RSS_Bot: В опенсорсном «убийце» Google Docs найден способ кражи аккаунтов и документов

В сервисе Etherpads для коллективной работы над документами выявлены две критические уязвимости, которые позволяют перехватывать контроль над административными аккаунтами. Исправлена пока только одна из них.

Бродячая альтернатива

В популярном онлайн-редакторе документов Etherpad выявлены две уязвимости, позволяющие захватывать административные аккаунты и красть файлы. В частности, одна из уязвимостей допускает запуск произвольного кода на сервере, на котором работает Etherpad, что позволит производить любые манипуляции с данными. Опасности подвергаются также системы, доступные с самого сервера.

Etherpad часто называют «альтернативой Google Docs». Это многопользовательский опенсорсный редактор, позволяющий одновременное редактирование одного и того же документа множеством людей.

В 2008 г. Google выкупил Etherpad для интеграции в проект Google Wave, который, однако, просуществовал лишь до 2012 г.; впоследствии он был передан Apache для дальнейшего развития, которое, впрочем, тоже не задалось.


В «альтернативе Google Docs» выявлены критические уязвимости

Центральный сервер Etherpad перестал функционировать в мае 2010 г., однако еще в конце 2009 г. исходный код Etherpad был выпущен под лицензией Apache License 2.0, после чего начали множиться частные серверы Etherpad. На сегодняшний день все желающие могут использовать свой сервер или же задействовать специализированные сторонние сервисы.

XSS и инъекция аргумента

Выявленные в Etherpad уязвимости получили индексы CVE-2021-34816 и CVE-2021-34817. Первая, относящаяся к классу «инъекция аргумента», возникла из-за ошибки в процедуре установки плагинов через команду npminstall. Инсталлятор не производит надлежащей проверки данных, так что у злоумышленников появляется возможность установить вредоносный плагин, в том числе с удаленного сервера. Это может привести к запуску вредоносного кода или системных команд и, как следствие, к полной компрометации локальной инсталляции Etherpad и всех ее данных.

Вторая уязвимость относится к классу XSS (ошибка кросс-скриптинга). Злоумышленник может создавать вредоносный документ, через который в браузере потенциальной жертвы может запускаться произвольный код (в частности скрипты Java Script), что позволяет считывать или модифицировать данные от лица жертвы.

Комбинация из этих уязвимостей в теории позволяет злоумышленнику перехватить контроль над административным аккаунтом (если он есть) и через него производить вредоносные манипуляции уже на сервере.

CVE-2021-34817 была устранена в обновлении 1.8.14, выпущенном в начале июля. CVE-2021-34816 еще только ожидает исправления. Эксплуатация этой уязвимости, впрочем, потребует значительно больших усилий со стороны потенциальных злоумышленников.

«В обоих случаях речь идет о распространенных ошибках в программировании, связанных с недостаточной проверкой и очисткой вводимых данных, — отмечает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Ошибки подобного рода легко избежать при правильном подходе к написанию кода. Для сетевых сервисов это вдвойне важно, поскольку злонамеренная эксплуатация ошибок может дорого обходиться не только владельцам, но и всем пользователям сервиса».

Адрес новости:
https://safe.cnews.ru/news/top/2021-07-15_v_opensorsnoj_alternative

https://forum.sources.ru/index.php?showtopic=421901&view=findpost&p=3849801

Gonarh: Куча подземных стуков, начиная с того что рутерос дырявое решето, и открывать доступ в мир - такое себе, кончая нетривиальным конфигурянием, даже после хардресета, оно умудряется чтото оставлять в конфиге, пока в наглую не укажешь "нот дефолт конфиг". От версии к версии что-то ломают, функционал пилят годами, бгп сервис до сих пор(по состоянию на рос7) не умеет в мультитред, если у тебя пару раз в течении 5 минут дёрнулись бгп сессии это минимум на полчаса всасывания фуллвью, в это время - трафику писта, не ходит пока не лоаднется роуттейбл, дебага нет, тцпдампа нет, торч - для мазохистов, плюс нетривиальные изъёбы чтобы не дай боги процессинг трафика не убежал на цпу, со всеми вытекающими, а он обязательно убежит, если добавляешь правила в фаер, фасттрэк не поможет, рост цпулоад отнюдь нелинейный. Это если вкратце.

https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849598

RSS_Bot: Ingate представил комплексный продукт для работы с маркетплейсами

Более 100 тыс. компаний сегодня совокупно присутствуют на маркетплейсах

Ingate запускает новую услугу комплексного продвижения на маркетплейсах. Новый продукт повысит эффективность использования торговых площадок для крупного бизнеса и привлечет на российский рынок интернет-торговли новых игроков.

По данным Data Insight и «Яндекс.Маркет Аналитика», пандемия привлекла на маркетплейсы до 17 млн пользователей, а общая аудитория рынка интернет-торговли сегодня оценивается в 60-65 млн человек. Вместе с количеством пользователей кратно растет число продавцов на ecommerce-площадках. По оценкам Ingate, более 100 тыс. компаний сегодня совокупно присутствуют на маркетплейсах, и лишь 10% магазинов используют этот канал эффективно, без убытков для бизнеса.

Комплексная услуга продвижения на маркетплейсах от Ingate включает всесторонний анализ рынка и конкурентов, продуктовую и медиа стратегию, рекомендации по ценообразованию, аудит и подбор наиболее релевантных площадок для ведения бизнеса. Если компания уже имеет опыт размещения на маркетплейсах, проводится анализ заметности присутствия и даются рекомендации по повышению бренда в поисковой выдаче маркетплейсов. По итогам комплексного анализа заказчик получает стратегию продвижения на онлайн торговых площадках, которая также включает медиапланирование, детальный план по работе с остатками товара, ценой, конкурентами и пользователями.

Продукт актуален для крупных брендов, производителей, дистрибьюторов и дилеров, размещающих товары на популярных ecommerce площадках. Ingate оказывает поддержку на ключевых ресурсах для онлайн-торговли. Всего в базу Ingate входит 15 маркетплейсов, среди которых Wildberries, Озон, Яндекс.Маркет, Сбер.Мегамаркет, Утконос, Самокат, Леруа Мерлен и другие.

«На данный момент на рынке не представлены аналоги подобных комплексных решений для работы с маркетплейсами. Мы видим высокий потенциал у данного направления и готовы оказывать экспертную помощь крупным брендам, желающим развивать свой бизнес на площадках маркетплейсов. Уверен, наша экспертиза и системный подход позволит компаниям быстрее занять лидирующие позиции на растущем рынке онлайн-торговли», — говорит Александр Летов, генеральный директор Ingate.

По данным Data Insight, сегодня маркетплейсы занимают 27% по объемам рынка интернет-торговли и 49% по количеству заказов. С запуском новой услуги Ingate планирует охватить 10-15% всей емкости рынка по направлению комплексного продвижения на маркетплейсах. К 2023 году компания рассчитывает занять 30% рынка по этому направлению.

Адрес новости:
https://internet.cnews.ru/news/line/2021-07-22_ingate_predstavil_kompleksnyj

https://forum.sources.ru/index.php?showtopic=421812&view=findpost&p=3849595

RSS_Bot: Исследование ESET: больше половины родителей обеспокоены безопасностью TikTok

Не считают соцсети опасными 17% опрошенных родителей

Разработчик антивирусных решений ESET провел исследование, чтобы узнать у родителей, чем занимаются их дети в сети. Выяснилось, что чаще всего (в 77% случаев) дети смотрят развлекательный контент в соцсетях. Вторыми по популярности стали онлайн-игры, за ними следуют общение с друзьями / единомышленниками и учеба.

Кроме того, каждый четвертый родитель отметил, что его ребенок не только потребляет, но и создает свой контент в сети. Самым популярным онлайн-ресурсом взрослые назвали YouTube — в нем сидят 72% детей.

Топ-5 самых популярных соцсетей у несовершеннолетних детей: YouTube, TikTok, «ВКонтакте», Instagram, LIKE.

Долгое времяпрепровождение в TikTok вызывает беспокойство у более половины (56%) опрошенных. Еще треть респондентов обеспокоены безопасностью ВКонтакте, реже взрослые не доверяют платформам YouTube или Instagram. Не считают соцсети опасными для несовершеннолетних — 17% участников.

Директор департамента корпоративного бизнеса ESET в России и СНГ Антон Пономарев дал родителям совет, как контролировать поведение детей в TikTok.

«В настройках приложения с прошлого года появилась функция «Семейные настройки / Family Pairing». В разделе «Контроль экранного времени» родители смогут выставить ежедневный лимит по использованию приложения детьми. В разделе «Безопасный режим» родители сами определяют нежелательный контент, например, с фильтрацией по конкретным блогерам. В разделе «Настройки личной переписки» мамы и папы могут ограничить список пользователей, которые отправляют сообщения на связанную учетную запись, или же полностью отключить функцию переписки», - рассказал Антон Пономарев.

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-22_issledovanie_eset_bolshe_poloviny

https://forum.sources.ru/index.php?showtopic=421900&view=findpost&p=3849800

RSS_Bot: Falcongaze выпустила новую версию DLP-системы Securetower

Securetower 6.5 – первое из двух запланированных в 2021 г. обновлений

Falcongaze, разработчик программного продукта для обеспечения защиты от утечек данных и контроля персонала, выпустила первое из двух запланированных в 2021 г. обновлений системы Securetower.

«При подготовке версии 6.5 мы ориентировались на самые актуальные в текущих условиях тренды информационной безопасности, изучали потребности клиентов и анализировали опыт внедрений и эксплуатации Securetower» — сказал генеральный директор Falcongaze Александр Акимов.

Так, например, в новой версии Securetower добавлен модуль аудита файловых операций. Это позволит отслеживать действия, которые сотрудники совершают с файлами и папками (создание, чтение, запись, открытие, удаление, переименование, изменение прав доступа).

За счёт возможности блокирования отправки файлов на принтеры и USB-носители с помощью контентного анализа усилена защита от утечек данных на уровне конечных точек.

Также улучшен контроль эффективности работы персонала с помощью модуля категоризации веб-сайтов и приложений. С его помощью можно выделить отдельные веб-сайты или приложения в одну категорию и отслеживать их использование сотрудниками. При необходимости также можно заблокировать доступ к определённым категориям. А возможность создавать пользовательские категории позволит наиболее точно настроить работу категоризатора под потребности и стиль работы организации или отдела.

Для DLP-систем очень важно отслеживать максимально возможное количество каналов передачи данных. Для этого в Falcongaze Securetower расширили и усовершенствовали функциональность перехвата для Telegram, WhatsApp, Skype, MS Teams; а также добавили контроль Zoom, LinkedIn, Instagram, Outlook Web Access, Cisco Jabber и Bitrix24.

Для скорости и эффективности реагирования на инциденты важно не только охватить максимальное количество каналов передачи данных, но и получать информацию в удобном для чтения и анализа формате. Поэтому в Securetower добавили новые типы отчётов и режимы отображения активности пользователей. Конструктор отчётов, в свою очередь, позволит создавать уникальные типы пользовательских отчётов, в которых будет только необходимая для конкретной ситуации информация.

Количество данных, которыми оперирует Securetower, постоянно растёт. Чтобы система могла всё так же быстро обрабатывать перехватываемые данные, оптимизированы скорость работы и потребление памяти.

Как итог, Falcongaze Securetower версии 6.5 стала лучше защищать данные от утечек, а также контролировать эффективность работы сотрудников. Оптимизация скорости работы и потребления памяти позволяют системе лучше обрабатывать перехватываемые большие массивы данных, а новые способы отображения активности пользователей и типы отчётов упрощают анализ полученных системой данных.

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-22_falcongaze_vypustila_novuyu_versiyu

https://forum.sources.ru/index.php?showtopic=421899&view=findpost&p=3849799

RSS_Bot: «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании

Уязвимости в веб-приложениях позволяют похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса

57% веб-приложений содержат критические уязвимости, которые позволяют хакерам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Таковы результаты анализа защищенности российских компаний, реализуемого экспертами «Ростелеком-Солар» в течение 2021 г. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.

Веб-приложения – это сайты, которые взаимодействуют с пользователями. Например, электронная почта, личный кабинет банка или интернет-магазина, корпоративный портал для сотрудников и т.п. Такие интерактивные ресурсы стали еще более актуальными за время пандемии, когда многие активности перешли в онлайн и интернет стал ключевым каналом взаимодействия с клиентами, бизнес-партнерами и коллегами.

«Плохо защищенное веб-приложение открывает злоумышленникам массу возможностей. Это может быть доступ в локальную сеть компании, контроль над сервером, нарушение работы самого приложения, распространение вредоносного ПО, кража базы данных и многое другое. При этом большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках. Это делает веб-приложение одним из самых уязвимых элементов внешнего периметра. Поэтому важно анализировать защищенность разрабатываемых приложений до их вывода в продуктив, а также в процессе обновлений, чтобы максимально исправить критические уязвимости», – отметил руководитель отдела анализа защищенности компании «Ростелеком-Солар» Александр Колесов.

Самые распространенные веб-уязвимости – это некорректная настройка прав доступа и раскрытие конфигурационных данных. Некорректная настройка прав доступа позволяет пользователю выполнять действия, на которые у него не должно быть прав, например, повысить свою учетную запись до уровня администратора. Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя различную функциональность для большого количества пользовательских ролей.

При раскрытии конфигурационных данных злоумышленник получает информацию о структуре веб-приложения (внутренние IP-адреса, API-ключи, отладочные сценарии, журналы приложений). При этом в журналах приложений, помимо технической информации, иногда можно найти и персональные данные клиентов и сотрудников организации.

Некоторые обнаруженные уязвимости позволяют проникнуть в сеть компании даже без полного «захвата» приложения. Например, подделав запрос на стороне сервера (SSRF). С помощью данной уязвимости злоумышленник может отправлять от имени сервера запросы как к внешним, так и к внутренним ресурсам и извлекать закрытую информацию из системы. Такой сценарий возможен, когда приложение, получив URL или HTTP-сообщение, не проверяет адреса назначения перед отправкой запроса.

Также в некоторых системах эксперты нашли ошибки, позволяющие совершить атаку непосредственно на пользователя (например, межсайтовый скриптинг – XSS). Такие атаки работают по следующему принципу: в приложение внедряется JavaScript-код, который затем исполняется в браузере жертвы. Цели у хакеров могут быть разные: выполнение действий от имени пользователя, кража его личных данных, майнинг криптовалют и многое другое.

Помимо веб-приложений, также вероятной точкой проникновения в корпоративную сеть являются системы удаленного доступа (например, VPN или RDP). В период пандемии количество подобных атак значительно выросло, так как многие компании перешли на удаленный режим работы. Распространенным недостатком здесь являются отсутствие дополнительного фактора аутентификации при подключении к сервису, а также слабые и повторяющиеся пароли пользователей. Часто злоумышленники получают доступ в сеть через VPN-подключение с помощью ранее скомпрометированного пароля.

Адрес новости:
https://internet.cnews.ru/news/line/2021-07-22_rostelekomsolar_bolshe

https://forum.sources.ru/index.php?showtopic=421811&view=findpost&p=3849594

RSS_Bot: «Информзащита» и Cybertonica объединились для противодействия финансовому мошенничеству

Благодаря партнерскому соглашению системный интегратор может предоставлять своим заказчикам программный комплекс для противодействия финансовому мошенничеству, в том числе и по модели антифрод как сервис

«Информзащита» и британо-российский стартап Cybertonica («Кибертоника»), разработчик сервиса кросс-канального фрод-мониторинга, объявили о сотрудничестве. Благодаря партнерскому соглашению системный интегратор может предоставлять своим заказчикам программный комплекс для противодействия финансовому мошенничеству, в том числе и по модели антифрод как сервис.

Совершенствование дистанционных каналов предоставления услуг клиентам, появление новых продуктов и сервисов увеличило поверхность атаки для мошенников. Злоумышленники могут действовать в различных направлениях: электронная торговля, денежные переводы, средства платежей в интернете, программное обеспечение и так далее. Можно сказать, что сейчас любой онлайн-бизнес, работающий с деньгами и иными активами, а также личными данными пользователей, включая их платежные реквизиты, попадает в зону риска.

Согласно исследованию Juniper Research, убытки продавцов от мошенничества с онлайн-платежами в совокупности превысят 6 млрд к 2025 г. Такое резкое увеличение случаев мошенничества эксперты связывают с пандемией, которая привела к росту взломов учетных записей и связанных с ними платежных данных. Жертвами злоумышленников могут стать не только обращающиеся к услугам электронной коммерции потребители, но и сами продавцы, уделяющие вопросам безопасности недостаточное внимание.

Сервис Cybertonica позволяет предотвращать транзакционное мошенничество за счет использования методов искусственного интеллекта и анализа данных, обеспечивая при этом полную безопасность получаемой информации в соответствии с международными стандартами безопасности. Система в режиме реального времени обрабатывает различную информацию о платежах и клиентах, подвергает её анализу и обнаруживает подозрительные операции. Существует ряд рисков, которые необходимо оценивать при проведении платежей, и система обладает преднастроенными политиками для их выявления и блокировки в разрезе различных каналов предоставления услуг клиентами. Система также осуществляет мониторинг подозрительных активностей в рамках сессионной и поведенческой аналитики, например, факт запроса двух одноразовых паролей за короткое время, если не было неуспешного ввода первого из них, или начало новой сессии, если старая еще не завершена. Внедрение сервиса кросс-канального фрод-мониторинга позволит снизить риск мошеннических операций и защитить бизнес от финансового и репутационного урона.

Евгений Шадрин, операционный директор Cybertonica, убежден, что задача антифрода – не только предотвратить и минимизировать риски киберугроз и мошенничества, но и сделать так, чтобы пользователям было комфортно пользоваться платежными продуктами.

«Мы адаптируем антифрод под клиентский опыт каждого пользователя в целях выработки максимально выгодного соотношения между риском и требованиями бизнеса, например, достижение заданного уровня конверсии или монетизации», – отметил Шадрин.

Игорь Шульга, директор центра по противодействию мошенничеству компании «Информзащита», отметил: «Широкий ландшафт угроз, увеличенный на разнообразие предоставляемых услуг множеством клиентов со своими уникальными бизнес-процессами, требуют от нас очень гибкого подхода к набору предлагаемых решений в области антифрода не только по технологическим аспектам, но и их коммерческой составляющей. Сотрудничество с компанией Cybertonica позволит эффективно решать указанные вопросы».

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-22_informzashchita_i_cybertonica_obedinilis

https://forum.sources.ru/index.php?showtopic=421898&view=findpost&p=3849798

RSS_Bot: Лаборатория кибербезопасности АСУ ТП «Ростелеком-Солар» за 2 года передала ФСТЭК информацию о 120 уязвимостях

Среднее значение показателя «важность» по найденным специалистами «Ростелеком-Солар» уязвимостям составляет 8,88 из 10

«Ростелеком-Солар» подвел итоги двух лет сотрудничества с Банком данных угроз безопасности информации ФСТЭК России. Компания уверенно лидирует в рейтинге исследователей и серьезно опережает других игроков рынка кибербезопасности по количеству уязвимостей, выявленных в исследуемых программных и аппаратных решениях. Эксперты «Ростелеком-Солар» Илья Карпов, Евгений Дружинин и Константин Кондратьев передали регулятору информацию о 120 обнаруженных уязвимостях программного обеспечения, 115 из которых связаны с компонентами АСУ ТП зарубежных и отечественных вендоров.

Среднее значение показателя «важность» по найденным специалистами «Ростелеком-Солар» уязвимостям составляет 8,88 из 10. Он определяется в соответствии с объектом исследования, то есть типом программного обеспечения. Высокий балл по этому показателю обусловлен тем, что значительная часть обнаруженных уязвимостей относится к встроенному ПО компонентов промышленных систем. Среднее значение критичности уязвимостей, выявленных специалистами «Ростелеком-Солар», которое рассчитывается в соответствии с международной системой оценки уязвимостей CVSS 3.0, составляет 7,67 балла.

«Среди уязвимостей, которые наиболее часто выявляют наши исследователи, проблемы, связанные с управлением доступом, – сказал Ян Сухих, руководитель отдела кибербезопасности АСУ ТП компании «Ростелеком-Солар». – В ряде случаев это уязвимости, позволяющие повысить пользовательские привилегии, а иногда и полностью обойти механизмы аутентификации и авторизации. Кроме того, мы видим проблемы с реализацией криптографии: ненадежные криптоалгоритмы позволяют злоумышленнику получить контроль над трафиком того или иного устройства. Если мы говорим об оборудовании, которое используется в жизненно важных отраслях, например топливно-энергетическом комплексе, подобные уязвимости могут привести к серьезным авариям. Поэтому для нас очень важно способствовать повышению защищенности российских промышленных предприятий».

Лаборатория кибербезопасности АСУ ТП компании «Ростелеком-Солар» сотрудничает с зарубежными и отечественными вендорами промышленного оборудования в части выявления и устранения уязвимостей в их решениях. В 2020 г. эксперты «Ростелеком-Солар» помогли устранить критические уязвимости в промышленном оборудовании таких крупных международных вендоров как Schneider Electric и MOXA. После получения информации от исследователей производители элементов промышленных систем выпустили обновления безопасности для своих продуктов.

Большой вклад в процесс выявления и устранения уязвимостей вносит и Национальный киберполигон. В рамках киберполигона эксперты «Ростелеком-Солар» также проверяют на защищенность программное обеспечение и компоненты промышленных систем.

Информация об уязвимостях попадает в Банк данных угроз ФСТЭК России после того, как ее подтверждает вендор. После этого она может передаваться в другие базы, например, MITRE.

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-22_laboratoriya_kiberbezopasnosti

https://forum.sources.ru/index.php?showtopic=421897&view=findpost&p=3849797

RSS_Bot: В Windows 10 и Windows 11 зияет брешь, позволяющая кому угодно получить права админа. Как защититься

В Windows 10 и Windows 11 есть уязвимость, открывающая хакерам возможность повышать свои права на компьютере вплоть до администраторских. У Microsoft пока нет устраняющего ее патча, но есть инструкция по временному решению проблемы. Если ей последовать, то пользователь лишится всех ранее созданных точек восстановления системы.

Небезопасная Windows 11

В операционной системе Windows 11, которую корпорация Microsoft анонсировала меньше месяца назад, обнаружена проблема с системой безопасности. В системе нашлась брешь, которая позволяет повышать права пользователя вплоть до администраторских и проводить различные манипуляции с базой данных системного реестра.

Как пишет портал Bleeping Computer, «дыру» обнаружил специалист в сфере информационной безопасности Йонас Ликкегаард (Jonas Lykkegaard). С его слов, она присутствует не только в новейшей Windows 11, но и в популярной во всем мире Windows 10. «Дыру» Ликкегаард назвал HiveNightmare и SeriousSAM (по аналогии с известным 3D-шутером). Ей присвоен идентификатор CVE-2021-36934.


Windows 11 даже не успела выйти, а уже начала обрастать уязвимостями

Хакеры, знающие об этой уязвимости, получают доступ не просто к базе данных реестра Windows. В их руки также попадают различные данные, включая параметры конфигурации ОС, хеши пользовательских паролей, различные настройки приложений и т. д.

Как работает уязвимость

Все файлы базы данных, доступ к которым могут получить хакеры, хранятся в каталоге Windows\system32\config. Это пять системных файлов под названием DEFAULT, SAM, SECURITY, SOFTWARE и SYSTEM. Например, в файле SAM (Security Account Manager), представляющем собой диспетчер учетных записей безопасности, хранятся хешированные пароли всех пользователей ПК.


Сообщение Ликкегаарда о найденной бреши

Йонас Ликкегаард заметил, что даже пользователи с обычным уровнем прав имеют доступ к этим файлам. Это позволяет хакерам извлекать из них нужные данные, а также повышать свои права на компьютере жертвы.


Для доступа к файлам нужны их теневые копии

Попытка получить доступ непосредственно этим файлам приведет лишь к появлению на экране окна с отказом выполнении этой операции. Windows постоянно использует эти файлы во время работы. Однако она же создает их скрытие (теневые) копии, которые и используются хакерами для получения нужной им информации. Доступ к таким копиям ОС никак не ограничивает.

Microsoft ничего не сделала за три года

По данным Bleeping Computer, уязвимость CVE-2021-36934 совсем скоро отметит свое трехлетие. Она появилась в составе Windows 10 еще осенью 2018 г. с выходом версии 1809.


Эксплуатация уязвимости

С тех пор Microsoft исправно переносила ее во все более свежие версии своей настольной ОС. Позже «дыра» перешла «по наследству» и новой Windows 11, пришедшей на смену Windows 10 (ее поддержка будет прекращена в октябре 2025 г.).

Пока неизвестно, когда именно Microsoft узнала о наличии в ее ОС этой уязвимости. «Мы расследуем ситуацию и при необходимости примем соответствующие меры для защиты пользователей», – заявил изданию представитель Microsoft.

На момент публикации материала патч, устраняющий ее, не был доступен пользователям.

Microsoft предлагает пока лишь временное решение по защите от хакеров, желающих проэксплуатировать CVE-2021-36934. Корпорация рекомендует пользователям вручную ограничить доступ к каталогу Windows\system32\config, чтобы никто не мог получить доступ к столь важным файлам.

Для выполнения этого действия нужно запустить командную строку или Windows PowerShell и выполнить команду «icacls %windir%\system32\config\*.* /inheritance:e» (без кавычек).

Также пользователям необходимо самостоятельно удалить все теневые копии файлов, хранящиеся на компьютере. Microsoft рекомендует удалить еще и все точки восстановления системы. Они используются для «оживления» ОС после сбоя.


Как удалить теневые копии и точки восстановления в Windows 10

Сделать это можно через вкладку «Дополнительно» в меню «Очистка диска». Добраться до него можно путем клика правой кнопки мыши по системному разделу и выбора пункта «Свойства».

Linux недалеко ушел

21 июля 2021 г. CNews рассказывал о двух уязвимостях в Linux, тоже открывающих хакерам широчайших простор для действий. Одна «дыра» нашлась в ядре Linux – она пряталась в нем на протяжении семи лет. Вторая брешь на протяжении шести лет находится в составе системного менеджера systemd.

Эти уязвимости вызывают крах системы и позволяют запускать любой код. Под угрозой оказались пользователи множества популярных дистрибутивов Linux, в особенности Debian, Fedora, Ubuntu и Red Hat.

Адрес новости:
https://safe.cnews.ru/news/top/2021-07-22_v_novejshej_windows_11_ziyaet_ogromnaya

https://forum.sources.ru/index.php?showtopic=421896&view=findpost&p=3849796

RSS_Bot: Через «дыры» в веб-приложениях даже хакеры-любители могут взломать российские компании

Специалисты «Ростелеком-Солар» обнаружили, что больше половины (57%) современных веб-приложений содержат критические уязвимости. Это ставит под угрозу российские компании – с их помощью хакеры с легкостью могут проникать в их сети и красть корпоративную информацию, в том числе персональные данные сотрудников и клиентов.

Веб-приложения с «сюрпризом»

Больше половины современных веб-приложений содержат в себе критические уязвимости, что ставит под удар кибербезопасность отечественных компаний. Представители компании «Ростелеком-Солар» из сферы информационной безопасности сообщили CNews, что на долю «дырявых» веб-приложений приходится, по меньшей мере, 57% от их общего количества.

Данные основаны на анализе киберзащищенности российских компаний, проведенном специалистами «Ростелеком-Солар». С их слов, большинство веб-приложений открывают хакерам очень легкий путь к корпоративной информации, в том числе и конфиденциальной. В отдельных случаях с их помощью злоумышленники даже могут запускать произвольный код и полностью брать под контроль компьютеры и сети.

Свое исследование эксперты «Ростелеком-Солар» проводили на компаниях из целого ряда сфер. В перечень вошли финансовые организации, компании из энергетического комплекса, а также предприятия из сферы информационных технологий и телекоммуникаций.

Что не так с веб-приложениями

Под веб-приложениями авторы исследования подразумевают сайты, в той или иной степени взаимодействующие с пользователями. К ним относятся веб-клиенты электронной почты, интернет-банкинг, внутренний корпоративный портал компаний для ее сотрудников и т. д. Угрозу могут представлять даже интернет-магазины, популярность которых резко возросла в период пандемии коронавируса и вынужденного перевода многими компаниями своих сотрудников на удаленную работу.


Ненадежные веб-сайты и веб-приложения - прямой путь к сетям российских компаний

По оценке специалистов «Ростелеком-Солар», веб-приложения с плохо проработанной безопасностью – это настоящий подарок для хакеров. С их помощью они могут получить доступ к локальной сети компании, перехватить контроль над сервером, запустить вредоносное ПО, украсть пароли и т. д.

«Большинство уязвимостей и недостатков, которые мы находим в ходе тестирований на проникновение, имеют достаточно низкую сложность эксплуатации, то есть провести удачную атаку с их помощью могут даже хакеры-любители, не говоря уже о профессиональных киберпреступниках. Это делает веб-приложение одним из самых уязвимых элементов внешнего периметра», – сообщил CNews руководитель отдела анализа защищенности компании «Ростелеком-cолар» Александр Колесов.

Самые распространенные уязвимости веб-приложений

Эксперты выделили несколько наиболее часто встречающихся «дыр» в интерактивных веб-сайтах. В числе первых они назвали некорректную настройку прав доступа.

Эксплуатация данной уязвимости позволяет хакерам, к примеру, повышать права пользователя до уровня администратора. «Эта уязвимость связана со сложной логикой современных веб-приложений, которые включают в себя различную функциональность для большого количества пользовательских ролей», – уточнили CNews представители «Ростелеком-Солар».

Следует отметить, что подобного рода бреши встречаются не только в веб-приложениях, но и в операционных системах. В подобном, к примеру, замечена еще не вышедшая Microsoft Windows 11.

Вторая по популярности уязвимость веб-приложений – это раскрытие конфигурационных данных. Используя ее, хакер получает доступ к структуре веб-приложения. К ней относятся внутренние IP-адреса, API-ключи, отладочные сценарии, журналы приложений и т.д.

Данная уязвимость не менее опасна, чем первая. С ее помощью киберпреступник запросто может получить персональные данные клиентов сотрудников компаний – эти сведения нередко хранятся в упомянутых журналах приложений.

Подобная информация может оказаться полезной, например, конкурирующей компании. Контакты сотрудников могут быть переданы рекрутерам, а контакты клиентов могут упростить процесс их переманивания.

Взлом компаний для «чайников»

Специалисты «Ростелеком-Солар» считают, что в ряде случаев хакерам даже не нужно полностью контролировать веб-приложение, чтобы пробраться через них в сети компании-жертвы. Некоторые уязвимости позволяют сделать это проще и быстрее.

Эксперты привели в пример способ с подделкой запроса на стороне сервера. Эта брешь дает возможность отправлять от имени сервера запросы как к внешним, так и к внутренним ресурсам и извлекать закрытую информацию из системы. Эта уязвимость работает в тех веб-приложениях, которые при получении HTTP-сообщения или URL-адреса не проверяют адреса назначения перед отправкой запроса.

Также в некоторых системах эксперты нашли ошибки, позволяющие совершить атаку непосредственно на пользователя (например, межсайтовый скриптинг – XSS). Такие атаки работают по следующему принципу: в приложение внедряется JavaScript-код, который затем исполняется в браузере жертвы. Цели у хакеров могут быть разные: выполнение действий от имени пользователя, кража его личных данных, майнинг криптовалют и многое другое.

Не веб-приложениями едиными

Авторы исследования отмечают, что компаниям, которым не безразлична собственная кибербезопасность, следует опасаться не только веб-приложений. С их слов, для проникновения в корпоративную сеть они могут использовать VPN, удаленный рабочий стол (RDP) и другие системы удаленного доступа.

Популярность такого вида атак, как и веб-приложений, в период пандемии на фоне массового перехода на удаленную работу показала значительный рост. «Распространенным недостатком здесь являются отсутствие дополнительного фактора аутентификации при подключении к сервису, а также слабые и повторяющиеся пароли пользователей. Часто злоумышленники получают доступ в сеть через VPN-подключение с помощью ранее скомпрометированного пароля», – заявили CNews представители «Ростелеком-Солар».

Госсектор тоже в зоне риска

Хакеры атакуют не только российские частные компании, но и отечественный госсектор. В конце мая 2021 г. стало известно, что компьютерные сети российских федеральных органов исполнительной власти России (ФОИВ) подвергаются регулярным кибератакам с 2017 г. При этом хакерам годами удавалось не только не попадаться, но и тщательно заметать следы своего присутствия в сетях ФОИВов.

Как сообщили CNews представители «Ростелеком-Солар», стоявшие за атаками на госсектор хакеры проводили тщательную подготовку перед каждым взломом, что и помогало им оставаться незамеченными. Обнаружить их деятельность удалось лишь при попытке проведения ими в 2020 г. атаки на один из российских ФОИВов из списка клиентов центра противодействия кибератакам Solar JSOC («Ростелеком-Солар»).

При этом на момент публикации материала было известно лишь о факте многочисленных заранее спланированных атак. Кто стоит за ними, и какие данные удалось украсть хакерам, специалистам лишь предстоит выяснить.

Адрес новости:
https://safe.cnews.ru/news/top/2021-07-22_hakerylyubiteli_nauchilis

https://forum.sources.ru/index.php?showtopic=421895&view=findpost&p=3849795

RSS_Bot: Google удалила из поисковой выдачи сотни тысяч ссылок из-за российского «закона о VPN»

Роскомнадзор заставляет Google удалять неугодные ссылки из своей российской поисковой выдачи, объясняя это требованиями «закона о VPN». Google вынуждена удалять десятки тысяч URL-адресов ежемесячно, а за последние два года это число достигло полумиллиона и продолжает расти.

Стерильная выдача Google

Интернет-гигант Google за последние два года удалил из российской выдачи своего поискового сервиса несколько сотен тысяч ссылок, в пределах полумиллиона. Как пишет портал TorrentFreak, столь гигантские масштабы проделанной работы – это следствие весьма тесного сотрудничества с российским регулятором – Роскомнадзором.

По данным портала, Роскомнадзор ежемесячно направляет Google запросы на удаление десятков тысяч URL-ссылок из поисковой выдачи. Все это делается в рамках требования по соблюдению закона «о борьбе с VPN» и анонимайзерами, действующему с 2017 г.

Следуя букве российского закона, Google не только вычищает свою поисковую выдачу от «запрещенных» сайтов, но и не раскрывает, какие именно сайты попалив в немилость, и какие россиянам придется искать на других, менее лояльных поисковиках. Однако Google вправе сообщать о масштабах деятельности Роскомнадзора в отношении затруднения россиянам поиска нужных им ресурсов.


Российские власти проводят масштабную работу по сокращению поисковой выдачи Google

В качестве примера TorrentFreak привел одно из многочисленных сообщений Google о сотрудничестве с Роскомнадзором. В нем говорится, что интернет-гигант получил от Роскомнадзора требование удалить свыше 340 ссылок из поисковой выдачи в России. Дата получения этого требования не установлена.


Один из многочисленных запросов Роскомнадзора

Роскомнадзор аргументировал свое нежелание видеть в выдаче эти 340 ресурсов действующим в России законом 276-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"», также известном как «закон о VPN». В сообщении Google прямо сказано, что компания не может предоставить список этих сайтов «ввиду особенностей российского законодательства».

По итогам июня 2021 г. Google лидировал в списке самых популярных поисковых сервисов среди россиян, хотя его доля рынка постепенно падает. Согласно статистике StatCounter, с апреля 2021 г. она сократилась с 54,15% до 50,85%. Основную конкуренцию ему составляет «Яндекс», по неизвестным причинам отмеченный в рейтинге StatCounter дважды. Суммарная доля российского поисковика составляет 46,96%.

«Это другое»

TorrentFreak пишет, что до вступления в силу «закона о VPN» Google тоже получал от Роскомнадзора предписания по удалению «неугодных» ссылок из своей выдачи. Однако тогда такие «просьбы» касались лишь нескольких десятков ссылок в месяц.


Всплеск числа запросов властей на удаление ссылок из выдачи - наглядно

Для сравнения, только за второе полугодие 2020 г. Google удалили около 200 тыс. ссылок. Даже если предположить, что каждый месяц число URL-адресов, оказавшихся в «черном списке» было одинаковым, то это около 33,3 тыс. ежемесячно.


Россияне теряют интерес к поисковику Google

Причин блокировки таких ссылок в выдаче Google было несколько, в том числе «клевета» и «национальная безопасность». Однако, по утверждению TorrentFreak, такие пометки получили лишь некоторые URL. Общая масса, около 162 тыс., была удалена по причине «другое», без объяснения, что входит в это понятие.

VPN и анонимайзеры выгоняют из России

«Закон о VPN», принятый в 2017 г., обязывает владельцев VPN-сервисов, анонимайзеров и других подобного рода инструментов подключаться к специализированной федеральной государственной информационной системе (ФГИС) Роскомнадзора. Это база данных со списком запрещенных в России сайтов.

Согласно закону, после подключения к этой ФГИС владельцы сервисов будут обязаны заблокировать к ним доступ. В случае непослушания их ресурсы сами окажутся в этом перечне.

К слову, власти стали блокировать анонимайзеры в России еще до принятия данного закона – с 2016 г. Основанием для блокировки становились судебные решения. В том числе таким образом блокировались и VPN-сервисы, содержащие анонимайзеры, например, Hideme.ru. А в 2018 г. в рамках борьбы с Telegram Роскомнадзор блокировал специализированные прокси-сервера, предназначенные для доступа к данному мессенджеру.

Спустя два года, в марте 2019 г., Роскомнадзор приступил к более активным действиям в отношении VPN-сервисов. Как сообщал CNews, обязал 10 самых крупных из них подключиться к своей ФГИС и начать, наконец, выполнять требования закона. Однако почти все сервисы проигнорировали этот «запрос» - согласием ответила лишь российская «Лаборатория Касперского», владеющая сервисом Kaspersky Secure Connection.

Еще через два года, в июне 2021 г., наступил новый этап борьбы с VPN. Роскомнадзор начал блокировку сервисов Opera VPN и VyprVPN из-за того, что через них возможен доступ к запрещенным сайтам. К слову, VyprVPN был в числе тех, к кому Роскомнадзор обратился в марте 2019 г.

Opera VPN принадлежит китайско-норвежской компании Opera, как и одноименный браузер. Компания моментально свернула работу своего VPN на территории России, годами работавшим через ее же браузер. «Этот предупредительный шаг позволит нам и впредь оставаться приверженными конфиденциальности и безопасности наших пользователей и предоставлять им лучшие продукты», – заявила CNews представитель компании Opera Юлия Синдзерлорц.


Лишив пользователей своего VPN, Opera может столкнуться с оттоком пользователей

Как отразилось решение Opera забрать у россиян возможность пользоваться нужными сайтами, оказавшимися в «черном списке» Роскомнадзора, на популярности ее браузера в стране, пока неизвестно. По данным StatCounter, на июнь 2021 г. доля Opera на российском рынке браузеров находилась на уровне 5,21% против 65,39% у Chrome и 11,8% у «Яндекс.браузера».

Адрес новости:
https://internet.cnews.ru/news/top/2021-07-22_google_pod_davleniem_rossijskih

https://forum.sources.ru/index.php?showtopic=421810&view=findpost&p=3849593

globus13: Здравствуйте. Есть интернет магазин на 1с битрикс. Хотим создать веб кластер. Использовать не один, а несколько серверов App1, app2, memcached1, memcached2, mysql_master, mysql_slave. Возник вопрос сколько отводить ресурсов (кол-во ядер CPU и ОЗУ) для каждого сервера. Посещаемость примерно 150 человек за 10 минут, размер БД 10 ГБ. Заранее спасибо.

https://forum.sources.ru/index.php?showtopic=421807&view=findpost&p=3849567

RSS_Bot: Bi.Zone обеспечила безопасность каналов платежей БПС-Сбербанк

Это сохранило клиентам банка около 2 млн белорусских рублей

Bi.Zone автоматизировала процессы мониторинга мошеннических операций БПС-Сбербанк с помощью Bi.Zone Cloud Fraud Prevention (BCFP). На сегодняшний день антифрод-решение внедрено для дистанционного банковского обслуживания физических лиц, карточной эмиссии и эквайринга.

BCFP в режиме реального времени оценивает все финансовые операции с использованием правил и алгоритмов машинного обучения. По каждой такой транзакции выносится решение: пропустить, отклонить или отправить на рассмотрение сотруднику банка. Учитываются транзакционные данные, сведения об устройстве, поведение пользователя и другие параметры. Данная схема не только повышает безопасность клиентов, но и помогает снизить финансовые и репутационные потери банка.

«Банковские мошенники в Беларуси в основном полагаются на социальную инженерию — на такие инциденты приходится 99% случаев кибермошенничества, зафиксированных банком. Мы заботимся о безопасности клиентов, так что приняли повышенные меры, чтобы предотвратить незаконное снятие средств. Внедрение антифрод-решения уже принесло свои плоды в размере 2 млн сохраненных рублей», — отметил председатель правления БПС-Сбербанка Игорь Меркулов.

«Мошенничество с использованием методов социальной инженерии не теряет своей актуальности и приобретает все новые формы. При работе над каждым проектом мы учитываем особенности ландшафта угроз, что вместе с использованием методов машинного обучения позволяет добиться эффективного обнаружения и предотвращения мошенничества», — сказал Антон Окошкин, директор по противодействию мошенничеству Bi.Zone.

Bi.Zone Cloud Fraud Prevention — это единое решение для защиты операций во всех каналах платежей: интернет-банк, банк-клиент, мобильный банк, эмиссия, эквайринг и другие. BCFP позволит выстроить комплексную адаптивную систему выявления и противодействия несанкционированным операциям в каналах обслуживания клиентов. Решение быстро обрабатывает транзакции, позволяет легко адаптироваться к новым типам атак, прогнозировать нагрузку на службу контроля финансовых операций и минимизировать ручное вмешательство в процесс.

Адрес новости:
https://safe.cnews.ru/news/line/2021-07-22_bizone_obespechila_bezopasnost

https://forum.sources.ru/index.php?showtopic=421894&view=findpost&p=3849794

RSS_Bot: YouDo и hh.ru запускают платформу для самозанятых

В рамках стратегического партнерства

YouDo.com и платформа онлайн-рекрутинга hh.ru объявляют о стратегическом партнерстве и запуске платформы для работы юридических лиц с самозанятыми — YouDo Бизнес.

YouDo Бизнес создан на базе с2с-маркетплейса услуг YouDo.com. Новый b2b-продукт помогает компаниям использовать выгодный налоговый режим для самозанятых, осуществлять подбор внештатных исполнителей, оптимизировать операционные расходы на ведение электронного документооборота, производить легальные расчеты, формировать необходимые закрывающие документы, оплачивать налоги за самозанятых в ФНС и минимизировать риски при работе с ними. Оказывать услуги юридическим лицам смогут зарегистрированные пользователи YouDo и hh.ru, имеющие официальный статус самозанятых (плательщиков налога на профессиональный доход). Для самозанятого отклики на вакансии бесплатны.

Монетизация платформы состоит из двух бизнес-моделей: оплата за привлечение исполнителей и комиссии за выплаты. Если клиент привлекает исполнителей самостоятельно, то никаких платежей, кроме комиссии, не требуется. Компания планирует развивать и предлагать клиентам дополнительные продукты, в том числе финансовые и страховые, чтобы самозанятые имели дополнительные социальные гарантии, не уступающие классической занятости.

Глеб Лебедев, директор веб-сервисов hh.ru: «Самозанятые уже составляют достаточно большую долю в общем объеме трудовых ресурсов в РФ, их число увеличивается с каждым годом. По прогнозу Frank RG, число официально зарегистрированных самозанятых в России к 2024 году вырастет на 6 млн человек. Аудитория самозанятых на hh.ru стремительно растет – в I полугодии 2021 число соискателей, имеющих статус самозанятого, выросло более чем в три раза по сравнению с аналогичным периодом прошлого года.

В конце 2020 года мы предложили части своих клиентов протестировать наше совместное решение с YouDo по работе с самозанятыми, которое могло бы в одном окне закрыть все потребности бизнеса — от подбора исполнителей до расчетов с ними. По результатам тестирования мы приняли решение масштабировать проект в рамках более тесного стратегического партнерства, чтобы еще больше клиентов наших компаний и исполнителей со всей страны смогли получить доступ к новым возможностям, отвечающим текущей трансформации рынка занятости и росту распространения трудовой деятельности в формате самозанятости. По данным опросов hh.ru, 48% соискателей не исключают возможности перейти на фриланс в 2021 году или позже. Выше всего доля планирующих уйти на фриланс — среди предпринимателей (34%) и представителей сферы искусства и масс медиа (30%). Таким респондентам мы также задали вопрос о том, будут ли они оформляться в качестве самозанятых в случае перехода на фриланс: 41% ответили на этот вопрос утвердительно».

Платформой YouDo Бизнес за время тестирования воспользовались уже несколько десятков компаний. Среди клиентов — ритейл, логистические сервисы, рекламные и BTL-агентства, аутсорсинговые компании и другие.

При работе с самозанятыми для бизнеса актуальны риски, связанные с возможной переквалификацией отношений в другие формы занятости. Так как налоговый режим еще очень молод, многие компании только присматриваются к нему и ожидают накопления судебной практики. Неправильное оформление отношений с внештатным персоналом, ошибки в процессе массовых выплат или ведения документооборота могут привлечь внимание контролирующих органов, что может привести к доначислениям налогов и штрафам, блокировке счетов компании по 115 ФЗ и т.д. В прошлом году YouDo совместно с ФНС России, Рострудом и ОНФ разработал памятку для бизнеса, где вместе с регуляторами собрал основные рекомендации рынку при работе с самозанятыми. Сегодня компаниям требуются более гибкие решения для эффективной работы и конкуренции на рынке, и совместная платформа YouDo и hh.ru закрывает все основные препятствия для развития отношений между бизнесом и самозанятыми.

«По нашим прогнозам, в ближайшие три года количество самозанятых может составить до 10-15% от всего трудоспособного населения страны. В основном это граждане, задействованные ранее в теневой занятости или оказывающие услуги неофициально. При этом динамика роста числа самозанятых будет зависеть от того, насколько активно бизнес готов с ними работать. Мы состояли в рабочей группе при ФНС во время разработки закона о самозанятых и сейчас активно принимаем участие в рамках рабочих групп при различных ведомствах и бизнес-ассоциациях по вопросам развитии режима НПД. За 10 лет работы на c2c-рынке также накопили широкую экспертизу по работе с физическими лицами, которую учитывали при разработке нового b2b-сервиса. Мы видим устойчивый запрос бизнеса не только к поиску самозанятых, но и на автоматизацию процессов при работе с ними. Прогресс в сотрудничестве бизнеса и самозанятых может стать драйвером, который обеспечит ускоренное развитие самозанятости в стране и курса на легализацию экономики, — комментирует Денис Кутергин, сооснователь YouDo.

Адрес новости:
https://internet.cnews.ru/news/line/2021-07-22_youdo_i_hhru_zapuskayut_platformu

https://forum.sources.ru/index.php?showtopic=421809&view=findpost&p=3849592

^D^ima: Gonarh
А чем микротики говно?

https://forum.sources.ru/index.php?showtopic=421760&view=findpost&p=3849551

RSS_Bot: Новая онлайн-игра физически сжигает видеокарты ценой сотни тысяч рублей

Новая онлайн-игра New World компании Amazon вызывает перегрев видеокарт EVGA GeForce 3090, которые в России стоят под 300 тыс. руб. С проблемой столкнулись десятки пользователей, у некоторых игра спалила как минимум две таких карты. Amazon предложила способ решения проблемы, но он лишь усугубил ситуацию, и перегреваться стали карты GeForce 2080 и AMD Radeon RX Vega 64 различных брендов. Проблема до сих пор не решена, а возвращать деньги за поломанные карты Amazon не спешит.

Горячий онлайн-гейминг

Геймеры со всего мира стали жаловаться на выход из строя топовых видеокарт Nvidia GeForce RTX 3090 после нескольких минут игры в новой MMORPG New World. Игрушка, разработанная Amazon, находится на стадии бета-тестирования, запуск которого состоялся 20 июля 2021 г.

По данным портала WCCFTech, геймеры, играющие в New World на ПК с GeForce 3090, начали замечать, что с их картами что-то не так. Первым о проблеме на форуме игры заявил пользователь под псевдонимом Goatz. С его слов, на ускорителе производства EVGA во время загрузки игры вентиляторы неожиданно заработали на 100%, после чего частота кадров опустилась до нуля. Сразу после этого видеокарта перестала подавать изображение на монитор.


Игра Amazon очень любит уничтожать флагманские карты за сотни тысяч рублей

Goatz перезапустил ПК, и видеокарта «ожила». Он предпринял еще одну попытку загрузить New World, однако ситуация с кадровой частотой и вентиляторами повторилась. Через несколько минут игры в системном блоке раздался хлопок – ускоритель вышел из строя на аппаратном уровне.

Goatz подчеркнул, что это его вторая карта 3090 от EVGA, которая сломалась благодаря New World. Первый экземпляр детище Amazon спалило ему, когда Goatz присоединился к альфа-тестированию игры. Но на тот момент игра была еще не настолько развита, и потому на уничтожение карты ей потребовалась неделя, тогда как сейчас на это ушло всего несколько минут.


Пост Goatz с описанием проблемы

Goatz заявил, что его видеоускоритель в любых других играх работал корректно. Проблемы возникали исключительно в New World.

New World – онлайн-игра разработки Amazon Games, полноценный релиз которой запланирован на 31 августа 2021 г. Действие происходит в середине XVII века, сюжет разворачивается вокруг вымышленной страны в Атлинтическом океане, которую игрокам нужно будет колонизировать.


New World перенесет игроков в прошлое на несколько веков

По общим механикам New World похожа на большинство современных MMORPG – геймеры могут присоединяться к одной из трех фракций («Мародеры», «Синдикат» и «Ковенант»), выполнять квесты, исследовать внутриигровой мир, а также сражаться с мобами (монстрами) и другими игроками.

Десятки случаев

Тема на форуме игры, созданная Goatz, мгновенно стала очень популярной. В комментариях стали появляться сообщения других пользователей, столкнувшихся с аналогичной проблемой. Например, все «прелести» игры в New World на компьютере с картой EVGA GeForce 3090 ощутил на себе пользователь под ником BFresh512.


Участники Reddit тоже крайне недовольны ситуацией

BFresh512 тоже обратил внимание на падение частоты кадров и на работу системы охлаждения карты во время игры. Другие участники форума тоже отмечают, что карты выходят из строя спустя 15-30 минут после запуска New World.

Участник coronbale тоже остался без видеокарты из-за нового творения Amazon. Теперь он пытается вернуть деньги, потраченные на покупку ускорителя.

В сообщениях пользователей упоминается карта EVGA GeForce RTX 3090 FTW3. В российской рознице, по данным «Яндекс.маркета», на момент публикации материала она продавалась за 290,9 тыс. руб.

На Reddit тоже появились темы про уничтожение карт 3090 в новой игре Amazon. Одну из них 21 июля 2021 г. создал пользователь greyone78, и всего за несколько часов она набрала более 1200 комментариев.

Возможные причины

На момент публикации материала причины, по которым New World с таким упорством ведет геноцид карт EVGA GeForce RTX 3090, установлены не были. Пользователи высказывают предположение, что проблема может крыться в том, что по умолчанию игра не оптимизирована под карты с 24 ГБ памяти GDDR6X. К таковым и относится EVGA GeForce RTX 3090.


Лишиться дорогущей карты из-за очередной MMORPG захочет не каждый

По их мнению, в игре по умолчанию отключено ограничение по кадровой частоте, что и приводит к повышенной нагрузке при рендеринге. Вкупе с плохой оптимизацией под современные карты это и приводит к перегреву графического процессора и модулей памяти.

Что предлагает Amazon

Представители Amazon отреагировали на жалобы пользователей. Они не стали вдаваться в подробности о том, что именно не так с их новой MMORPG и не рассказали, когда они собираются починить ее.


Решение Amazon

Вместо этого они предложили временное решение возникающей проблемы. Геймерам, играющим на GeForce RTX 3090 от EVGA, в настройках нужно искусственно ограничить частоту кадров до 60 в секунду. По заверениям представителей компании, это позволит снизить нагрузку на GPU и память, после чего ее температура во время игры упадет до 60 градусов Цельсия.

Дополнительно нужно отключить переопределения в настройках драйвера видеокарты и отключить опцию «максимальна частота кадров» в панели управления Nvidia. О том, планирует ли Amazon возмещать игрокам стоимость видеокарт, в сообщении компании не сказано ни слова.

Идея Amazon не работает

Предложенные Amazon идеи по защите карт от New World большинству пользователей не помогли. Более того, число сообщений о перегреве карт стало расти, и к владельцам флагманских 3090 присоединились и те, кто пользуется менее продвинутыми ускорителями.

На проблему просадки кадровой частоты и перегрев карт стали жаловаться игроки с картами Nvidia GeForce RTX 2080 и AMD Radeon RX Vega 64. Из этого можно сделать вывод, что виновата в этом вовсе не EVGA, да и сама Nvidia, выходит, тоже не имеет к этому отношения.

Судя по сообщениям пользователей, единственное, что реально может помочь обезопасить видеокарту от перегрева и поломки при игре в New World – это принудительное понижение частоты кадров до 30 в секунду. Это действительно помогает сбить температуру GPU и модулей памяти, но 30 к/с – это уровень гейминга начала XXI века.

Адрес новости:
https://internet.cnews.ru/news/top/2021-07-22_krivaya_videoigra_amazon_szhigaet

https://forum.sources.ru/index.php?showtopic=421808&view=findpost&p=3849591

DrUnkard: Папа Карло посадил дерево, из дерева вырастил сына, а из сына построил дом. Вот это мужик!

https://forum.sources.ru/index.php?showtopic=61993&view=findpost&p=3849541

RSS_Bot: Qiwi продала виртуальный банк «Точка»

Банк «Открытие» выкупает долю платежной системы Qiwi в виртуальном банке для предпринимателей «Точка». Сумма сделки составит 4,95 млрд руб. В Qiwi утверждают, что инвестиции в проект «Точка» окупили себя в 2,5 раза.

Банк «Открытие» покупает долю Qiwi в банке «Точка»

Банк «Открытие» сообщил о заключении договоренности с платежной системой Qiwi относительно выкупа принадлежащих ей 40% обыкновенных и 45% привилегированных акций виртуального банка «Точка». Сумма сделки составит 4,95 млрд руб. Данная сумма может быть скорректирована по итогам 2021 г. Вся компания оценена в 11 млрд руб.

После сделки доля банка «Открытие» в АО «Точка» увеличится с 50% плюс одной акции до 90% плюс одной акции. Оставшиеся 10% минус одна акция принадлежат менеджменту «Точка». Пресс-служба банка «Открытие» отметила, что сохранение менеджмента в составе акционеров «Точка» полностью соответствует планам банка.

На конец 2020 г. банк «Точка» имел на своих счетах 96 млрд руб., у банка было 580 тыс. клиентов. Банк «Открытие», «Точка» и Qiwi продолжат сотрудничество, предоставляя комплекс услуг таксопаркам, самозанятым, компаниям, оказывающим услуги доставки и логистическим фирмам и т.д.

История банка «Точка»

«Точка» - это виртуальный банк для предпринимателей, созданный банком «Открытие» с помощью команды закрывшегося в 2014 г. уральского «Банк 24». Банк «Открытие» входил в группу «Открытие», которая в 2015 г. стала акционером Qiwi. Тогда группа обменяла принадлежащие ей платежные системы «Рапида» и Contact на 9,3% акций Qiwi.


Банк «Открытие» выкупает у Qiwi ее долю в виртуальном банке для предпринимателей «Точка»

Впоследствии группа «Открытие» и банк «Открытие» проводили скупку акций Qiwi. Кроме того, в 2016 г. банк «Открытие» приобрел другой виртуальный банковский сервис - «Рокетбанк», специализирующийся на обслуживании физических лиц.

Летом 2017 г. Qiwi договорилась с банком «Открытие» о приобретении Рокетбанка и банка «Точка» за 576 млн руб. Однако параллельно Центробанк ввел временную администрацию в банке «Открытие», и группа «Открытие» утратила над ним контроль. Новая администрация решила провести ревизию сделок с Qiwi.

В итоге сделка по покупке «Рокетбанка» была завершена, а его клиенты из банка «Открытие» были переведены в Киви-банк, входящий в группу Qiwi. Сделку по продаже банка «Точка» было решено отменить. Вместо этого в 2018 г. стороны договорились о создании нового юридического лица АО «Точка».

В нем 50% плюс одну акцию получил банк «Открытие», Qiwi – 40%, а оставшиеся 10% минус одна акция были отданы оффшору Catalytic, представляющему интересы менеджмента «Точка». При этом при распределении дивидендов доли банка «Открытие» и Qiwi составляли по 45%.

Как «Открытие» и Qiwi могли продавать свои доли в «Точке»

Банк «Открытие» получил три места в совете директоров АО «Точка», еще по одному месту получили Qiwi и Catalytic. Все основные вопросы: распределение дивидендов, назначение гендиректора и т.д. - должны были решаться единогласно на собрании акционеров или совета директоров АО «Точка».

В случае возникновения разногласий банк «Открытие» имел право потребовать реализации опциона на выкуп долей Qiwi и Catalytic в АО «Точка».

Qiwi и Catalytic также имели право потребовать реализовать put-опционы, обязывающие банк «Открытие» выкупить их доли в «Точке». Кроме того, стороны обязались не продавать свои доли в АО «Точка» до 8 августа 2021 г.

После этой даты, в случае продажи одной из сторон своей доли, другая сторона имела преимущественное право на ее выкуп. Также, если «Открытие» решил бы продать какому-либо стороннему покупателю свою долю в «Точке», то банк мог потребовать от Qiwi и Catalytic продать этому покупателю и их доли тоже. Qiwi и Catalytic, в случае продажи банком «Открытие» своей доли в «Точке» стороннему покупателю, имели право потребовать от этого покупателя купить принадлежащие им доли по эквивалентной цене.

Qiwi рад выходу из «Точка»

Как пояснил гендиректор Qiwi Андрей Протопопов, первоначально банк «Киви» вместе с банком «Открытие» развивали проект «Точка» в форме мультибанковской модели. «Однако со временем стало ясно, что проект превратился для Qiwi в успешную инвестицию, а не в стратегическое направление для дальнейшего развития, - заявил Протопопов. - Когда банк «Открытие» предложил приобрести нашу долю по привлекательной цене с условием продолжения взаимовыгодного сотрудничества, мы оценили это как своевременную и благоприятную возможность выхода из проекта. В результате мы довольны стоимостью продажи и считаем, что сделка запланирована на благоприятное для нашей компании время».

За все время Qiwi инвестировала в «Точку» 2,1 млрд руб. При этом Qiwi получила от «Точки» дивидендов на сумму 600 млн руб. В результате сумма сделки представляет собой 2,5-кратную отдачу на инвестиции, отметили в Qwi.

Банк «Открытие» владеет 41% акций Qiwi, что составляет 13,7% от общего числа голосов. Банк намерен продать эту долю.

В последнее время Qiwi вышла из целого ряда новых для себя проектов. Так, платежная система сначала стала искать покупателя на упомянутый «Рокетбанк», а затем закрыла проект.

В 2020 г. Qiwi договорилась с Совкомбанком о продаже ему проекта потребительского кредитования «Совесть» за 6-6,5 млрд руб.

Адрес новости:
https://internet.cnews.ru/news/top/2021-07-21_qiwi_prodala_virtualnyj_bank

https://forum.sources.ru/index.php?showtopic=421805&view=findpost&p=3849527

ya2500: Джордж Бернард Шоу:

1. Мир состоит из бездельников, которые хотят иметь деньги, не работая, и придурков, которые готовы работать, не богатея.
2. Танец — это вертикальное выражение горизонтального желания.
3. Ненависть — месть труса за испытанный им страх.
4. Мы не имеем права потреблять счастье, не производя его.
5. Идеальный муж — это мужчина, считающий, что у него идеальная жена.
6. Уметь выносить одиночество и получать от него удовольствие — великий дар.
7. Искренним быть не опасно, тем более если вы вдобавок глупы.
8. Иногда надо рассмешить людей, чтобы отвлечь их от намерения вас повесить.
9. Самый большой грех по отношению к ближнему — не ненависть, а равнодушие; вот истинно вершина бесчеловечности.
10. Женщины как-то сразу угадывают с кем мы готовы им изменить. Иногда даже до того, как это придет нам в голову.
11. Нет такой женщины, которой удалось бы сказать «до свидания» меньше, чем в тридцати словах.
12. Легче жить со страстной женщиной, чем со скучной. Правда, их иногда душат, но редко бросают.
13. Алкоголь — это анестезия, позволяющая перенести операцию под названием жизнь.
14. Чувство объективного восприятия реальности люди, им не обладающие, часто называют цинизмом.
15. Тот, кто умеет, тот делает, кто не умеет — тот учит других.
16. Постарайтесь получить то, что любите, иначе придется полюбить то, что получили.
17. Стареть скучно, но это единственный способ жить долго.
18. Единственный урок, который можно извлечь из истории, состоит в том, что люди не извлекают из истории никаких уроков.
19. Газета — это печатный орган, не видящий разницы между падением с велосипеда и крушением цивилизации.
20. Демократия — это воздушный шар, который висит у вас над головами и заставляет глазеть вверх, пока другие люди шарят у вас по карманам.
21. Если у вас есть яблоко и у меня есть яблоко, и если мы обмениваемся этими яблоками, то у вас и у меня остается по одному яблоку. А если у вас есть идея и у меня есть идея и мы обмениваемся идеями, то у каждого из нас будет по две идеи.
22. Здравый смысл и трудолюбие компенсируют в вас нехватку таланта, тогда как вы можете быть гениальным из гениальных, однако по глупости загубите свою жизнь.
23. Звания и титулы придуманы для тех, чьи заслуги перед страной бесспорны, но народу этой страны неизвестны.
24. Человек — как кирпич: обжигаясь, он твердеет.
25. Репутация — это маска, которую человеку приходится носить точно так же, как брюки или пиджак.
26. Человек, который ни во что не верит, всего боится.
27. Природа не терпит пустоты: там, где люди не знают правды, они заполняют пробелы домыслом.
28. Разумный человек приспособляется к миру; неразумный пытается приспособить мир к себе. Поэтому прогресс всегда зависит от неразумных.
29. Богатые люди, у которых отсутствуют убеждения, более опасны в современном обществе, чем бедные женщины, у которых отсутствует мораль.
30. Теперь, когда мы научились летать по воздуху, как птицы, плавать под водой, как рыбы, нам не хватает только одного: научиться жить на земле, как люди.

https://forum.sources.ru/index.php?showtopic=140110&view=findpost&p=3849510

RSS_Bot: TikTok запустил формат нативной рекламы Spark Ads для брендов

Решение, позволяющее бизнесу стать частью креативного сообщества платформы

TikTok запускает новый рекламный формат - Spark Ads, c помощью которого бренды смогут продвигать ролики из своих аккаунтов TikTok в ленте рекомендаций пользователей, а также продвигать ролики креаторов, принявших участие в рекламной кампании бренда. Spark Ads обеспечивает более высокие результаты от проведения рекламных кампаний при минимальном бюджете и ресурсах. Все просмотры видео, комментарии, репосты, лайки и подписки, полученные во время показа рекламы, будут накапливаться в аккаунте владельца видео.

TikTok - это пространство для развлечения, творчества, открытий и инноваций. Формат коротких видеороликов и разнообразие творческих инструментов платформы позволяет пользователям легко создавать креативный контент и делиться им с аудиторией. А уникальная лента рекомендаций TikTok предлагают каждому члену сообщества индивидуальную подборку роликов, отвечающую его персональным интересам и увлечениям.

Сила сообщества TikTok в сочетании с технологическими инновациями позволяет TikTok создавать привлекательные продукты для брендов и партнеров. Так, была запущена рекламная платформа TikTok For Business, благодаря которой бренды любого масштаба могут взаимодействовать с аудиторией TikTok и самостоятельно запускать кампании. TikTok for Business предлагает брендам отказаться от стандартной подачи рекламы, отдав предпочтение созданию и продвижению нативного и аутентичного контента, способного по-настоящему привлечь внимание аудитории.

При разработке Spark Ads TikTok стремился создать решение для брендов, позволяющее бизнесу стать частью креативного сообщества платформы наравне с креаторами TikTok. Spark Ads позволяет эффективно продвигать существующие органические видеоролики, созданные компаниями, увеличивая число просмотров и конверсию пользователей. Для брендов доступны все творческие инструменты платформы, позволяющие быстро и просто создать креативный ролик. Функции TikTok по взаимодействию пользователей с видеоконтентом позволяют больше вовлекать сообщество в общение с брендами. Так, пользователи смогут снимать Дуэты с видеороликами компаний, органично распространяя контент брендов уже в своих аккаунтах.

Запуск Spark Ads позволит брендам раскрыть весь потенциал платформы, стать еще ближе к сообществу TikTok и создавать максимально нативный, креативный, релевантный для аудитории платформы контент.

Адрес новости:
https://internet.cnews.ru/news/line/2021-07-21_tiktok_zapustil_format_nativnoj

https://forum.sources.ru/index.php?showtopic=421804&view=findpost&p=3849526