Израиль предложил создать глобальный киберщит.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
Создать глобальный киберщит, совместными усилиями для нейтрализации кибератак. С такой инициативой выступил премьер-министр Израиля Нафтали Беннет на конференции в Тель-Авиве, Конференция была посвящена цифровой безопасности
Также от действий хакеров в США недавно пострадали сотни частных компаний и приостановил работу крупнейший трубопровод
«Всё под угрозой атаки: наша вода, наше электричество, наши продукты, наши автомобили. Почему? Потому, что это просто и никогда не было проще,» — заключил премьер-министр Израиля.
30% самых посещаемых сайтов были недоступны в течении 15 минут
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Первые сообщения об ошибке появились сегодня в 12 часов вечера по восточному времени (+8 часов по мск) и затронули как минимум 30 из 100 самых посещаемых сайтов в мире. Согласно сообщениям, были недоступны PlayStation Network, HBO, Fidelity, UPS, Steam, Airbnb, LastPass, Discover, American Express, Chase, PNC, Salesforce, Southwest Airlines и другие.
Также были недоступны многие сервисы Apple, такие как iCloud Backup, iCloud Mail, iCloud Storage Upgrades и Photos.
Проблема связана с работой службы Akamai Edge DNS. Edge DNS - это облачное DNS-решение, которое обеспечивает круглосуточную доступность DNS, улучшает реакцию DNS и обладает устойчивостью для защиты от DDoS-атак.
В настоящее время проблема полностью устранена, и все службы восстановили свою работу.
Когда-то популярное приложение для аудиочатов Clubhouse официально отменило систему инвайтов. Теперь оно доступно всем желающим.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Сейчас в списке ожидания для присоединения к Clubhouse находится около 10 млн человек по всему миру. Clubhouse начнёт предоставлять им доступ в порядке очереди.
Законопроект о запрете треш-стримов поддержала Лига безопасного интернета
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
«Мы видим, что государство прикладывает усилия, чтобы бороться с таким деструктивным контентом. В этом году вступил в силу закон о самоцензуре социальных сетей, был принят закон об обязательной регистрации в качестве юридических лиц иностранных социальных сетей. Однако несмотря на все эти действия, мы видим, что деструктивный контент, особенно такой опасный как насильственные трэш-стримы, продолжает распространяться на довольно широкую аудиторию, большую часть которой составляют дети и подростки. Основная проблема состоит в том, что действующие законы не позволяют быстро пресечь распространение такого контента. Конечно, мы приветствуем законодательную инициативу, озвученную Советом Федерации в лице Алексея Пушкова и будем надеяться, что она появится в ближайшее время и такого рода контент будет запрещен на территории России», — заявила член ОП РФ, директор Лиги безопасного интернета Мизулина Екатерина Михайловна.
39 уязвимостей в среднем содержит одно приложение для Android
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
60% всех приложений для Android содержат уязвимости, а среднее количество ошибок в одном приложении равняется 39.
Статистика основана на отчете Synopsys Cybersecurity Research Center (CyRC), в котором была изучена безопасность опенсорсных компонентов в 3335 бесплатных и платных приложениях из Google Play Stire по состоянию на 1 квартал 2021 года.
Худший результат показали именно приложения из категории бесплатных игр: 96% из них содержат уязвимые компоненты. Следом идут самые прибыльные платные игры (94% уязвимы), а за ними следуют банковские приложения (88% уязвимы).
Многие из этих ошибок являются старыми. 73% уязвимостей были обнаружены более двух лет назад, однако в первом квартале текущего года они все еще встречались в приложениях для Android.
Обновление ОС от Google сломало устройства пользователей
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.
В обновлении Chrome OS 91.0.4472.165 обнаружена ошибка, которая приводит к поломкам устройств пользователей. Недочет в программе приводит к остановке работы на ОС — юзеры не могут больше пользоваться своими профилями на гаджетах.
В Google подтвердили, что проблема существует и пока прекратили распространять обновление. В настоящее время в корпорации работают над новой сборкой, которая должна устранить баг.
Google запустила функцию Backup by Google One
Теперь на андроидах можно в один клик бэкапить и восстанавливать все данные: данные приложений, смски, фотографии и т.д. Google One раньше был доступен в качестве отдельного приложения. Теперь система будет встроена в настройки и станет функцией резервного копирования по умолчанию.
Теперь на андроидах можно в один клик бэкапить и восстанавливать все данные: данные приложений, смски, фотографии и т.д. Google One раньше был доступен в качестве отдельного приложения. Теперь система будет встроена в настройки и станет функцией резервного копирования по умолчанию.
Epic Games подала новую жалобу против Google.
Epic Games продолжает борьбу с Google, по мнению компании Google нарушает антимонопольное законодательство деятельности. Одним из ключевых прецедентов, указанных в документе, стало удаление игры Fortnite из магазина Play Store.
В новой жалобе Epic Games указаны нарушения которые собрали в результате правительственного антимонопольного расследования Google. Например, тесные отношения Google и Apple. При этом Google всё отрицает.
Вот так прокомментировал представитель компании:
«Открытая экосистема Android позволяет разработчикам распространять приложения через несколько магазинов. Создателям игр, выбравших Play Store, мы предъявляем последовательную политику, справедливую по отношению к разработчикам и обеспечивающую безопасность магазина для пользователей. Хотя Fortnite остаётся доступной на Android, мы больше не можем держать её в Play Store, потому что она нарушает нашу политику. Мы продолжим защищаться от этих безосновательных претензий».
Epic Games продолжает борьбу с Google, по мнению компании Google нарушает антимонопольное законодательство деятельности. Одним из ключевых прецедентов, указанных в документе, стало удаление игры Fortnite из магазина Play Store.
В новой жалобе Epic Games указаны нарушения которые собрали в результате правительственного антимонопольного расследования Google. Например, тесные отношения Google и Apple. При этом Google всё отрицает.
Вот так прокомментировал представитель компании:
«Открытая экосистема Android позволяет разработчикам распространять приложения через несколько магазинов. Создателям игр, выбравших Play Store, мы предъявляем последовательную политику, справедливую по отношению к разработчикам и обеспечивающую безопасность магазина для пользователей. Хотя Fortnite остаётся доступной на Android, мы больше не можем держать её в Play Store, потому что она нарушает нашу политику. Мы продолжим защищаться от этих безосновательных претензий».
Группировка APT31 взламывает домашние роутеры для создания собственной прокси-сети
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 взламывает домашние роутеры для создания прокси-сети вокруг своей серверной инфраструктуры. Это позволяет преступникам скрывать источники своих атак.
Aтаки начались зимой 2021 года и продолжаются до сих пор. APT31 использует свою прокси-сеть, чтобы создать впечатление, что атаки исходят из национального IP-пространства организации-жертвы. Дело в том, что некоторые организации могут блокировать входящий трафик с международных IP-адресов. Выявленные ANSSI IP-адреса разбросаны по всему миру, и далеко не все находятся во Франции.
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 взламывает домашние роутеры для создания прокси-сети вокруг своей серверной инфраструктуры. Это позволяет преступникам скрывать источники своих атак.
Aтаки начались зимой 2021 года и продолжаются до сих пор. APT31 использует свою прокси-сеть, чтобы создать впечатление, что атаки исходят из национального IP-пространства организации-жертвы. Дело в том, что некоторые организации могут блокировать входящий трафик с международных IP-адресов. Выявленные ANSSI IP-адреса разбросаны по всему миру, и далеко не все находятся во Франции.
Из-за опечатки в один символ в обновлении Chrome OS пользователей выкинуло из системы и не позволяло залогиниться заново
Нелепая ошибка: & вместо && в коде. Непонятно, как такое изменение прошло все круги тестирования на живых пользователях и вышло в свет.
Нелепая ошибка: & вместо && в коде. Непонятно, как такое изменение прошло все круги тестирования на живых пользователях и вышло в свет.
Пользователь Starlink написал большой обзор на спутниковый интернет
Разработчик из США Джефф Герлинг написал статью, в которой поделился опытом четырёхмесячного использования спутникового интернета от Starlink.
Чтобы принимать сигнал со спутника, Джефф установил спутниковую тарелку Dishy от Starlink. Стоимость Dishy — 500$ (37 тысяч рублей). Интернет от Starlink обошелся в 99$/месяц (7 тысяч рублей), а установка тарелки и подключение интернета — 100–200$ (11 тысяч рублей).
Скорость интернета, в среднем, — 150 Мб на скачивание и 20 Мб на загрузку. Тарелка и роутер вместе потребляют почти 100 Вт электроэнергии в день. Деревья во дворе периодически создавали помехи — приходилось ждать, пока спутник пройдёт какое-то расстояние и восстановит связь. Ждать приходится по 1–2 минуты несколько раз в час.
Программист отметил, что внешний блок Starlink успешно выдержал две недели рекордной жары без отключения, четыре сильные грозы с градом и ветром со скоростью до 27 м/c, многочасовую весеннюю снежную бурю со снежным покровом до 50 мм/ч, несколько сильных проливных дождей.
Джеффу не понравилось, что комплект Starlink после заказа нельзя переместить в другое место. Каждая тарелка ФАР привязана к конкретному адресу по координатам, а подключение зависит от расположения наземной станции и текущего покрытия спутниковой группировки. Герлинг пытался подключить тарелку в 100 км от своего дома, но смог получить там скорость лишь несколько байт в секунду
Разработчик из США Джефф Герлинг написал статью, в которой поделился опытом четырёхмесячного использования спутникового интернета от Starlink.
Чтобы принимать сигнал со спутника, Джефф установил спутниковую тарелку Dishy от Starlink. Стоимость Dishy — 500$ (37 тысяч рублей). Интернет от Starlink обошелся в 99$/месяц (7 тысяч рублей), а установка тарелки и подключение интернета — 100–200$ (11 тысяч рублей).
Скорость интернета, в среднем, — 150 Мб на скачивание и 20 Мб на загрузку. Тарелка и роутер вместе потребляют почти 100 Вт электроэнергии в день. Деревья во дворе периодически создавали помехи — приходилось ждать, пока спутник пройдёт какое-то расстояние и восстановит связь. Ждать приходится по 1–2 минуты несколько раз в час.
Программист отметил, что внешний блок Starlink успешно выдержал две недели рекордной жары без отключения, четыре сильные грозы с градом и ветром со скоростью до 27 м/c, многочасовую весеннюю снежную бурю со снежным покровом до 50 мм/ч, несколько сильных проливных дождей.
Джеффу не понравилось, что комплект Starlink после заказа нельзя переместить в другое место. Каждая тарелка ФАР привязана к конкретному адресу по координатам, а подключение зависит от расположения наземной станции и текущего покрытия спутниковой группировки. Герлинг пытался подключить тарелку в 100 км от своего дома, но смог получить там скорость лишь несколько байт в секунду
Статьи новостных агентств по всему миру наполнились порнографией
Для начала предыстория: Сайт Vidme когда-то был обычным видеохостингом типа Youtube. Но он не продлил свой домен, его купили и превратили в порносайт.
И всё бы ничего, только вот видео с Vidme были вставлены во многие новостные сайты — The Washington Post, Huffington Post, New York Magazine и множество других по всему миру. Теперь на страницах этих сайтов была хардкорная порнография.
Сейчас в большинстве случаев ситуация исправлена, но интернет, конечно, помнит всё.
Для начала предыстория: Сайт Vidme когда-то был обычным видеохостингом типа Youtube. Но он не продлил свой домен, его купили и превратили в порносайт.
И всё бы ничего, только вот видео с Vidme были вставлены во многие новостные сайты — The Washington Post, Huffington Post, New York Magazine и множество других по всему миру. Теперь на страницах этих сайтов была хардкорная порнография.
Сейчас в большинстве случаев ситуация исправлена, но интернет, конечно, помнит всё.
Производитель легендарных стёкол Gorilla Glass представил стекло DX для мобильных камер. Компания утверждает что их продукт имеет не только защитные свойства, но и способен улучшить оптические характеристики камер.
Производитель отмечает, что стекло DX снижает объем отражаемого света линзами крышек камер. При использовании антибликового покрытия попадает в камеру смартфона 92% проходящего света. Производитель утверждает, что стекла DX/DX + могут улавливать 98 % света. Это позволит улучшить качество снимков, особенно, при ярком дневном освещении или, напротив, в низкой освещенности.
Стекла, в частности, помогут подавить задвоение изображения.
Стекла DX и DX + начнут внедрять на устройства Samsung.
Производитель отмечает, что стекло DX снижает объем отражаемого света линзами крышек камер. При использовании антибликового покрытия попадает в камеру смартфона 92% проходящего света. Производитель утверждает, что стекла DX/DX + могут улавливать 98 % света. Это позволит улучшить качество снимков, особенно, при ярком дневном освещении или, напротив, в низкой освещенности.
Стекла, в частности, помогут подавить задвоение изображения.
Стекла DX и DX + начнут внедрять на устройства Samsung.
В даркнете продают "полную базу телефонов из Clubhouse"
В базе находится 3.8 миллиарда телефонных номеров. Что интересно, это номера не только пользователей Clubhouse, но и список их контактов. Из-за того что номеров так много, их даже нельзя проверить, ведь практический любой номер будет в этой базе, что делает эту утечку в какой-то степени бесполезной.
В базе находится 3.8 миллиарда телефонных номеров. Что интересно, это номера не только пользователей Clubhouse, но и список их контактов. Из-за того что номеров так много, их даже нельзя проверить, ведь практический любой номер будет в этой базе, что делает эту утечку в какой-то степени бесполезной.
Главные новости недели
🐛 В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли
🖨 Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
💸 Хакеры начали взламывать аккаунты на госуслугах, чтобы оформлять на них кредиты
⚙️ 39 уязвимостей в среднем содержит одно приложение для Android
📡 Пользователь Starlink написал большой обзор на спутниковый интернет
🐛 В протоколе шифрования Telegram обнаружили несколько уязвимостей — разработчики их оперативно закрыли
🖨 Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
💸 Хакеры начали взламывать аккаунты на госуслугах, чтобы оформлять на них кредиты
⚙️ 39 уязвимостей в среднем содержит одно приложение для Android
📡 Пользователь Starlink написал большой обзор на спутниковый интернет
Вредоносное ПО стали маскировать под установщик Windows 11.
В последнее время в сети стали распространять установочный файл Windows 11 с вредоносным ПО. Об этом рассказали в «Лаборатории Касперского».
Сотрудники «Лаборатории Касперского» обнаружили файл с названием 86307_windows 11 build 21996.1 x64 + activator.exe, объём которого составляет 1,75 Гбайт. При запуске файла на экран выводится стандартный исталлятор. После этого пользователь принимает соглашение в котором говорится, что вместе с системой установится пару спонсорских программ.
В последнее время в сети стали распространять установочный файл Windows 11 с вредоносным ПО. Об этом рассказали в «Лаборатории Касперского».
Сотрудники «Лаборатории Касперского» обнаружили файл с названием 86307_windows 11 build 21996.1 x64 + activator.exe, объём которого составляет 1,75 Гбайт. При запуске файла на экран выводится стандартный исталлятор. После этого пользователь принимает соглашение в котором говорится, что вместе с системой установится пару спонсорских программ.
Oracle исправила 342 уязвимости в своих продуктах
Oracle выпустила обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ).
В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS.
Oracle выпустила обновления безопасности, исправляющие 342 уязвимости в ряде продуктов — Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
Компания повторно выпустила исправление для критической уязвимости десериализации через XMLDecoder в веб-службах Oracle WebLogic Server ( CVE-2019-2729 ).
В WebLogic Server исправлено шесть уязвимостей, три из которых получили оценку в 9,8 балла по шкале CVSS.
Facebook запускает облачный игровой сервис на iOS в виде веб-приложения.
Facebook запустит облачный игровой сервис на айфон и айпад. Вход будет осуществляться через веб приложение. Ресурс поможет удалённо запускать требовательные игры в хорошем качестве.
В прошлом году Facebook выкупила стартап занимающимся облачным геймгом, и выпустила на своей платформе несколько бесплатных игр. Как сообщил Facebook игровым сервисом уже пользуется более 1,5 миллиона человек в месяц.
Facebook запустит облачный игровой сервис на айфон и айпад. Вход будет осуществляться через веб приложение. Ресурс поможет удалённо запускать требовательные игры в хорошем качестве.
В прошлом году Facebook выкупила стартап занимающимся облачным геймгом, и выпустила на своей платформе несколько бесплатных игр. Как сообщил Facebook игровым сервисом уже пользуется более 1,5 миллиона человек в месяц.
Корейские инженеры разработали электронное устройство для определения свежести дыхания
Корейские ученые сконструировали детектор неприятного запаха изо рта, размеры которого не превышают большого пальца человека. Устройство распознало неприятный запах изо рта в 86% случаев.
Исследователи выяснили, что веществом, которое делает дыхание неприятным, является сероводород. Иль-Ду Ким, Как Намкунг и их коллеги попытались найти правильную комбинацию веществ, которая показала бы самую быструю и сильную реакцию с сероводородом.
Так, исследователи смешали частицы хлорида натрия и платины с вольфрамом и сформировали из этой смеси нановолокна. Затем команда покрыла золотые электроды нановолокнами и объединила датчик газа с датчиками влажности, температуры и давления в небольшой прототип устройства размером с большой палец.
Корейские ученые сконструировали детектор неприятного запаха изо рта, размеры которого не превышают большого пальца человека. Устройство распознало неприятный запах изо рта в 86% случаев.
Исследователи выяснили, что веществом, которое делает дыхание неприятным, является сероводород. Иль-Ду Ким, Как Намкунг и их коллеги попытались найти правильную комбинацию веществ, которая показала бы самую быструю и сильную реакцию с сероводородом.
Так, исследователи смешали частицы хлорида натрия и платины с вольфрамом и сформировали из этой смеси нановолокна. Затем команда покрыла золотые электроды нановолокнами и объединила датчик газа с датчиками влажности, температуры и давления в небольшой прототип устройства размером с большой палец.
Исследователи из Китая скрыли вредонос внутри нейросети без нарушения ее работы
Китайские исследователи внедрили вредоносное ПО в половину узлов модели искусственного интеллекта. При этом сама нейросеть смогла продолжить выполнение поставленных задач в обычном режиме.
Эксперименты с реальными образцами вредоносных программ показали, что замена примерно 50 % нейронов в модели AlexNet на вредоносное ПО по-прежнему обеспечивает точность модели выше 93,1 %. Авторы пришли к выводу, что модель AlexNet размером 178 МБ может содержать до 36,9 МБ вредоносных программ, встроенных в ее структуру, без возможности их обнаружения из-за стеганографии. Некоторые модели были протестированы против 58 распространенных антивирусных систем, и вредоносное ПО все равно не было обнаружено.
«По мере того как нейронные сети становятся все более широко используемыми, этот метод станет универсальным для доставки вредоносных программ», — отмечают авторы исследования из Университета Китайской академии наук.
То есть, такой метод хорош чтобы скрыть вредоносное ПО, а не для того чтобы его выполнить. Это как прятать файлы в картинках. Ведь для запуска вредоноса он должен быть извлечен из заражённой модели другой программой и преобразован в рабочую форму.
Китайские исследователи внедрили вредоносное ПО в половину узлов модели искусственного интеллекта. При этом сама нейросеть смогла продолжить выполнение поставленных задач в обычном режиме.
Эксперименты с реальными образцами вредоносных программ показали, что замена примерно 50 % нейронов в модели AlexNet на вредоносное ПО по-прежнему обеспечивает точность модели выше 93,1 %. Авторы пришли к выводу, что модель AlexNet размером 178 МБ может содержать до 36,9 МБ вредоносных программ, встроенных в ее структуру, без возможности их обнаружения из-за стеганографии. Некоторые модели были протестированы против 58 распространенных антивирусных систем, и вредоносное ПО все равно не было обнаружено.
«По мере того как нейронные сети становятся все более широко используемыми, этот метод станет универсальным для доставки вредоносных программ», — отмечают авторы исследования из Университета Китайской академии наук.
То есть, такой метод хорош чтобы скрыть вредоносное ПО, а не для того чтобы его выполнить. Это как прятать файлы в картинках. Ведь для запуска вредоноса он должен быть извлечен из заражённой модели другой программой и преобразован в рабочую форму.
