Автор Тема: Новости интернета  (Прочитано 312498 раз)

0 Пользователей и 1 Гость просматривают эту тему.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2250 : 20 Ноябрь 2019, 16:51:21 »

В России заканчиваются IPv4-адреса
20 Ноя, 2019


В России количество свободных IPv4-адресов подходит к концу. По данным интернет-регистратора RIPE NCC, запас адресов подойдет к концу уже в этом ноябре, передает Anti-Malware.

Сообщается, что проблемы с нехваткой IPv4-адресов начались еще в 2012 году. А уже в октябре текущего года стало известно, что в пуле адресов осталось всего миллион.

В RIPE NCC говорят о том, что поводов для беспокойства нет, поскольку многие провайдеры уже перешли на протокол IPv6.

    «На самом деле, мы давно предвидели ситуацию с IPv4-адресами, что позволило принять контрмеры. Пользователям не стоит беспокоиться, что интернет внезапно сломается», — отмечают в RIPE NCC.

Напомним, провайдеры в Беларуси начнут поддержку протокола IPv6 со следующего года. Республика стала первой страной в мире, в которой поддержка протокола IPv6 закреплена законодательно.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2251 : 25 Ноябрь 2019, 20:56:00 »
Незащищенная база данных хранила 1,2 миллиарда записей о пользователях социальных сетей

Исследователи Винни Троя и Боб Дьяченко обнаружили в сети очередную незащищенную базу данных. В ходе своих поисков они наткнулись на сервер Elasticsearch, содержавший порядка 1,2 миллиарда записей данных, относящихся к пользователям социальных сетей. Информация включает порядка 622 миллионов уникальных адресов электронной почты, несколько десятков миллионов номеров телефонов, а также профили пользователей в Facebook, LinkedIn и других социальных сетях и данные о трудоустройстве с указанием места работы и занимаемой должности.

Содержащиеся в базе данных отсылки свидетельствуют о том, что информация была собрана компанией People Data Labs. Она специализируется на сборе и анализе больших объемов данных, на основе которых вырабатывает для своих клиентов рекомендации по разработке новых продуктов, прогнозированию покупательского поведения и т.д. В числе клиентов People Data Labs значатся, например, eBay и Adidas. Представители компании заявили, что не имеют отношения к найденной исследователями базе данных и высказали предположение, что она может принадлежать одному из ее клиентов. В настоящее время доступ к базе данных уже закрыт.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2252 : 27 Ноябрь 2019, 13:55:32 »

Глобальный IPv4-апокалипсис: у RIPE закончились последние IP-адреса
27 Ноя, 2019

О том, что диапазон IPv4 адресов рано или поздно исчерпается, говорилось уже давно, но именно 25 ноября наступил этот день – все 4.3 миллиона адресов IPv4 уже выделены, а это значит, что больше не осталось свободных IPv4 адресов, которые можно было бы выделить интернет-провайдерам и прочим крупным сетевым инфраструктурным провайдерам.

Данного события ждали с 80-х годов, и, по сути, истощение адресов на высшем уровне произошло в 2012 году. К этому моменту все адресные массивы IPv4 были выделены для пяти региональных интернет-реестров: AFRINIC – для стран Африки, ARIN – для Антарктики, Канады, части Карибского бассейна и Соединенных Штатов, APNIC – для стран Восточной Азии, Океании, Южной и Юго-Восточной Азии, LACNIC – для большей части Карибского бассейна и всей Латинской Америки и, наконец, RIPE NCC – для Европы, Центральной Азии, России и Западной Азии.

Спойлер   :
Вскоре после этого эти региональные интернет-реестры начали истощаться. 15 апреля 2011 года свой последний IPv4 блок выделил азиатско-тихоокеанский реестр (APNIC), 14 сентября 2012 года истощился ресурс для стран Европы, Ближнего Востока и Центральной Азии (RIPE NCC), 10 июня 2014 года этот процесс достиг Латинской Америки и Карибского бассейна (LACNIC), 24 сентября 2015 года – Северной Америки, и, наконец, сегодня иссякли запасы адресов для Европы (RIPE NCC).

Об этом стало известно из рассылки по электронной почте (от Николаса Педиадитиса), в письме которого говорится:

    Дорогие коллеги,

    Сегодня, 25 ноября, в 15:35 UTC+1, мы провели окончательное распределение 22 последних блоков IPv4 из остававшегося у нас пула. Адресов IPv4 у нас больше не осталось.

    Данное сообщение не станет сюрпризом для сетевых операторов – исчерпание ресурса адресов IPv4 было ожидаемым и известным для сообщества RIPE. По сути, благодаря ответственному контролю и управлению ресурсом, который имелся у нас в наличии, мы смогли предоставить тысячам новых сетей нашего региона 22 выделенных блока после того, как в 2012 мы достигли пределов.

Теоретически исчерпание адресов IPv4 должно означать, что новые устройства IPv4 не могут быть добавлены в интернет, однако на практике несколько факторов уменьшают проблему.

Во-первых, интернет-провайдеры могут повторно использовать и переназначать неиспользуемые IPv4 адреса. Во-вторых, благодаря использованию механизма NAT (преобразование сетевых адресов) одни и те же IP-адреса могут использоваться в частном порядке за пределами маршрутизатора интернет-провайдера. И, наконец, переход на IPv6, который себя неплохо зарекомендовал и позволяет осуществлять прямые одноранговые соединения через интернет с использованием широкого адресного массива 3,4 × 1038.

В общем, как и в случае со всеми прочими «апокалипсисами» прошлого, несмотря на грозные предупреждения и ожидания ужаса, в итоге мы видим лишь «бурю в стакане воды».

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2253 : 28 Ноябрь 2019, 16:00:49 »
Telegram ведет переговоры об открытии офиса в Украине
 28.11.2019 10:35

Ранее Telegram хотел открыть офис в Киеве.

Компания Telegram Павла Дурова хочет открыть офис разработчиков в Украине, об этом сообщает The Page.

Источник в правительстве сообщил изданию, что сейчас ведутся переговоры с Кабинетом министров. Последняя встреча планировалась на 21 ноября, и она должна была состояться между двумя чиновниками и вице-президентом Telegram.

О том, что мессенджер хочет зайти на украинский рынок, слышал и министр цифровой трансформации Михаил Федоров. «Я даже слышал, что Telegram хочет открыть офис в Украине. Дуров хочет открыть для себя украинский рынок и все для этого сейчас будет делать». Министр выступает за то, чтобы мессенджер вошел в Украину: «Антиполитическая позиция в развитии Telegram мне очень импонирует, потому что он никому не открывает данные. Telegram – это надежный мессенджер. Этот человек (Павел Дуров — ред.) создает гениальные продукты».

Министр Кабмина Дмитрий Дубилет пока отказался комментировать возможный приход компании.

Это уже не первая  попытка представителей Telegram открыть офис в Украине. Ранее команда мессенджера приезжала в Украину в 2017-2018 годах и рассматривала возможность открытия офиса в Киеве.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2254 : 02 Декабрь 2019, 10:56:11 »
 Прогресс в использовании ОС Redox на реальном оборудовании
01.12.2019 10:56

Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, рассказал об успешном использовании Redox на ноутбуке System76 Galaga Pro (Джереми Соллер работает в компании System76). Из уже полностью работоспособных компонентов отмечаются клавиатуры, тачпад, накопитель (NVMe) и Ethernet.

Эксперименты с Redox на ноутбуке уже позволили улучшить работу драйверов, добавить поддержку HiDPI в некоторые приложения и создать новые компоненты, такие как pkgar, упрощающие установку Redox с Live-образов. Среди задач, на которых теперь сфокусировано внимание упоминается достижение возможности самосборки системы (сборки Redox из окружения на базе Redox). Через несколько месяцев Соллер планирует на одном из компьютеров перейти к постоянной работе над Redox из рабочего окружения на базе Redox, после того как будут внесены некоторые доработки, связанные с компилятором rustc.

Спойлер   :
Применяемая в Redox концепция микроядра упрощает разработку драйверов, так как можно перекомпилировать и перезапускать подсистему, обеспечивающую функционирование драйверов, без остановки работы. Ожидается, что разработка в окружении на базе Redox позволит повысить эффективность портирования программ и решения проблем с поддержкой оборудования. Например, планируется довести до полноценного состояния USB-стек и добавить графические драйверы.

Напомним, что операционная система развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, Minix и Plan 9. Redox использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования.

В системе применяется принцип "все есть URL". Например, для записи в лог может использоваться URL "log://", для взаимодействия между процессами "bus://", для сетевого взаимодействия "tcp://" и т.п. Модули, которые могут быть реализованы в форме драйверов, расширений ядра и пользовательских приложений, могут регистрировать свои обработчики URL, например, можно написать модуль обращения к портам ввода/вывода и привязать его к URL "port_io://", после чего можно использовать его для доступа к 60 порту через открытие URL "port_io://60". Наработки проекта распространяются под свободной лицензией MIT.

Пользовательское окружение в Redox построено на базе собственной графической оболочки Orbital (не путать с другой оболочной Orbital, использующей Qt и Wayland) и тулкита OrbTk, предоставляющего API, похожий на Flutter, React и Redux. В качестве web-браузера применяется Netsurf. Проектом также развивается собственный пакетный менеджер, набор стандартных утилит (binutils, coreutils, netutils, extrautils), командная оболочка ion, стандартная Си-библиотека relibc, vim-подобный текстовый редактор sodium, сетевой стек и файловая система TFS, развиваемая на основе идей ZFS (модульный вариант ZFS на языке Rust). Конфигурация задаётся на языке Toml.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2255 : 02 Декабрь 2019, 13:21:51 »
КГБ Беларуси завершил расследование о взятках при поставках оборудования

Следственное управление КГБ Республики Беларусь завершило предварительное расследование уголовного дела по фактам получения и дачи взяток в ходе поставок в страну телекоммуникационного оборудования, компьютерной техники и программного обеспечения, сообщает портал TUT.by.

Основным обвиняемым по этому делу проходит бывший заместитель Государственного секретаря Совета Безопасности Беларуси Андрей Втюрин. По данным следствия ряд должностных лиц брали взятки за заключение договоров на модернизацию телекоммуникационного аппаратно-программного комплекса, поставку абонентских приставок, закупку лицензий для оборудования и программного обеспечения. Также взятки давались в ходе закупки оборудования маршрутизации для центральных узлов передачи данных областных филиалов РУП "Белтелеком" и осуществлении ряда других закупок, связанных с телекоммуникационной сферой. О задержании тогдашнего гендиректора "Белтелекома" Сергея Сиводедова стало известно еще весной нынешнего года.

Обвинения предъявлены восьми должностным лицам государственных органов и банковских учреждений и восьми представителям коммерческих структур. Фигурантами уголовного дела стали: Феликс Касперович, председатель правления ОАО "Белорусский межбанковский расчетный центр"; Андрей Подгорный, заместитель начальника Главного управления информационных технологий Нацбанка; Игорь Кудасов, начальник Главного управления платежной системы и цифровых технологий Нацбанка; Юрий Зданевич, директор РУП "Информационно-вычислительный центр Министерства финансов Республики Беларусь"; Алексей Милованов, начальник управления информационной безопасности Департамента безопасности ОАО "АСБ "Беларусбанк"; Андрей Втюрин, заместитель государственного секретаря Совета Безопасности; Сергей Сиводедов, генеральный директор РУП "Белтелеком"; Юрий Пономарев, исполнительный директор ОАО "Банк БелВЭБ"; Владимир Жилин, фактический руководитель ООО "Мобильный сервис" (Минск); Сергей Покрышко, совладелец и один из фактических руководителей ООО "Солидекс ПИ" и ООО "Солидекс"; Михаил Пригара, представитель ИИУП "АМТ-Груп Интернешнл"; Сергей Шарков, гражданин Латвии, совладелец СООО "ДПА"; Александр Бровка, представитель ООО "Мобильный сервис"; Виталий Горбачев, представитель компаний "Смартлабс" и "УГМК-Телеком", гражданин России; Владимир Казанцев, представитель компаний "Смартлабс" и "УГМК-Телеком", гражданин России; Владимир Томченко, директор ООО "ТТ-Связьком".

По уголовному делу только у обвиняемых изъято более 1 650 000 долларов США, 62 000 евро, более 1 кг золота. По данным СМИ, обвиняемые признали вину в полном объеме, все они находятся под стражей.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2256 : 03 Декабрь 2019, 15:57:59 »

В России законодательно запретили продажу гаджетов без отечественного ПО

3 Дек, 2019


Со следующего года в России будет запрещена продажа техники без отечественного программного обеспечения. Соответствующий закон подписал президент РФ Владимир Путин, передают Известия.

Согласно данным, инициаторы законопроекта уверены, что введение таких требований поможет защитить интересы российского бизнеса и уменьшить количество злоупотреблений со стороны крупных иностранных компаний, которые работают в сфере информационных технологий.

Перечень самих товаров и ПО, а также порядок его установки будет определять правительство. Предположительно, речь будет идти о смартфонах, компьютерах и телевизорах со Smart TV.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2257 : 06 Декабрь 2019, 18:44:48 »
Релиз Proxmox VE 6.1, дистрибутива для организации работы виртуальных серверов

Состоялся релиз Proxmox Virtual Environment 6.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 776 Мб.

Спойлер   :
Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. Среди особенностей web-интерфейса: поддержка безопасной VNC-консоли; управление доступом ко всем доступным объектам (VM, хранилище, узлы и т.п.) на основе ролей; поддержка различных механизмов аутентификации (MS ADS, LDAP, Linux PAM, Proxmox VE authentication).

В новом выпуске:

    Пакетная база синхронизирована с Debian 10.2. Ядро Linux обновлено до версии 5.3. Дополнительно поставляется ядро Linux 5.0 на основе пакетов из Ubuntu 19.04 с поддержкой ZFS. Обновлены версии Ceph Nautilus 14.2.4.1, Corosync 3.0, LXC 3.2, QEMU 4.1.1 и ZFS 0.8.2;
    Изменения в веб интерфейсе
        Через графический интерфейс теперь можно редактировать больше параметров конфигурации уровня датацентра, включая настройки двухфакторной аутентификации и ограничение пропускной способности на уровне кластера для следующих типов трафика: миграция, резервное копирование/восстановление, клонирование, перемещение диска.
        Улучшения в двухфакторной аутентификации, позволяющие использовать аппаратный ключ TOTP.
        Мобильный графический интерфейс: реализован вход в систему для учётных записей пользователей с поддержкой двухфакторной аутентификации TOTP.
        Продолжена работа по преобразованию пиктограмм из растровых в векторизованные форматы из Font Awesome.
        Режим масштабирования noVNC теперь можно изменить в разделе «Мои настройки».
        Новая кнопка «Выполнить сейчас» для запуска заданий резервного копирования всего кластера.
        При наличии установленного ifupdown2 теперь можно изменить конфигурацию сети и обновить её из графического интерфейса, без перезагрузки.
    Изменения для контейнеров
        Реализованы ожидающие (pending) изменения для контейнеров. Можно внести изменения для запущенного контейнера, и они будут применены после следующей перезагрузки контейнера.
        Перезагрузка работающего контейнера через GUI, API и из интерфейса командной строки (CLI).
        Горячее подключение точек монтирования с помощью нового API монтирования, доступного в ядре Linux 5.3.
        Поддержка последних выпусков дистрибутивов GNU/Linux, таких как Fedora 31, CentOS 8 и Ubuntu 19.10.
    Изменения в SPICE
        Аудиоустройства теперь могут быть добавлены через графический интерфейс (нет необходимости редактировать файл конфигурации).
        Каталоги теперь могут быть разделены между клиентом SPICE и виртуальной машиной (эта возможность пока считается экспериментальной).
        Можно включать поддержку потокового видео, что помогает улучшить производительность при выводе быстро меняющихся областей отображения, например, при просмотре видео.
        USB-устройство SPICE теперь поддерживает USB3 (QEMU >= 4.1).
    Улучшения в функциях резервного копирования и восстановления
        Виртуальные машины с включенными в настройках IOThreads теперь могут быть зарезервированы.
        Возможен ручной запуск запланированных заданий резервного копирования из датацентра в графическом интерфейсе.
    Улучшения в стеке HA
        Новая политика выключения «migrate». Если включить её при завершении работы, запущенные сервисы будут перенесены на другой узел. Как только узел возвращается в строй, и, если сервисы за это время не были вручную перемещены на другой узел, службы будут перемещены назад.
        Новая команда 'crm-command stop'. Выключает виртуальную машину/контейнер с указанным временем ожидания и выполняет полную остановку (hard stop), если время ожидания указано «0». Команда остановки виртуальной машины или контейнера теперь будет вызывать эту новую crm-command.
    Улучшения QEMU
        Разрешены домены, отличные от '0000', для PCI(e) passthrough.
        Новый вызов API «reboot». Позволяет применять ожидающие изменения, не дожидаясь выключения гостя, прежде чем запускать его снова.
        Устранена проблема таймаута монитора QEMU, которая препятствовала успешному резервному копированию в определённых конфигурациях.
        PCI(e) passthrough поддерживает до 16 устройств PCI(e).
        Поддержка QEMU Guest Agents, использующих для связи последовательный порт ISA (не VirtIO), что, среди прочего, позволит использовать QEMU Guest Agents в FreeBSD.
    Общие улучшения для виртуальных гостевых систем
        В конфигурации гостевых систем добавлены «теги». Эта метаинформация может быть полезна для таких вещей, как управление конфигурацией (пока не поддерживается в GUI).
        VM/CT: «Purge» научилась удалять соответствующую виртуальную машину или контейнер из заданий репликации, или резервного копирования при уничтожении.
            Стабильность кластера
                В апстриме выявлен и исправлен ряд ошибок (в сотрудничестве с corosync и kronosnet).
                Устранены проблемы, с которыми некоторые пользователи сталкивались при изменении MTU.
                pmxcfs прошёл аудит с использованием ASAN (AddressSanitizer) и UBSAN (Undefined Behavior Sanitizer), в результате исправлены различные возможные проблемы для определённых пограничных случаев.
            Система хранения
                Разрешена настройка нестандартных свойств «точки монтирования» для ZFS.
                Разрешено применение файлов .img в качестве альтернативы образам .iso.
                Различные улучшения iSCSI.
                Переработана поддержка ZFS на iSCSI с target-провайдером LIO.
                Обеспечена поддержка всех функций, предлагаемых более новыми ядрами с Ceph и KRBD.
            Различные улучшения
                В межсетевой экран добавлена поддержка raw-таблиц и использование их для защиты от Synflood-атак.
                Реализовано автоматическое продление самоподписанного сертификата за 2 недели до истечения срока действия.
                Сокращён срок действия вновь сгенерированных сертификатов (2 года вместо 10 лет). Изменение внесено так как некоторые современные браузеры жалуются на очень длительный срок действия сертификата.
            Проведена вычитка частей документации (стиль и грамматика). Расширена документация для администрирования Ceph.
            Многочисленные исправления ошибок и обновления пакетов (все детали смотрите в bugtracker и GIT-репозитории).

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2258 : 06 Декабрь 2019, 18:54:59 »
Facebook подала в суд на взломщиков рекламных аккаунтов

Социальная сеть Facebook подала судебный иск к двум гражданам КНР: программисту Чен Зяо Конгу и маркетинговому директору компании GuangZhou HongYi Technology Хуангу Тао. Они обвиняются в том, что на протяжении трех лет осуществляли взлом рекламных аккаунтов в Fecebook. Взломанные аккаунты использовались затем для того, чтобы на деньги их истинных владельцев рекламировать контрафактную продукцию, в частности, фальшивые препараты для похудения и повышения потенции.

Главным инструментом атак служило разработанное Конгом вредоносное расширение для браузеров, активно продвигавшееся на множестве ресурсов как легитимное. В действительности приложение похищало сохраненные в браузере логины и пароли учетных записей Facebook. Далее инструмент осуществлял автоматическую проверку, устанавливая, является ли аккаунт рекламным, и если да, то сколько было потрачено на публикацию рекламы ранее, и имеются ли на рекламном счете средства в данный момент. Если результаты этой проверки устраивали хакеров, они использовали взломанный аккаунт для публикации собственных рекламных объявлений, оплачивая их средствами ничего не подозревающего владельца учетной записи. Также киберпреступники использовали хитроумную тактику маскировки: при клике на их рекламные баннеры пользователь переадресовывался на страницу, созданную для торговли контрафактной продукцией, однако в системы контроля Facebook при этом направлялась совсем другая ссылка, ведущая на страницы легитимных рекламодателей.

Это позволило мошенникам с 2016 по 2019 год обходить действующие в социальной сети механизмы контроля рекламы. Точная сумма ущерба, причиненного этой преступной схемой, неизвестна, но в заявлении Facebook сказано, что компания уже выплатила пострадавшим от атак более 4 миллионов долларов компенсаций.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2259 : 06 Декабрь 2019, 18:58:51 »
Китай расчехлил «большую пушку»

Власти Китая, судя по всему, вновь привели в действие мощный инструмент DDoS-атак, известный как «большая пушка» (Great Cannon). Как сообщают исследователи AT&T Cybersecurity целью атак стал онлайн-форум LIHKG, который служит для координации действий участников массовых протестных акций в Гонконге, продолжающихся уже более полугода. Изначально эти протесты были направлены против законопроекта об экстрадиции, который предполагал выдачу жителей Гонконга китайским властям, но затем приобрели в целом антиправительственный и антикитайский характер.

Ранее инструмент Great Cannon был задействован как минимум дважды. В 2015 году он применялся для атак на ресурс GitHub, на котором выкладывались для загрузки инструменты обхода интернет-цензуры в КНР. Тогда же специалисты Университета Торонто обнаружили сходство в исходных кодах Great Cannon и «великого китайского файрволла» и установили, что оба они размещены на одних и тех же серверах. Это позволило с высокой степенью вероятности заключить, что Great Cannon является орудием властей КНР. В 2017 году «большая пушка» использовалась для DDoS-атак на сайт Mingjingnews.com - американский информационный ресурс, сообщающий новости из КНР, которые никак не совпадают с официальной позицией.

Great Cannon перехватывает внутренний трафик, адресованный китайским интернет-ресурсам, внедряя в ответы вредоносный JavaScript-код. После его исполнения в браузере пользователя происходит переадресация запроса на ресурс, выбранный в качестве жертвы. Таким образом создается колоссальная нагрузка на ресурс и серверы жертвы. Администраторы форума LIHKG уже подтвердили, что в ходе одной из атак Great Cannon их сайт получил более полутора миллиарда запросов в час, тогда как ранее это число никогда не превышало 6,5 миллиона.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2260 : 11 Декабрь 2019, 14:02:22 »
Picodi: Украина лидирует в рейтинге дешевого интернета
11 Дек, 2019

Аналитики Picodi провели сравнение качества домашнего интернет по всему миру. Из 62 стран Украина выбилась в лидеры по соотношению цена/скорость, передает Picodi.

Сообщается, что сравнение проводилось между 233 крупнейшими поставщиками безлимитного домашнего оптоволоконного интернета в 62 странах мира. В большинстве случаев провайдеры предлагают скорость в 100 Мбит/с. Однако, например, в Польше, Франции или Сингапуре — это не предел. Максимальная скорость в этих странах составляет 150, 200 и 500 Мбит/с соответственно. Украина вошла в топ-10, разместившись на 7 месте.

Максимальная скорость интернета в мире
Спойлер   :


Однако, если все же брать за основу скорость в 100 Мбит/с, Украина предлагает лучшие условия в плане ценовой доступности — всего $6,19 в месяц. В то же время в России за такую скорость провайдеры просят $7,68 в месяц. А самый дорогой интернет в ЮАР — в среднем $87 в месяц.

Стоимость интернета в мире



В половине стран, где предлагают интернет скоростью 1 Гбит/с, стоимость тарифов превышает $50. К примеру, в Австрии и Австралии это стоит $220 и $231 в месяц соответственно. Напротив, в Украине, Латвии, Молдавии и нескольких других странах
можно получить такой интернет менее чем за $20 в месяц.

Напомним, в прошлом месяце компания Opensignal провела анализ скорости потоковой передачи видео в сетях 3G и 4G. В рейтинг были включены 100 стран мира, Украина расположилась в середине.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2261 : 12 Декабрь 2019, 19:29:18 »
Умные замки KeyWe оказались не защищены от перехвата ключа доступа
12.12.2019 13:58

Исследователи безопасности из компании F-Secure проанализировали умные дверные замки KeyWe Smart Lock и выявили серьёзную уязвимость, позволяющую при помощи nRF-сниффера для Bluetooth Low Energy и Wireshark перехватить управляющий трафик и выделить из него секретный ключ, применяемый для открытия замка со смартфона.

Проблему усугубляет то, что замки не поддерживают обновление прошивки и уязвимость будет устранена только в новой партии устройств. Существующие пользователи могут избавиться от проблемы только заменив замок или прекратив использовать смартфон для открытия двери. Замки KeyWe продаются по цене $155 и, как правило, используются в дверях частных домов и магазинов. Кроме обычного ключа, замок может быть открыт и электронным ключом через мобильное приложение на смартфоне или при помощи браслета с NFC-меткой.

Для защиты канала связи, через который передаются команды с мобильного приложения, используется алгоритим AES-128-ECB, но ключ для шифрования формируется на основе двух предсказуемых ключей - общего ключа и дополнительного вычисляемого ключа, которые можно легко определить. Первый ключ формируется на основе параметров Bluetooth-соединения, таких как MAC-адрес, имя устройства и характеристики устройства.

Алгоритм вычисления второго ключа можно определить через анализ мобильного приложения. Так как информация для формирования ключей изначально известна, то шифрование является лишь формальным и для взлома замка достаточно определить параметры замка, перехватить сеанс открытия двери и выделить из него код доступа. Инструментарий для анализа канала связи с замком и определения ключей доступа опубликован на GitHub.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2262 : 14 Декабрь 2019, 18:06:13 »
Релиз текстового редактора Vim 8.2
14.12.2019 12:24

После полутора лет разработки состоялся релиз текстового редактора Vim 8.2, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества.

Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL, и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения, Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта, авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.

В новой версии:

   
Спойлер   :
Реализована поддержка всплывающих окон, которые, наряду со свойствами текста, в ходе опроса на конференции VimConf 2018 были отмечены разработчиками плагинов как наиболее востребованные возможности, которых не хватает в Vim. Всплывающие окна позволяют отображать сообщения, отрывки кода и любую другую информацию поверх редактируемого текста. Данные окна могут быть подсвечены разными способами, быстро открыты и закрыты. Реализация указанной функциональности потребовала существенно доработки ранее используемых механизмов вывода на экран, а также расширения API для обеспечения работы со всплывающими окнами из плагинов.
    Добавлена возможность определения свойств текста, при помощи которых можно выделять цветом куски текста или подсвечивать произвольные области. Свойства текста можно использовать в форме работающего в асинхронном режиме механизма выделения текста, альтернативного ранее доступным возможностям подсветки синтаксиса на базе шаблонов. Особенностью свойств текста также является, то что они прикреплены со связанным с ними текстом и сохраняются даже при вставке новых слов перед выделенным текстом.
    Для наглядной демонстрации новых возможностей Vim 8.2 подготовлен плагин с игрой, позволяющей стрелять в бегущих по экрану овец. Бегущие овцы отображаются при помощи всплывающих окон, а расцветка реализована через свойства текста.



    Для демонстрации свойств текста дополнительно опубликован плагин govim, используемый для подсветки синтаксиса в программах на языке Go, получая информацию о семантике языка с внешнего LSP-сервера (Language Server Protocol). Всплывающие окна в govim используются для вывода контекстных подсказок для автодополнения имён и отображния описаний функций.



    Предложена новая команда ":const" для определения переменных, которые невозможно изменить:

            const TIMER_DELAY = 400

    Добавлена возможность определения словарей с буквенными ключами без использования кавычек:

           let options = #{width: 30, height: 24}

    Добавлена возможность блочных присвоений, упрощающих присвоение переменным многострочных кусков текста:

           let lines =<< trim END
              line one
              line two
           END

    Добавлена возможность построения цепочек функций при вызове методов:

           mylist->filter(filterexpr)->map(mapexpr)->sort()->join()

    В основной состав включена библиотека xdiff, позволившая значительно улучшить представление различий разных вариантов текста;
    Добавлена настройка "modifyOtherKeys" для задания расширенных комбинаций клавиш
    Добавлена поддержка консоли ConPTY, позволяющая добиться отображения всех цветов в консоли Windows 10;
    Модернизирован установщик для Windows.

Дополнительно можно отметить, подготовку экспериментальной ветки редактора Neovim 0.5. Neovim представляет собой ответвления от Vim, сфокусированное на повышении расширяемости и гибкости. В рамках проекта уже более пяти лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Плагины к Neovim запускаются как отдельные процессы, для взаимодействия с которыми используется формат MessagePack.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2263 : 29 Декабрь 2019, 17:05:27 »
Релиз видеоплеера MPV 0.31
29.12.2019 08:51

Состоялся выпуск открытого видеоплеера MPV 0.31, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl".

В новой версии:

 
Спойлер   :
  В коде поддержки протокола Wayland добавлена возможность захвата экранных областей, необходимая для организации масштабирования окон мышью.
    Во встроенном GUI OSC (On Screen Controller) реализована поддержка псевдорежима декорирования окон на стороне клиента.
    В vf_gpu добавлен видеофильтр, использующий механизмы рендеринга из модуля vo_gpu.
    Добавлена интерактивная консоль console.lua, обрабатывающая команды в стиле REPL.
    В проигрывателе добавлены новые механизмы работы с логами, необходимые для console.lua.
    В модуле вывода через Direct3D 11 (vo_gpu/d3d11) добавлена возможность настройки преобразования цветового пространства при выводе на устройства со встроенной поддержкой HDR.
    Для платформы Android добавлен модуль ao_audiotrack.
    В обработчике ввода представлена псевдоклавиша для захвата всего текстового ввода.
    В vd_lavc добавлена опция autoselect для выбора оптимального аппаратного декодировщика (hwdec).
    В модуле vo_gpu разрешено применения API VDPAU через EGL.
    По умолчанию отключён код поддержки геймпадов.
    Удалена поддержка Apple Remote.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2264 : 09 Январь 2020, 19:39:00 »
Twitter тестирует блокировку ответов на публикации

Цель компании заключается в том, чтобы дать авторам возможность контролировать общение в Twitter, избегая троллинга

Сервис микроблогов Twitter пытается решить проблему с троллингом на своей платформе. Для этого планируется новая функция, которая позволит пользователям блокировать все ответы на их твиты. Это один из четырёх возможных вариантов, который на текущий момент тестируют разработчики. Остальные варианты предусматривают возможность выбирать, кто может отвечать на публикации: все без ограничений, только подписчики или избранные пользователи.

Такие планы команда сервиса во главе с вице-президентом по продуктам Кэйвоном Бейкпуром (Kayvon Beykpour) обнародовала на технической конференции в рамках выставки CES 2020. По его словам, пользователи Twitter должны иметь больше контроля, который станет основной мотивацией. В Twitter может быть разное общение — публичное и приватное — то, что должно быть увиденным и услышанным всеми, и то, что является очень личным. Зачастую диалог направлен на определённый круг людей. Вот здесь и нужна функция контроля ответов.



Twitter уже давно пытается улучшить на своей платформе то, что он называет «здоровым общением». Проще говоря, уменьшить количество случаев троллинга и буллинга. Многие знаменитости на протяжении последних нескольких лет удаляли свои страницы именно по этой причине. В ноябре прошлого года Twitter впервые добавил возможность скрывать ответы на свои твиты.

Кроме функции блокировки ответов, делегация Twitter также рассказала о планах по улучшению ряда других функций, включая расширение тем, которые позволяют пользователям быть в курсе последних твитов по интересующим их темам.