательные требования. Именно поэтому власти страны уже несколько раз были инициаторами наложения штрафа на компанию.
«В случае если не удастся следующая попытка доставки оповещения, то следующим шагом станет публичное оповещение. После этого мы сможем наложить денежный штраф. Наши законы предусматривают миллионные штрафы», — сказал министр.
Сейчас власти Германии посылают запросы в Объединённые Арабские Эмираты, где находится штаб-квартира Telegram. Но, по их словам, письма вообще не доходят до адресата.
Кто такие аналитики данных? Короткий и прибыльный путь
Как же классно иметь возможность работать из любой точки мира. Тем более, если зарплата позволяет сорваться в любой момент, сменить обстановку и отправиться в путешествие.
Все мы об этом мечтаем, но боимся сделать первый шаг и не знаем с чего начать.
Поэтому ребята из Skypro решили подробнее рассказать об одном из самых коротких путей к удаленной работе на бесплатном вебинаре о профессии "Аналитик данных".
Почему “Аналитика данных”?
1. Это самый короткий путь к удаленной работе
2. На head hunter можно найти около 6697 вакансий
3. Зарплата от 60.000 до 160.000₽
Что Вас ждет?
– Вы поймете, чем занимаются аналитики данных
– Узнаете, как стать аналитиком данных с нуля
– Разберетесь, как и куда можно устроиться после обучения
– Попробуете себя в роли аналитика под руководством эксперта🔥
Ждем вас 15 января в 11:00 по Москве🗓️⏰
Регистрация на бесплатный вебинар по ссылке
https://go.skyeng.ru/hackerlucker_webinar
📌Китайские власти предложили проводить проверку безопасности тех приложений, которые могут влиять на общественное мнение и «участвовать в мобилизации общества».
Администрация киберпространства Китая, национальный регулятор по вопросам кибербезопасности, опубликовала проект правил для мобильных приложений. Об этом сообщает РБК.
В соответствии с новыми требованиями, владельцы приложений и платформ должны следовать Конституции и законам Поднебесной, «придерживаться верного политического курса», а также «продвигать основные социалистические ценности». В документе отмечается, что приложения не должны использоваться для «создания угрозы национальной безопасности, нарушения общественного порядка, законных прав или интересов других лиц».
Администрация по кибербезопасности Китая также будет проверять мобильные приложения на «скрытый риск безопасности данных».
В случае выявления каких-либо нарушений владельцы приложений будут предупреждаться или же функционирование приложений будет временно приостанавливаться.
📌Скам-схему с фейковым новогодним розыгрышем денежных призов от крупных российских ретейлеров обнаружили эксперты «Лаборатории Касперского»
Говорится в сообщении компании.
Чтобы получить вознаграждение, пользователь должен пройти небольшой опрос – якобы для повышения качества обслуживания в магазинах.
В рассылках мошенники утверждают, что выиграть можно до 500 тыс. либо до 1 млн рублей.
«Мошенники могут просить ввести информацию о банковской карте или оплатить комиссию якобы за получение выигрыша. Мы напоминаем, что нужно внимательно проверять сайты, на которых вы оставляете свои данные, и критически относиться к слишком щедрым предложениям в сети», — предупреждает эксперт «Лаборатории Касперского» Татьяна Щербакова.
Эксперты напоминают россиянам об опасности перехода по непроверенным ссылкам в почте, мессенджерах или социальных сетях.
📌Неизвестные злоумышленники воспользовались уязвимостью в библиотеке Log4J для взлома серверов на процессорах AMD EPYC и майнинга на этих ресурсах CPU-криптовалюты Raptoreum.
В результате хешрейт всей сети Raptoreum удвоился на тот срок, пока машины не вывели офлайн. Об этом сообщает 3dnews.ru.
Один из разработчиков цифрового актива заявил, что в день взлома общая вычислительная мощность всех устройств, задействованных в майнинге монеты увеличилась с 200 MH / S до 400 MH / S, причем основной вклад в удвоение хешрейта был сделан всего с одного единственного адреса.
Проведя внутреннее расследование создатели Raptoreum пришли к выводу, что единственным оборудованием, способным в короткие сроки удвоить хешрейт их сети, являются серверы Hewlett-Packard.
Как сообщается, хакеры получили примерно 3,4 млн токенов Raptoreum, стоимость которых на 21 декабря оценивалась в $110 тыс. Впоследствии 1,5 млн токенов из этого числа были проданы на криптобирже CoinEx. Остальные активы пока остались в кошельке — вероятно, злоумышленники ждут подорожания криптовалюты.
📌Проект указа об электронных паспортах представят президенту на этой неделе. Разногласия по проекту устранены.
Об этом сообщают “РИА Новости” со ссылкой на слова главы минцифры Максута Шадаева.
«Электронный паспорт будет использоваться на территории России наравне с бумажным, его оформление исключительно добровольное. Но после получения электронного паспорта бумажный будет считаться недействительным», – сказал в мае заместитель председателя правительства Дмитрий Чернышенко, добавив, что с 1 декабря 2021 года такой паспорт смогут оформить и получить жители Москвы.
В октябре глава Минцифры сообщал, что электронный российский паспорт будет в двух видах – смарт-карта и приложение с QR-кодом.
Электронный паспорт будет содержать отпечатки пальцев двух рук, а также электронную подпись (по желанию владельца).
В Москве паспорта нового образца начнут выдавать с декабря 2021-го, в других регионах — по мере технической готовности, но не позже, чем с июля 2023 года. Замена документов будет добровольной
📌Как пишет «Коммерсант», Минцифры изменило порядок передачи данных о разговорах и трафике мобильных абонентов Роскомнадзору по закону о борьбе с серыми сим-картами, подготовив проект постановления правительства.
По действующей редакции закона операторы должны отключить всех клиентов, которые не успели зарегистрироваться до 1 декабря, но 30 ноября стало известно, что Минцифры планирует продлить переходный период. Для проверки исполнения требований Роскомнадзор по закону сможет запрашивать данные абонентов мобильной связи.
Также из перечня передаваемых сведений исчезла информация о местоположении базовых станций, через которые абонент получает услуги связи.
В Минцифры пояснили, что межведомственная работа над проектом для более полного учета интересов российских граждан и операторского сообщества продолжается. В Роскомнадзоре не ответили на запрос.
Опрошенные «Коммерсантом» эксперты считают, что операторам придется предоставлять большие объемы данных.
Однако в проекте нет расчета возможной нагрузки на операторов, что «не позволяет дать объективную оценку затрат».
📌Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года.
Хакеры, преследующие финансовую выгоду и называющие себя Karakurt, попали в поле зрения исследователей в июне 2021 года, когда зарегистрировали два домена и завели страницу в Twitter.
Основной деятельностью группировки является похищение данных и вымогательство, при этом ПО для шифрования файлов она не использует. По словам самих хакеров, с сентября по ноябрь 2021 года они взломали сети более 40 жертв и опубликовали похищенные файлы на своем сайте.
Порядка 95% жертв находятся в Северной Америке, а остальные – в Европе. Karakurt не интересуют какие-то конкретные отрасли, и виктимология кажется случайной.
Для получения первоначального доступа к сетям атакуемых организаций злоумышленники в основном используют учетные данные для VPN, либо полученные в результате фишинга, либо купленные у продавцов.
Если раньше хакеры обеспечивали постоянство в сети с помощью Cobalt Strike, то недавно они переключились на AnyDesk. Это связано с тем, что в последнее время Cobalt Strike все чаще детектируется решениями безопасности, поэтому киберпреступники (в частности, вымогатели Conti) стали переходить на AnyDesk.
Закрепившись в атакуемой сети, Karakurt похищает дополнительные учетные данные с помощью Mimikatz и использует их для незаметного повышения привилегий.
Похищенные данные архивируются с помощью 7zip и WinZip и отправляются на файлообменник Mega.io через Rclone или FileZilla.
Хотя подобные атаки кажутся не столь разрушительными по сравнению с атаками программ-вымогателей, которые шифруют файлы и удаляют резервные копии, они все равно очень опасны. Угрозы опубликовать похищенную информацию могут иметь серьезные последствия для компании, даже если ее операции не были «заморожены» шифровальщиком.
📌Ранее в нынешнем году Apple выпустила трекер AirTag, и устройство сразу же завоевало любовь пользователей. AirTag можно прикрепить к любому предмету и больше не беспокоиться о том, что оно потеряется.
С помощью сотен миллионов iPhone компания может находить любой потерянный предмет, к которому прикреплен AirTags. Трекер пингует находящиеся поблизости iPhone, и те потом отправляют данные о местоположении AirTag его владельцу. Эта информация отправляется только владельцу, и больше ни у кого нет к ней доступа, даже у Apple.
Функция оказалась настолько полезной, что теперь ею пользуются угонщики автомобилей. Преступники крепят AirTag к интересующему их автомобилю на общественной парковке, отслеживают его до дома, а затем угоняют прямиком с подъездной дорожки. Такой способ угона намного безопаснее, чем угонять машину с общественной парковки.
Как сообщает Региональная полиция Йорка (Онтарио, Канада), число случаев использования AirTag для определения расположения дома владельца автомобиля существенно возросло. С сентября 2021 года полиция расследовала угоны пяти высококлассных автомобилей с использованием AirTags.
Отследив автомобиль до дома, угонщики вскрывают его с помощью отвертки, а затем через порт для диагностики перепрограммируют машину таким образом, чтобы ее можно было завести с помощью ключа зажигания, который преступники взяли с собой. Таким образом, угонщики заводят автомобиль и скрываются из виду.
Полиция рекомендует владельцам автомобилей принять несколько мер безопасности, чтобы обезопасить свое транспортное средство от подобного угона.
Во-первых, оставлять машину по возможности следует в закрытом гараже, а не у дома.
Во-вторых, рекомендуется использовать блокираторы колес и включить блокировку порта диагностики. В-третьих, не лишним будет установить систему видеонаблюдения. Кроме того, рекомендуется регулярно осматривать автомобиль на предмет наличия на нем AirTag.
📌Компания Microsoft отозвала изменения, ранее привнесенные в Windows 11, которые усложняли процесс изменения браузера по умолчанию.
Как сообщает The Verge, новая тестовая сборка Windows 11 теперь позволяет пользователям устанавливать в качестве браузера по умолчанию Chrome, Firefox и др. с помощью одной кнопки.
Ранее на этой неделе разработчик Рафаэль Ривера (Rafael Rivera) обнаружил новые изменения в Windows 11. Вместо того, чтобы изменять отдельные расширения файлов или обработчики протоколов для HTTP, HTTPS, .HTML и .HTM, Windows 11 теперь предлагает простую кнопку, позволяющую переключать браузеры по умолчанию аналогично Windows 10.
Microsoft подтвердила, что изменения были внесены намеренно и в настоящее время тестируются.
«В Windows 11 Insider Preview Build 22509, выпущенной через канал разработчиков в среду, мы оптимизировали возможность для участников программы предварительного тестирования Windows устанавливать «браузер по умолчанию» для приложений, которые регистрируются для HTTP, HTTPS, .HTM и .HTML», - сообщил вице-президент по маркетингу Windows Аарон Вудмен (Aaron Woodman).
Как сообщалось ранее, Microsoft прилагает огромные усилие по увеличению числа пользователей ее браузера Edge. В середине прошлого месяца Microsoft заблокировала определенные методы, позволяющие быстро менять браузер по умолчанию в Windows 11. Блокировка была реализована в Windows 11 сборки 22494 для разработчиков и непосредственно затрагивала EdgeDeflector, которым пользуются сотни тысяч человек. Как призналась Microsoft изданию The Verge, блокировка была намеренной.
Microsoft все еще тестирует новые изменения в Windows 11, облегчающие переключение браузера по умолчанию, но когда они станут доступными для пользователей, неизвестно.
📌Президент Российской премьер-лиги (РПЛ) Ашот Хачатурянц заявил, что стадион "ВЭБ-Арена", где в воскресенье прошел матч ЦСКА – "Зенит", подвергся хакерской атаке, приведшей к отключению камер видеонаблюдения.
Камеры записи были отключены с 57 минуты.
Встреча чемпионата России прошла в воскресенье вечером и завершилась победой "Зенита" со счетом 2:0. После игры сотрудники правоохранительных органов начали задерживать фанатов ЦСКА.
Предположительно причиной стало массовое использование пиротехники.
Задержаны оказались больше 400 человек.
ЦСКА и РПЛ ранее пообещали провести проверку в связи с произошедшим.
Как в 2022 году зарабатывать от 100.000₽ удаленно?💥
В Skypro уже полный джингл бэлс, поэтому они решили сделать всем подарок и провести бесплатный вебинар под названием “Как зарабатывать 100.000 рублей удаленно в 2022 году”.
Этот вебинар идеально подойдет для тех, кто хочет работать из дома и при этом хорошо зарабатывать, но не знает с чего начать.
Почему тебе понравится этот вебинар?
✅Ты узнаешь топ-высокооплачиваемых профессий для работы из дома
✅Построишь карьерный трек
✅Специалист из Skypro поделится своим опытом и кейсами перехода в новую профессию
На этом подарки не заканчиваются 🎅🎁
В конце вебинара каждый участник получит бесплатную карьерную консультацию+ БОНУС пошаговый план развития в выбранной профессии.
Когда?
📆1 декабря
🕑12:00 по Москве
🔥Длительность 90 минут
Регистрация на БЕСПЛАТНЫЙ вебинар по ссылке
https://go.skyeng.ru/huckerlucker_skypro
📌Киберпреступник или киберпреступники, называющие себя AgainstTheWest (ATW), заявили о взломе китайской телестанции.
Судя по скриншотам , опубликованным vx-underground, злоумышленники запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
Кто такие AgainstTheWest, и можно ли верить их заявлениям, не совсем понятно. Если это действительно новая хакерская группировка, то появилась она недавно, и сведений о ней почти нет. Судя по статье в англоязычной «Википедии», AgainstTheWest – это хактивистская группировка, «поддерживающая Тайвань». Если верить статье, она осуществила целый ряд кибератак на серьезные организации в Китае, причем все они имели место в октябре-ноябре 2021 года (сама статья в «Википедии» была создана в ноябре).
Среди заявленных жертв AgainstTheWest есть Народный Банк Китая (подконтрольный правительству центральный банк страны), Центр по контролю и профилактике заболеваний, Министерство общественной безопасности, Министерство науки и технологий, Государственная администрация по регулированию рынка, производитель кабелей Zhongtian Technology Submarine Cable Co, Alibaba Cloud и компания Tencent.
В открытом интернете помимо статьи в «Википедии» AgainstTheWest можно найти только на форуме RaidForums. Пользователь с таким именем был зарегистрирован 12 октября, а ссылки на Twitter и Instagram ведут на страницы Интерпола.
📌Компания Meta, являющаяся родительской для Facebook, Instagram и WhatsApp, не планирует делать сквозное шифрование (end-to-end encryption) опцией по умолчанию в Messenger и Instagram до 2023 года.
Первым об этом сообщило издание The Guardian.
В прошлом году компания объединила чаты Messenger и Instagram в рамках более масштабного плана по созданию единой системы обмена сообщениями для всех своих платформ. Хотя передаваемые через Messenger и Instagram сообщения могут быт защищены с помощью сквозного шифрования, эта опция не включена по умолчанию и, похоже, не будет вплоть до 2023 года. В WhatsApp сквозное шифрование в настоящее время является опцией по умолчанию.
В публикации The Telegraph директор глобального отдела безопасности Meta Антигона Дэвис (Antigone Davis) поясняет задержку в включении сквозного шифрования в Messenger и Instagram обеспокоенностью компании по поводу безопасности пользователей.
Поскольку сквозное шифрование означает, что переписка видна только отправителю и получателю, Meta хочет убедиться, что оно не помешает платформе бороться с преступной активностью.
Когда сквозное шифрование станет опцией по умолчанию, компания будет "использовать незашифрованные данные со своих платформ, информацию из учетных записей и жалобы пользователей", чтобы обеспечивать их безопасность.
Ранее в нынешнем году Meta сообщала в своем блоге, что сквозное шифрование станет опцией по умолчанию в Instagram и Messenger "самое раннее в 2022 году". Теперь же, по словам Дэвис, Meta хочет "сделать все правильно", поэтому решила отложить реализацию функции до 2023 года.