Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.

https://forum.antichat.xyz/attachmen...9b4a6b3933.png

Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и другие страны-члены НАТО, граничащие с РФ. Будем надеяться, что в России всё же будут использованы частоты, максимально выгодные для 5G, а именно 3.4-3.8. Надеяться никто не запрещает, но все же понимают, что просто найдут ещё один диапазон, который никому не мешает, но, разумеется, стоит дороже стандартного.
Российский 5G мешает самолетам НАТО

В прошлой статье я привёл одну цитату, вот выдержка из неё:
Так вот, теперь, видимо уже можно «начать собирать базовые станции 5G», ведь, как оказалось, существуют отечественные станции предыдущего стандарта. Конечно, конкуренция сиих БС (базовых станций) с аналогичными от, к примеру, Huawei будет вряд ли возможна, но учитывая, что ранее Ростелекому была выдана лицензия на использование частот LTE 2.3-2.4ГГц, чтобы те подключили все социально значимые объекты, используя только отечественные технологии, скоро у Ростеха будет огромное количество закупок, сумма которых, по примерным подсчётам составит несколько сотен миллионов рублей.

Ростех создал первую отечественную базовую станцию LTE-Advanced операторского класса

Какого? Абсолютно любого сканирования, проведённого с помощью программы Barcode Scanner с установленным обновлением от 4 декабря 2020 года. Собственно последствиями этого сканирования является необходимость ещё одного сканирования, но уже на предмет вирусного ПО, которое, собственно, и распространял Barcode Scanner. Приложение уже удалено из Google Play. Вроде бы, ничего кроме навязчивой рекламы, открываемой в браузере (вместо стандартных баннеров в приложении) это приложение ничего не делает, однако, как говорится, «лучше перебдеть, чем недобдеть». Да и к тому же, код, отвечающий за рекламу, был обфусцирован, что настораживает.
Bloomberg - Are you a robot?
За информацию благодарю специалистов Группы Компаний «Анлим».
https://unlim.group

В штате Флорида, округе Пинеллас взломали систему очистных сооружений, обслуживающих водоснабжение для 15 тысяч человек. Всё, что сделали взломщики — повысили концентрацию гидроксида натрия более чем в 100 раз, данную щёлочь добавляют в воду для удаления вредных примесей, однако при превышении концентрации может вызывать раздражения и химические ожоги. Доступ к управлению разрешён извне, на случай аварий и прочих инцидентов, при которых необходима незамедлительная реакция, однако в этот раз инцидент был вызван как раз удалённым доступом. По информации Reuters для подключения использовался TeamViewer, но шериф опровергает эту информацию. Почему я назвал людей, проникших в сеть террористами? Очень просто, они хотели отравить огромное множество людей просто так, ведь нет информации, например, о требовании выкупа, просто отравили и всё. Ситуацию спас оператор, который заметил превышение и вернул его к нормальным значениям, благодаря чему концентрация не успела достигнуть опасных значений. Но если бы он отвлёкся? Или подумал бы, что техника, например, глючит, тогда последствия были бы фатальны, а мотивация всё так же не ясна.
Hackers try to contaminate Florida town's water supply through computer breach
Дополняю. Всё же виной стал один пароль TeamViewer, но это ещё цветочки. На предприятии использовалась Windows 7, ещё и 32-битная версия, ещё и без брандмауэра. В общем, сами виноваты.
Cybersecurity Advisory for Public Water Suppliers
За информацию благодарю специалистов Группы Компаний «Анлим».
https://unlim.group

Сервера компании, подарившей нам Ведьмака и Киберпанк были взломаны, с них угнали исходники, собственно, ведьмака, киберпанка, Thronebreaker’а и ещё гвинта. Последний уже гуляет по сети, первых же троих выставили на аукцион. Кстати, ведьмак не простой, а с поддержкой RTX, дополнительно к обычному. Кроме этого, удалось выкрасть различного рода документы. Компании предложили сделку, дали на оплату 48 часов, но CD Project даже не думали соглашаться на неё, вместо этого они стараются минимизировать нанесённый компании урон. На серверах, к которым удалось получить доступ, не было личных данных, что не может не радовать.

https://forum.antichat.xyz/attachmen...3fb008ae78.png

Дополняю. Господа богатые, купить ничего не получится, т.к. Аукцион закрыт. «Поступило выгодное предложение форума, которое нас удовлетворило».

https://forum.antichat.xyz/attachmen...29e0e8666d.png

За информацию благодарю специалистов Группы Компаний «Анлим».
https://unlim.group

Представим, что у вас есть продукт, который использует как публичные пакеты, так и те, что лежат у вас в локальных репозиториях. Как думаете, если появится публичный пакет с названием, аналогичным вашему внутреннему, к какому репозиторию потянется ваш продукт за обновлением? Верно, к публичному. Сейчас это был лишь мысленный эксперимент, а вот Алекс Бирсан провел подобное исследование в реале, в тесте участвовало 35 крупных компаний, включая таких гигантов, как Apple, Microsoft, Netflix, Tesla и ещё приличное множество приличных компаний. Всё что понадобилось нашему герою — это название внутренних пакетов, используемых в компании. После этого он без особого труда продублировал названия сиих пакетов, но уже в публичном репозитории. Когда сервера компаний потянулись к нему за обновления, уязвимость была признана, а господин Бирсан получил 130 000$ за свою работу.

Researcher hacks over 35 tech firms in novel supply chain attack

A researcher managed to hack systems of over 35 major tech companies including Microsoft, Apple, PayPal, Shopify, Netflix, Tesla, Yelp, Tesla, and Uber in a novel software supply chain attack. For his ethical hacking research efforts, the researcher has been awarded over $130,000 in bug bounties.

www.bleepingcomputer.com


За информацию благодарю специалистов Группы Компаний «Анлим».
https://unlim.group

По крайней мере я на это очень сильно надеюсь, но надежды мои не беспочвенны, ведь сейчас AMD активно нанимает в компанию людей, связанных с разработкой под Linux. Разумеется, драйвера красных уже имеются под Linux, но, к сожалению, не все. Интересно, связано ли это с тем, что в прошлом году Линус Торвальдс обновил ПК, пересев при этом на AMD. В любом случае, для нас, как для пользователей, это удобно.
AMD Is Currently Hiring More Linux Engineers - Phoronix

Если вы стали жертвой утечки, компания уже отправила вам соответствующее письмо, но, если никакого письма не было, это всё равно повод сменить пароль. На данный момент планируется пересмотр рабочие процессы тех сотрудников, что имеют столь высокий уровень доступа.
Компания Яндекс — Главные новости — Служба безопасности Яндекса раскрыла факт внутренней утечки
За информацию благодарю специалистов Группы Компаний «Анлим».
https://unlim.group

Прошу простить за столь кричащий заголовок. Но суть в том, что долгое время, а именно до версии Telegram Desktop 7.4 в мессенджере присутствовали две серьёзные уязвимости, которые полностью уничтожали всю приватность и защищённость настольного клиента. Имеется ввиду только версия для MacOS. За найденные уязвимости Джирад Машра получил 3 тысячи евро. Теперь, наверное, стоит объяснить, что это, собственно, за уязвимости.

1. Первая из них — неудаление самоудаляемых сообщений в приватных чатах. Поясняю. Ранее, когда в секретном чате ваши сообщения уходили в небытие, на самом деле они оставались [S]в сердце[/S] в директории навсегда.
   
2. Вторая, которая может быть опасна любому рядовому пользователю — пароль, который вы ставите на приложение Telegram Desktop, подобно сообщениям, хранился в директории. Да, так и должно быть, если бы не одно уточнение, они лежали там AsPlainText, то есть — никак не зашифрованные.

The "P" in Telegram stands for Privacy

Я надеюсь, вы уже поняли, что иногда появляющиеся «кричащие» заголовки — не более, чем хохма. Так вот, к новости. Intel закрыла 57 уязвимостей в различном ПО, в том числе графические драйвера для Windows 10 и Linux, а также прошивки сетевых адаптеров. Большинство проблем было найдено внутренними силами компании, но 15 штук нашли люди по программе bug bounty. Теперь Intel крайне рекомендует всем [S]не пользоваться их продукцией[/S] обновить драйвера, прошивки, в общем всё, что только можно. Обновление ещё никому не вредило (случаи с поломкой системы Windows после какого-либо обновления, пожалуй, опустим).
IPAS Security Advisories for February 2021 - Technology@Intel

И на том спасибо, Владимир Владимирович. Как рассказал президент РФ на закрытой встрече со СМИ, никто не собирается блокировать иностранные ресурсы, создавая тем самым огромные неудобства россиянам, без веской на то причины. Веской причиной была названа «прямая угроза гражданам». Это всё, конечно, хорошо, но вот что понимается под «прямой угрозой» не совсем, ясно, впрочем, кто я такой, чтобы рассуждать о таком. Почитайте вот лучше прямую цитату:
Кстати, что подразумевать под прямой угрозой, они ещё сами не понимают, так как в настоящее время правительство РФ, вместе с администрацией продумывают новые требования к зарубежным компаниям, которые работают на территории России.
The Bell — деньги, бизнес, власть

• Уязвимость в sudo на устройствах Apple закрыли.
  
  About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002
  
• Microsoft Word тестирует тёмную тему, в которой даже бумага тёмная.
  
  About the security content of macOS Big Sur 11.2.1, macOS Catalina 10.15.7 Supplemental Update, and macOS Mojave 10.14.6 Security Update 2021-002
  
• Книга жалоб без предложений тестируется РКН’ом. Жаловаться предполагается на сайты, содержащие запрещённую информацию.
  
  Роскомнадзор запустил мобильное приложение для приема обращений граждан
  
• I’m here live, I’m not a cat. Оказалось, что это стандартная маска, предустановленная на ноутбуках Dell.
  
  Вирусный фильтр «Я не кот» оказался устаревшим ПО
  
• Изменение восьмёрки на нули откладывается.
  
  В России отложат переход на новые телефонные номера
  
• WPA3 вызывает bsod в Windows 10. WPA3?! Я, видимо, что-то пропустил.
  
  Resolved issues in Windows 10, version 1909 and Windows Server, version 1909

Здесь новости и нашли своё завершение. Сегодня концовку затягивать не буду, ибо, напоминаю, мне ещё готовиться к чемпионату.

Удачи в WorldSkills Russia

Когда у нас будет свой интернет с матрешками, медведями и хохломой...
Спасибо за статью.

Удачи в WorldSkills Если будет время, то напиши, пожалуйста, статью о прохождении) Интересно было бы прочитать)

Спасибо. Как закончится чемпионат, обязательно напишу.

спасибо за ваш нелегкий труд

Мортиииииииии да ты красавчик радуешь мои глаза дедушки

Удачи в WorldSkills Russia!!!

Номинация "золотое говно" досталась CD Project Red. После такой утечки действия ребят названы "золотым стандартом". Отклили про украденный говнокод при детальном анализе кода говорят о том что пацаны в каком-то упоротом угаре писали так что не понимали как это работает. Скорее всего из этого говна, которые выставили за мульт зеленых не выйдет создать даже другую версию игры.

Советую вам "пикать" слово "г#вно". Всё же мы тут особо не поощряем слова подобного типа)