Вечерний обзор IT-новостей 15 мая

Уязвимости в чипах Intel и паспорта нараспашку

Факапы продолжаются TL;DR Новые уязвимости в процессорах Intel и эксплойты для них. Виноват всё тот же механизм спекулятивных вычислений. На госсайтах обнаружены личные (в том числе паспортные данные) Анатолия Чубайса, Аркадия Дворковича и других «крупных» людей. РКН не видит в этом нарушения. Продолжается чипокалипсис Intel раскрыла информацию о новой группе утечек. К ней подоспела новая группа эксплойтов. Один из них, самый известный, называется ZombieLoad. В основе всё тот же продвинутый механизм спекулятивных вычислений. С помощью эксплойтов злоумышленник может надёргать из буферов процессора приватную информацию. Вплоть до веб-истории браузера, паролей и токенов к онлайн-аккаунтам. На границы между виртуальными машинами эксплойтам плевать. Intel исправила уязвимости на уровне микрокода. Свои патчи выпустили разработчики ОС, облачных сервисов и программного обеспечения: Google, Apple, Amazon, Microsoft, Mozilla. Под угрозой все процессоры Intel, выпущенные с 2011 года. Не откладывайте обновление. Продолжаются утечки Иван Бегтин, в конце апреля «порадовавший» нас информацией об утечке на электронных торговых площадках, публикует ещё одно исследование. О нём рассказал РБК. На восьми государственных ресурсах исследователь нашёл 360 тысяч записей с личными (в том числе паспортными) данными людей. Среди них Анатолий Чубайс, Аркадий Дворкович, Владимир Соловьёв и много других известных личностей. Роскомнадзор нарушений не нашёл. Ведомство напомнило, что в некоторых случаях раскрытие данных законно. Именно несовершенство законодательства (а ещё ошибки разработчиков и равнодушие госструктур), считает Бегтин, влечёт за собой такие утечки. Метро «Яндекс» поиграла со схемами метро Москвы, Санкт-Петербурга и Минска. Исследователи выяснили, какие места чаще всего ищут люди на «Картах», находясь на той или иной станции. И переименовали станции в честь этих «центров притяжения». Знаете, как проехать от «Бургер Хироуз» до «Тесла Плейс»? Парой строк Распознавание на улицах: оно уже работает в России, в Китае пошло даже дальше, а вот в США столкнулось с препятствиями. Власти Сан-Франциско запретили полиции и другим ведомствам внедрять такую систему в городе. Другие американские города хотят последовать этому примеру. Границы для стримов: после трансляции стрельбы в Крайстчёрче (обзор за 15 марта) Facebook всё думала, как же можно с такими стримами бороться. Решила, что будет на какое-то время банить пользователей, которые хотя бы раз нарушили правила Facebook Live. Чтобы минимизировать риски. Хотя что мешает нарушителю подогнать дату преступления к выходу из бана? Реестр фейков: Роскомнадзор хочет создать публичный реестр авторов и площадок, которые попадались на публикации фейковых новостей. Будет на сайте РКН такая вот «доска позора». Екатерина Никитина Поделиться Твитнуть Переслать Вы получаете эти письма, потому что подписались на рассылку Tproger. Отписаться от рассылки.