Orange España, второй по величине мобильный оператор Испании, столкнулся с серьезным сбоем в среду после того, как неизвестная сторона получила доступ к учетной записи для управления глобальной таблицей маршрутизации с помощью «смехотворно слабого» пароля. Начиная с 9:28 UTC, лицо под ником Snow вошло в учетную запись Orange в RIPE NCC, используя пароль ripeadmin. RIPE NCC отвечает за управление и распределение IP-адресов и обслуживает 75 стран Европы, Ближнего Востока и Центральной Азии.

Snow сначала добавил новые ROAs (Route Origin Authorizations) к глобальной таблице маршрутизации, которые изначально не вызвали сбоев. Однако позже Snow добавил ROAs с «фальшивыми источниками», что привело к существенному сокращению действительных маршрутов Orange, что, в свою очередь, стало причиной сбоя в обслуживании. Проблема была усугублена использованием системы RPKI (Resource Public Key Infrastructure), предназначенной для предотвращения неправомерного перехвата маршрутов, что эффективно сделало сеть Orange нефункционирующей.

Компания Hudson Rock обнаружила учетные данные на продажу в онлайн-магазинах, которые были украдены с помощью вредоносного ПО, установленного на компьютере Orange с сентября. Исследователи также обратили внимание на тысячи других учетных данных, защищающих учетные записи RIPE, доступных в таких маркетплейсах.

Этот инцидент подчеркивает хрупкость системы BGP и выявляет серьезные проблемы с безопасностью в Orange. Использование слабого пароля и отсутствие многофакторной аутентификации, а также установленное вредоносное ПО на компьютере сотрудника, которое оставалось незамеченным в течение четырех месяцев, являются серьезными просчетами, которых никогда не должно было произойти в организации с таким масштабом деятельности, как Orange. Исследователи надеются, что этот инцидент послужит тревожным звонком для других поставщиков услуг и побудит их усилить меры безопасности.

>>> Подробности

Дорогие ЛТшники, поздравляю вас с наступающим Новым Годом!

>>> Подробности

В уходящем 2023 году специалисты одного популярного сайта отметили рост примерно на треть использования ОС на основе ядра Линукс.

Когда речь идет о настольных системах, Windows занимает большинство — 63,2% трафика приходится на устройства с настольным Windows. С 2022 года она показала снижение на 2,3%. Mac OS составляет 29,2% трафика с увеличением на 2,9% по сравнению с прошлым годом. Linux занимает 3,6%, с существенным увеличением на 31,2% с 2022 года. И, наконец, Chrome OS составляет 2,9%, увеличившись на 13,1% по сравнению с прошлым годом.

>>> Подробности

Китайский разработчик инструментов для производства чипов Shanghai Micro Electronics Equipment Group (SMEE) представил свой первый литографический сканер, способный обрабатывать пластины по технологическому процессу 28-нм класса. Сообщается, что сканер называется SSA/800-10W и представляет собой крупный прорыв для компании, поскольку существующие машины серии SSA600 поддерживают технологические процессы 90, 110 и 280 нм.

( читать дальше... )

>>> Подробности

В России разработали нейросеть под названием «Товарищ майор», которая позволяет определять владельцев анонимных Telegram-каналов, сообщает газета «Известия» со ссылкой на пресс-службу «Национальной технологической инициативы». Сейчас софт проходит внутреннее тестирование в компании-разработчике T.Hunter.

( читать дальше... )

>>> Подробности

software radio systems Radio Access Network или srsRAN — проект нацеленный на реализацию стеков 4G/LTE и 5G. Ранее проект известен был как srsLTE.

( читать дальше... )

>>> Подробности

Компания Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Изначально, X.org Server был объявлен устаревшим и намеченным на удаление в будущей ветке RHEL ещё год назад в примечании к выпуску RHEL 9.1. Возможность запуска X11-приложений в сеансе Wayland, обеспечиваемая при помощи DDX-сервера XWayland, будет сохранена. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года.

( читать дальше... )

>>> Подробности

Компания Stability AI опубликовала модель машинного обучения Stable Video Diffusion, позволяющую генерировать короткие видео на основе изображений. Модель расширяет возможности проекта Stable Diffusion, ранее ограниченного синтезом статических изображений. Код инструментов для обучения нейронной сети и генерации изображений написан на языке Python с использованием фреймворка PyTorch и опубликован под лицензией MIT. Уже обученные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях.

( читать дальше... )

>>> Подробности

Google возобновил работы по ограничению рекламных блокировщиков. Компания приостановила развертывание нового формата расширений Manifest V3 год назад после того, как был поднят шум по поводу того, насколько он повредит некоторым из самых популярных расширений Chrome.

В блоге Google сообщается, что план по уничтожению Manifest V2, текущего формата расширений Chrome, возобновляется с июня 2024 года. В этот день (к тому времени выйдет Chrome 127) Google отключит Manifest V2 для предварительных версий Chrome - Beta, Dev и Canary. По словам Google, «расширения Manifest V2 [будут] автоматически отключены в браузере, и больше нельзя будет устанавливать расширения Manifest V2 из магазина Chrome Web Store»

Google утверждает, что Manifest V3 сделает браузер более легковесным и защитит вашу приватную информацию от разработчиков расширений за счет ограничения расширений. Но с меньшим набором функций вы станете более уязвимы в Интернете, а Google – один из основных нарушителей приватности в сети. EFF называет подход Google «Лживым и Угрожающим» и сомневается, что Mv3 действительно улучшит безопасность.

>>> Подробности

Вышла новая версия плагина krita-ai-diffusion для интерактивной генерации изображений в Krita с использованием моделей StableDiffusion.

Плагин добавляет возможность генерирования изображения в Krita с минимальными затратами: выделяете область, нажмаете кнопку, и будет сгенерировано новое наполнение, соответствующее вашему изображению. Или расширьте холст и заполните новые области сгенерированным контентом, который сразу же впишется в изображение. Текстовые подсказки необязательны. Никакой доработки не требуется! Этот плагин призван обеспечить то же, что и «Генеративная заливка/Расширение» в Photoshop, и даже больше.

Запуск на своём компьютере. Открытый исходный код. Бесплатно.

( читать дальше... )

>>> Подробности

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости.

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV.

( читать дальше... )

>>> Подробности

В Минцифры пояснили, что в РФ будут блокироваться конкретные VPN-сервисы и VPN-протоколы, которые определены экспертной комиссией ведомства как угроза безопасности функционирования интернета. Регулятор не публикует в открытом доступе список этих фильтруемых ресурсов и протоколов.

«На основании решения экспертной комиссии, предусмотренной пунктом 10 правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза», — уточнили в Минцифры.

( читать дальше... )

>>> Подробности