суббота, 09 декабря 2017
07:45

Доступен сборочный инструментарий Qbs 1.10, развиваемый проектом Qt

И это всё МОЁ
Представлен релиз развиваемого проектом Qt сборочного инструментария Qbs 1.10 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на Javasсript и создаваться произвольные правила сборки.



URL
06:53

Первый кандидат в релизы Wine 3.0

И это всё МОЁ
Началось тестирование первого кандидата в релизы Wine 3.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря. По сравнению с выпуском Wine 2.22 закрыто 28 отчётов об ошибках и внесено 130 изменений.



URL
06:37

Выпуск языка программирования Clojure 1.9

И это всё МОЁ
После двух лет разработки подготовлен релиз динамического языка программирования Clojure 1.9, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License.



URL
06:09

Выпуск дистрибутива Bodhi Linux 4.4, предлагающего десктоп-окружение Moksha

И это всё МОЁ
Подготовлен релиз дистрибутива Bodhi Linux 4.4, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4.x основана на Ubuntu 16.04 LTS.



URL
03:28

Запись за 09.12.2017 02:28:53 +0200

И это всё МОЁ
Telegram оспорил грозящий мессенджеру блокировкой приказ ФСБ.
Спецслужба поспешила с исполнением пакета Яровой, считает заявитель.

Telegram может стать первым мессенджером, заблокированным в России за отказ предоставить данные о пользователях.
Компания Telegram Messenger LLP подала в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 об утверждении порядка представления организаторами распространения информации в сети интернет данных, необходимых для декодирования электронных сообщений пользователей сети. Об этом рассказал адвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий Telegram в суде.

Он напоминает, что в октябре мировой суд Мещанского района Москвы оштрафовал мессенджер на 800 000 руб. за отказ предоставить ФСБ ключи для декодирования переписки своих пользователей, признав виновным в неисполнении федерального закона о хранении, исполнении и передаче информации (в версии, известной как закон Яровой). Апелляционная жалоба на это решение сейчас находится в Мещанском суде Москвы. В ходе разбирательства юристы Telegram обнаружили серьезные недочеты в приказе, на который спецслужба ссылалась в своем протоколе об административном правонарушении.

Три претензии.
Приказ издан не уполномоченным на то органом, утверждают заявители: по закону устанавливать порядок взаимодействия организаторов распространения информации в сети интернет с государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности, – прерогатива правительства. И работа над этим документом в кабинете министров еще идет, напоминает Ахметгалиев.

Кроме того, приказ был издан на основании недействующего федерального закона. Предусмотренные законом Яровой поправки, на реализацию которых направлен спорный приказ, вступили в силу только 20 июля. В то время как сам приказ датирован 19 июля. Проект документа не прошел общественного обсуждения, что также является нарушением установленной процедуры, отмечается в иске. А вот поправки, которые ФСБ планирует внести в этот приказ (в нем срок предоставления информации по запросу спецслужбы сокращается с 15 до 10 дней. – «Ведомости»), на сайте для размещения информации о подготовке правовых актов (regulation.ru) уже опубликованы, отмечает адвокат.

Наконец, утвержденный ФСБ порядок предоставления информации устанавливает внесудебную процедуру получения сведений, составляющих тайну переписки. То есть вступает в противоречие с Уголовно-процессуальным кодексом и законом об оперативно-розыскной деятельности, где сказано: контроль за перепиской граждан возможен лишь при производстве по уголовным делам о преступлениях не менее чем средней тяжести и на основании судебного решения. Но какие-либо судебные решения в адрес Telegram не направлялись, отмечается в иске. А вот получение запрошенных ключей позволило бы ФСБ осуществлять контроль за перепиской всех пользователей Telegram (в России их более 6 млн аккаунтов).

Как мессенджер с государством спорил.
23 июня 2017 г. глава Роскомнадзора Александр Жаров потребовал от владельца Telegram Павла Дурова передать данные для включения мессенджера в реестр организаторов распространения информации. В случае отказа от сотрудничества Жаров пригрозил блокировкой и заявил об отсутствии желания получить доступ к личной переписке пользователей. Дуров указал Роскомнадзору на публичные данные Telegram, которые можно было использовать для внесения в реестр. 14 июля 2017 г., через две недели после внесения Telegram в реестр, ФСБ направила его администрации запрос с требованием выдать информацию для декодирования сообщений пользователей. 16 октября Telegram был оштрафован мировым судом на 800 000 руб. за неисполнение запроса ФСБ.

Борьба за блокировку.
Еще в 2015 г. Европейский суд по правам человека признал, что российское законодательство не способно защитить граждан от несанкционированной прослушки и ограничить применение негласных методов наблюдения только теми случаями, когда это «необходимо в демократическом обществе». Дело касалось системы прослушивания мобильных телефонов, так называемой системы оперативно-розыскных мероприятий (СОРМ-2). На самом деле правоохранители не слишком скрывают, что имеют практически неограниченный доступ к переговорам граждан, а санкцию суда получают, когда нужно легализовать полученную информацию в процессуальных целях, отмечает Ахметгалиев. Теперь аналогичную систему хотят распространить на интернет.

Центр общественных связей ФСБ не ответил на запрос «Ведомостей».





URL
02:44

Запись за 09.12.2017 01:44:20 +0200

И это всё МОЁ
Сегодня я уже писал о выходе Mesa 17.3.0:
vk.com/multi_linux_community?w=wall-114916478_2...
Но, я не люблю ждать, когда эта версия появится в официальных репозиториях Arch Linux, поэтому собрал её самостоятельно. Теперь я делюсь с вами уже собранными пакетами в комплекте с PKGBUILD. Кроме того, вы также можете применить это не только на Arch Linux, но и на Antergos, и, скорее всего, на Manjaro тоже.

Я не стал выкладывать здесь 64bit-версии этих пакетов, потому что они уже есть в репозитории [testing]. Но, на момент написания статьи в репозиториях всё ещё нет 32bit-версии этих пакетов, поэтому выкладываю здесь только пакеты lib32-mesa, собранные с драйверами Radeon, Intel и Nouveau (для Nvidia). Для их установки распакуйте архив и выполните команды:
$ gpg - -recv-keys EDAE37B02CEB490D
$ sudo pacman -U "/путь/до папки/с пакетами/*"
Кроме того, после установки Mesa 17.3 следующие пакеты будут более не нужны, поэтому если они у вас установлены, их можно будет смело удалить:
$ sudo pacman -Rndd libtxc_dxtn lib32-libtxc_dxtn
К сожалению, эти пакеты всё ещё числятся в качестве обязательных зависимостей для Mesa, но это лишь потому, что мэйнтэйнер забыл их оттуда убрать.
Кроме того, после установки рекомендую заменить конфиг, созданный предыдущей версией Mesa на его новую версию. Этот конфиг нужен, чтобы обходить известные баги в некоторых приложениях/играх, раз уж нет возможности исправить эти баги из-за того, что их код закрыт.
Это затрагивает, например, бэнчмарки Unigine, игры Dying Light, Dead Island Definitive Edition и, возможно, что-то ещё. Для этого выполните это:
$ sudo mv /etc/drirc.pacnew /etc/drirc
Если хотите, это действие можно автоматизировать, чтобы при всех будущих обновлениях Mesa не приходилось делать это заново вручную.
Для этого выполните:
$ sudo mkdir -p /etc/pacman.d/hooks
$ sudo nano /etc/pacman.d/hooks/mesa.hook
И в открывшемся пустом конфиге напишите такой текст:

[Trigger]
Operation=Install
Operation=Upgrade
Type=Package
Target=mesa

[Action]
Depends=mesa
When=PostTransaction
Exec=mv /etc/drirc.pacnew /etc/drirc


lib32-mesa.tar



URL
02:43

Запись за 09.12.2017 01:43:32 +0200

И это всё МОЁ
Toshiba представила «гелиевый» жесткий диск емкостью в 14 ТБ.

Корпорация Toshiba на этой неделе анонсировала скорый выход на рынок нового жесткого диска. Речь идет о первом в этой сфере винчестере с девятью пластинами, объем которого составляет 14 ТБ. Внутреннее пространство диска заполнено гелием. Для того, чтобы добиться высокой плотности записи инженеры компании решили использовать перпендикулярную магнитную запись (perpendicular magnetic recording, PMR). Все новые HDD ориентированы на операторов облачных центров обработки данных, которым необходимы накопители высокой емкости, позволяющие избежать необходимости расширения площади ДЦ. Продавать диски компания будет через дистрибьюторов.

Корпорация Toshiba ранее заявляла о том, что разработка ее «гелиевых» жестких дисков велась в течение нескольких лет. Насколько можно понять, все шло более-менее гладко, и инженерам компании удалось добиться желаемого. Новый жесткий диск стал одним из самых сложных в плане технологий. Дело в том, что здесь используется сразу девять пластин, вплоть до 18 головок и максимальную плотность PMR-записи.

В 14-терабайтном диске емкость каждой из девяти пластин составляет 1,5 ТБ. Для того, чтобы все девять пластин удалось поместить в корпус жесткого диска компания сделала их тонкими. Толщина пластины составляет всего 0,635 мм. Расстояние между пластинами — 1,58 мм. В новейшем HDD используются головки TDK нового типа, которые позволяют работать с тонкими пластинами. Есть и еще одно новшество: кожух HDD полностью герметичен, его изготовили при помощи лазерной сварки. Внутри, кроме пластин — двигатели Nidec, которые и предназначаются для заполненных гелием носителей информации. Внутренние разъемы тоже герметичны.

Несмотря на свою сложность, диски разработаны таким образом, чтобы служить максимально долгий срок. Для этого инженеры внедрили ряд решений для повышения надежности и долговечности дисков. К примеру, миниатюрные электромоторы крепят одновременно к нижней и верхней плоскости накопителя. Кроме того, HDD оснащены и датчиками вибрации, плюс окружающей среды. Для того, чтобы диски работали максимально продолжительное время, их постарались изолировать от вибрации, поскольку она снижает время эксплуатации жестких дисков.

Корпорация Toshiba утверждает, что с дисками не будет проблем в течение длительного срока эксплуатации. Так, компания гарантирует отсутствие каких-ибо проблем при среднегодовой рабочей нагрузке 550 Тбайт. Задекларированы 2,5 млн. часов наработки на отказ. Диски поставляются с пятилетней гарантией.

Стоит отметить, что новые жесткие диски работают со специальным кеш-буфером (persistent write cache, PWC) на базе NAND флеш-памяти с защитой от перебоев с питанием (power loss protection, PLP). Это тоже повышает срок службы дисков. Особенно важен буфер нового типа для HDD с секторами по 4 КБ, эмулирующих 512-МБ сектора, что позволяет реализовать режим совместимости с морально устаревшим программным обеспечением. Здесь достоинство буфера в том, что он защищает данные даже в том случае, если идет потеря мощности при выполнении операции read-modify-write (RMW). Toshiba все сделала для того, чтобы обеспечить потребности клиентов с устрашевшими программно-аппаратными комплексами, которым требуются новые объемы хранения данных.

Toshiba будет продавать не только 14 ГБ, но 12 ГБ версии своих дисков. У модели меньшей емкости на одну пластину меньше. Обе модели обеспечивают скорость вращения шпинделя на уровне 7200 об/мин, причем. Кеш буфер обеих моделей — 256 МБ, интерфейс — Serial ATA 6 Гбит/с. Старшая модель позволяет передавать данные со скоростью 260 МБ в секунду, младшая лишь немного уступает лидеру.

Гелий используется в жестких дисках не случайно. Его плотность в семь раз ниже плотности обычного воздуха. А это позволяет уменьшить силу трения, которая действует на магнитные пластины внутри винчестеров. Также это открывает возможность снизить силу газовых потоков, действующую на точность позиционирования головок и пластин. В итоге заполненные гелием жесткие диски потребляют гораздо меньше энергии, чем обычные HDD. В количественном выражении это 7,6 Ватт в режиме чтения/записи. В режиме ожидания показатель составляет 4,6 Ватт. По этому параметру жесткий диск является одним из лидеров — мало какие модели имеют такую же энергоэффективность.

По словам представителей компании, дата-центры без труда смогут увеличить доступную емкость хранения информации, заменив, например, свои 10-терабайтные диски на 14-терабайтные. При этом несколько снизится энергопотребление стойки, или же оно останется неизменным. А вот емкость при этом увеличится сразу на 40%.



Toshiba представила «гелиевый» жесткий диск емкостью в 14 ТБ



URL
01:57

Запись за 09.12.2017 00:57:52 +0200

И это всё МОЁ
Nvidia Titan V вышел, теперь ждем GeForce Volta/Ampere.

В этом видео поговорим о вышедшем Nvidia Titan V и грядущих GeForce на Volta или Ampere - когда ждать новые видеокарты, вспомним про Light L16 с 16 камерами от мобильных телефонов и смартфоне Huawei с тремя камерами, который может быть скоро представлен, а также поделимся своими соображениями о Snapdragon 845.
Видео:




URL
пятница, 08 декабря 2017
23:30

Запись за 08.12.2017 22:30:41 +0200

И это всё МОЁ
Доступен выпуск разрабатываемой версии Wine 3.0-rc1.

Что такое Wine: ru.wikipedia.org/wiki/Wine
Это первый выпуск release candidate для предстоящего стабильного Wine 3.0.
Он знаменует начало периода замораживания кода. Много изменений было сделано в последний момент, поэтому, пожалуйста, обеспечьте этому выпуску хорошее тестирование, чтобы помочь нам сделать Wine 3.0 как можно лучше.

Что нового в этом выпуске:
- Direct3D 11 включен по умолчанию на графических процессорах AMD и Intel.
- Поддержка шифрования AES на macOS.
- Реализация планировщика задач.
- Поддержка экспорта реестра в инструменте reg.exe.
- Поддержка Progman DDE.
- Улучшения кэша данных OLE.
- Дополнительная поддержка событий в MSHTML.
- Улучшения отладки ретрансляции.
- Различные исправления ошибок. Всего с момента выпуска предыдущей версии было закрыто 28 отчётов об ошибках.

Выпуск стабильной версии Wine 3.0 ожидается ориентировочно в конце января, но точную дату выхода никто не может знать, потому что это зависит от того, сколько потребуется времени, чтобы исправить достаточное количество багов, чтобы можно было признать Wine 3.0 стабильной версией. Заморозка кода означает, что до выпуска стабильной версии Wine 3.0 будут выходить только новые версии release candidate, содержащие только исправления ошибок, но не содержащие никаких новых функций, возможностей и прочих нововведений, которые начнут добавляться только в новые разрабатываемые версии, которые будут выпускаться только после окончательного выхода стабильной версии Wine 3.0.

Все прочие подробности по этой ссылке:
The Wine development release 3.0-rc1 is now available.



URL
23:15

Запись за 08.12.2017 22:15:11 +0200

И это всё МОЁ

Видео:




URL
21:55

Запись за 08.12.2017 20:55:54 +0200

И это всё МОЁ

URL
21:05

Запись за 08.12.2017 20:05:05 +0200

И это всё МОЁ
Можете уже заходить: youtu.be/Cdxye_hNykY



URL
21:03

Запись за 08.12.2017 20:03:40 +0200

И это всё МОЁ
Выпуск Mesa 17.3.0, свободной реализации OpenGL и Vulkan.

Состоялся релиз свободной реализации OpenGL API и Vulkan API - Mesa 17.3.
С прошлого выпуска внесено около 2700 изменений от примерно 120 разработчиков. В Mesa 17.3, при условии наличия аппаратной поддержки а данных моделях GPU, предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка недавно вышедшего стандарта OpenGL 4.6.

Наиболее заметные изменения:

В состав включена библиотека libdxtn с реализацией механизма сжатия текстур S3TC (S3 Texture Compression), на который истёк срок действия патентов. Расширения GL_EXT_texture_compression_s3tc и GL_ANGLE_texture_compression_dx теперь по умолчанию включены для поддерживающих их драйверов;
В драйверах i965, nouveau (nvc0) и radeonsi проведена работа по реализации поддержки недостающих расширений, связанных со стандартом OpenGL 4.6. Полная поддержка OpenGL 4.6 пока не достигнута ни в одном из драйверов, главным образом из-за отсутствия расширений GL_ARB_gl_spirv и GL_ARB_spirv_extensions;
В драйвере etnaviv (GPU Vivante GCxxx) полностью реализованы все возможности OpenGL 2.1;
В драйвер radeonsi добавлена экспериментальная поддержка плоского бестипового промежуточного представления NIR, похожего на TGSI (Tungsten Graphics Shader Infrastructure) и Mesa IR, но работающее на самом нижнем уровне, под GLSL IR и внутренним IR Mesa. Добавлена серия оптимзаций, нацеленных на увеличение производительности различных игр;
Проведена оптимзация и расширены возможности процесса glthread (многопоточная реализация OpenGL). При тестировании glthread на системе с GPU Radeon R9 270 и CPU Core i5 отмечается увеличение FPS в игре Outlast на 10-20%. Расширен белый список игр, которые без проблем можно использовать с mesa_glthread;
Добавлена начальная поддержка сборочной системы Meson, на которую переходит GTK+ и GNOME;
Для устройств Radeon GFX9+ добавлена поддержка геометрических и тесселяционных шейдеров;
Добавлены новые расширения OpenGL:
GL_ARB_indirect_parameters в i965/gen7+
GL_ARB_polygon_offset_clamp в i965, nv50, nvc0, r600, radeonsi, llvmpipe, swr
GL_ARB_transform_feedback_overflow_query в radeonsi
GL_ARB_texture_filter_anisotropic в i965, nv50, nvc0, r600, radeonsi
GL_EXT_memory_object в radeonsi
GL_EXT_memory_object_fd в radeonsi
Добавлены новые расширения EGL:
EGL_ANDROID_native_fence_sync в radeonsi
EGL_IMG_context_priority в i965
В Vulkan-драйверы RADV (для карт AMD) и ANV (для карт Intel) добавлен набор расширений Vulkan.
В ANV:

VK_ANDROID_native_buffer
VK_KHR_bind_memory2
VK_KHR_external_fence
VK_KHR_external_fence_capabilities
VK_KHR_external_fence_fd
VK_KHR_external_semaphore
VK_KHR_external_semaphore_capabilities
VK_KHR_external_semaphore_fd
VK_KHR_image_format_list
VK_KHR_maintenance2
VK_KHR_relaxed_block_layout
VK_KHR_sampler_ycbcr_conversion
VK_EXT_debug_report
В RADV:

VK_KHR_bind_memory2
VK_KHR_dedicated_allocation
VK_KHR_external_memory
VK_KHR_external_memory_capabilities
VK_KHR_external_memory_fd
VK_KHR_external_semaphore
VK_KHR_external_semaphore_capabilities
VK_KHR_external_semaphore_fd
VK_KHR_get_memory_requirements2
VK_KHR_image_format_list
VK_KHR_maintenance2
VK_KHR_relaxed_block_layout
VK_KHR_storage_buffer_storage_class
VK_KHR_variable_pointers
VK_KHX_multiview
VK_EXT_debug_report
VK_EXT_global_priority
VK_AMD_draw_indirect_count
VK_AMD_rasterization_order
Проверена оптимизация производительности драйвера RADV, в том числе реализован отдельный дисковых кэш.
Дополнительно можно отметить начало разработки проекта DXVK, нацеленного на создании реализации DXGI и D3D11 поверх API Vulkan для предоставления возможности запуска 3D-приложений в Linux при помощи Wine.


Выпуск Mesa 17.3.0, свободной реализации OpenGL



URL
20:57

Запись за 08.12.2017 19:57:56 +0200

И это всё МОЁ
В OpenBSD обеспечена официальная поддержка платформы ARM64.

Разработчики OpenBSD перевели порт для архитектуры ARM64 (AArch64) в число официально поддерживаемых платформ. Общее число официальных портов достигло 13. Из протестированных ARM64-чипов отмечены Rockchip RK3399, Allwinner A64/H5, Broadcom BCM2837 (Raspberry Pi 3) и Opteron A1100. Для ARM64 также началось формирование бинарных обновлений компонентов базовой системы, устанавливаемых при помощи утилиты syspatch (ранее подобные обновления поставлялись только для amd64 и i386).

В OpenBSD обеспечена официальная поддержка платформы ARM64



URL
20:57

Запись за 08.12.2017 19:57:10 +0200

И это всё МОЁ
Правительство Нидерландов открыло код информационной системы регистрации жителей.

Министерство внутренних дел и по делам королевства Нидерландов перевело в разряд свободного ПО программное обеспечение BRP (Basisregistratie Personen), применяемое для ведения базы регистрации жителей страны. Код и сопутствующая документация опубликованы на GitHub под лицензией AGPLv3.

Информационная система, на создание которой было потрачено около 100 млн евро, находится в разработке с 2004 года. Предпринимались три попытки внедрения BRP, но все они завершились неудачно и система до сих пор так и не внедрена. После последней неудачной попытки внедрения под давлением Парламента министр внутренних дел согласился опубликовать код BRP для предоставления возможности общедоступного анализа причин провала проекта и обеспечения прозрачности разработки. Открытию кода также способствовала деятельность ряда общественных организаций Нидерландов, выступающих с инициативой развития программных продуктов, создаваемых на деньги налогоплательщиков, как свободного ПО.
Правительство Нидерландов открыло код информационной системы регистрации жителей



URL
20:56

Запись за 08.12.2017 19:56:09 +0200

И это всё МОЁ
Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus.

Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.

На этой неделе Google выпустила 49 плановых бюллетеней безопасности для Pixel, Pixel 2 и Nexus. Помимо прочего, декабрьские обновления исправляют серьезную уязвимость в шифровании (CVE-2017-14907).

Проблема связана с компонентами Qualcomm с закрытым исходным кодом и приводит к ослабеванию криптографической защиты смартфонов во время получения ими ключа шифрования диска.

«В Android для MSM, Firefox OS для MSM и QRD Android, а также во всех версиях Android от CAF с использованием ядра Linux надежность шифрования снижается во время получения ключа шифрования диска», - говорится в описании уязвимости в Common Vulnerabilities and Exposures.

Android CAF (Custom Android Firmware) представляет собой кастомизированную ветку ядра Linux, разработанную специально для поддержки чипсетов Qualcomm. Чипы Qualcomm MSM – процессоры, используемые в более ранних высококлассных смартфонах. Android для MSM, Firefox OS для MSM и QRD (Qualcomm Reference Design) Android являются проектами Android, расширяющими поддержку чипов Qualcomm MSM.

Одновременно с бюллетенями безопасности для Pixel, Pixel 2 и Nexus компания Google также выпустила обновления для Android. В общей сложности в мобильной ОС были исправлены 47 уязвимостей, в том числе 10 критических. Самая опасная из них затрагивает Media framework и позволяет удаленному атакующему с помощью специально сконфигурированного файла выполнить произвольный код в контексте привилегированного процесса.

Google отметила уязвимости в Media framework (CVE-2017-0872, CVE-2017-0876, CVE-2017-0877, CVE-2017-0878 и CVE-2017-13151) как «критические», поскольку все они создают условия для удаленного выполнения кода на Android-устройствах. Уязвимыми кодеками Media framework являются libmpeg2, libhevc, libavc и libskia.
Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus



URL
20:55

Запись за 08.12.2017 19:55:21 +0200

И это всё МОЁ
Зафиксирован всплеск активности ботнета Satori.

Ботнет включает в себя порядка 280 тыс. активных устройств.

Исследователи безопасности из компании Qihoo 360 Netlab зафиксировали всплеск активности ботнета Satori (один из вариантов Mirai). Ботнет включает в себя порядка 280 тыс. активных устройств.

По словам экспертов, вредоносное ПО Satori сканирует порты 37215 и 52869. Вредонос отличается от предыдущих вариантов Mirai. Если ранее различные версии Mirai заражали уязвимые устройства, а затем загружали компонент Telnet для сканирования интернета на предмет новых жертв, то Satori использует вместо данного компонента два встроенных эксплоита для удаленного подключения к устройствам. Таким образом Satori можно классифицировать как IoT-червя, способного распространяться самостоятельно без необходимости в загрузке отдельных компонентов, пояснили специалисты.

Исследователям удалось обнаружить 263 250 различных IP-адресов, сканирующих порт 37 215, и еще 19 403 IP-адресов, проверяющих порт 52869. Успех Satori во многом обусловлен эксплуатацией уязвимости нулевого дня в маршрутизаторах Huawei Home Gateway, позволяющей злоумышленнику удаленно выполнить код. В настоящее время имеется мало информации о данной уязвимости. Второй эксплоит предназначен для известной уязвимости в устройствах Realtek (CVE-2014-8361).

Исследователи связывают Satori с другим ботнетом на базе Mirai, обнаруженным в ноябре 2017 года. Ботнет включает около 100 тыс. ботов, большинство из которых находятся в Аргентине.

В настоящий момент неизвестно, принадлежат ли оба ботнета одному и тому же человеку. Исследователи отметили, что Satori и один из вариантов Mirai имеют одинаковые имена некоторых файлов, статические функции и ряд протоколов C2.
Зафиксирован всплеск активности ботнета Satori



URL
20:54

Запись за 08.12.2017 19:54:44 +0200

И это всё МОЁ
Хакеры похитили порядка $60 млн у крупнейшего криптовалютного сервиса NiceHash.

Об инциденте стало известно после того, как на портале Reddit множество пользователей сообщили о пропаже биткойнов из своих кошельков.

Крупнейший web-сервис для майнинга криптовалют Nicehash заявил о взломе ресурса и хищении всех биткойнов из его основного кошелька.

NiceHash - сервис, позволяющий пользователям сдавать в аренду и покупать вычислительные мощности для майнинга криптовалют. Заработанные средства можно отправить в сторонний кошелек или использовать локальный кошелек сервиса - BitGo.

Согласно имеющейся на данный момент информации, злоумышленникам удалось похитить только средства, хранящиеся на локальных кошельках NiceHash. Об инциденте стало известно после того, как на портале Reddit множество пользователей сообщили о пропаже всех своих биткойнов.

По словам операторов сайта, они все еще работают над оценкой общего количества украденной криптовалюты. Пострадавшие пользователи сообщили, что средства были перенаправлены на кошелек, в котором в настоящее время хранятся 4 736,42 биткойна (более $62 млн по текущему курсу $13,9 тыс.).

Представители NiceHash уже обратились в правоохранительные органы для расследования инцидента. На момент написания новости сайт не работает.

Операторы сайта порекомендовали пользователям сменить свои пароли, когда работа ресурса будет возобновлена.
Хакеры похитили порядка $60 млн у крупнейшего криптовалютного сервиса NiceHash



URL
20:54

Запись за 08.12.2017 19:54:09 +0200

И это всё МОЁ
В РФ могут ввести идентификацию IoT-устройств.

К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.

До сентября 2019 года правительство РФ намерено создать законодательную базу для регулирования «Интернета вещей» (IoT). Об этом сообщает «РБК» со ссылкой на проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» на 2018–2020 годы. Как отметили источники из рабочей группы, занимающейся разработкой проекта, план еще будет дорабатываться и до конца текущего года должен получить одобрение правительственной комиссии.

Помимо прочего, план мероприятий предполагает введение идентификации пользовательских IoT-устройств. Каждому такому устройству будет присвоен уникальный идентификатор. Ни какое ведомство займется присвоением идентификаторов, ни будет ли процесс платным, источники не уточнили.

По словам собеседника «РБК», идентификация IoT-устройств нужна для обеспечения стабильности работы интернета. В настоящее время существует большое количество IoT-устройств, работающих по разным стандартам и протоколам. По мере роста данного рынка в интернете могут участиться конфликты и сбои при их подключении. «По этой причине государство хочет оставить за собой возможность регулировать данный рынок путем выдачи идентификаторов для устройств IoT», - пояснил источник.

По мнению главы Ассоциации IoT Андрея Колесникова, законодательная база для регулирования «Интернета вещей» должна не позволить использовать подключенные к Сети устройства для осуществления DDoS-атак.

По предварительным данным аналитической компании iKS-Consulting, в нынешнем году в РФ работает 13 млн подключенных к интернету через SIM-карту датчиков и устройств «Интернета вещей». В следующем году эта цифра может достигнуть 15,2 млн.
В РФ могут ввести идентификацию IoT-устройств



URL
20:53

Запись за 08.12.2017 19:53:30 +0200

И это всё МОЁ
Спецслужбы США получили право без ордера следить за гражданами до апреля 2018 года.

В конце декабря истекает срок действия акта, узаконивающего слежку за пользователями без соответствующего ордера.

Согласно решению администрации президента США Дональда Трампа, у АНБ и ФБР есть законное право на реализацию своих программ слежения без судебного ордера, даже если Конгресс не успеет вовремя продлить срок действия соответствующих законов, истекающий в канун Нового года. Об этом в среду, 6 декабря, сообщило издание New York Times со ссылкой на осведомленные источники в кругу должностных лиц.

В течение полутора лет АНБ просило Конгресс продлить срок действия раздела 702 Закона о поправках к Акту о негласном наблюдении в целях внешней разведки (FISA), истекающий к концу нынешнего года. Спецслужба считает продление срока действия закона приоритетной задачей для обеспечения безопасности страны. Тем не менее, Конгресс, занятый вопросами снижения налогов и тем, какие поправки нужно внести (и нужно ли вообще) в программы наблюдения, может не успеть к указанному сроку.

Учитывая риски, которые может повлечь за собой промедление со сроками, представители исполнительной власти пришли к выводу, что правительство может разрешить спецслужбам реализовывать программы слежения без ордера до апреля 2018 года даже в случае, если срок действия соответствующих актов не будет продлен.

Акт о негласном наблюдении в целях внешней разведки (Foreign Intelligence Surveillance Act, FISA) – федеральный закон США, описывающий процедуры физического и электронного наблюдения и сбора внешней разведывательной информации, передаваемой иностранными государствами и агентами иностранных государств. Агентами могут быть как иностранные, так и американские граждане и обладатели постоянного вида на жительство, подозреваемые в шпионаже и терроризме. Закон должен применяться исключительно на территории США. После террористических атак 11 сентября в него неоднократно вносились поправки.
Спецслужбы США получили право без ордера следить за гражданами до апреля 2018 года



URL