Forwarded from Игнатий Цукергохер
Хотим похвастаться материалом, который Катя вместе с коллегами из «Бастион» написала на Хабр. Тема актуальная — изучение популярных нынче роутеров с предустановленным VPN, продающихся на отечественных маркетплейсах.
Иван Глинкин, специалист по инфраструктурному тестированию и аппаратному хакингу «Бастион», а также автор канала @EASM_HydrAttack, выкупил, разобрал и внимательно изучил три таких VPN-роутера. В результате нашел много неприятного:
Маловероятно, что все эти баги прям какая-то целенаправленная кампания хакеров. Скорее тут надо поднимать вопрос максимально уе
Несколько лет назад на Хабре вышла отличная статья «Трояны и бэкдоры в кнопочных мобильных телефонах российской розницы», где поднимались аналогичные вопросы относительно безопасности телефонов, которые вполне легально продаются в магазинах. С роутерами то же самое — их продажа на маркетплейсах не регулируется, заводские устройства перепрошиты неизвестно кем и продаются с рук людьми, которые не несут абсолютно никакой ответственности за утечки данных клиентов.
#кибербез #роутеры #Бастион
@divannyi_it подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Интересная новость. Пока все подводят итоги ПМЭФ, Яндекс нашел, чем перебить повестку и регистрирует бренд Team Yandex для развития киберспортивных проектов.
Первый шаг — запуск Team Yandex по Dota 2 при поддержке Яндекс Маркета.
Скоро, видимо, в след за VK свою арену построят
#новости
Первый шаг — запуск Team Yandex по Dota 2 при поддержке Яндекс Маркета.
Скоро, видимо, в след за VK свою арену построят
#новости
Госдума приняла во втором и третьем чтениях закон, обязывающий российских граждан и организации передавать в Роскосмос данные о космических аппаратах в их собственности, планируемых к запуску или уже запущенных на орбиту Земли.
Перечень информации, порядок и сроки ее представления будут определены Роскосмосом. Исключение составят космические объекты, являющиеся государственной собственностью и используемые Минобороной РФ или подведомственными министерству бюджетными и казенными учреждениями.
#новости
Перечень информации, порядок и сроки ее представления будут определены Роскосмосом. Исключение составят космические объекты, являющиеся государственной собственностью и используемые Минобороной РФ или подведомственными министерству бюджетными и казенными учреждениями.
#новости
Сбер релизнул GigaCode 2.0 — прокачанного ИИ-ассистента для кодеров.
Теперь он генерит до 40 подсказок в секунду, понимает контекст глубже и точнее, а точность по LiveCodeBench выросла с 28% до 65%. Внутри — ансамбль моделей с GigaChat и RAG, поддержка 35+ языков программирования.
Затестить ассистента уже можно бесплатно.
#новости
Теперь он генерит до 40 подсказок в секунду, понимает контекст глубже и точнее, а точность по LiveCodeBench выросла с 28% до 65%. Внутри — ансамбль моделей с GigaChat и RAG, поддержка 35+ языков программирования.
Затестить ассистента уже можно бесплатно.
#новости
Небольшой офтоп.
Слежу за игрой "Война миров Сибирь" от 1С и тут решил ознакомиться с первоисточником. И, раз у меня есть какой-то медиа ресурс, хочу поделиться своим мнением.
Отличная книга. Учитывая, что это один из первых романов посвещенных инопланетному вторжению - вообще огонь. Описание марсиан заставляет воображение представлять пугающие машины, а разруху, которая осталась после вторжения, помогает больше проникнуться историей.
Короче, однозначно рекомендую к ознакомлению!
#офтоп
Слежу за игрой "Война миров Сибирь" от 1С и тут решил ознакомиться с первоисточником. И, раз у меня есть какой-то медиа ресурс, хочу поделиться своим мнением.
Отличная книга. Учитывая, что это один из первых романов посвещенных инопланетному вторжению - вообще огонь. Описание марсиан заставляет воображение представлять пугающие машины, а разруху, которая осталась после вторжения, помогает больше проникнуться историей.
Короче, однозначно рекомендую к ознакомлению!
#офтоп
Нашел на просторах Хабра статью про роутеры с "Вечным ВПН".
И (как ни странно) все не так уж и радужно с этими девайсами. А главное - это не безопасно!
Если кому интересно - можете ознакомиться: https://habr.com/ru/companies/bastion/articles/917522/
И (как ни странно) все не так уж и радужно с этими девайсами. А главное - это не безопасно!
Если кому интересно - можете ознакомиться: https://habr.com/ru/companies/bastion/articles/917522/
Хабр
Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с...
🔥1
МТС запустила базовую станцию 5G, которую уже можно тестировать
Глава МТС отметила, что технология 5G предоставляет абсолютно новые возможности развития B2B-продуктов
Есть ряд вещей, которые ты не можешь сделать на LTE: роботизация, промышленная автоматизация, видеонаблюдение, “умная” логистика
Несмотря на то, что в России по ряду объективных причин «затянули с внедрением 5G», российские компании смогут «сделать развёртывание 5G-сетей значительно лучше, чем во многих странах», как с точки зрения технологичности, так и с точки зрения финансовой эффективности
Помимо этого, Россия может начать поставки базовых станций «Иртея» на зарубежные рынки
Сейчас оборудование «Иртея» уже начали поставлять в Беларусь, далее – Казахстан
В планах экспорт не только в СНГ, но и дружественные государства: Индонезию, ОАЭ и страны Африки
Галактионова также подчеркнула, что у МТС есть планы наладить экспорт собственных решений в области корпоративных коммуникаций.
#новости
Глава МТС отметила, что технология 5G предоставляет абсолютно новые возможности развития B2B-продуктов
Есть ряд вещей, которые ты не можешь сделать на LTE: роботизация, промышленная автоматизация, видеонаблюдение, “умная” логистика
Несмотря на то, что в России по ряду объективных причин «затянули с внедрением 5G», российские компании смогут «сделать развёртывание 5G-сетей значительно лучше, чем во многих странах», как с точки зрения технологичности, так и с точки зрения финансовой эффективности
Помимо этого, Россия может начать поставки базовых станций «Иртея» на зарубежные рынки
Сейчас оборудование «Иртея» уже начали поставлять в Беларусь, далее – Казахстан
В планах экспорт не только в СНГ, но и дружественные государства: Индонезию, ОАЭ и страны Африки
Галактионова также подчеркнула, что у МТС есть планы наладить экспорт собственных решений в области корпоративных коммуникаций.
#новости
Компания Миландр разрабатывает двухядерный процессор на базе 64-разрядных ядер российской компании CloudBear
Это будет СнК, внутри будут PCI-Express 2.0, DDR4, USB2.0, Ethernet
При этом IP-блок Ethernet будет собственной разработки компании Миландр
Микропроцессор предназначен для применения в первую очередь во встраиваемых компьютерах, устройствах сбора и передачи данных, коммуникационной аппаратуре
Со своей стороны готов заметить, что многие напишут про отсутствие USB3.0, то его можно реализовать через имеющийся PCI-E
А "медленный" PCI-Express 2.0 тоже легко объясняется: процессор начал разрабатываться доаольно давно - это раз. Во-вторых, "старый" IP-блок PCI-E и USB 2.0 лично мне говорят, что процессор будет производится по технормамм в районе 55-65 нм, что дёшево, доступно, в каждом гараже Китая такого оборудования, как за баней известной субстанции, а значит проц будет дешёвый
#новости
Это будет СнК, внутри будут PCI-Express 2.0, DDR4, USB2.0, Ethernet
При этом IP-блок Ethernet будет собственной разработки компании Миландр
Микропроцессор предназначен для применения в первую очередь во встраиваемых компьютерах, устройствах сбора и передачи данных, коммуникационной аппаратуре
Со своей стороны готов заметить, что многие напишут про отсутствие USB3.0, то его можно реализовать через имеющийся PCI-E
А "медленный" PCI-Express 2.0 тоже легко объясняется: процессор начал разрабатываться доаольно давно - это раз. Во-вторых, "старый" IP-блок PCI-E и USB 2.0 лично мне говорят, что процессор будет производится по технормамм в районе 55-65 нм, что дёшево, доступно, в каждом гараже Китая такого оборудования, как за баней известной субстанции, а значит проц будет дешёвый
#новости
⏺ Cloudflare: инфраструктура сервиса в России работает, сбоев нет, трафик ограничен российскими операторами
Cloudflare продолжает фиксировать массовые перебои доступа российских пользователей к ресурсам, находящимся под защитой сервиса. Компания указала, что это происходит исключительно из-за введенных на уровне крупных российских провайдеров связи ограничений: Ростелеком, МТС, МГТС, Мегафон и Вымпелком.
Также Cloudflare утверждает, что от российских регуляторов не приходило никаких запросов или уведомлений, касающихся этой блокировки. Компания осудила принятые меры и заявила, что это не что иное как шаг к изоляции интернета в пределах границ страны.
Компания представила некоторые технические подробности блокировки. В частности, новая тактика, начавшаяся 9 июня, ограничивает объем передаваемого контента до 16 КБ, из-за чего многие сайты становятся практически непригодными для использования.
#блокировки #новости
Cloudflare продолжает фиксировать массовые перебои доступа российских пользователей к ресурсам, находящимся под защитой сервиса. Компания указала, что это происходит исключительно из-за введенных на уровне крупных российских провайдеров связи ограничений: Ростелеком, МТС, МГТС, Мегафон и Вымпелком.
Также Cloudflare утверждает, что от российских регуляторов не приходило никаких запросов или уведомлений, касающихся этой блокировки. Компания осудила принятые меры и заявила, что это не что иное как шаг к изоляции интернета в пределах границ страны.
Компания представила некоторые технические подробности блокировки. В частности, новая тактика, начавшаяся 9 июня, ограничивает объем передаваемого контента до 16 КБ, из-за чего многие сайты становятся практически непригодными для использования.
#блокировки #новости
С 23 по 30 июня на базе VK Play Арены проходит тренировочный лагерь для сборной России по Counter-Strike 2, Tekken 8 и StarCraft II
Спортсмены тренируются и оттачивают свои навыки со спарринг-партнерами в преддверии Чемпионата России Сбера, который пройдет 5 и 6 июля в Москве.
#киберспорт #новости
Спортсмены тренируются и оттачивают свои навыки со спарринг-партнерами в преддверии Чемпионата России Сбера, который пройдет 5 и 6 июля в Москве.
#киберспорт #новости
Инсайдер kopite7kimi также раскрыл характеристики NVIDIA GeForce RTX 5070 SUPER. Она получит чип GB205-400-A1, 6400 CUDA-ядер и TDP в 275 Вт. Объём памяти составит 18 ГБ GDDR7 (192 бита, 28 Гбит/с).
#новости
#новости
⏺ В России выпустили приложение для иностранцев ruID
С его помощью теперь можно подавать заявление о въезде в Россию. Также в нем можно проверить ограничения на въезд и сформировать цифровой профиль для получения госуслуг в нашей стране. Поддерживаемые языки: английский, армянский, казахский, киргизский, русский, таджикский и узбекский.
Заявление могут не оформлять граждане Республики Беларусь, дети до 6 лет, дипломаты и сотрудники дипломатических представительств и консульских учреждений иностранных государств в России, а также сотрудники международных организаций и их представительств, аккредитованных в России и члены их семей.
Заявитель не позднее чем за 72 часа до въезда в Россию обязан указать в приложении цель поездки и внести свои данные: свою фотографию, фото удостоверения личности, а также запись голоса.
#законодательство #новости
С его помощью теперь можно подавать заявление о въезде в Россию. Также в нем можно проверить ограничения на въезд и сформировать цифровой профиль для получения госуслуг в нашей стране. Поддерживаемые языки: английский, армянский, казахский, киргизский, русский, таджикский и узбекский.
Заявление могут не оформлять граждане Республики Беларусь, дети до 6 лет, дипломаты и сотрудники дипломатических представительств и консульских учреждений иностранных государств в России, а также сотрудники международных организаций и их представительств, аккредитованных в России и члены их семей.
Заявитель не позднее чем за 72 часа до въезда в Россию обязан указать в приложении цель поездки и внести свои данные: свою фотографию, фото удостоверения личности, а также запись голоса.
#законодательство #новости
Председатель правления Сбербанка Герман Греф заявил, что показатель защиты денежных средств клиентов по итогами 2024 года составил 99,9%
Однако в этом вопросе, отметил он, не стоит забывать о «соревновании снаряда и брони», тем более, что сейчас приходится противостоять киберармиям Украины и США
Против нас последние годы воюют киберармия Украины, киберармия США. Поэтому это очень сильные противники. Поэтому мы будем делать все для того, чтобы оставаться на высоте, никогда не допустить потери данных
В целом, говоря о кибербезопасности, господин Греф обратил внимание на курсы информатики, которые преподают в школах
По его словам, они «ничего не имеют» общего с теми цифровыми навыками, которые нужны сейчас
Он считает, что кибербезопасность должна стать обязательным предметом для изучения в школах
#новости
Однако в этом вопросе, отметил он, не стоит забывать о «соревновании снаряда и брони», тем более, что сейчас приходится противостоять киберармиям Украины и США
Против нас последние годы воюют киберармия Украины, киберармия США. Поэтому это очень сильные противники. Поэтому мы будем делать все для того, чтобы оставаться на высоте, никогда не допустить потери данных
В целом, говоря о кибербезопасности, господин Греф обратил внимание на курсы информатики, которые преподают в школах
По его словам, они «ничего не имеют» общего с теми цифровыми навыками, которые нужны сейчас
Он считает, что кибербезопасность должна стать обязательным предметом для изучения в школах
#новости
Forwarded from Управление Уязвимостями и прочее
Всегда есть риски оказаться в заложниках изменившейся политической ситуации. Тут в новостях показывают задержанных и избитых в Азербайджане российских IT-шников. С одним из них, фронтендером и бывшим VK-шником Дмитрием Безуглым, мы в первом круге в известной американской соцсети. Не припомню, чтобы лично общались или даже переписывались, но вот сам факт. Всё близко. Судя по профилю, он уволился из VK и релоцировался в Тбилиси в августе 2022-го года, затем перебрался в Дубай. Ну и вот оказался в гостеприимном Азербайджане в ненужное время...
Задержанных подозревают в тяжких преступлениях, среди которых и "киберпреступления". Товарищи релоцированные ИБ-шники, примите к сведению! Вам такое дело пришить смогут куда проще, чем фронтендеру.
Лучи поддержки Дмитрию и другим задержанным соотечественникам. Хочется надеяться, что их вытащат, они вернутся на Родину и перестанут уже дурака валять.
@avleonovrus #offtopic #azerbaijan #freeBezugly
Задержанных подозревают в тяжких преступлениях, среди которых и "киберпреступления". Товарищи релоцированные ИБ-шники, примите к сведению! Вам такое дело пришить смогут куда проще, чем фронтендеру.
Лучи поддержки Дмитрию и другим задержанным соотечественникам. Хочется надеяться, что их вытащат, они вернутся на Родину и перестанут уже дурака валять.
@avleonovrus #offtopic #azerbaijan #freeBezugly
Вышли первые результаты тестирования видеокарты GeForce RTX 5050 в бенчмарке 3DMark, и они оказались гораздо выше ожидаемых.
По информации от Inno3D, данная новинка с TDP в 130 Вт и 8 ГБ памяти GDDR6 превосходит RTX 3060 и приближается к RTX 4060 в большинстве тестов. В тестировании Fire Strike Ultra RTX 5050 продемонстрировала результат в 27162 балла, что превышает показатели RTX 4060, а в тестах Steel Nomad и Port Royal её результаты стабильно находятся между этими моделями.
Дополнительные данные показывают, как работает DLSS 4 с функцией Multi-Frame Generation. В тестах таких игр, как DOOM: The Dark Ages, Avowed, Cyberpunk 2077 и Marvel Rivals, наблюдается значительный рост FPS в разрешении 1080p — часто превышая 150 FPS при использовании трассировки лучей. 5050 был на одном уровне с RTX 4060 в Far Cry 6, но проигрывал несколько кадров в остальных играх. Особенно эффективен режим 4x FG для всех видеокарт серии RTX 50.
#новости
По информации от Inno3D, данная новинка с TDP в 130 Вт и 8 ГБ памяти GDDR6 превосходит RTX 3060 и приближается к RTX 4060 в большинстве тестов. В тестировании Fire Strike Ultra RTX 5050 продемонстрировала результат в 27162 балла, что превышает показатели RTX 4060, а в тестах Steel Nomad и Port Royal её результаты стабильно находятся между этими моделями.
Дополнительные данные показывают, как работает DLSS 4 с функцией Multi-Frame Generation. В тестах таких игр, как DOOM: The Dark Ages, Avowed, Cyberpunk 2077 и Marvel Rivals, наблюдается значительный рост FPS в разрешении 1080p — часто превышая 150 FPS при использовании трассировки лучей. 5050 был на одном уровне с RTX 4060 в Far Cry 6, но проигрывал несколько кадров в остальных играх. Особенно эффективен режим 4x FG для всех видеокарт серии RTX 50.
#новости
VK запустила Bug Bounty программу в мессенджере Мax с акцентом на защиту приватности пользователей
Максимальное вознаграждение за багрепорт составляет 5 млн рублей. Исследователям предлагается искать уязвимости в мобильном приложении, веб-версии и настольных-версиях платформы Мax без ограничения области поиска.
Программа размещена на: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
#VK #новости
Максимальное вознаграждение за багрепорт составляет 5 млн рублей. Исследователям предлагается искать уязвимости в мобильном приложении, веб-версии и настольных-версиях платформы Мax без ограничения области поиска.
Программа размещена на: Standoff Bug Bounty, BI.ZONE Bug Bounty и BugBounty.ru.
#VK #новости
🔥1
КриптоПро и VK выполняют интеграцию программных модулей на базе криптографического провайдера КриптоПро CSP в мессенджер MAX
Также компании проводят аудит компонентов платформы MAX для проверки корректности интеграции и эффективности работы криптографии в рамках соответствующих механизмов защиты при обмене сообщениями.
Как заявили в VK, страиваемые криптографические библиотеки помогают повысить уровень безопасности данных, обеспечить их конфиденциальность и целостность при передаче для защиты от несанкционированного доступа к ним.
#MAX #новости
Также компании проводят аудит компонентов платформы MAX для проверки корректности интеграции и эффективности работы криптографии в рамках соответствующих механизмов защиты при обмене сообщениями.
Как заявили в VK, страиваемые криптографические библиотеки помогают повысить уровень безопасности данных, обеспечить их конфиденциальность и целостность при передаче для защиты от несанкционированного доступа к ним.
#MAX #новости
Компания «Открытая мобильная платформа», разработчик российской доверенной операционной системы Аврора, анонсировала начало первого международного проекта – пилотное внедрение ОС Аврора у ключевых государственных и корпоративных заказчиков из Индии. Это событие подчеркивает более глубокое технологическое партнерство между Россией и Индией, направленное на создание суверенной мобильной экосистемы в рамках БРИКС.
Партнёрство между «Открытой мобильной платформой» и индийской компанией Foreseer AI заключено при содействии Индо-Российского технологического хаба в Дели, совместного предприятия «Иннопрактика Россия» и BharRosa, а также Ассоциации «Руссофт».
#новости
Партнёрство между «Открытой мобильной платформой» и индийской компанией Foreseer AI заключено при содействии Индо-Российского технологического хаба в Дели, совместного предприятия «Иннопрактика Россия» и BharRosa, а также Ассоциации «Руссофт».
#новости
Французский город Лион сделал серьёзный шаг в сторону цифрового суверенитета, официально начав поэтапный отказ от продуктов Microsoft
Планируется заменить Microsoft Office на открытые альтернативы, такие как ONLYOFFICE, а также перейти с Windows на ОС на базе Linux, чтобы минимизировать зависимость от проприетарных решений.
#новости
Планируется заменить Microsoft Office на открытые альтернативы, такие как ONLYOFFICE, а также перейти с Windows на ОС на базе Linux, чтобы минимизировать зависимость от проприетарных решений.
#новости