Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.

https://forum.antichat.xyz/attachmen...9a98dd4c2f.png

Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.

В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц, графический ускоритель Vision P6 DSP и модуль VIC7100 – процессор для Nvidia Deep Learning Accelerator, собственно это и есть Nvdla. Кроме этого гигабитный Ethernet, Wi-Fi 802.11n и Bluetooth 4.2. Теперь о разъёмах, Ethernet я уже упомянул, 4 порта usb 3.0, HDMI, Jack 3.5, GPIO 40 pin, питание осуществляется через USB Type-C, потребляет до 3А напряжением 5V. Все данные, включая ОС хранятся на SD. В будущем планируется выпуск более дешёвых вариантов за счёт уменьшения объёма ОЗУ.

BeagleV™
Подобным вопросом задался и Роскомнадзор, придумывая систему по проверке фактического владельца номера телефона. Траты на реализацию сего проекта составят 386,5 млн руб. Как заявляется, главная цель, которую перед собой ставит Роскомнадзор -

“повышение удовлетворённости граждан государственными услугами, в том числе цифровыми, и снижение издержек бизнеса при взаимодействии с государством”.

Суммарно на реализацию линейки проектов будет потрачено почти 2 млрд руб. Как только я услышал эту сумму, сразу накатило прямо-таки удовлетворение, что ж РКН, ваша программа работает.

https://portal.eskigov.ru/system/documents/uploads/000/939/995/original/ВПЦТ_Роскомнадзора.pdf

Американская компания, которая ратует за “более безопасный интернет” Coalition For a Safer Web подала иск на Apple и требует удалить Telegram из их магазина приложений. Марк Гинсберг, глава коалиции заявил, что наша любимая телега “сверхраспространитель разжигающего контента, даже по сравнению с Parler”. Это, конечно, интересно, но единственное, что может произойти – это удаление из магазина, да и то не факт.

https://www.washingtonpost.com./technology/2021/01/17/apple-capitol-siege-telegram/
\\.\globalroot\device(чтобы вас обезопасить, сделаю тут разрыв)\condrv\kernelconnect
Вот, собственно, эта команда. Единственное, что она делает, выдаёт синий экран смерти, после чего устройство перезагружается. Для рядового пользователя это опасности почти не представляет, ведь безопасный режим ещё никого не подводил, но вот что делать с серверами, например. Ведь если подобное выполнить на устройстве, управляющим сетью на предприятии, например, или отвечающим за видеозапись, целостность системы будет нарушена, как минимум, а как максимум… А нет максимума, ведь обычной однострочной командой можно вывести из строя любое устройство на Win10 от версии 1702 и Windows Server 2019. В ближайшее время я планирую сделать разбор с демонстрацией. Разбор чего? Есть пара идей, увидите.

Windows 10 bug crashes your PC when you access this location
До этого я понятие не имел, что такое интерконнект, теперь знаю и вам расскажу. Интерконнект – плата одного оператора другому при звонках вне сети. Так вот, 1 ноября 2020 года запустили эксперимент, суть которого заключалась в уменьшении этого самого интерконнекта. Ныне эксперимент признан успешным и продлён до конца года.

Тестовый период по сниженным тарифам в роуминге с Белоруссией продлили до конца годаДа, пока что не полностью, без многих функций, но это значит, что, как минимум, господин Торвальдс купит себе новый Mac. И многие другие люди задумаются о покупке оного, ведь Mac, без сомнения, отличное устройство, но с Linux он будет лучше. Ябловоды, не кидайтесь в меня своими фруктами, пожалуйста. Порт, а точнее, его прототип, выпустила компания Corellium. Первый выпуск был без графики и ещё целой кучи функций, а вот второй уже вполне может использоваться, единственное, что пока не удалось задействовать в системе – это GPU. Жаль, что всё это касается лишь Mac mini. Пока что.

Вы думали больше не увидите новостей про сети нового поколения? А не тут-то было. Помните, я писал о том, что обустройство сетей 5G обойдётся в несколько раз дороже, чем в других странах, так вот, озвучена сумма! Она составит примерно 1.1 триллион рублей. Много? Да безусловно, но ровно до того момента, как не узнаешь автора исследования, коим является АКРА (Аналитическое Кредитное Рейтинговое Агентство), оно ведь не считает траты на снабжение некоторых граждан. А вот когда выйдет официальная смета, в неё обязательно будет включена благотворительность, хотя писать этого напрямую, разумеется, никто не будет.5G соберет дивиденды


Нет, ничего нового в HackRF, просто я себе её купил. Если есть у кого гайды, чтоб я быстрее разобрался с этой вундервафлей, буду рад, если вы оставите ссылки. Разумеется, когда я научусь ей пользоваться, что-нибудь интересное напишу, у меня версия без портапака, так что мобильность немного уменьшена, но это не меняет сути.
Уязвимости находят всегда и во всём, но в приложениях такого уровня должна быть защита, которую бы не сдюжил никто, или как минимум, большинство. О чём я вообще? Специалисты компании Postuf обнаружили уязвимость в приложении «Госуслуги Москвы», она позволяла входить в личный кабинет пользователя, имея только его номер. Что интересно, все действия, совершаемые в учётной записи, считались совершенно легитимными и ни единого уведомления не приходило пользователю. Далее специалисты-взломщики сообщили об уязвимости в ДИТ Москвы — компанию-разработчика, там ответили, что такой уязвимости нет и никогда не было. Ну а через некоторое время обнаружилось, что уязвимость, действительно более не может использоваться.

Positive Technologies, Лаборатория Касперского, Group-IB прокомментировали ситуацию и заявили, что поступок сей был крайне не этичен, ведь сначала нужно сообщить разработчику, и лишь после этого выкладывать информацию в публичный доступ. Как заметил один из пользователей Хабра, сопоставив факты - «Как может быть неэтично то, чего нет?», логично, не добавить, не убавить.Эксперты нашли уязвимость в мобильном приложении «Госуслуги Москвы» для Android
Чего? Над чем? Сбер планирует выпуск собственной криптовалюты, как нетрудно догадаться, называться она будет «сберкоин». Основным преимуществом крипты считается децентрализация, но что-то мне подсказывает, что едва ли банк отпустит свою монетку в свободное плавание. Таким образом — не понимаю, зачем?

Сбербанк подал заявку для выпуска собственной криптовалюты
На этот раз весть весьма благая, компания купила собакоподобного робота «Spot». Цель покупки — образовательная и исследовательская. Единственная проблема — диапазон рабочей температуры — от -20 до +45. Ну допустим, раз в год по праздникам мы можем дойти до верхнего порога, тут не страшно. Но нижний. Нижний порог российского климата превышает нижнюю планку рабочих температур более чем втрое! Он там в шубе будет ходить? Или это исключительно домашняя собачка?

Сбер
Если мне память не изменяет, подобный заголовок я уже использовал, но в тот раз, это была лишь хохма, не более. Теперь же всё более чем серьёзно. Сайт Правительства РФ был доступен под учёткой admin/admin. Я думаю, у всех хоть раз возникали ассоциации со звучанием url данного сайта, но эти ассоциации никогда не были так близки к правде.

Эксперт обнаружил, что на сайт законодательства России можно зайти под admin/admin. Сейчас это исправлено
Операторы мобильной связи просят Минцифры возместить им затраты на отслеживание людей, как-либо контактировавших с вирусом. По подсчётам просящих, им должны вернуть десятки миллионов рублей, потраченных на найм дополнительного персонала, выделение рабочих мощностей и прочего. Министерство же, в свою очередь, считает эти затраты совершенно несущественными и заявляет, что делать им нужно было не так много, всего-то нанять пару человек на неполную смену. Кто-то определённо хочет пожертвовать деньги на «благотворительность», вопрос в том, кто же?Операторы попросили Минцифры оплатить им слежку за больными COVID-19
Нахлынули воспоминания, сталкер? Если да, успокойся, отдышись, всё в порядке. Snort – это система предотвращения атак, состоялся релиз третьей её версии. Что нового? Вот самое интересное из нововведений:

• Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов;
  
• Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на основе регулярных выражений;
  
• Существенно увеличена производительность режима глубокого инспектирования пакетов. Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в зависимости от числа ядер CPU;
  
• Переход на модульную архитектуру, возможность расширения функциональности через подключение плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее время для Snort 3 уже реализовано более 200 плагинов, охватывающих различные области применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, методы журналирования, действия и опции в правилах;
  
• Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов.

И это ещё не всё. Остальное по ссылке ниже, как, впрочем, и всегда.

Релиз системы обнаружения атак Snort 3

За информацию благодарю специалистов Группы компаний «Анлим»

https://unlim.group

Кому же довелось носить столь величественное имя? Сим человеком является Телесфоро Авилес, только в отличии от большого брата, о нём никто не знал, но он решил исправить эту досадную оплошность и признался, что тайно получил доступ к камерам более, чем 200 клиентов, хотя, в подавляющем большинстве, — клиенток. Более четырёх лет он занимался этим нехорошим делом, за это время он получал доступ к камерам почти десять тысяч раз. Откуда же такой уровень доступа? А всё очень просто, он работал ИБ-специалистом в компании ADT, которая поставляет сигнализации, камеры и подобную технику.

ADT Technician Pleads Guilty to Hacking Home Security Footage

НКЦКИ (Национальный координационный центр по компьютерным инцидентам) предупредил о возможных атаках со стороны США, атаки эти не с пустого места, а «в ответ». На что? Почему в кавычках? Потому что США подозревает русских хакеров во взломе SolarWinds, а спецслужбы РФ подозревают, что американские хакеры будут атаковать «в ответ». Неважно, правдивы ли эти подозрения, но меры принять нужно, ведь если США не атакуют, это ещё не значит, что никто не захочет сделать это за них, прикрывшись «ответом США».

Центр кибербезопасности России предупредил о возможных кибератаках из США

Дурацкий заголовок? Может и так, зато полностью отражает суть произошедшего. Обнаружена уязвимость, позволяющая обойти блокировочный экран Linux Mint. Уязвимость быстро исправили, однако, если у вас Cinnamon 4.2 и старше, то всё плохо. Собственно, о заголовке, почему так? Потому что уязвимость была обнаружена двумя детьми, которые настолько хотели поиграть на компьютере отца, что случайно его взломали. Как выяснилось при дальнейшем исследовании, уязвимость осуществляется нажатием клавиши «ё» на экранной клавиатуре. При этом возникает ошибка, вызывающая отвал рабочего стола, но если клавиатура вызвана с экрана блокировки, то падает он.

Двое детей обнаружили способ обойти экран блокировки в Linux Mint

За информацию благодарю специалистов Группы компаний «Анлим»

https://unlim.group

• Очередной потеряшка, в перспективе оставшийся без биткоинов
  
  Британец выкинул жесткий диск с четвертью миллиарда долларов в биткоинах и предложил 70 миллионов за поиски
  
• Рокетбанк – всёВсё началось в 2013-м с идеи сделать банк с.. | Рокетбанк | VK
  
• Parler теперь под защитой России
  
  
  https://twitter.com/x/status/1350872780355596289
  
• Сто миллионов запросов в день не предел. УткаУткаИдёт дальше!
  
  DuckDuckGo surpasses 100 million daily search queries for the first time | ZDNet
  
• Роскомнадзор – молодец. Нечасто я так говорю, но тут правда молодец.
  
  Роскомнадзор внес в международную базу более 1,7 тыс. пиратских сайтов
  
• Киберпанк уже здесь. Человеку поставили [S]Кироши[/S] искусственную роговицу.
  
  CorNeat Vision's First Patient Regains Sight Following Artificial Cornea Implantation at Rabin Medical Center, Ending a Decade of Blindness
  
• Brave добавил поддержку IPFSBrave Integrates IPFS
  
• Wikipedia вновь ставит рекорды, на этот раз, миллиард правок в англоязычном сегменте.
  
  В «Википедии» на английском — миллиард правок
  
• Microsoft рассказала, как же всё-таки происходил взлом SolarWinds
  
  https://www.microsoft.com/security/blog/2021/01/20/deep-dive-into-the-solorigate-second-stage-activation-from-sunburst-to-teardrop-and-raindrop/
  
• Сегодня предустановка посидит здесь, ибо мне особо нечего сказать на эту тему «Ъ»: Производители смартфонов не могут договориться с российскими разработчиками о предустановке приложений
  
• Нет, Parler, вы не правы! А Ddos Guard – не хостинг для вас!
  
  Суд отказал Parler в возбуждении иска против Amazon
  
• Ах, какие молодцы. Всё-всё удаляют!
  
  Социальные сети удаляют призывы к детям участвовать в незаконных массовых акциях
  
• Упс, как же так вышло? Забыли про индексацию
  
  Хакеры забыли про индексацию Google, и украденные данные появились в поиске
  
• Уязвимости в вирусах? Что? А вот то, ссылка ниже
  
  ИБ-исследователь создал сайт для публикации данных об уязвимостях в зловредах
  
• Слита база данных пользователей Nitro PDF
  
  Hacker leaks full database of 77 million Nitro PDF user records

За сим я предпочту откланяться, приходите в следующий понедельник, хотя, быть может, раньше. Ведь сейчас я планирую выпуск двух статей, как нетрудно было догадаться, о HackRF и BSOD’е одной командой, точнее его эксплуатации в связке с … Впрочем, заболтался. Заглядывайте, тут интересно.

Дамы и господа, премного благодарен каждому из вас за ожидание. Также отдельно хочу поблагодарить @The античат и @Jumuro за решение проблемы, из-за которой, собственно, я не имел возможности опубликовать сей материал. Впрочем, несмотря на то, что проблема решена, я не думаю, что ругань антивируса при публикации статьи - это норма. Остаётся лишь надеяться, что к следующей неделе всё будет совсем хорошо.

При публикации вредоносного кода - норма Код убрал под спойлер.

А, упс) Точно

Я его просто разорвал фразой, так ещё безопаснее

Морти красавецццццццццццц просто огонь радуешь мои глаза!

Итог недели ?
Неделя удалась )

Еще раз убеждаешься, что мобила зло.
За материал как всегда спасибо.

Кстати, если это и было твоё "приключение", то давай ненадо

Морти мы немного шифтанёмся с тобой и всё =)

@denez
Про SDR когда писать будешь, про процесс покупки не забудь упомянуть. Сколько времени заняло, откуда шло...