godnoTECH - Новости IT

2022-06-02 13:41:19 Все знают, что IT ипотека 5% !

Как одобрить под 0,1%?
Мы знаем!

Оставь заявку по ссылке
https://forms.gle/sAoCU6e8VFnymaaX6

Бесплатно подберем новостройку и одобрим ипотеку под 0,1%

@svoilyudi_estate Открыть/Комментировать

2022-06-02 11:02:00 В интернете нашли более 3,6 млн незащищенных серверов MySQL

В сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.

Получено ответов Server Greeting по IPv4: 2 279 908
Получено ответов Server Greeting по IPv6: 1 343 993.
67% всех найденных сервисов MySQL доступны из интернета.

Страна с наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.

Такие серверы являются привлекательной мишенью для хакеров и вымогателей. Открыть/Комментировать

2022-06-02 08:02:00 Тайвань ограничивает экспорт стратегических высокотехнологичных товаров в Россию и Беларусь

Под запрет министерства экономики Тайваня попали микросхемы, быстродействие которых достигает 5 и более гигафлопс, если их тактовая частота превышает 25 МГц, а также если один или более портов интерфейсов обеспечивают скорость передачи данных между компонентами более 2,5 МБ/c.

Помимо этого, запрещается поставка оборудования для производства микросхем методами оптической и рентгеновской литографии. Запрещается поставка сканеров и электронных сканирующих микроскопов для автоматической проверки чипов, а также устройств для прямого последовательного шагового экспонирования.

Стоит отметить, что доля полупроводникового оборудования составила 32% от общего объёма экспорта Тайваня в 2021 году. Основными рынками сбыта продукции республики являются Китай, США, Сингапур и Гонконг. Открыть/Комментировать

2022-06-01 23:01:05 Geekbrains подтвердила факт утечки данных клиентов

«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе Geekbrains.

Источник, выложивший часть данных, утверждает, что полная база данных GeekBrains содержит 6 млн строк. В опубликованной в открытом доступе части утечки содержится 105 798 строк с ФИО (как при регистрации, то есть не полностью в большей части), адреса электронной почты (86,8 тыс. уникальных адресов) и номера телефона (84,5 тыс. уникальных номеров) пользователей. Открыть/Комментировать

2022-06-01 08:02:00 ​​Хакеры используют свежий 0-day bug в Microsoft Office

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.

Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет. Открыть/Комментировать

2022-05-31 23:47:25 ​​Роскомнадзор требует удаления Tor Browser из Google Play

«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре. Открыть/Комментировать

2022-05-31 16:02:00 Электромагнитные сигналы позволяют удаленно контролировать сенсорные экраны

Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».

GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.

Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.

Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года). Открыть/Комментировать

2022-05-31 11:02:00 ​​Хакеры используют Windows Subsystem для Linux как секретное оружие

C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.

Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).

Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.

Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать». Открыть/Комментировать

2022-05-31 08:02:00 ​​Опубликована 59 редакция рейтинга 500 самых высокопроизводительных суперкомпьютеров

Первое место занял новый Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1102 петафлопс, что почти в три раза больше минувшего лидера. При этом энеропотребление Frontier на 30% ниже прошлого лидера.

Японский кластер Fugaku, построенный с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz), переместился на второе место. Кластер обеспечивает производительность 442 петафлопс.

Третье место занял новый кластер LUMI, размещённый Европейском суперкомпьютерном центре в Финляндии и обеспечивающий производительность 151 петафлопс.

Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Chervonenkis, Galushkin и Lyapunov опустились с 19, 36 и 40 мест на 22, 40 и 43 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопс соответственно.

В рейтинге операционных систем, используемых в суперкомпьютерах, уже пять лет остаётся только Linux. Открыть/Комментировать

2022-05-30 22:11:31 ​​В открытый доступ выложены файлы с данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club

По информации экспертов DLBI, в файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона телефона (585 298 уникальных номеров).

В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефона (132 742 уникальных номеров).

Предположительно, утечка произошла в апреле или ранее. Открыть/Комментировать