Протестируйте самое популярное оборудование ELTEX в онлайн режиме!
Вы сможете посмотреть Web-интерфейс \ Консоль:
• MES2324B - коммутатор L2, разъем для АКБ
• SMG-3016 - Транковый шлюз E1, SIP
• VP-15P - IP телефон
• TAU-72.IP - VoIP шлюз
• TAU-2M.IP - абонентский VoIP шлюз
• ECSS-10 - SoftSwitch
⚙️ Настроить VLAN, динамическую маршрутизацию, Q-in-Q, LACP, ACL;
⚙️ Настроить потоки E1 (ОКС7, PRI); план нумерации, голосовое меню IVR, проверить работу инструментов отладки, создать SIP-абонентов и ДВО;
⚙️ Настроить абонента, SIP-профиль, организовать мини-АТС на базе TAU-72.
И многое другое!
Подключиться 👉🏻
Вы сможете посмотреть Web-интерфейс \ Консоль:
• MES2324B - коммутатор L2, разъем для АКБ
• SMG-3016 - Транковый шлюз E1, SIP
• VP-15P - IP телефон
• TAU-72.IP - VoIP шлюз
• TAU-2M.IP - абонентский VoIP шлюз
• ECSS-10 - SoftSwitch
⚙️ Настроить VLAN, динамическую маршрутизацию, Q-in-Q, LACP, ACL;
⚙️ Настроить потоки E1 (ОКС7, PRI); план нумерации, голосовое меню IVR, проверить работу инструментов отладки, создать SIP-абонентов и ДВО;
⚙️ Настроить абонента, SIP-профиль, организовать мини-АТС на базе TAU-72.
И многое другое!
Подключиться 👉🏻
«Умные» телевизоры из Китая шпионили за своими владельцами
Китайскую компанию Skyworth уличили в слежке за пользователями. Техногигант, используя выпущенные им телевизоры, отслеживал подключение устройств к Wi-Fi сети владельцев устройств.
Смарт-телевизоры сканировали помещение пользователей каждые 10 минут. Делалось это для того, чтобы найти сторонние устройства, подключённые к той же сети, что и продукт Skyworth.
В телевизорах бренда установлен специальный софт — Gozen Data — с помощью которого девайс собирал информацию об IP-адресах, MAC-адресах и именах устройств подключённых к Wi-Fi. В дальнейшем собранные данные передавались на gz-data.com.
Несмотря на то, что Skyworth отрицает факт шпионажа, эксперты уверены, что компания сотрудничает с правительством Китая.
Китайскую компанию Skyworth уличили в слежке за пользователями. Техногигант, используя выпущенные им телевизоры, отслеживал подключение устройств к Wi-Fi сети владельцев устройств.
Смарт-телевизоры сканировали помещение пользователей каждые 10 минут. Делалось это для того, чтобы найти сторонние устройства, подключённые к той же сети, что и продукт Skyworth.
В телевизорах бренда установлен специальный софт — Gozen Data — с помощью которого девайс собирал информацию об IP-адресах, MAC-адресах и именах устройств подключённых к Wi-Fi. В дальнейшем собранные данные передавались на gz-data.com.
Несмотря на то, что Skyworth отрицает факт шпионажа, эксперты уверены, что компания сотрудничает с правительством Китая.
В драйверах NVIDIA нашли серьёзные уязвимости
NVIDIA попросила обновить драйвера как можно скорее, так как в предыдущих версиях софта были найдены дыры в безопасности. Всего их было насчитано пять штук. Каждая по-своему опасна, но максимальный балл по важности исправления получила под номером CVE-2021-1074. Она получила 7,5 из 10 баллов. Используя эту «дыру», злоумышленники могли заменить ресурсы приложения вредоносными файлами, что позволяло им красть данные пользователя или перехватывать у него управление.
NVIDIA попросила обновить драйвера как можно скорее, так как в предыдущих версиях софта были найдены дыры в безопасности. Всего их было насчитано пять штук. Каждая по-своему опасна, но максимальный балл по важности исправления получила под номером CVE-2021-1074. Она получила 7,5 из 10 баллов. Используя эту «дыру», злоумышленники могли заменить ресурсы приложения вредоносными файлами, что позволяло им красть данные пользователя или перехватывать у него управление.
Операторы вымогателя Babuk объявили о прекращении деятельности
После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». 29 апреля на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Операторы Babuk решили опубликовать исходный код своего вымогательского ПО.
Они также сообщили намерении «сделать нечто наподобие RaaS (бизнес-модель «вымогательское ПО как услуга») с открытым исходным кодом, чтобы любой мог создавать собственный продукт».
После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». 29 апреля на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Операторы Babuk решили опубликовать исходный код своего вымогательского ПО.
Они также сообщили намерении «сделать нечто наподобие RaaS (бизнес-модель «вымогательское ПО как услуга») с открытым исходным кодом, чтобы любой мог создавать собственный продукт».
Facebook сделает из Rust «мейнстримный» язык
Facebook присоединилась к организации Rust Foundation. Теперь она будет поддерживать развитие языка вместе с другими ИТ-гигантами, в числе которых Google, Huawei, Microsoft и т.д.
Представители соцсети заявили, что присоединились к объединению не только для финансовой помощи. Facebook также хочет сделать этот язык «мейнстримным» среди тех, кто занимается программированием систем.
Учитывая, что синтаксис языка не самый простой, то интересно, какие же методы будет использовать главная соцсеть планеты для популяризации Rust..
Facebook присоединилась к организации Rust Foundation. Теперь она будет поддерживать развитие языка вместе с другими ИТ-гигантами, в числе которых Google, Huawei, Microsoft и т.д.
Представители соцсети заявили, что присоединились к объединению не только для финансовой помощи. Facebook также хочет сделать этот язык «мейнстримным» среди тех, кто занимается программированием систем.
Учитывая, что синтаксис языка не самый простой, то интересно, какие же методы будет использовать главная соцсеть планеты для популяризации Rust..
Лидера хакерской группировки Lurk отправили в психлечебницу
Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
«Прошу обратить внимание: подсудимые пять лет без приговора; обвинение очень слабое; мне поступают угрозы (жизнь свою самоубийством завершать не собираюсь, люблю жену, Козловскую Анну, и хочу домой)»,— говорится в обращении Козловского. Он добавил, что в Свердловской области сильна межведомственная подчиненность, что делает расследование на региональном уровне «невозможным и формальным».
По данным следствия, хакеры «Лурк» похитили более 1,7 миллиарда рублей с помощью созданных компьютерных вирусов. Лидер группы Константин Козловский рассказывал СМИ, что он и друзья работали под прикрытием ФСБ, и по заданию ее сотрудника вмешивались в ход выборов в США. В октябре 2020 Козловского выпустили на свободу, но 18 марта вновь отправили в СИЗО – за нарушение условий домашнего ареста.
Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
«Прошу обратить внимание: подсудимые пять лет без приговора; обвинение очень слабое; мне поступают угрозы (жизнь свою самоубийством завершать не собираюсь, люблю жену, Козловскую Анну, и хочу домой)»,— говорится в обращении Козловского. Он добавил, что в Свердловской области сильна межведомственная подчиненность, что делает расследование на региональном уровне «невозможным и формальным».
По данным следствия, хакеры «Лурк» похитили более 1,7 миллиарда рублей с помощью созданных компьютерных вирусов. Лидер группы Константин Козловский рассказывал СМИ, что он и друзья работали под прикрытием ФСБ, и по заданию ее сотрудника вмешивались в ход выборов в США. В октябре 2020 Козловского выпустили на свободу, но 18 марта вновь отправили в СИЗО – за нарушение условий домашнего ареста.
Новейшую iOS 14.5 взломали за 5 дней
26 апреля Apple представила новую версию iOS. Внезапно, менее чем за 7 дней её взломали и выпустили под неё джейлбрейк — Checkra1n 0.12.3. Что интересно, это первая версия инструмента, которую могут использовать и владельцы маков на базе чипа Apple M1.
26 апреля Apple представила новую версию iOS. Внезапно, менее чем за 7 дней её взломали и выпустили под неё джейлбрейк — Checkra1n 0.12.3. Что интересно, это первая версия инструмента, которую могут использовать и владельцы маков на базе чипа Apple M1.
Adobe сделала открытой утилиту One-Stop Anomaly Shop для поиска аномалий в логах
Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.
OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией. One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом.
Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python.
Adobe открыла утилиту One-Stop Anomaly Shop (OSAS) для обнаружения и классификации аномалий в данных журналов безопасности. Исходники программы доступны на GitHub под лицензий Apache 2.0. Новинка, как утверждается, может быть легко модифицирована и проста в использовании.
OSAS использует машинное обучение и позволяет определить, какие функции или комбинации функций обеспечивают наибольшую пользу с точки зрения анализа в конкретном наборе данных. Как утверждают разработчики, новинка определяет, по какой причине то или иное событие является аномалией. One-Stop Anomaly Shop позволяет определить уникальность аномалии, связь её с конкретным событием, сетевым портом или адресом.
Для удобства работы с OSAS предлагается контейнер Docker с поисковой системой Elasticsearch, индексатором Logstash и веб-интерфейсом Kibana. Само приложение написано на Python.
В Apple Watch Series 7 внедрят глюкометры
По данным отчета SEC, Apple может внедрить функцию мониторинга уровня сахара в крови в линейку умных часов Apple Watch Series 7. Это произойдет в 2022 году. Такая функция особенно важна для диабетиков.
В будущем Apple может добавить и другие датчики, например, для измерения уровня алкоголя и кровяного давления пользователя. В настоящее же время умные часы Apple Watch Series 6 предлагают функцию ЭКГ и замеряют уровень кислорода в крови.
По данным отчета SEC, Apple может внедрить функцию мониторинга уровня сахара в крови в линейку умных часов Apple Watch Series 7. Это произойдет в 2022 году. Такая функция особенно важна для диабетиков.
В будущем Apple может добавить и другие датчики, например, для измерения уровня алкоголя и кровяного давления пользователя. В настоящее же время умные часы Apple Watch Series 6 предлагают функцию ЭКГ и замеряют уровень кислорода в крови.
Новая атака на микроархитектурные структуры процессоров Intel и AMD
Метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций. Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen.
В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние. Однако данные, обработанные в процессе спекулятивного выполнения, оседают в кэше, содержимое которого можно определить.
Новый метод затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций.
Для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
Метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций. Метод затрагивает модели процессоров Intel и AMD, выпускаемые с 2011 года, включая серии Intel Skylake и AMD Zen.
В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние. Однако данные, обработанные в процессе спекулятивного выполнения, оседают в кэше, содержимое которого можно определить.
Новый метод затрудняет обнаружение атаки и не блокируется существующими методами защиты от атак по сторонним каналам, разработанным для блокирования уязвимостей, вызванных спекулятивным выполнением инструкций.
Для организации утечки из ядра или других процессов требуется выполнение на стороне процессов-жертв определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В ядре Linux найдено около 100 подобных гаджетов, которые будут удалены, но периодически находят обходные методы для их генерации, например, связанные с запуском в ядре специально оформленных BPF-программ.
Презентация MIUI 13 состоится в конце июня
До сих пор глобальную MIUI 12.5 не получил ни один смартфон Xiaomi. При том, что её анонс состоялся в феврале этого года, а старт распространения был запланирован на начало апреля.
Такие темпы распространения ПО производитель объясняет тем, что разработчики одновременно трудятся сразу над несколькими версиями прошивки, включая MIUI 13. Её анонс состоится уже в следующем месяце. По предварительной информации, Xiaomi представит новую ревизию фирменной оболочки 25 июня 2021 года.
MIUI 13 не получат флагманские смартфоны трёхлетней давности, которые работают на прошивке MIUI 12.5. Это модели на процессоре Snapdragon 845, анонсированные в течение 2018 года – Xiaomi Mi 8, Mi 8 Pro, Mi 8 Explorer Edition, Mi 8 Fingerprint Edition, Mi MIX 3 и Mi MIX 2S.
До сих пор глобальную MIUI 12.5 не получил ни один смартфон Xiaomi. При том, что её анонс состоялся в феврале этого года, а старт распространения был запланирован на начало апреля.
Такие темпы распространения ПО производитель объясняет тем, что разработчики одновременно трудятся сразу над несколькими версиями прошивки, включая MIUI 13. Её анонс состоится уже в следующем месяце. По предварительной информации, Xiaomi представит новую ревизию фирменной оболочки 25 июня 2021 года.
MIUI 13 не получат флагманские смартфоны трёхлетней давности, которые работают на прошивке MIUI 12.5. Это модели на процессоре Snapdragon 845, анонсированные в течение 2018 года – Xiaomi Mi 8, Mi 8 Pro, Mi 8 Explorer Edition, Mi 8 Fingerprint Edition, Mi MIX 3 и Mi MIX 2S.
Хакер вывел 30 млн. долларов из протокола Spartan
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
Киберпреступник применил эксплойт, нацеленный на “ошибочный расчет доли ликвидности” в пуле ликвидности SPARTA/WBNB, что и позволило злоумышленнику вывести средства.
Аналитики раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов. Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.
Злоумышленник атаковал работающий в сети Binance Smart Chain (BSC) проект децентрализованного финансирования Spartan Protocol и вывел из его пулов ликвидности около $30 млн.
Киберпреступник применил эксплойт, нацеленный на “ошибочный расчет доли ликвидности” в пуле ликвидности SPARTA/WBNB, что и позволило злоумышленнику вывести средства.
Аналитики раскрыли механизм атаки, обнаружив, что злоумышленник использовал уязвимость в определении протоколом доли ликвидности. Хакер увеличивал баланс пула перед сжиганием в нем токенов, чтобы вывести избыточное количество базовых активов. Для атаки он взял мгновенный займ на протоколе PancakeSwap в размере 10 000 BNB, который после вернул, заплатив комиссию в размере 260 BNB.
Билл и Мелинда Гейтс объявили о разводе
4 мая 2021 года Билл и Мелинда Гейтс объявили о разводе спустя 27 лет совместной жизни в браке.
Мелинда покорила Билла Гейтса после встречи на рабочем ужине сотрудников Microsoft. У них оказалась общая страсть к головоломкам, также она победила его в математической игре на ужине. Билл Гейтс до женитьбы на Мелинде написал на доске плюсы и минусы брака. Он беспокоился, что не сможет совмещать семейную жизнь вместе с Microsoft.
Гейтсы последние несколько лет пытались справиться с проблемами в отношениях и были моменты, когда их брак «близился к распаду». Теперь этот момент настал.
4 мая 2021 года Билл и Мелинда Гейтс объявили о разводе спустя 27 лет совместной жизни в браке.
Мелинда покорила Билла Гейтса после встречи на рабочем ужине сотрудников Microsoft. У них оказалась общая страсть к головоломкам, также она победила его в математической игре на ужине. Билл Гейтс до женитьбы на Мелинде написал на доске плюсы и минусы брака. Он беспокоился, что не сможет совмещать семейную жизнь вместе с Microsoft.
Гейтсы последние несколько лет пытались справиться с проблемами в отношениях и были моменты, когда их брак «близился к распаду». Теперь этот момент настал.
Microsoft выпустила open-source инструмент для тестирования ИИ на уязвимости
На GitHub-аккаунте Azure появился репозиторий с новым проектом — Counterfit. Его основной задачей является тестирование чужого искусственного интеллекта на защищённость от атак. Запустить его можно как на мощностях Azure, так и локально, с помощью Anaconda Python.
На GitHub-аккаунте Azure появился репозиторий с новым проектом — Counterfit. Его основной задачей является тестирование чужого искусственного интеллекта на защищённость от атак. Запустить его можно как на мощностях Azure, так и локально, с помощью Anaconda Python.
Microsoft удалит Flash Player из Windows 10 в июле
Adobe перестала поддерживать Flash Player 31 декабря 2020 года. А уже 12 января пользователи получили предупреждение, что компания будет блокировать запуск Flash-содержимого. Microsoft также приступила к постепенному принудительному удалению продукта из своей операционной системы. Патч, удаляющий программу с компьютера, появится в накопительном обновлении в июле 2021 года.
Adobe перестала поддерживать Flash Player 31 декабря 2020 года. А уже 12 января пользователи получили предупреждение, что компания будет блокировать запуск Flash-содержимого. Microsoft также приступила к постепенному принудительному удалению продукта из своей операционной системы. Патч, удаляющий программу с компьютера, появится в накопительном обновлении в июле 2021 года.
Компания Bespoken сравнила Google Ассистента, Amazon Alexa и Siri. Робот, который генирировал человеческую речь задал одинаковое количество вопросов асистентам. По итогу победил виртуальный помощник от Google, ответив на 70-76% вопросов правильно, на втором месте Alexa с её 55-56%, проиграл же асистент от Apple ответив правильно лишь на 41-47%.
Signal показал как Facebook собирает данные пользователей
Signal купил у Facebook рекламу в Instagram и показывал в баннерах на пользовательских устройствах текущие параметры таргетинга в понятной форме. В рекламных объявлениях каждый пользователь мог увидеть часть личных данных о себе, которые собирает соцсеть и впоследствии продает к ним доступ. В частности, можно было увидеть информацию о работе, геолокации, отношениях, личных интересах.
Пользователи видели такое сообщение на баннере: «Вам показывается эта реклама, потому что вы учитель, вас зовут Лео, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Facebook это не понравилось и все объявления были забанены. Рекламный аккаунт Signal также оказался заблокированным.
Signal купил у Facebook рекламу в Instagram и показывал в баннерах на пользовательских устройствах текущие параметры таргетинга в понятной форме. В рекламных объявлениях каждый пользователь мог увидеть часть личных данных о себе, которые собирает соцсеть и впоследствии продает к ним доступ. В частности, можно было увидеть информацию о работе, геолокации, отношениях, личных интересах.
Пользователи видели такое сообщение на баннере: «Вам показывается эта реклама, потому что вы учитель, вас зовут Лео, вы разведены, живете в Техасе, любите мотоциклы и бокс».
Facebook это не понравилось и все объявления были забанены. Рекламный аккаунт Signal также оказался заблокированным.
В драйвере Dell DBUtil исправлена уязвимость 12-летней давности
Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.
Уязвимость (CVE-2021-21551) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
Уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.
Компания Dell выпустила обновление безопасности, исправляющее уязвимость 12-летней давности в драйвере Dell DBUtil. Проблема затрагивает сотни миллионов персональных компьютеров, ноутбуков и планшетов Dell.
Уязвимость (CVE-2021-21551) затрагивает версию драйвера DBUtil 2.3, а ее эксплуатация позволяет злоумышленникам получить доступ к функциям драйвера и выполнить вредоносный код с привилегиями уровня SYSTEM и ядра.
Уязвимость в DBUtil нельзя использовать через интернет для удаленного доступа к незащищенным системам. Вместо этого злоумышленники, получившие первоначальный доступ к компьютеру, даже с низкими привилегиями могут использовать проблему для получения полного контроля над скомпрометированным ПК.
👍1
Google заблокировал аккаунт издателя игр и не смог его разблокировать
Почтовый аккаунт Gmail издателя игр Майка Роуза заблокировали из-за «подозрительной активности». Когда разработчик связался со службой поддержки Google, то ему сказали, что ничего не могут сделать.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты.
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить».
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».
Почтовый аккаунт Gmail издателя игр Майка Роуза заблокировали из-за «подозрительной активности». Когда разработчик связался со службой поддержки Google, то ему сказали, что ничего не могут сделать.
Изучив ситуацию, разработчик нашёл решение и поделился им с техподдержкой:
1. Нужно было нажать F12 на странице ввода электронной почты.
2. Выбрать приложение, кликнуть на файлы cookie и выбрать пункт «Очистить».
В конце диалога издатель игр пошутил, что он, кажется, «стал новым сотрудником техподдержки Google».