![](https://habrastorage.org/r/w780/getpro/habr/upload_files/02b/047/cd3/02b047cd3e913c9d6f0c5a5d3cd9e8f3.jpeg)
Microsoft спустя более чем два месяца исправила баг при запуске Windows Copilot, который приводил к хаосу со значками на рабочем столе с несколькими мониторами в Windows 11. Проблема затрагивала ПК с Windows 11 23H2 и 22H2, а также Windows 10 22H2.
Тестируем все и вся
Microsoft спустя более чем два месяца исправила баг при запуске Windows Copilot, который приводил к хаосу со значками на рабочем столе с несколькими мониторами в Windows 11. Проблема затрагивала ПК с Windows 11 23H2 и 22H2, а также Windows 10 22H2.
В конце января 2024 года пользователи Windows 10 сообщили, что после установки январских обновлений от Microsoft они массово столкнулись с неработающими приложениями на ПК со старыми процессорами (например, Core 2 Duo или AMD Athlon). При запуске штатного ПО возникает уведомление с надписью: «Ошибка файловой системы (-2147219196)».
Глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.
28 января 2024 года исследователь по ИБ Хьюго Ландау рассказал, что у него получилось во время поездки на поезде Intercity Express в Великобритании обнаружить DoS-уязвимость двери с электроприводом санузла. Оказалось, что защитный штифт для предотвращения блокировки двери в современном поезде Class 800 с электроникой Hitachi можно обойти даже одной рукой.
В тестовой сборке Windows 11 Insider build 26040 появилась возможность изменения параметров сжатия и более тонкой настройки для архивов tar, 7-zip и zip (для создания архивов rar опция остаётся недоступна). Пользователи по-прежнему не могут защищать сжатые файлы паролями или открыть защищённые паролями архивы в рамках реализации новой нативной поддержки в ОС процесса работы с различными архиваторами.
17 января 2024 года Syrmia (занимается разработкой встроенного ПО) представила Autocheck (free C/C++ code checker for Automotive). Это открытый проект парсера на базе LLVM/Clang для проверки кода C и C++ на предмет оценки его пригодности для работы внутри транспортных механизмов (автомобилей и прочего) и других критически важных для безопасности технических сред в рамках соответствия требованиям стандарта AUTOSAR (AUTOmotive Open System ARchitecture) C++14.
27 декабря 2023 года эксперты «Лаборатории Касперского» в подробной технической публикации раскрыли аппаратную загадку атаки «Операция Триангуляция» на iOS.
Привет, Хабр! В нашем сегодняшнем материале тестировщики Максим Жигарев и Артем Сенько из Блока ИТ‑развития инвестиционного бизнеса РСХБ‑Интех расскажут, как они автоматизировали тестирование в ИвестБлоке с использованием Java. Материал основан на докладе, с которым Артем и Максим выступили в рамках внутреннего митапа для сотрудников РСХБ.
Microsoft в новой сборке бета-версии Windows 11 начала тестировать опцию переустановки (восстановления рабочей сборки) ОС самой по себе через «Центр обновления Windows» без потери файлов, документов, изображений, видео или установленных ранее приложений. В этом случае пользователь может активировать этот процесс практически в одно нажатие, а не только через Media Creation Tool.
25 декабря состоится «RSHB QA Meetup: От беты до экзотики», посвященный теме тестирования и экзотическим багам. Участие в митапе бесплатное, регистрация на мероприятие уже открыта на сайте РСХБ в цифре.
Офлайн часть митапа пройдет в офисе РСХБ‑Интех в Москве по адресу: Москва, Профсоюзная улица, дом 125а. Места на оффлайн ограничены, успейте зарегистрироваться!
12 декабря 2023 года в Госдуму был внесён на рассмотрение законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой ГК РФ», предполагающий легализацию в РФ деятельности белых хакеров.
В России запущена программа по поиску уязвимостей в инфраструктуре субъекта РФ — в Ленинградской области. Комитет цифрового развития Ленинградской области предлагает багхантерам оценить текущий уровень безопасности трёх своих информационных систем. Поиск уязвимостей запущен на платформе BI.ZONE Bug Bounty.
В зависимости от уровня критичности уязвимости будет выплачиваться вознаграждение до ₽150 тысяч. Bug Bounty‑программа Ленинградской области действует до 15 декабря 2023 года. Принять участие в программе могут граждане РФ старше 18 лет.
В конце ноября 2023 года мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 6.5 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на ядро Linux 6.6 LTS (с долгосрочной поддержкой).
В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies — лидером рынка результативной кибербезопасности. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.
12 декабря приглашаем вас на новогодний QA meetup. Впервые мероприятие пройдёт и в оффлайне. В этот раз поговорим про мониторинг, тренды в тестировании и процессы встраивания дизайн-ревью в компании.
В конце ноября сообщество разработчиков ядра Linux начало активно обсуждать серию патчей с добавлением поддержки возможности отключения драйверов/оборудования по приоритету. Мейнтейнеры разных систем ядра Linux разошлись во мнении по необходимости такой опции.
Ведущий вебинара Вадим Шепелев — инженер по информационной безопасности Вебмониторэкс раскроет тему проведения тестирования и сравнения WAF. Покажет несколько источников данных для составления тестов. Затронет тему кодирования полезной нагрузки для тестирования на возможность обхода WAF и продемонстрирует работу нескольких инструментов для автоматизации тестирования WAF. Даст рекомендации по подготовке среды тестирования и многое другое.
6 декабря (среда) приглашаем вас принять участие в вебинаре «Про тестирование и сравнение WAF» , где расскажем о различии методик тестирования в зависимости от типа атаки, о кодировании данных и не только. Вас ждет море полезной информации :) Присоединяйтесь!
Разработчик из Microsoft Реймонд Чен рассказал, как работала «тележка смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.