Тестирование IT-систем *

Microsoft спустя более чем два месяца исправила баг при запуске Windows Copilot, который приводил к хаосу со значками на рабочем столе с несколькими мониторами в Windows 11. Проблема затрагивала ПК с Windows 11 23H2 и 22H2, а также Windows 10 22H2.

Исследователь из Китая под ником Love Comparison показал простой способ сломать Windows 11. Для этого нужно вручную через BCDEdit (редактора данных конфигурации загрузки) выставить системную дату и время на 23:59 31 декабря 9999 года, а потом подождать минутку до наступления на ПК 10000 года.

В конце января 2024 года пользователи Windows 10 сообщили, что после установки январских обновлений от Microsoft они массово столкнулись с неработающими приложениями на ПК со старыми процессорами (например, Core 2 Duo или AMD Athlon). При запуске штатного ПО возникает уведомление с надписью: «Ошибка файловой системы (-2147219196)».

Глава Минцифры сообщил, что начато расследование инцидента с DNSSEC, затронувшего зону *.RU. В Ведомстве пообещали опубликовать результаты технического разбора этой ситуации.

28 января 2024 года исследователь по ИБ Хьюго Ландау рассказал, что у него получилось во время поездки на поезде Intercity Express в Великобритании обнаружить DoS-уязвимость двери с электроприводом санузла. Оказалось, что защитный штифт для предотвращения блокировки двери в современном поезде Class 800 с электроникой Hitachi можно обойти даже одной рукой.

В тестовой сборке Windows 11 Insider build 26040 появилась возможность изменения параметров сжатия и более тонкой настройки для архивов tar, 7-zip и zip (для создания архивов rar опция остаётся недоступна). Пользователи по-прежнему не могут защищать сжатые файлы паролями или открыть защищённые паролями архивы в рамках реализации новой нативной поддержки в ОС процесса работы с различными архиваторами.

17 января 2024 года Syrmia (занимается разработкой встроенного ПО) представила Autocheck (free C/C++ code checker for Automotive). Это открытый проект парсера на базе LLVM/Clang для проверки кода C и C++ на предмет оценки его пригодности для работы внутри транспортных механизмов (автомобилей и прочего) и других критически важных для безопасности технических сред в рамках соответствия требованиям стандарта AUTOSAR (AUTOmotive Open System ARchitecture) C++14.

27 декабря 2023 года эксперты «Лаборатории Касперского» в подробной технической публикации раскрыли аппаратную загадку атаки «Операция Триангуляция» на iOS.

Привет, Хабр! В нашем сегодняшнем материале тестировщики Максим Жигарев и Артем Сенько из Блока ИТ‑развития инвестиционного бизнеса РСХБ‑Интех расскажут, как они автоматизировали тестирование в ИвестБлоке с использованием Java. Материал основан на докладе, с которым Артем и Максим выступили в рамках внутреннего митапа для сотрудников РСХБ.

Microsoft в новой сборке бета-версии Windows 11 начала тестировать опцию переустановки (восстановления рабочей сборки) ОС самой по себе через «Центр обновления Windows» без потери файлов, документов, изображений, видео или установленных ранее приложений. В этом случае пользователь может активировать этот процесс практически в одно нажатие, а не только через Media Creation Tool.

Пользователь рассказал, что не смог активировать рабочий режим в своём Ford из-за ошибки при обновлении ПО. Машина не смогла установить апдейт и в ней заблокировалась опция передвижения.

25 декабря состоится «RSHB QA Meetup: От беты до экзотики», посвященный теме тестирования и экзотическим багам. Участие в митапе бесплатное, регистрация на мероприятие уже открыта на сайте РСХБ в цифре.

Офлайн часть митапа пройдет в офисе РСХБ‑Интех в Москве по адресу: Москва, Профсоюзная улица, дом 125а. Места на оффлайн ограничены, успейте зарегистрироваться!

12 декабря 2023 года в Госдуму был внесён на рассмотрение законопроект № 509708-8 «О внесении изменений в статью 1280 части четвёртой ГК РФ», предполагающий легализацию в РФ деятельности белых хакеров.

В России запущена программа по поиску уязвимостей в инфраструктуре субъекта РФ — в Ленинградской области. Комитет цифрового развития Ленинградской области предлагает багхантерам оценить текущий уровень безопасности трёх своих информационных систем. Поиск уязвимостей запущен на платформе BI.ZONE Bug Bounty.

В зависимости от уровня критичности уязвимости будет выплачиваться вознаграждение до ₽150 тысяч. Bug Bounty‑программа Ленинградской области действует до 15 декабря 2023 года. Принять участие в программе могут граждане РФ старше 18 лет.

В конце ноября 2023 года мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 6.5 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на ядро Linux 6.6 LTS (с долгосрочной поддержкой).

В Москве завершилось мероприятие Moscow Hacking Week, организованное компанией Positive Technologies — лидером рынка результативной кибербезопасности. С 18 по 26 ноября в Кибердоме прошли четыре крупных события в индустрии ИБ: обновленная кибербитва Standoff 12, конференция и воркшопы для начинающих специалистов в сфере кибербезопасности Standoff 101, закрытый Standoff Hacks для настоящих профи и новый раунд митапа Standoff Talks. Хакерскую неделю посетило более 2 тысяч человек. Кроме того, 84 тысячи зрителей следили за мероприятием и участвовали в соревнованиях и конкурсах онлайн.

12 декабря приглашаем вас на новогодний QA meetup. Впервые мероприятие пройдёт и в оффлайне. В этот раз поговорим про мониторинг, тренды в тестировании и процессы встраивания дизайн-ревью в компании.

В конце ноября сообщество разработчиков ядра Linux начало активно обсуждать серию патчей с добавлением поддержки возможности отключения драйверов/оборудования по приоритету. Мейнтейнеры разных систем ядра Linux разошлись во мнении по необходимости такой опции.

Ведущий вебинара Вадим Шепелев — инженер по информационной безопасности Вебмониторэкс раскроет тему проведения тестирования и сравнения WAF. Покажет несколько источников данных для составления тестов. Затронет тему кодирования полезной нагрузки для тестирования на возможность обхода WAF и продемонстрирует работу нескольких инструментов для автоматизации тестирования WAF. Даст рекомендации по подготовке среды тестирования и многое другое.

6 декабря (среда) приглашаем вас принять участие в вебинаре «Про тестирование и сравнение WAF» , где расскажем о различии методик тестирования в зависимости от типа атаки, о кодировании данных и не только. Вас ждет море полезной информации :) Присоединяйтесь!

Разработчик из Microsoft Реймонд Чен рассказал, как работала «тележка смерти» с USB-устройствами, вызывающими ВSoD, для тестирования и доработки ранних версий Windows.