-
Канал о жизни IT отрасли во всех её проявлениях. Новости и анонсы телеком индустрии, разработчиков ПО и информационной безопасности. Не переключайтесь! Обратная связь: @LetsTalkFeeback_bot
В сети завирусилась сказка «Три поросенка», но про айтишников.
Такие сказки мы будем рассказывать своим внукам.
🇷🇺 Системы мониторинга передвижения летающих беспилотников. BVLOS. АИС
В России проведут эксперимент по наблюдению и управлению БАС со спутника
Об этом знают Ведомости. Участники эксперимента - Sitronics Group, Птеро, Аэромакс. В 2024 году планируется запустить 4 космических аппарата, которые будут обеспечивать связь с БАС - на первом этапе передачу телеметрии, включая данные о координатах.
В теории, этот проект в перспективе 2-3 лет может привести к созданию группировки из 50-70 спутников, которые будут заняты автоматическим отслеживанием перемещения БАС в воздушном пространстве. В перспективе можно будет задуматься и об управлении БАС через спутниковый канал.
Открытый вопрос - зачем создавать отдельную группировку? Решение перечисленных выше задач может обеспечить практически любая крупная группировка LEO или VLEO спутников. В России их пока нет, но Бюро 1440 надеется развернуть такую группировку в обозримом будущем.
ЦОДы накрыло санциями
Для тех, кто в танке, или на Голодных играх. Под санкции Минфина США въебался почти весь рынок ЦОД РФ во главе в «Ростелеком-ЦОД». Самое удивительное – в списке достаточно нишевые коммерческие сети дата-центров, а также региональные – ни те ни другие в активном сотрудничестве с ВПК замечены не были. Или мы чего-то не знаем…
📌В списке Oxygen (750 стоек), «Миран» (403 стойки), «ТрастИнфо» (1,2 тыс. стоек; ГК «Айтеко»), региональный центр обработки данных ООО «ИнфоТех Балаково» (подрядчик по строительству дата-центра «Сбера»), «Стек Телеком» (1,4 тыс. стоек) и др.
Итак, что нам сказали люди, которым мы задали вопросы:
📌Попадание в SDN-list означает невозможность использовать доллар для расчетов и риск вторичных санкций для всех контрагентов. Соответственно закупка западного оборудования (да, многие имели возможность возить в РФ продвинутое оборудование и даже оказывали услуги лицензий на софт, ушедших компаний, например, SAP) будет осложнена (читай дороже), либо операторам ЦОД придется искать несопоставимые по характеристикам альтернативы
📌Ряд зарубежных партнеров, которые пользуются в России услугами хостинг-провайдеров, которые попали под санкции, могут отказаться от сотрудничества. Напомню, что в середине 2023 года рос спрос клиентов «с российскими корнями» на услуги хостинг-провайдеров в РФ, в то время как в Европе он падал
📌Если исходить из того, что под ограничения попал весь соответствующий бизнес «Ростелеком-ЦОД», то, по оценке ведущего консультанта iKS-Consulting Станислава Мирина, «речь может идти о 29% российского облачного рынка по выручке и 46% рынка colocation (аренда стойко-мест и размещения оборудования) по количеству стоек».
📌На рынке считают, что, либо включение компаний в санкционный перечень было «ковровым» (но тогда бы накрыли еще и МТС, IXcelerate, Selectel… а этих довольно крупных игроков в списке нет), либо были прослежены контракты на хостинг государственного или оборонного сектора РФ.
Такие дела💁♀️
Во время проведения операции по удалению раковой опухоли толстой кишки у хирургического робота Da Vinci 🤖 произошел сбой, что привело к повреждению и сожжению толстой кишки. Больной пришлось срочно проводить повторную операцию, которая, к сожалению, в итоге не помогла. Спустя несколько месяцев пациентка скончалась. И как оказалось, у компании Intuitive Surgical, производителе робота Da Vinci, это уже не первый кейс такого рода 🤖
"Ну и что", - спросите вы. "Это же не про ИБ. Неприятный сбой, с софтом/железом такое бывает". Да, соглашусь с этим, но... В данной истории надо смотреть чуть шире и задаться простым вопросом - а могла ли причиной данного сбоя 😵 стать компьютерная атака? И если вы не можете ответить однозначно отрицательно, то стоит задуматься о защите такого объекта как хирургический робот. Ну и про модель угроз не забыть, конечно. 🛡
На видео совсем другой робот, но оно показывает, что роботы в отличие от людей пока не умеют оценивать последствия своих действий. "Сказали" вырвать провод, он вырвал, и не важно, что в результате он сам себя обесточил. Негативные последствия и недопустимые события роботы 🤖 пока не просчитывают, следуя заданным командам, которые могут быть и модифицированы.
Я, когда учился в середине 2010-х годов на курсах SANS по АСУ ТП, экспериментировал ровно таким же образом с мини-светофором. Ты ему отправляешь неожиданные команды или явно враждебные 🤕 и он их прекрасно "кушает", переключаясь на зеленый, когда должен гореть красный. Более красочно это обычно показывается в голливудских боевиках типа "Ограбление по-итальянски" или "Крепкий орешек 4.0" ⚔️
4,4-4,99 ГГц разрешили под 5G.
Официально, постановлено: «Полоса радиочастот 4400-4990 МГц предназначена для развития сетей связи на базе перспективных радиотехнологий подвижной службы».
С одной стороны, это хороший шаг, но с другой - в этом диапазоне все еще полно соседей по совместному использованию. Как будет решаться этот вопрос - пока неизвестно.
Ну и непосредственно сам документ.
Его краткая выжимка и инфографика - вот тут.
> Лидер немецких железных дорог – Deutsche Bahn остро нуждается в системных администраторах, владеющих MS-DOS и Windows 3.11. Эти операционные системы морально устарели 30 лет назад, но все еще используются в работе немецкой сети железных дорог. Поиск специалистов осложняется тем, что многие современные администраторы еще не родились, когда Windows 3.11 и тем более MS-DOS были в ходу. Те, кто умеет с ними работать, уже умерли или на пенсии.
Это уже еврохайтех или будет хуже?
Wi-Fi 7 – сертифицирован.
Обещают, что 802.11be (IEEE) позволит сделать гибридную реальность – ближе, промышленность – точнее и быстрее. Ставка в новом стандарте делается именно на малые задержки и широкие полосы.
Обещают каналы по 320 МГц на частотах 2,4, 5 и 6 ГГц (если последний разрешен в стране). Для скоростей и пропускной способности: мультиканальное подключение (multi-link operation) позволяет устройствам передавать и получать данные одновременно по нескольким каналам. Модуляция - 4К QAM. Тесты показывают, что скорость на 20% выше, нежели у 1024 QAM.
Ожидается, что в этом году уже будет выпущено 233 млн устройств с поддержкой Wi-Fi 7, а к 2028 – 2,1 млрд.
Кстати говоря, летом мы сообщали, как Realtek смогли на 802.11be выдать почти 2 Gbps, а заявленная скорость девайса – до 2880 Mbps на частотах 5-6 ГГц. Показатель в 1948 Mbps был достигнут на той же антенне, что использует стандарт Wi-Fi 6.
Китайцы продолжают угнетать рынок мобильных телефонов перед выходом нового айфона.
5.5G со скоростью скачивания до 11 гигабит, звонки через спутник, полностью китайский чип, теперь и камера.
Молодцы США, прижали ввоз в Китай своего - хуавей три года сидел в кустах и вылез с импортозамещением.
Чё как теперь, нормально? Прижали дракона, попраздновали? Всё это делается теперь под Шэньчжэнем, без чипов из США, без швейцарской оптики. Серийный Huawei Mate 60 Pro.
Идиоты.
Айрат Хайруллин, который является главой Минцифры Татарстана, дважды перепутал ChatGPT с личным Телеграм-каналом и удалил посты
Читать полностью…
Илье Константиновичу впаяли 14 лет строгача. 2 отсидел в СИЗО, значит через 8,5 выйдет условно-досрочно. Скорее всего дернет в Сингапур, где у него осталась Group-IB с Волковым во главе. Услышим много очешуительных историй.
Комментариев, как говорится, нет.
Умер самый известный хакер в мире — Кевин Митник. Он скончался от рака печени в возрасте 59 лет.
Митник был первым компьютерщиком, попавшим в список ФБР самых разыскиваемых преступников. Он взламывал крупные телефонные и компьютерные сети с начала 1980-х, причем начал заниматься этим ещё подростком. В его послужном списке взломы Pacific Bell, систем Пентагона, Motorola, Nokia, Apple.
Хакер-гений никогда не использовал полученные данные во вред — им двигало чистое любопытство. Например, в суде Митник признался, что однажды взломал компьютер Джорджа Лукаса и прочёл сценарий нового эпизода «Звёздных воин», но никому не сказал ни слова.
Адвокаты, защищая Митника в суде, говорили о «компьютерной зависимости» наподобие наркотической.
В сумме Митник совершил более 20 преступлений. После выхода из тюрьмы в 2000 году Митник оставил свои забавы, несколько лет не приближался к компьютеру, а затем стал «белым» хакером и написал несколько книг-бестселлеров о своей жизни.
⚡️Американская корпорация Microsoft, а также компания Amazon с 20 марта приостанавливают доступ к своим облачным продуктам на территории России, об этом сообщила российская компания Softline.
Читать полностью…
Не очень хорошая новость для жителей России. Компания Apple заблокировала КриптоПро.
Читать полностью…
В Китае гуманоидный робот вышел на работу. Будет ли он получать зарплату и соцпакет не сообщается.
Шэньчжэньская робототехническая компания UBTECH Robotics объявила, что их робот WalkerS в настоящее время проходит обучение на заводе китайского производителя электромобилей NIO.
🇨🇳 Китайская Угроза
ФБР удалило ботнет с роутеров Ubiquiti
В конце января Минюст США рассказал об операции по очистке роутеров от вредоноса, который якобы превращал их в китайский ботнет. А вчера появился пресс-релиз об аналогичной операции, но уже против ботнета, якобы контролируемого группой APT28, которую связывают с российской военной разведкой.
Утверждается, что целью операции ФБР была очистка домашних роутеров Ubiquiti на операционной системе EdgeOS от вредоноса Moobot. Этой программой роутеры (на которых стоял пароль по умолчанию) якобы заразили киберпреступники, но американцы считают, что использовался ботнет и APT28 для фишинга.
Как следует из пресс-релиза и приложенного документа, сначала ФБР собрало IP-адреса, связанные с заражёнными устройствами (несколько сотен). Агенты смогли получить доступ к некоторым роутерам и изучить, чем они заражены и для чего используются. Далее они разработали команды для отправки их вредоносу на заражённых роутерах (как именно, не уточняется, возможно, ФБР получило контроль над командным сервером) и запросило ордер на рассылку команд на выявленные устройства, находящиеся в США. То есть использовать инфраструктуру ботнета для его отключения.
Список команд, перечисленных в ордере, на картинке: это копирование данных с устройств (украденных данных, файлов вредоноса и пр.), удаление этих данных с роутера, блокирование доступа [redacted] (очевидно, хакерам), изменение правил файервола, разршешение сбора информации о попытках подключиться к этим устройствам.
А если абстрагироваться от политики, то это ещё одно напоминание о безопасности подключённых к интернету устройств. Проверьте, что в вашем роутере или умной зубной щётке не стоит дефолтный пароль и не завёлся кибершпион.
https://www.youtube.com/watch?v=DrCe6vrBIFM
Читать полностью…
Добрый день, эксперты. Подвез вам на удивление годный русскоязычный контент о рынке микроэлектроники. "Росконгресс" и "Институт изучения мировых рынков" подготовили доклад "Война за чипы 2.0". Он посвящен торгово-технологической войне США и КНР за рынок полупроводников. Вот главные тезисы:
🟠 В КНР мощности производства чипов могут удвоиться в ближайшие три‑пять лет, несмотря на попытки США затормозить развитие сектора. Дело в том, что КНР вкладывает колоссальные инвестиции в локализацию производства не только непосредственно полупроводников, но и передовых материалов, газов и производственного оборудования, стараясь сделать практически невозможное - построить замкнутую экосистему производства передовой микроэлектроники, в том числе для военного сегмента.
🟠 Американские законодатели в 2024 году сфокусируют внимание на зрелых технологических процессах в КНР и уже начали изучение цепочек поставок,
чтобы выяснить, можно ли без сильного ущерба для своей экономики ввести новые санкции. В 2023 году на фоне попыток США заблокировать поставки японского и голландского производственного оборудования в КНР, китайские компании существенно нарастили закупки станков.
🟠Китайские компании активно развивают собственную экосистему производства микроэлектроники, которая будет включать предприятия, образующие полный цикл изготовления чипов — от разработки и дизайна интегральных схем до тестирования и упаковки готовых устройств. И эта экосистема, в отличие от текущей американской, не будет зависеть от благополучия и безопасности одного мятежного острова.
🟠 Китайские компании переманивают специалистов из Южной Кореи и европейских стран, чтобы создавать с их помощью собственные центры компетенций. И предлагают колоссальные зарплаты, гранты и шикарные условия работы. Из-за этого в прошлом году в США началась паника в СМИ - почитайте вот текст Reuters.
Это если совершенно кратко. А так доклад выглядит насыщенным, подробным и забитым цифрами до отказа. Почитайте, сам документ я скину ниже.
☝️ Домены в файле зоны RU подписались неправильно
Читать полностью…
Microsoft утверждает, что 12-го января обнаружили в своей инфраструктуре злоумышленников, которые украли переписку руководства ИТ-гиганта из Редмонда, а также его юристов и ИБшников. Начало атаки зафиксировано в конце ноября 2023, а стоит за ней группировка «Полуночная метель» (Midnight Blizzard) 🥶 из России.
Деталей в уведомлении Комиссии по ценным бумагам приведено немного - началось все с перебора пароля для разных учеток (password spray), проникновение в тестовый, непроизводственный, старый сегмент инфраструктуры, а когда Microsoft праздновала Рождество 🔥, хакеры добрались и до почты ее руководства.
Производитель Xbox пишет, что жуткие русские прогосударственные хакеры, которыми впору пугать детей в ночи 😈, не получили доступа ни к данным клиентов, ни к рабочей инфраструктуре, ни к исходникам, ни к искусственному интеллекту; да и к почте не всей, а только небольшому фрагменту (я бы также писал ✍️).
У меня, конечно вызывает вопрос, что за архитектура инфры у Microsoft, если хакеры из тестового legacy-сегмента добрались до почты топ-менеджеров и больше никуда 🤔
А вот фразу «тестовый, непроизводственный, legacy-сегмент» я бы взял на вооружение. Когда надо написать, что ты лоханулся с мониторингом, то подать это надо красиво 😎
Взломали RIPE NCC
Врубайте MFA
Credits: Pavel Odintsov
ФСТЭК приостановила действие сертификата антивируса Dr.Web. Теперь в России разрешения остались только у двух компаний — «Лаборатории Касперского» и «Кода безопасности». https://www.rbc.ru/technology_and_media/20/09/2023/650964f29a79470e1c98fcf7
Читать полностью…
MATE 60 ШЬЮТ 5-Й ПУНКТ
китайский чип Huawei обнаружили рядом с корейским Hynix
Разобрав несколько "убийц iPhone" – новых смартфонов линейки Mate 60 от Huawei, исследователи TechInsights, якобы на одной плате с чип Huawei Kirin 9000s обнаружили модуль памяти SK Hynix Inc. (фото), которая на рынке – минимум с 2021-го.
Американские инженеры, якобы, впервые нашли их в телефонах Lenovo Group Ltd. По их словам, в этом году Huawei использовала память Hynix в Mate X3 и P60 Pro.
Новые гаджеты Huawei вызвали праздники в Китае и ужас в США из-за их передового 7 нм-процессора, спроектированного и произведенного в КНР. Чип Hynix из южнокорейского Ичхона, обнаружены в ходе анализа Mate 60 Pro, проведенного по заказу Bloomberg News.
Понятно, пропЕндосная SK Hynix руками и ногами отбивается от поставок китайцам, заявляя, что не вела дела с Huawei с тех пор, как против этой шэньчжэньской компании введены санкции США. И якобы начали самостоятельное расследование.
ВАШУ ЦИФРУ, ясно, – политзаказ! Власти США пытаются удержать рынок и капитализацию Apple Inc., но главное – доминирование в мире и власть в собственной стране.
На спецбрифинге в Вашингтоне объявили, что по Mate 60 Pro начали разбирательство.
А вчера законодатели-республиканцы потребовали от Байдена отрезать Huawei и ее поставщика микросхем китайскую SMIC полностью от любых американских поставок: "устройство Huawei доказывает неэффективность текущих санкций"
> Почему TSMC сохранит свои корни на Тайване, даже если выйдет на глобальный уровень
> В интервью председатель правления производителя чипов Марк Лю объяснил, почему ведущие специалисты TSMC останутся на Тайване, несмотря на растущие угрозы со стороны Китая и опасения со стороны США.
> Было бы чрезвычайно сложно воспроизвести то, что TSMC построила на Тайване, сказал Марк Лю, председатель TSMC. По его словам, разработка и производство самых передовых чипов компании требует огромных усилий, до 3000 ученых-исследователей для одного поколения технологии. «Мы не можем поставить его в другом месте», — сказал он.
Он что, российские "хайтех-форумы" не читает? Там же каждый год уже полтора десятка лет как заунывные звуки волынки на тему "да как в США сейчас ребята мышкой на карте мира клик-клик и заводики возникнут, давыкапитализациюappleтовидели, да раз в компьютерных играх где хочешь базу можно строить и постройки к ней, были бы ресурсы, то считай дело в шляпе и уже всё готово" раздаются.
Заводов правда больше не становится, но то такое. Не могут же, в самом деле, американские высокопоставленные лица регулярно какие-нибудь мегаинициативы по превращению США в промышленный хайтех-кластер объявлять просто чтобы пиар-эффект был.
В общем проверить этого Марка Лю надо бы по линии связи с Китаем, после таких заявлений. Как бы он не китайцем ещё до кучи оказался и членом компартии с 1905 года. История прикладного маккартизма знает и не такие случаи.
Чтобы соорудить сенсацию, вам не потребуется ничего, кроме нескольких стартовых ложных тезисов - всё остальное уже будет логически из них проистекать.
1. Всё оборудование для производства микросхем в Китае покупается за рубежом.
2. Введение специального лицензирования на обслуживание такого оборудования полностью заблокирует возможность любого ремонта и поставок комплектующих.
3. (изюминка) Оборудование невозможно починить локально, и это принесёт больше проблем, чем остановка его закупок - то есть существующее ломается быстрее, чем закупается новое.
Готово, вы только что доказали, что всё производство всех микросхем в Китае абсолютно обречено.
ЕС прорекламировал московскую систему распознавания лиц.
Чтобы нормальные страны заказывали себе такую же у российских компаний.
Компания Revolute Robotics представила беспилотного гибридного робота (HMR) в сфере, который может летать как квадрокоптер или катиться в любом направлении с помощью двух гироскопических шарнирных колец, пишет сегодня ixbt.com
Легкий экзоскелет HMR способен немного деформироваться, что смягчает удары при приземлении и в движении, а также помогает изолировать ключевую электронику от слишком сильной вибрации, когда «дрон-хомяк» катит свой мяч по пересеченной местности. Кроме того, шар защищает от повреждений лопасти и делает робота более безопасным при использовании рядом с людьми. Робот может катиться или взлетать, когда это необходимо, но в режиме полета батарея разряжается в пять раз быстрее.
Revolute Robotics построила и тестирует несколько прототипов и планирует начать продавать свою разработку в качестве инспекционного робота для ограниченного пространства. Режим полета позволит ему легко подниматься по вертикальным участкам труб, чего не могут колесные роботы. Также изучаются возможности использования аппарата в самыз разнообразных целях.