| +55 голосов |
|
Каждая неделя приносит известия о различных атаках и угрозах, но, похоже, прошедшая побила все рекорды.
Kaspersky Lab обнаружила мобильный троянец Triada, который по мнению ее экспертов превосходит все обнаруженное ранее. Этот зловред способен внедрять свой код во все приложения устройства, и может менять логику их работы. Мало того, он еще и состоит из модулей, которые скрывает из списка установленных приложений и пакетов, а также запущенных сервисов. Отмечается, что сейчасTriada используется для кражи денег пользователей или разработчиков в процессе покупки дополнительного контента в легитимном приложении.
Группа из Аделаидского университета и Университета Тель-Авива обнаружили уязвимость в базовой защите Интернета - OpenSSL, уязвима для так называемой атаки по побочным каналам. Вопрос об уязвимости OpenSSL для взлома таким способом оставался открытым на протяжении более 10 лет и ряд производителей были убеждены, что это невозможно. И вот доказано, что такая уязвимость существует, хотя отмечается, что вероятность успешного взлома компьютера этим способом очень мала — поставленный эксперимент можно рассматривать как идеальную ситуацию с тщательно контролируемыми условиями. Тем не менее особо подчеркивается, что риск все же имеется, особенно для облачных серверов.
А тут еще обнаружили на днях серьезную проблему в протоколе HTTPS, которая представляет угрозу безопасности 11 млн веб-сайтов, использующих шифрование SSL и TLS. Уязвимость получила название Drown и позволяет атакующим взламывать шифр и читать либо похищать чувствительные коммуникации. Суть проблемы заключается в продолжающейся поддержке веб-операторами устаревшей технологии шифрования. Из-за неправильной конфигурации многие серверы все ещё поддерживают SSLv2, предшественника TLS из 90-х годов прошлого века.
На уходящей неделе специалисты компании «Доктор Веб» предупредили владельцев компьютеров Mac о новом троянце семейства Mac.Trojan.VSearch, который распространяется под видом различных утилит и программ — например, проигрывателя Nice Player. Впрочем, троян относительно безобиден, поскольку лишь встраивает во все открываемые в окне браузера веб-страницы сценарий на языке JavaScript, показывающий рекламные баннеры.
Если бы не реальная и вполне серьезная угроза, то обнаруженный Palo Alto Networks троянец Rover можно было бы считать курьезом. Этот зловред использует две библиотеки — OpenCV и OpenAL — которые были написаны для знаменитого проекта самодвижущегося робота Mars Rover для исследования марсианской поверхности. Вот уж неожиданно… Разработки для приложений компьютерного зрения и библиотека для работы с многоканальными аудиоданными используется злоумышленниками для получения снимков рабочего экрана, записи нажатий на клавиатуру, сканирования документов Office и загрузки данных на контролируемый преступниками сервер.
Но помимо новостей из области безопасности на уходящей неделе было несколько весьма важных и интересных новостей.
Тут начать, видимо, стоит с сообщения о выходе следующей версии уже ставшего легендарным одноплатного компьютера Raspberry Pi. Новое устройство на порядок быстрее первоначального модуля и примерно вдвое производительнее предыдущей модели, Raspberry Pi 2, при этом цена остаётся на прежнем уровне, порядка £26. Остались неизменными также форм-фактор и некоторые общие спецификации, включая 1 ГБ оперативной памяти, 4 порта USB, microSD, 40-контактный GPIO и Ethernet. А вот на смену 32-битной SoC с частотой 900 МГц пришёл чип Broadcom BCM2837, базирующийся на четырёх 64-разрядных ядрах ARM Cortex-A53 1,2 ГГц. Кроме того, у Raspberry Pi появилась встроенная антенна и поддержка интерфейсов 802.11n WiFi и Bluetooth Low Energy.
Раз уж коснулись темы ARM, стоит упомянуть, что недавно стало известно, что три европейских суперкомпьютерных проекта объединят усилия для разработки компонентов прототипа системы с экзафлопной производительностью. И при этом за основу будет принята архитектура ARM64+FPGA. Отмечается, что для запланированной производительности потребуется совместная работа 10 млн процессоров. Завершить работу над прототипом планируется к концу текущего года.
Тем временем Samsung представила 2,5-дюймовый SSD рекордной емкости - 15,36 ТБ (в то время когда основные производители HDD анонсируют доступность накопителей 8 ТБ). В анонсированном диске используется 512 чипов флэш-памяти V-NAND емкостью 256 Гб, которые упакованы по 16 штук в 32 корпуса на одной плате. Накопитель оснащен интерфейсом SAS 12 Гб/с и содержит 16 ГБ кэш-памяти DRAM, на операциях с произвольным доступом показывает 200 тыс. IOPS в режиме чтения и 32 тыс. IOPS в режиме записи. Скорости чтения и записи достигают 1200 МБ/с. Цена новинки, правда, пока не сообщается.
Samsung на уходящей неделе также сообщила, что начинает сотрудничать с Oracle в области внедрения корпоративных облачных сервисов. Компании намерены предложить разработчикам и поставщикам услуг дополнительные инструменты для создания и развертывания мобильных приложений. Весьма неожиданный альянс.
Еще один альянс был оглашен на минувшей неделе - SanDisk и IBM заключили партнерское соглашение, по условиям которого флэш-массивы корпоративного класса, выпущенные SanDisk, будут интегрированы с программно-конфигурируемой (SDS) платформой IBM Spectrum Scale. Как отмечается, это позволит партнёрам предложить масштабируемое кластерное хранилище для ответственных приложений, таких как локальная (in-place) аналитика. Тут стоит отметить, что SanDisk относительно недавно была куплена WD.
Ну, и в заключение, новость из Китая. Набирающая обороты DJI представила новый квадрокоптер Phantom 4, который входит в линейку массовых устройств. Благодаря использованию технологий искусственного интеллекта аппарат теперь может огибать препятствия. В шасси встроены специальные сенсоры, позволяющие обнаружить объекты и измерить расстояние до них в режиме реального времени. Да, что там говорить, посмотрите видео, если еще не видели. Весьма и весьма впечатляет...
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +55 голосов |
|
