Максим imaxai Горшенин
25K subscribers
8.49K photos
572 videos
55 files
10.9K links
Про настоящее импортозамещение в IT от инсайдера.

Реклама: https://telega.in/c/imaxairu

Сотрудничество: @adm_imaxai

Автоканал со стороны ИТ: @imaxaiauto
加入频道
#кибербезопасность

Власти Гонконга запретили госслужащим использовать мессенджеры WhatsApp, WeChat и сервис облачного хранилища Google Drive на своих рабочих компьютерах из-за рисков кибербезопасности, заявил глава управления промышленности, технологий и инноваций специального административного района Сун Дун

@imaxairu Подписаться
#кибербезопасность

Линус Торвальдс заявил, что в сбоящих операционных системах виноваты разработчики «железа», в особенности Intel

Он считает, что из-за кишащих уязвимостями процессоров Intel разработчикам Linux приходится вносить слишком много правок в ядро, и что именно из-за процессоров в современных ОС так много «дыр»

Первопричиной всего этого стал негатив Торвальдса в сторону технологии линейной адресной маскировки (Linear Address Masking, LAM) в процессорах Arrow Lake и Lunar Lake

За счет нее в CPU могут использоваться нетранслированные биты адреса для хранения метаданных

Нововведение впервые появилось в процессорах Intel Core 12 поколения, вышедших в конце 2021 г. – оно нужно для повышения безопасности памяти, но при этом, как оказалось, оно мешает быстрой и стабильной работе ядра Linux

Информация о гневе Торвальдса дошла до Intel, и ее инженер Кирилл Шутемов (Kirill Shitemov) прокомментировал высказывание создателя Linux

Он сообщил, что технология LAM действительно имеет свои недочеты, и что они будут устранены с релизом новой технологии – LASS или Linear Space Separation Support

Это новая функция безопасности для защиты адресного пространства

К слову, у AMD есть похожая на LAM технология – Upper Address Ignore (UAI)

Она появилась с переходом AMD на процессорную архитектуру Zen 4 и впервые была внедрена в чипы Ryzen 7000

@imaxairu Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибербезопасность

Запущенная в 2024 года Национальная система противодействия DDoS-атакам (НСПА) отразила уже более 7 тыс. атак, направленных на различные российские ресурсы, сообщил руководитель Роскомнадзора Андрей Липов на проходящем сегодня Форуме СПЕКТР-2024

С начала специальной военной операции число компьютерных и DDoS-атак ежегодно увеличивается в среднем на 70%

@imaxairu Подписаться
#кибербезопасность

Роскомнадзор заблокирует 4,5 млн сим-карт иностранцев, которые не прошли повторную идентификацию в офисах операторов связи России

@imaxairu Подписаться
#кибербезопасность

Роскомнадзор выявил 13 операторов связи, не подключенных к системе Антифрод, которая позволяет бороться с подменой номера

В ближайшее время их могут лишить лицензий на оказание услуг

@imaxairu Подписаться
#кибербезопасность

Члены разведывательного альянса "Пять глаз", в который входят Австралия, Великобритания, Канада, Новая Зеландия и США, хотят создать секретную облачную среду, в которой могли бы работать все пять стран

По его информации, чиновники каждой страны - участницы альянса заявили, что с помощью секретной облачной среды можно беспрепятственно обмениваться данными друг с другом, что сделает оперативное IT-взаимодействие реальностью

Кроме того, планируется, что данные будут определенным образом "помечены", то есть будут содержать метаданные, которые помогут определить, кто и откуда получил эту информацию, сказал директор Главного разведывательного управления Министерства национальной обороны Канады Эрик Ванденберг

@imaxairu Подписаться
#кибербезопасность

Эксперты по безопасности нашли в каждом четвертом приложении на Android уязвимость

Она была обнаружена в библиотеке Android Jetpack, которая содержит инструменты для создания программ от Google

Разработчики, используя ее, выпускают уже продукты с брешью, не зная об этом

Уязвимость позволяет злоумышленникам открывать фрагменты внутри приложений и передать любые данные, установить прослушку, камеры слежения, а также украсть все данные, которые вводит пользователь, — логин, пароль, реквизиты карты

Под угрозой могут оказаться миллионы устройств

@imaxairu Подписаться
#кибербезопасность@imaxairu

Регулирование в сфере верификации каналов в соцсетях с более 10 тыс. подписчиков не распространяется на деятельность иностранных каналов, если их деятельность не направлена на привлечение внимания со стороны россиян

Об этом говорится в ответах Минцифры РФ на наиболее часто задаваемые вопросы по теме деанонимизации каналов с 10 тыс. подписчиков

@imaxairu Подписаться
#кибербезопасность@imaxairu

За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год

С начала года аналитики RED Security SOC отразили почти 17 000 кибератак на банки

Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года

На 1-м месте, по статистике RED Security, оказалась промышленность, на 2-м – IT-компании

@imaxairu Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
#кибербезопасность@imaxairu

В открытом доступе оказались персональные данные 90% взрослого населения России, сказал зампред Сбербанка Станислав Кузнецов

Ожидается, что в этом году сумма похищенных у россиян денег достигнет около 250 млрд руб.

@imaxairu Подписаться
#кибербезопасность

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ разрабатывает законопроект, который станет основополагающим документом, определяющим порядок работы Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

К системе планируют подключать и бизнес

Сейчас участие в системе обязательно только для субъектов критической инфраструктуры

@imaxairu Подписаться
#кибербезопасность@imaxairu

Канадское правительство потребовало от видеосервиса TikTok прекратить деятельность своего подразделения TikTok Technology Canada Inc в стране, сославшись на соображения национальной безопасности

При этом канадские власти не собираются блокировать работу приложения TikTok: решение о его использовании должны принимать сами пользователи

@imaxairu Подписаться
#кибербезопасность

Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин допустил, что провайдеры облачных и хостинг-услуг могут оказаться в списке «нерекомендованных сервисов»

В частности, в список могут попасть сервисы Akamai и CDN77

По информации господина Горелкина, в России начали выявлять компании, причастные к распространению деструктивного контента, сайтов нелегальных онлайн-казино и информации, дискредитирующей российскую армию

В рамках этой работы планируется также определить российские юрлица, выступающие реселлерами подобных услуг

@imaxairu Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM