August 14th, 2019

В маршрутизаторах 4G обнаружены критические уязвимости

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/dztWRl8sxkg/index.php

http://ru.wikinews.org/w/index.php?curid=503974

Исследователи безопасности из Pen Test Partners обнаружили многочисленные уязвимости в маршрутизаторах 4G от разных компаний, эксплуатация которых позволяет злоумышленникам получить доступ к конфиденциальной информации пользователей и выполнять команды.

Уязвимости затрагивают маршрутизаторы 4G самых разных ценовых категорий, от потребительских роутеров и донглов (электронный ключ) до очень дорогих устройств, предназначенных для использования в крупных корпоративных сетях.

Эксплуатация уязвимостей (CVE-2019-3411 и CVE-2019-3412), обнаруженных в маршрутизаторе MF920 от ZTE, позволяет злоумышленникам получить доступ к данным пользователя или выполнять произвольные команды. Последняя уязвимость является критической и получила оценку в 9,8 балла по шкале CVSS v3.

Роутер Netgear Nighthawk M1 Mobile затронула CSRF-уязвимость (CVE-2019-14526) и уязвимость внедрения команды после аутентификации (CVE-2019-14527), позволяющие выполнить произвольный код на уязвимом устройстве, если «пользователь установил ненадежный пароль в web-интерфейсе».

В мобильном беспроводном маршрутизаторе TP-LINK M7350 4G LTE обнаружены две уязвимости (CVE-2019-12103 и CVE-2019-12104), эксплуатация которых позволяет выполнять команды до и после аутентификации соответственно.

Исследователи сообщили обо всех обнаруженных уязвимостях поставщикам и большинство из них были исправлены.

Активиста Бессрочного протеста задержали во время пикета у здания второго оперативного полка МВД

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/BUV0BqYgzk0/index.php

http://ru.wikinews.org/w/index.php?curid=503977

Полиция задержала активиста «Бессрочного протеста» Дмитрия Батуро во время пикета за привлечение к ответственности полицейского, ударившего девушку на митинге 10 августа.

Он стоял у здания второго оперативного полка МВД.

Ведущая телеграм-канал «ЦвеТЫ для володи» Вера Олейникова рассказала ОВД-Инфо, что Батуро отвели в ОВД «Очаково-Матвеевское», где с ним пропала связь, и он не отвечал на звонки.

Общественный защитник Вера Олейникова жаловалась, что её не пускали к Дмитрию Батуро. Кроме того, не разрешали сделать передачу. Олейникова сообщила, что слышала звуки ударов. Вскоре к ОВД подъехала скорая. В 22:20 его отвезли на карете скорой помощи в 71-ю городскую клиническую больницу.

В 0:20 Батуро вышел из больницы. Как сообщается в телеграм-канале «ЦвеТЫ для володи», в документах о доставлении Батуро было написано, что забрали его не из отдела полиции, а из квартиры. Полиции рядом с ним в момент выхода из больницы нет. На руках, шее и возле уха активиста видны синяки.

Это не первый раз, когда Дмитрия избили полицейские. 6 октября 2018 года его задержали и избили в автозаке. У Батуро обострились боли в животе, и его отвезли в НИИ имени Склифосовского.


Обновление в Firefox 70 затронет уведомления и FTP

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/q9Xcm95O-GU/index.php

http://ru.wikinews.org/w/index.php?curid=503980

Mozilla внесёт несколько изменений в сборке браузера Firefox 70, выпуск которой намечен на 22 октября.

Разработчики приняли решение отключить отображение запросов на подтверждение полномочий, инициированных из iframe-блоков с другого домена. Благодаря данному нововведению полномочия будут запрашиваться лишь из первичного для документа домена, показанного в адресной строке.

Также в Firefox 70 перестанут отрисовыватся данные файлов, загруженных через FTP, а загрузка файла на диск будет инициироваться сразу при открытии. Также не будет учитываться тип файла, например, при открытии через ftp перестанут отображаться изображения, README и html-файлы.

Адресная строка также претерпит изменения. Она получит индикатор предоставления доступа к геоданным, позволяющий оценить активность Geolocation API и отозвать у сайта право на его использование при необходимости. Ранее индикатор отображался только до предоставления полномочий и в случае отклонения запроса, а при открытии доступа к Geolocation API исчезал. Теперь индикатор будет сообщать пользователю о наличии подобного доступа.

В СК подано первое заявление на «Товарища майора» из-за публикации личных данных

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/f-0zTYjW2qI/index.php

http://ru.wikinews.org/w/index.php?curid=503983

14 августа депутат муниципального округа Преображенское Москвы Юрий Волнов обратился в Следственный комитет с заявлением о преступлении в связи с тем, что анонимный телеграм-канал «Товарищ майор» выложил базу с личными данными более трёх тысяч человек.

По словам Волнова, он составил заявление с помощью адвоката правозащитной группы «Агора». В случае отказа готов дойти до Европейского совета по правам человека.

Мундеп рассказал, что о публикации своих данных узнал в ходе обзвона тех, чьи телефонные номеры попали в базу, 10 августа Алексеем Ковалевым, корреспондентом «Медузы». По мнению Волнова, «файл достаточно свежий», так как его паспорт, попавший туда, получен весной.

Мундеп сказал:

На данный момент, это первое известное заявление в СК по делу со «слитой» базы данных.

Для тех, кто попал в базу, глава Агоры Павел Чиков написал:

9 августа перед московским митингом на проспекте Сахарова, который посетили не меньше 50 тысяч человек, в анонимном телеграм-канале «Товарищ майор» опубликованы личные данные более 3 тысяч человек: телефон, адрес прописки, ФИО, год рождения, серия и номер паспорта. В базу попали участники летних митингов в Москве: фигуранты уголовного дела, журналисты, независимые кандидаты в Мосгордуму; есть и те кто не был на митингах. Менее чем через сутки сообщение с базой исчезло из канала, но распространилось в сети. В свойствах файла в строчке компании указывалось ГУ МВД России по Москве.

Эксафлопный суперкомпьютер обеспечит безопасность ПО для управления ядерным арсеналом США

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/Dul84tWcAz8/index.php

http://ru.wikinews.org/w/index.php?curid=504007

Правительство США подписало с компанией Cray 600-миллионный контракт на создание первого в мире эксафлопсного суперкомпьютера под названием El Capitan. Суперкомпьютер должен стать самым производительным на земле и будет использоваться для управления ядерными запасами США. Дата выхода El Capitan назначена на конец 2023 года.

El Capitan будет использоваться в рамках Программы управления ядерным арсеналом США, поддерживающей миссии по обеспечению нацбезопасности США и осуществляющей мониторинг ядерного арсенала страны в отсутствие подземных испытаний. Суперкомпьютер также сфокусируется на эволюционирующих угрозах нацбезопасности, сдерживании ядерных программ и противодействии ядерному терроризму.

В настоящее время самыми быстрыми суперкомпьютерами в мире являются Summit и Sierra, принадлежащие компании IBM. Производительность Sierra составляет 125 петафлопс, а El Capitan сможет работать в десять раз быстрее. По данным Ливерморской национальной лаборатории, производительность нового суперкомпьютера сможет превышать 1,5 эксафлопс. То есть, машина сможет выполнять 1,5 квинтиллиона вычислений в секунду, что позволит использовать ее для государственных приложений безопасности. Кроме того, El Capitan будет потреблять в четыре раза меньше электроэнергии, чем Sierra.

В новую систему включат архитектуру Cray Shasta, систему хранения ClusterStor и технологию внутренних соединений Slingshot.

Cray — один из ведущих разработчиков суперкомпьютеров. Её системы находятся на трёх из десяти первых позиций в списке самых высокопроизводительных суперкомпьютеров в мире. В мае этого года компанию Cray за 1,3 млрд долларов купила компания HPE.

Программа управления ядерным арсеналом США (Stockpile Stewardship and Management Program) — программа проверки тактико-технических характеристик и надежности ядерных боевых частей ракет и их технического обслуживания.

Telegram празднует шестилетие

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/XmnAcVI1EA4/index.php

http://ru.wikinews.org/w/index.php?curid=504017

14 августа 2019 года мессенджеру Telegram исполняется 6 лет.

Первое приложение Telegram для iOS запущено 14 августа 2013 года.

Павел Дуров поздравил всех с праздником в своём канале:

Вчера в Telegram встроили возможность маскировки трафика под протокол HTTPS. Запущены прокси-сервера на Python и Erlang, где нововведение работает. По протоколу, между клиентом и прокси-сервером встроен слой инкапсуляции поверх протокола TCP, данные оборачиваются в записи TLS, а передача данных через HTTPS проходит поверх нового криптографического протокола. Помимо этого добавили эмуляцию TLS-рукопожатия в начале работы.

Раньше использовали для обхода SOCKS-прокси, но по анализу socks-туннеля становилось ясно, что через него проходит. Потом использовали MTProto Proxy, но такой тип обхода виден через DPI.

C апреля 2018 года мессенджер заблокирован в России, однако подавляющее большинство пользователей из этой страны без проблем им пользуются. В конце марта 2019 года Роскомнадзор заявил, что нашёл того, кто создаст эффективную систему блокировки с помощью DPI.

В Пекине одобрили взаимную опеку гей-пары

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/_x8a1-eufsc/index.php

http://ru.wikinews.org/w/index.php?curid=504022

В Пекине впервые зарегистрировали соглашение о взаимной опеке между однополой парой. Об этом 12 августа сообщает Sixth Tone со ссылкой на решение о государственной нотариальной конторы, опубликованное в соцсети.

Хотя вскоре сообщение из Вейбо исчезло, в китайских соцсетях событие привлекло внимание, многие положительно оценили решение. Сторонники назвали это «многообещающим» шагом.

Противники, напротив, считают, что государство не должно разрешать однополые браки. Издание пишет, что их меньшинство.

Ранее нотариусы одобрили такие соглашения в Шанхае, Нанкине, провинции Хубэй и ряде других регионов. В материковом Китае закон не признаёт однополые браки или гражданские союзы.

Футбольный клуб «Краснодар» выбил «Порту» из квалификации Лиги чемпионов

http://feedproxy.google.com/~r/RuWikinewsLatestNews/~3/LjlsVkVGacg/index.php

http://ru.wikinews.org/w/index.php?curid=504010

13 августа состоялся ответный матч третьего квалификационного раунда Лиги чемпионов УЕФА 2019/2020, в котором «Порту» в Португалии принимал российский клуб «Краснодар». Предыдущий матч между этими командами в Краснодаре завершился победой «Порту» со счётом 0:1. Таким образом, «Краснодару» необходимо было забивать как минимум два мяча, чтобы рассчитывать на дальнейшее выступление в квалификации Лиги чемпионов.

«Краснодар» открыл счёт на 3-й минуте, забив быстрый гол в этом матче. При розыгрыше углового гол забил Вильена.

А затем дважды в контратаках отличился Магомед-Шапи Сулейманов, которого обычно тренер «Краснодара» выпускал на последних минутах матча. Тут Сулейманов появился в стартовом составе с первых минут, и смог забить на 13-й и 34-й минутах матча.

В итоге «Порту» проиграл первый тайм со счётом 0:3, и для прохода в следующий раунд португальскому клубу необходимо было забивать тоже 3 мяча.

На 57-й минуте гол головой забил нападающий «Порту» Зе Луиш (1:3).

На 74-й минуте колумбийский игрок «Порту» Луис Диас сократил отставание в счёте до минимума (2:3). Но на большее у «Порту» сил не хватило.

«Краснодар» одержал гостевую победу со счётом 3:2. По сумме матчей общий счёт стал 3:3, но по правилу «выездного гола» дальнейшее выступление в квалификации Лиге чемпионов будет осуществлять «Краснодар». Первый матч российского клуба будет против греческого «Олимпиакоса» и состоится 21 августа. Победитель данной пары будет участвовать в групповом этапе Лиги чемпионов.

«Порту» продолжит выступление в Лиге Европы. Впервые с сезона 2010/2011 «Порту» не примет участие в групповом этапе Лиги чемпионов. Кроме того, из 6 квалификационных игр португальских клубов в этом сезоне данная игра стала первым поражением португальских клубов (остальные 5 игр завершились победой клубов из Португалии).

Российский телеканал Матч ТВ планировал показ прямой трансляции матча, но так и не осуществил его. И «Матч ТВ», и португальская сторона обвинили друг друга в срыве телетрансляции.