Обсуждение IT-новостей

[XaXoL]

Жаль GDDR7X туда не прикрутили

[Lesnik75]

По информации СМИ, экс-бригадира ракетного предприятия РФ обвинили в удалении папки «Хлам» с критически важными расчетами с рабочего ПК, утрата которых едва не стоила предприятию срыва гособоронзаказа.

По данным следствия, бывший руководитель бригады Государственного машиностроительного конструкторского бюро «Радуга» им. А.Я. Березняка совершил действия с неправомерным воздействием на критическую информационную инфраструктуру и нанёс ущерб госорганизации с использованием служебного положения.

Эксперты в рамках следствия выяснили, что экс-бригадир без разрешения системного администратора внутри периметра закрытой локальной сети удалил со своего компьютера один терабайт данных, включая личные сведения, фото, переписки, а также расчеты, требующиеся для производства ракетного оборудования. Руководство «Радуги» настаивает, что действия бригадира едва не спровоцировали срыв гособоронзаказа.

По версии экс-бригадира, он не мог нанести ущерб «Радуге», так как удалил информацию со своего рабочего персонального компьютера, а не с серверов и СХД предприятия. Папка, из которой были удалены личные данные и расчеты, называлась «Хлам» и не содержала ничего важного, подчеркнул он.

В настоящее время мужчина арестован, прокурор на заседании потребовал продлить содержание под стражей ещё на полгода. За действия, связанные с неправомерным воздействием на критическую информационную инфраструктуру (ч. 4 ст. 274.1 УК), экс-бригадиру грозит до восьми лет колонии.

(с) 19, denis19 )))

Напишите, что это "Панарама"! Это же "Панарама", правда?

[XaXoL]

Дело ясное что дело тёмное )

Что за контора такая где удаление, да и вообще хранение и доступ к секретной и вообще важной информации регламентирован "разрешением системного администратора"?

Добавлено через 2 минуты

Напомнило мне одну из предыдущих работ, только там никакой секретки и гособоронзаказа...

[garniv]

Цитата (Lesnik75) »

удалил со своего компьютера один терабайт данных

терабайт хлама?..

Цитата (Lesnik75) »

называлась «Хлам»

хм... мб это была ХаотическиЛевитилующаяАннигиляционнаяМашина

[Lesnik75]

Цитата (garniv) »

хм... мб это была ХаотическиЛевитилующаяАннигиляционнаяМашина

Ну хоть не БРУНЯ (Боевой Робот-Убийца, Ня). (с)

Цитата (XaXoL) »

Что за контора такая

Государственное машиностроительное конструкторское бюро «Радуга»

Название намекает, кто там в руководстве.

[XaXoL]

Цитата (Lesnik75) »

бюро «Радуга»
Название намекает, кто там в руководстве.

Дети?

[VitohA]

ИИ за две недели с нуля спроектировал ракетный двигатель и он прошёл огневые испытания с первой попытки

Цитата

Чтобы медь не расплавилась, а в камере сгорания двигателя температура достигала 3000 °C, было использовано инновационное решение с подачей охлаждённого топлива (керосина) через систему встроенных в двигатель каналов диаметром 0,8 мм.

C этой "инновацией" на Луну летали, она примерно тех времён.

[Lesnik75]

Наткнулся на одну "новость".

Непристойное предложение. Польская студия вынуждает сотрудников ходить в сауну

необычная история: оказывается, польская Spectrum Studio считает, что для создания толковой видеоигры про баню необходимы регулярные походы в сауну — в некоторых случаях голышом.

https://i.4pda.ws/s/as6yvxygDnXqbOcuRpqNHIS5rbE9.png

А в баню ходят одетыми, да. В ту, которая сауна, и в душ тоже.
Ипполит покажет правильный пример

[XaXoL]

Интересно, они игру про ЛГБТ уже делали или нет? ))

[Полковник Исаев]

XaXoL
Пока только снимали сцены про поднятие мыла по очереди

[Lesnik75]

Secure Boot оказалась скомпрометирована на более чем 200 моделях ПК крупных производителей, и это только начало

Эксперты по вопросам кибербезопасности компании Binarly обнаружили, что используемый в прошивках UEFI протокол Secure Boot скомпрометирован на более чем 200 моделей ПК и серверов крупнейших мировых производителей. Причиной проблемы называется безответственное отношение производителей к управлению криптографическими ключами, обеспечивающими защиту Secure Boot.

Технология Secure Boot стала отраслевым стандартом в 2012 году, когда сформировалось понимание, что может появиться вредоносное ПО, способное заражать BIOS —набор низкоуровневых микропрограмм, которые выполняются до загрузки операционной системы. Накануне исследователи из компании Binarly объявили, что протокол Secure Boot полностью скомпрометирован на более чем 200 моделях компьютеров, выпускаемых под марками Acer, Dell, Gigabyte, Intel и Supermicro, потому что в 2022 году в одном из репозиториев GitHub был скомпрометирован криптографический ключ, обеспечивающий доверие между аппаратной частью компьютера и работающей на ней прошивкой. Исследователи Binarly обнаружили утечку в январе 2023 года.

Вскоре стало ясно, что под угрозой ещё более 300 моделей компьютеров от практически всех крупных производителей — был обнаружен ещё 21 ключ с пометками «DO NOT SHIP» («не отгружать») и «DO NOT TRUST» («не доверять»). Эти ключи созданы компанией AMI (American Megatrends Incorporated) — одним из трёх крупнейших разработчиков ПО, с помощью которого производители оборудования создают собственные прошивки UEFI для конкретных конфигураций. Пометки указывают, что эти ключи не предназначались для использования в серийно выпускаемой продукции — они поставлялись AMI актуальным или потенциальным клиентам для тестирования, но в действительности использовались на продукции в серийном производстве. Проблема коснулась Aopen, Foremelife, Fujitsu, HP, Lenovo и Supermicro.

Эксперты по безопасности рекомендуют, чтобы эти криптографические ключи были уникальными для каждой линейки продукции или как минимум для каждого производителя. А в идеале их следует даже время от времени менять. В реальности обнаруженные Binarly ключи использовались более чем десятком различных производителей более десяти лет. Идентичные тестовые ключи обнаруживались как в потребительских ПК, так и в серверах; и по меньшей мере один использовался тремя разными производителями. Компания озаглавила своё открытие PKfail, чтобы подчеркнуть неспособность всей отрасли обеспечить должное управление ключами шифрования, в результате чего возникла угроза для всей цепочки поставок. Обход защиты Secure Boot означает возможность запускать любые исполняемые файлы на уязвимой машине ещё до загрузки ОС.

Инциденты меньших масштабов отмечались и раньше. В 2016 году в продукции Lenovo был обнаружен ключ AMI с пометкой «DO NOT TRUST» — тогда была зарегистрирована уязвимость CVE-2016-5242. В прошлом году хакеры группировки Money Message похитили два ключа MSI, из-за чего под угрозой оказались 57 моделей ноутбуков компании. Ресурс Ars Technica направил в упомянутые в связи с PKfail компании запросы и получил ответы не от всех. Только в Supermicro заявили, что решили проблему, выпустив обновления BIOS. В Intel, HP, Lenovo и Fujitsu дали очень похожие ответы, отметив, что потенциально уязвимая продукция уже снята с производства, продаж и больше не поддерживается. Полный список уязвимой продукции Binarly опубликовала на GitHub.

[garniv]

Lesnik75
Вспоминается классика

Цитата

-Шеф, у нас дыра в безопасности!
-Ну хоть что то у нас в безопасности.

[Lesnik75]

Не «цепляйтесь к YouTube»: в России могут заблокировать iOS, Android и Google

Но не по инициативе Госдумы

По мнению одного из депутатов Государственной думы России, в России в скором будущем могут заблокировать Google, Android и iOS. Об этом заявил Александр Хинштейн, глава IT-комитета Государственной Думы, в беседе с редакцией ресурса RuNews24.ru.

Александр Хинштейн рассказал, призвав не «цепляться к Ютубу», а «думать наперед»:

Скоро Google будет заблокирован, а вместе с ним и Google Android. Также будет заблокирован iOS, и это произойдёт не по нашей инициативе. Госслужащим и чиновникам уже давно запрещено пользоваться этими платформами, особенно тем, кто имеет доступ к конфиденциальной информации. Это был первый намёк на то, что вам нужно перейти на другие платформы. Мы рекомендуем представителям бизнеса и учёным перейти на другие платформы.

Хинштейн также отметил, что сбои YouTube, на которые жалуются в последние пару дней российские пользователи, связаны с тем, что Google прекратила обслуживать своё оборудования на территории России.

Отметим, что такой масштабный полёт депутата мысли удивил многих. Например, Екатерина Мизулина, директор Лиги безопасного интернета, член Общественной палаты России, отметила в своём телеграм-канале:

"Это какой-то перебор Чем пользоваться то, если большая часть смартфонов у россиян на андроиде?"

[VitohA]

Да в верхушке из IT только клоуны. Но это общемировой тренд =(

[Lesnik75]

VitohA
Не понимаю, почему ты так пренебрежительно относишься к клоунам.
Между прочим, среди них много приличных людей, в отличии от Хинзулиных.

[VitohA]

Lesnik75
Да, это я что-то перегнул на эмоциях.

[XaXoL]

Конченные, сначала сделайте нормальный аналог, что бы было на что переходить. Да нее, бред какой-то ))

[garniv]

XaXoL
Ага, зашел на рутуб посмотреть как там дела. Включил https://rutube.ru/video/8b4f327f1660...00e38369f23d6/ в 4К. И увидел что спустя минуту-другую воспроизведения эта вкладка стабильно падает в OUT OF MEMORY. Как они так умудрились накостылять - не представляю, я такого ни на одном сайте не помню.

[Benefon]

XaXoL
На одном из ресурсов прочел наверно самый верный комент (в прорве ярости других)
Дело не в том, что этот рутуб калище..
Дело в том, что за десятки лет жизни ютуба он стал фактически энциклопедией мировой информатории. По любому вопросу, от того как собрать Ниву до того как разобрать самодет боинг.
Или пошить куртку или понять математику..
Это стала тупо мировая энциклопедия.
И как бы там не говрили про рутуб он НИКОГДА ею уже не станет (время упущено безвозвратно)
Поэтому нам просто закрыли вход в мировую энциклопедию с сообразным выводом для людей. Вот и все.

[Silphidae]

Цитата (XaXoL) »

Конченные, сначала сделайте нормальный аналог, что бы было на что переходить.

Крик вопиющего в пустыне.
Для на.. чего его закрыли, мы узнаем чуть позжее. Сейчас только предположения от противоборствующих сторон жабогадюкинга, происходящего в масштабах этой страны. И с той и с другой стороны слышны упоминания о деньгах. А о чьих и для кого узнаем позжее.