Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel

В этом дайджесте читайте:

  • правила работы Центра мониторинга и управления автономным Рунетом;
  • российские госструктуры 9 лет работали под наблюдением китайцев;
  • биткоин подорожал с $5000 до $8000;
  • за год число атак на сайты увеличилось на 60%;
  • в процессорах Intel обнаружили четыре критических уязвимости;
  • еще одна версия ключа к рукописи Войнича.

Принцип работы Центра мониторинга и управления автономным Рунетом

В начале недели на официальном портале правовой информации было опубликовано постановление правительства «Об утверждении Правил предоставления из федерального бюджета субсидии на создание и функционирование Центра мониторинга и управления сетью связи общего пользования, а также создание, эксплуатацию и развитие информационной системы мониторинга и управления сетью связи общего пользования».

В документе описаны нюансы работы Центра, а также источники финансирования. Центр будет заниматься созданием и поддержкой работы информационных систем мониторинга маршрутов трафика в Интернете, мониторинга и управления сетью связи общего пользования, а также фильтрацией интернет-трафика при использовании сайтов детьми. В 2019 году на финансирование организации выделяется субсидия в 100 млн рублей.

Российские структуры девять лет работали под наблюдением китайских киберпреступников

Сразу две компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

В большинстве случаев участники группы использовали схожий сценарий работы. Первым этапом было формирование специфического задания в планировщике задач. Далее запускались специализированные команды ОС и софт, что давало возможность проникать в сеть организации. Как киберпреступники использовали полученную информацию пока неясно.

За пять дней биткоин подорожал с $6000 до $8000

Всего за несколько дней биткоин вырос с $6000 до $8000, причем неожиданно для многих. И это не кратковременный скачок, поскольку стоимость биткоина не падает. Причины роста пока неясны. Возможно, стимулом для роста послужили положительные новости.

Рост биткоина является частью более широкого криптовалютного бума. В прошлую субботу цена эфира (Ethereum) впервые в 2019 году поднялась выше $200. Другие криптовалюты, включая Litecoin, Bitcoin Cash, Monero и Dash, находятся на максимумах 2019 года или около них.

Количество атак злоумышленников на веб-сайты увеличилось на 60% за год

Аналитики подсчитали, что в прошлом году злоумышленники атаковали по 62 сайта в сутки, общее число атак выросло по сравнению с 2017 годом почти на 60%. При этом зараженные площадки занимают всего 1% среди всех существующих сайтов. В абсолютном выражении эта цифра впечатляет сильнее — дело в том, что вредоносная активность замечена на 17,6 млн ресурсов.

Тем не менее, веб-мастера многих ресурсов продолжают пренебрегать основами безопасности, видимо, считая, что поисковые машины предупредят владельца об угрозе. Но на самом деле так происходит далеко не всегда.

Наиболее уязвимыми являются сайты с распространенными CMS вроде WordPress и Drupal. По подсчетам аналитиков, серьезные бреши вроде XSS или CSRF, уязвимости перед SQL-инъекциями есть на 20% WordPress-сайтов и 15% ресурсов на базе CMS Joomla. В случае Drupal эта цифра составила всего 2%, зато в этой системе больше всего уязвимостей ядра — такие проблемы обнаружились у 34% Drupal-сайтов.

Критические уязвимости в процессорах Intel

Во многих СМИ появилась информация о четырех новых уязвимостях в процессорах Intel. Они дают злоумышленникам возможность похищать данные пользователей. Исправить проблему можно, хотя и довольно сложно — нужно обновлять микрокод процессора, выпуская патчи для операционных систем. При этом исправление может привести к падению производительности ПК вплоть до 40%.

Официальные коды уязвимостей — CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling); CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling); CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling); CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory). Названия даны не просто так, они указывают на то, какой элемент процессора может быть атакован.

Лингвист нашел ключ к рукописи Войнича

И снова новости о рукописи Войнича — одной из самых загадочных за всю историю. В конце апреля лингвист Джерард Чешир из Бристольского университета опубликовал статью, в которой описывается языковая система документа. Ученый считает, что язык рукописи — протороманский, перечисляя характерные черты языка и отдельных фрагментов рукописи в качестве доказательства.

По мнению исследователя, язык отличался сложной звуковой системой, не имел знаков препинания в их классическом виде и был подвержен сильному влиянию латыни. Основное внимание в статье уделяется системе письменности и выявлении связей с другими языками, которые должны подтвердить гипотезу о протороманском происхождении текста.

FavoriteLoadingДобавить в избранное
Posted in Без рубрики

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *