Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel



    В этом дайджесте читайте:

    • правила работы Центра мониторинга и управления автономным Рунетом;
    • российские госструктуры 9 лет работали под наблюдением китайцев;
    • биткоин подорожал с $5000 до $8000;
    • за год число атак на сайты увеличилось на 60%;
    • в процессорах Intel обнаружили четыре критических уязвимости;
    • еще одна версия ключа к рукописи Войнича.

    Принцип работы Центра мониторинга и управления автономным Рунетом


    В начале недели на официальном портале правовой информации было опубликовано постановление правительства «Об утверждении Правил предоставления из федерального бюджета субсидии на создание и функционирование Центра мониторинга и управления сетью связи общего пользования, а также создание, эксплуатацию и развитие информационной системы мониторинга и управления сетью связи общего пользования».

    В документе описаны нюансы работы Центра, а также источники финансирования. Центр будет заниматься созданием и поддержкой работы информационных систем мониторинга маршрутов трафика в Интернете, мониторинга и управления сетью связи общего пользования, а также фильтрацией интернет-трафика при использовании сайтов детьми. В 2019 году на финансирование организации выделяется субсидия в 100 млн рублей.

    Российские структуры девять лет работали под наблюдением китайских киберпреступников


    Сразу две компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

    В большинстве случаев участники группы использовали схожий сценарий работы. Первым этапом было формирование специфического задания в планировщике задач. Далее запускались специализированные команды ОС и софт, что давало возможность проникать в сеть организации. Как киберпреступники использовали полученную информацию пока неясно.

    За пять дней биткоин подорожал с $6000 до $8000




    Всего за несколько дней биткоин вырос с $6000 до $8000, причем неожиданно для многих. И это не кратковременный скачок, поскольку стоимость биткоина не падает. Причины роста пока неясны. Возможно, стимулом для роста послужили положительные новости.

    Рост биткоина является частью более широкого криптовалютного бума. В прошлую субботу цена эфира (Ethereum) впервые в 2019 году поднялась выше $200. Другие криптовалюты, включая Litecoin, Bitcoin Cash, Monero и Dash, находятся на максимумах 2019 года или около них.

    Количество атак злоумышленников на веб-сайты увеличилось на 60% за год




    Аналитики подсчитали, что в прошлом году злоумышленники атаковали по 62 сайта в сутки, общее число атак выросло по сравнению с 2017 годом почти на 60%. При этом зараженные площадки занимают всего 1% среди всех существующих сайтов. В абсолютном выражении эта цифра впечатляет сильнее — дело в том, что вредоносная активность замечена на 17,6 млн ресурсов.

    Тем не менее, веб-мастера многих ресурсов продолжают пренебрегать основами безопасности, видимо, считая, что поисковые машины предупредят владельца об угрозе. Но на самом деле так происходит далеко не всегда.

    Наиболее уязвимыми являются сайты с распространенными CMS вроде WordPress и Drupal. По подсчетам аналитиков, серьезные бреши вроде XSS или CSRF, уязвимости перед SQL-инъекциями есть на 20% WordPress-сайтов и 15% ресурсов на базе CMS Joomla. В случае Drupal эта цифра составила всего 2%, зато в этой системе больше всего уязвимостей ядра — такие проблемы обнаружились у 34% Drupal-сайтов.

    Критические уязвимости в процессорах Intel


    Во многих СМИ появилась информация о четырех новых уязвимостях в процессорах Intel. Они дают злоумышленникам возможность похищать данные пользователей. Исправить проблему можно, хотя и довольно сложно — нужно обновлять микрокод процессора, выпуская патчи для операционных систем. При этом исправление может привести к падению производительности ПК вплоть до 40%.

    Официальные коды уязвимостей — CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling); CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling); CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling); CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory). Названия даны не просто так, они указывают на то, какой элемент процессора может быть атакован.

    Лингвист нашел ключ к рукописи Войнича




    И снова новости о рукописи Войнича — одной из самых загадочных за всю историю. В конце апреля лингвист Джерард Чешир из Бристольского университета опубликовал статью, в которой описывается языковая система документа. Ученый считает, что язык рукописи — протороманский, перечисляя характерные черты языка и отдельных фрагментов рукописи в качестве доказательства.


    По мнению исследователя, язык отличался сложной звуковой системой, не имел знаков препинания в их классическом виде и был подвержен сильному влиянию латыни. Основное внимание в статье уделяется системе письменности и выявлении связей с другими языками, которые должны подтвердить гипотезу о протороманском происхождении текста.
    Поддержать автора
    Поделиться публикацией

    Комментарии 4

      –1
      $100 млн рублей

      это как?
        0
        Может сто баксов плюс миллион рублей? :)
        +2
        биткоин на отметке $8000

        Как в анекдоте:
        — Пап, пап! А купи мне биткоин!
        — Биткоин говоришь? $6302 это серьёзные вложения. Сынок, я не понимаю зачем тебе эти $8371. В наше время $7628 приходилось копить пару лет!
          –1

          А почему "новости недели" размещены не в виде новости, а в виде поста?

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое