Страниц архивов Декабрь 2019

Тесное сотрудничество Microsoft и портала GitHub, которым программный гигант активно хвастал на прошедшей в мае конференции Build 2018 (публикация массы исходников, интеграция Visual Studio App Center, бесшовная оптимизация процессов DevOps и так далее) вылилось в логичную сделку.

Microsoft объявила о достижении соглашения с порталом GitHub, которым пользуются более 28 миллионов мелких и крупных разработчиков со всего мира. Плодом поглощения должно стать развитие платформы: обещано, что разработчики получат более широкие возможности на каждом этапе цикла создания ПО, использование GitHub на предприятиях будет упрощено и ускорено, инструменты и услуги Microsoft будут доступны более широким аудиториям.

«Microsoft — компания, которая ставит разработчиков на первый план, и, объединив усилия с GitHub, мы укрепим нашу приверженность свободе, открытости и новациям в деле создания ПО, — сказал исполнительный директор Microsoft Сатья Наделла (Satya Nadella). — Мы признаём ответственность перед сообществом, которую возлагаем на себя вместе с этим соглашением, и будем прилагать все усилия, чтобы дать возможность каждому разработчику создавать и внедрять новации, а также решать наиболее актуальные проблемы в мире».

В соответствии с условиями сделки, Microsoft приобретёт GitHub за $7,5 млрд в собственных акциях. Ожидается, что поглощение завершится до конца текущего года. GitHub, как обещает Microsoft, сохранит свой дух ориентации на разработчиков и будет действовать независимо, чтобы обеспечить открытую платформу для всех желающих. Разработчики будут по-прежнему иметь возможность использовать языки программирования, инструменты и операционные системы по собственному выбору для своих проектов, а также смогут применять код в любой ОС, облаке и устройстве.

Новым исполнительным директором GitHub станет корпоративный вице-президент Microsoft Нэт Фридман (Nat Friedman), известный также как основатель компании Xamarin и давний сторонник ПО с открытым исходным кодом. Текущий руководитель GitHub Крис Ванстрат (Chris Wanstrath) станет техническим специалистом Microsoft, будет заниматься стратегическими программными инициативами корпорации, подчиняясь исполнительному вице-президенту Скотту Гатри (Scott Guthrie).

«Я чрезвычайно горжусь тем, что удалось достичь GitHub и нашему сообществу за последнее десятилетие и не могу дождаться, чтобы увидеть предстоящие свершения. У дела разработки ПО светлое будущее, и я очень рад присоединиться к Microsoft, чтобы помочь сделать это реальностью, — сказал господин Ванстрат. — Их внимание к разработчикам прекрасно сочетается с нашим подходом, а их масштаб, инструменты и всемирное облако будут играть огромную роль в том, чтобы сделать GitHub ещё более ценным для разработчиков в любой точке земного шара».

Сегодня программное обеспечение проникает во все сферы жизни и бизнеса, становится двигателем коренных преобразований; ПО управляет самыми разными сторонами деятельности предприятий — от обслуживания клиентов и управления трудовыми ресурсами до маркетинга и IT. На GitHub представлено 1,5 млн компаний со всего мира, работающих в сферах здравоохранения, производства, технологий, финансовых услуг, розничной торговли и так далее.

Источник

Как пишет Meduza, судья Таганского суда Москвы Юлия Смолина удовлетворила иск Роскомнадзора и постановила заблокировать мессенджер Telegram на территории России. Смолина разрешила начать блокировку немедленно — до вступления решения по иску в законную силу. Впрочем, сомнений в том, что рано или поздно «телегу» заблокируют, не оставалось уже ни у кого.

Представителей Telegram на заседании 13 апреля не было, так как создатель мессенджера Павел Дуров запретил юристам участвовать в «откровенном фарсе». Тем не менее адвокаты отправили в суд ходатайство с просьбой перенести заседание, оно было отклонено.

Рассмотрение иска по существу заняло 20 минут.

Блокировка Telegram связана с отказом мессенджера передать ФСБ ключи шифрования от переписки пользователей. В Telegram заявляли, что сделать это технически невозможно. За нарушение таким образом «пакета Яровой» мессенджер ранее оштрафовали на 800 тысяч рублей.

Суд исполнит постановление Роскомнадзора, о котором стало известно 6 апреля.

«Исковое заявление подано в связи с выявлением ФСБ России неисполнения компанией Telegram Messenger Limited Liability Partnership обязанности организатора распространения информации, установленной пункта 4.1 статьи 10.1 данного закона [„Об информации“]», — говорилось в заявлении.

Поскольку в десктопном приложении Telegram уже работает прокси, проблемы возникнут по большей части у мобильных версий.

Источник

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров в рамках Петербургского международного экономического форума (ПМЭФ) рассказал, насколько действенной оказалась борьба с мессенджером Telegram в нашей стране.

Напомним, что именно по иску Роскомнадзора Таганский районный суд города Москвы в прошлом месяце вынес решение об ограничении доступа к Telegram на территории России. Причиной же стало то, что мессенджер не передал ФСБ ключи шифрования для доступа к переписке пользователей. Блокировка вступила в силу 16 апреля.

По словам господина Жарова, ведомство намерено внедрить новые технические решения для более эффективной блокировки Telegram на территории РФ. Было также отмечено, что от сотрудничества с мессенджером постепенно отказываются IT-гиганты.

«Компания Microsoft перестала предоставлять компании Telegram возможность использовать конфигурационный файл сервиса Microsoft Download, компания Google сообщила нам, что в настоящее время предоставление IP-адресов компании Telegram приостановлено», — приводит «Интерфакс» слова Александра Жарова.

Утверждается, что сейчас проблемы с доступом к Telegram испытывают от 15 % до 40 % его пользователей в сутки. В связи с ограничением доступа к мессенджеру в нашей стране блокируются около 11 млн IP-адресов.

«Мы не намерены дальше блокировать никакие подсети, работаем точечно, по конкретным IP-адресам. Поэтому говорить о том, что мы нанесём вред каким-то добропорядочным ресурсам, сейчас не надо», — добавил руководитель Роскомнадзора. 

Источник

Госдума РФ приняла в третьем, окончательном чтении законопроект, согласно которому вводятся административные штрафы за неисполнение закона об анонимайзерах и VPN-сервисах.

Выдача поисковыми системами ссылок на запрещённые сайты влечёт за собой штраф в размере от 3 тыс. до 5 тыс. рублей с граждан, от 30 тыс. до 50 тыс. рублей — с должностных лиц и 500–700 тыс. рублей с юридических лиц.

За непредставление в Роскомнадзор сведений о владельцах средств обхода блокировок для доступа к запрещённым сайтам или сведений об уведомлении их владельца о необходимости размещения данных для идентификации административный штраф для граждан может составить от 10 тыс. до 30 тыс. рублей, для юридических лиц — от 50 тыс. до 300 тыс. рублей.

Этот законопроект был внесён в Госдуму депутатами Максимом Кудрявцевым («Единая Россия»), Николаем Рыжаком («Справедливая Россия») и Александром Ющенко (КПРФ).

Закон о запрете обхода блокировок через анонимайзеры и VPN-сервисы был подписан президентом России Владимиром Путиным в июле 2017 года.

Источник