⚡ В МТС объяснили отказ снимать плату за раздачу интернета
- В компании пояснили, что тарифы на мобильную связь рассчитаны с учетом индивидуального потребления трафика со смартфонов.
- При этом для ноутбуков и ПК есть другая линейка тарифов, поскольку эти устройства потребляют «в разы больше трафика за единицу времени».
- Там добавили, что выравнивание стоимости трафика приведет к увеличению стоимости услуг для всех абонентов.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- В компании пояснили, что тарифы на мобильную связь рассчитаны с учетом индивидуального потребления трафика со смартфонов.
- При этом для ноутбуков и ПК есть другая линейка тарифов, поскольку эти устройства потребляют «в разы больше трафика за единицу времени».
- Там добавили, что выравнивание стоимости трафика приведет к увеличению стоимости услуг для всех абонентов.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
🤡1
⚡ Открытые бреши в NGINX угрожают безопасности данных Kubernetes
- Открытые бреши в NGINX угрожают безопасности данных KubernetesAlexander AntipovИсправления до сих пор не выпущены.
- Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX.
- Zero-day недостатки могут привести к утечке учётных данных и других секретов из кластеров Kubernetes.
- Все три уязвимости затрагивают NGINX Ingress Controller , используемый в Kubernetes как обратный прокси и балансировщик нагрузки, до версии 1.9.0 включительно.
- Первые две бреши, CVE-2023-5043 и CVE-2023-5044, связаны с недостаточной проверкой входных данных и могут привести к внедрению произвольного кода, получению привилегированных учётных данных и краже всех секретов кластера.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Открытые бреши в NGINX угрожают безопасности данных KubernetesAlexander AntipovИсправления до сих пор не выпущены.
- Специалисты по кибербезопасности выявили три неисправленные уязвимости высокой степени критичности в контроллере входящего трафика NGINX.
- Zero-day недостатки могут привести к утечке учётных данных и других секретов из кластеров Kubernetes.
- Все три уязвимости затрагивают NGINX Ingress Controller , используемый в Kubernetes как обратный прокси и балансировщик нагрузки, до версии 1.9.0 включительно.
- Первые две бреши, CVE-2023-5043 и CVE-2023-5044, связаны с недостаточной проверкой входных данных и могут привести к внедрению произвольного кода, получению привилегированных учётных данных и краже всех секретов кластера.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
А у кого премиум? Нужен один голос, проверить новые функции Telegram, жамкните, пожалуйста.
⚡ «Яндекс.Музыка» удалила более 4300 единиц контента по требованию Роскомнадзора
- Согласно информации в отчете, за первое полугодие стриминг получил 275 запросов от госорганов с требованиями удалить контент по 305 ссылкам.
- Речь идет о треках, клипах, эпизодах подкастов и обложках альбомов.
- Конкретные примеры не приводятся.
- Всего за первые шесть месяцев 2023 г. было удалено 3246 единиц контента, еще 1087 – за III квартал.
- В сумме это составляет 0,01% от общего каталога сервиса.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Согласно информации в отчете, за первое полугодие стриминг получил 275 запросов от госорганов с требованиями удалить контент по 305 ссылкам.
- Речь идет о треках, клипах, эпизодах подкастов и обложках альбомов.
- Конкретные примеры не приводятся.
- Всего за первые шесть месяцев 2023 г. было удалено 3246 единиц контента, еще 1087 – за III квартал.
- В сумме это составляет 0,01% от общего каталога сервиса.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня
- Сгенерировано нейросетью MidjourneyКак и в предыдущем периоде, больше всего от DDoS-атак пострадал финансовый сегмент – 42,06% от общего числа всех атак.
- Максимальная продолжительность атак показала первый рекорд в этом году.
- В конце августа произошла атака на сегмент транспорта и логистики (аэропорты) и стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня.
- В пресс-службе рассказали:В конце августа произошла атака на сегмент транспорта и логистики (аэропорты) и стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут).
- При этом в третьем квартале количество атак на уровне приложений продолжило снижаться.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Сгенерировано нейросетью MidjourneyКак и в предыдущем периоде, больше всего от DDoS-атак пострадал финансовый сегмент – 42,06% от общего числа всех атак.
- Максимальная продолжительность атак показала первый рекорд в этом году.
- В конце августа произошла атака на сегмент транспорта и логистики (аэропорты) и стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня.
- В пресс-службе рассказали:В конце августа произошла атака на сегмент транспорта и логистики (аэропорты) и стала самой продолжительной непрерывной атакой в этом году, продлившейся почти три дня (71 час 58 минут).
- При этом в третьем квартале количество атак на уровне приложений продолжило снижаться.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ Квишинг как новая форма доступа к персональным данным пользователей. Каким образом кибермошенники стали использовать QR-коды в своих целях / Программы, сервисы и сайты / iXBT Live
- В сети появилась информация, что в последнее время кибермошенники используют QR код, для проведения атаки на мобильные гаджеты.
- Для должной уверенности мошенники заманивают красивыми словами или известной фирмой, но в последствии, если они это не обнаружат, то могут потерять банковскую информацию или доступ к различным ресурсам.
- Следует учитывать, что если немного подумать, то можно вычислить поддельные письма с QR кодами, по определенным признакам.
- Так еще больше будет доверия к содержимому, но на самом деле в тексте письма будет содержаться предложение активировать полезные функции программы или системы.
- Но стоит помнить, что QR коды могут распространяться не только в электронных письмах, но и перепиской в мессенджерах или социальных сетях.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- В сети появилась информация, что в последнее время кибермошенники используют QR код, для проведения атаки на мобильные гаджеты.
- Для должной уверенности мошенники заманивают красивыми словами или известной фирмой, но в последствии, если они это не обнаружат, то могут потерять банковскую информацию или доступ к различным ресурсам.
- Следует учитывать, что если немного подумать, то можно вычислить поддельные письма с QR кодами, по определенным признакам.
- Так еще больше будет доверия к содержимому, но на самом деле в тексте письма будет содержаться предложение активировать полезные функции программы или системы.
- Но стоит помнить, что QR коды могут распространяться не только в электронных письмах, но и перепиской в мессенджерах или социальных сетях.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ Atlassian предупредила о возможной потери данных пользователей
- Atlassian предупредила о возможной потери данных пользователейAlexander AntipovИ призвала обновить прошивку, чтобы избежать этого.
- Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к данным.
- Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:19.7.16 или более поздняя версия;8.3.4 или более поздняя версия;8.4.4 или более поздняя версия;8.5.3 или более поздняя версия;8.6.1 или более поздняя версия.
- Atlassian подчеркнула, что конфиденциальность пользователей не пострадает, поскольку злоумышленник не сможет украсть какие-либо данные экземпляра.
- Никакие другие подробности об уязвимости и точном методе эксплуатации не разглашаются, вероятно, из-за того, что это может позволить киберпреступникам разработать эксплойт.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Atlassian предупредила о возможной потери данных пользователейAlexander AntipovИ призвала обновить прошивку, чтобы избежать этого.
- Компания Atlassian предупредила о критической уязвимости в продуктах Confluence Data Center и Server, которая позволяет злоумышленнику, не прошедшему проверку подлинности, получить доступ к данным.
- Уязвимость неправильной авторизации CVE-2023-22518 (CVSS: 9.1) затрагивает все версии Confluence Data Center и Server, и устранена в следующих версиях:19.7.16 или более поздняя версия;8.3.4 или более поздняя версия;8.4.4 или более поздняя версия;8.5.3 или более поздняя версия;8.6.1 или более поздняя версия.
- Atlassian подчеркнула, что конфиденциальность пользователей не пострадает, поскольку злоумышленник не сможет украсть какие-либо данные экземпляра.
- Никакие другие подробности об уязвимости и точном методе эксплуатации не разглашаются, вероятно, из-за того, что это может позволить киберпреступникам разработать эксплойт.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
Начинающий прожект-менеджер:
— Мы упали в яму с говном.
Опытный прожект-менеджер:
— Под моим руководством команда перепрыгнула яму с говном на 95% !
— Мы упали в яму с говном.
Опытный прожект-менеджер:
— Под моим руководством команда перепрыгнула яму с говном на 95% !
⚡ В России делают принципиально новое средство для полетов в космос
- Центр Келдыша создаёт принципиально новое космическое средство, на котором можно будет осуществлять полеты в дальний космос.
- «Центр Келдыша и сегодня традиционно работает на опережение.
- В частности, здесь создается принципиально новое космическое средство для полетов в дальний космос, обеспечивающее рост экономичности транспортных операций в космосе, существенный рост электрической мощности в космосе и создание космических аппаратов с изменяемыми параметрами орбиты», - заявили в пресс-службе, не уточнив, что это за средство.
- Он создал РСЗО "Катюша" и разработал инновационные конструкции реактивных боеприпасов для артиллерии и реактивных торпед для Военно-морского флота.
- Сотрудники этого центра внесли значительный вклад в разработку ракеты Р-7, в осуществление полетов первого искусственного спутника Земли, а также первого человека в космос.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Центр Келдыша создаёт принципиально новое космическое средство, на котором можно будет осуществлять полеты в дальний космос.
- «Центр Келдыша и сегодня традиционно работает на опережение.
- В частности, здесь создается принципиально новое космическое средство для полетов в дальний космос, обеспечивающее рост экономичности транспортных операций в космосе, существенный рост электрической мощности в космосе и создание космических аппаратов с изменяемыми параметрами орбиты», - заявили в пресс-службе, не уточнив, что это за средство.
- Он создал РСЗО "Катюша" и разработал инновационные конструкции реактивных боеприпасов для артиллерии и реактивных торпед для Военно-морского флота.
- Сотрудники этого центра внесли значительный вклад в разработку ракеты Р-7, в осуществление полетов первого искусственного спутника Земли, а также первого человека в космос.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ МТС объявила о запуске линейки тарифов домашнего интернета с опциями выбора скорости и подписки на мобильную связь
- МТС объявила о запуске линейки тарифов домашнего интернета с опциями выбора скорости и подписки на мобильную связьНовая линейка позволит выбирать услуги в пределах одного тарифаЦифровая экосистема МТС объявила о запуске линейки конвергентных тарифов с оплатой услуг домашнего и мобильного интернета через единый счет с расширенными возможностями.
- «Их преимущество — в возможности выбора скорости домашнего интернета вплоть до 1 гигабита в секунду и опцией подписки на мобильную связь без необходимости перехода на новый тариф», — говорится в сообщении МТС.
- В компании отмечают, первый в линейке федеральный «Тариф № 1» с онлайн-кинотеатром KION и домашним ТВ способен заменить сразу несколько прежних тарифов.
- «МТС как лидер конвергентных услуг в России постоянно совершенствует тарифные предложения, предлагая абонентам не только фиксированную и мобильную связь на выгодных условиях, но и целый пакет экосистемных сервисов — онлайн-кинотеатр, ТВ в различных средах, а также другие цифровые решения для умного дома и развлечений.
- Новая линейка тарифов будет еще проще и понятнее с точки зрения выбора нужной комбинации услуг связи и цифровых сервисов», — рассказала вице-президент по развитию экосистемы и маркетингу МТС Ольга Зиборова.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- МТС объявила о запуске линейки тарифов домашнего интернета с опциями выбора скорости и подписки на мобильную связьНовая линейка позволит выбирать услуги в пределах одного тарифаЦифровая экосистема МТС объявила о запуске линейки конвергентных тарифов с оплатой услуг домашнего и мобильного интернета через единый счет с расширенными возможностями.
- «Их преимущество — в возможности выбора скорости домашнего интернета вплоть до 1 гигабита в секунду и опцией подписки на мобильную связь без необходимости перехода на новый тариф», — говорится в сообщении МТС.
- В компании отмечают, первый в линейке федеральный «Тариф № 1» с онлайн-кинотеатром KION и домашним ТВ способен заменить сразу несколько прежних тарифов.
- «МТС как лидер конвергентных услуг в России постоянно совершенствует тарифные предложения, предлагая абонентам не только фиксированную и мобильную связь на выгодных условиях, но и целый пакет экосистемных сервисов — онлайн-кинотеатр, ТВ в различных средах, а также другие цифровые решения для умного дома и развлечений.
- Новая линейка тарифов будет еще проще и понятнее с точки зрения выбора нужной комбинации услуг связи и цифровых сервисов», — рассказала вице-президент по развитию экосистемы и маркетингу МТС Ольга Зиборова.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ США ввели санкции против российских банков: Почта Банка, АФК «Система» и Хоум Кредит Банка
- США ввели санкции против десятков физических и юридических лиц из России, сообщается на сайте Минфина.
- Под ограничения попали АФК «Система», «Арктик СПГ-2», ряд банков, например, «Русский стандарт», Хоум Кредит Банк, Почта Банк, Абсолют Банк, Всероссийский банк развития регионов.
- Баумана и структур «Газпром нефти»: омской «Газпром нефть Каталитические системы» и петербургской «Газпром нефть Научно-технологический центр».
- Её акции на момент написания материала снизились на 11%, бумаги АФК «Система» на фоне попадания под американские ограничения потеряли чуть более 3%.
- Как обычно работают карты банка всех платежных систем на территории России, переводы по номеру телефона и номеру карты, — добавили в банке.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- США ввели санкции против десятков физических и юридических лиц из России, сообщается на сайте Минфина.
- Под ограничения попали АФК «Система», «Арктик СПГ-2», ряд банков, например, «Русский стандарт», Хоум Кредит Банк, Почта Банк, Абсолют Банк, Всероссийский банк развития регионов.
- Баумана и структур «Газпром нефти»: омской «Газпром нефть Каталитические системы» и петербургской «Газпром нефть Научно-технологический центр».
- Её акции на момент написания материала снизились на 11%, бумаги АФК «Система» на фоне попадания под американские ограничения потеряли чуть более 3%.
- Как обычно работают карты банка всех платежных систем на территории России, переводы по номеру телефона и номеру карты, — добавили в банке.
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ Хакеры крадут учетные данные AWS с GitHub за считанные минуты
- Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
- Злоумышленники используют автоматизированные инструменты для клонирования публичных репозиториев GitHub и сбора из них учетных данных AWS, но при этом блокируют репозитории, регулярно раскрывающие учетные данные, чтобы избегать ханипотов, расставленных ИБ-специалистами.
- «Несмотря на то, что GitHub и AWS координируют свои действия для реализации определенного уровня защиты при утечке ключей AWS, не все случаи поддаются контролю.
- Мы настоятельно рекомендуем самостоятельно внедрять такие практики CI/CD-безопасности, как сканирование репозиториев при коммитах, — пишут эксперты Palo Alto Networks.
- Также исследователи считают, что «злоумышленники могут находить IAM-ключи AWS, которые не обнаруживаются AWS автоматически, и впоследствии контролировать эти ключи за пределами политики AWSCompromizedKeyQuarantine».
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные данные AWS из публичных репозиториев GitHub в течение 4-5 минут после их случайной утечки.
- Злоумышленники используют автоматизированные инструменты для клонирования публичных репозиториев GitHub и сбора из них учетных данных AWS, но при этом блокируют репозитории, регулярно раскрывающие учетные данные, чтобы избегать ханипотов, расставленных ИБ-специалистами.
- «Несмотря на то, что GitHub и AWS координируют свои действия для реализации определенного уровня защиты при утечке ключей AWS, не все случаи поддаются контролю.
- Мы настоятельно рекомендуем самостоятельно внедрять такие практики CI/CD-безопасности, как сканирование репозиториев при коммитах, — пишут эксперты Palo Alto Networks.
- Также исследователи считают, что «злоумышленники могут находить IAM-ключи AWS, которые не обнаруживаются AWS автоматически, и впоследствии контролировать эти ключи за пределами политики AWSCompromizedKeyQuarantine».
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
⚡ "Тинькофф" претендует на включение в перечень экономически значимых организаций
- "Тинькофф" претендует на включение в перечень экономически значимых организацийМосква.
- INTERFAX.RU - Заинтересованные ведомства рассматривают обращение о включении компаний группы "Тинькофф" в правительственный перечень экономически значимых организаций (ЭЗО), его в сентябре направил Владимир Потанин, президент группы "Интеррос" – крупнейшего акционера TCS Group.
- Наличие обращения подтвердили в Минэкономразвития, которое аккумулирует заявки на включение в перечень.
- По словам источника, обращение касается сразу девяти компаний группы, среди которых в том числе АО "Тинькофф Банк" и АО "Тинькофф Страхование".
- Однако последнее требование может стать препятствием для включения в перечень некоторых компаний группы "Тинькофф", говорит источник, упоминая "Тинькофф Центр разработки" и МФК "Т-Финанс".
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.
- "Тинькофф" претендует на включение в перечень экономически значимых организацийМосква.
- INTERFAX.RU - Заинтересованные ведомства рассматривают обращение о включении компаний группы "Тинькофф" в правительственный перечень экономически значимых организаций (ЭЗО), его в сентябре направил Владимир Потанин, президент группы "Интеррос" – крупнейшего акционера TCS Group.
- Наличие обращения подтвердили в Минэкономразвития, которое аккумулирует заявки на включение в перечень.
- По словам источника, обращение касается сразу девяти компаний группы, среди которых в том числе АО "Тинькофф Банк" и АО "Тинькофф Страхование".
- Однако последнее требование может стать препятствием для включения в перечень некоторых компаний группы "Тинькофф", говорит источник, упоминая "Тинькофф Центр разработки" и МФК "Т-Финанс".
Источник
✅ Программный кодекс - об ИТ и рядом: новости компаний, комментарии, мемы, личные истории и наблюдения.