أخبار الأسبوع: مركز التحكم التشغيلي المستقل ، 8000 دولار بيتكوين ، الضعف في معالجات إنتل

في هذا الملخص ، اقرأ:

• قواعد مركز مراقبة وإدارة التشغيل المستقل.
• عملت الوكالات الحكومية الروسية لمدة 9 سنوات تحت إشراف الصينيين ؛
• ارتفعت عملة البيتكوين من 5000 دولار إلى 8000 دولار ؛
• على مدار العام ، زاد عدد الهجمات على المواقع بنسبة 60٪ ؛
• وجدت معالجات Intel أربعة نقاط الضعف الحرجة.
• نسخة أخرى من مفتاح مخطوطة Voynich.

مبدأ تشغيل مركز مراقبة وإدارة Runet المتمتعة بالحكم الذاتي

في بداية الأسبوع ، تم نشر مرسوم حكومي بشأن "الموافقة على قواعد الإعانة من الموازنة الفيدرالية لإنشاء وتشغيل مركز لرصد وإدارة شبكة الاتصالات العامة ، بالإضافة إلى إنشاء وتشغيل وتطوير نظام معلومات لرصد وإدارة شبكة الاتصالات العامة" على البوابة الرسمية للمعلومات القانونية ".

تصف الوثيقة الفروق الدقيقة للمركز ، وكذلك مصادر التمويل. سيشارك المركز في إنشاء ودعم نظم المعلومات لرصد طرق المرور على الإنترنت ، ومراقبة وإدارة شبكة اتصالات عامة ، وتصفية حركة المرور على الإنترنت عند استخدام الأطفال للمواقع. في عام 2019 ، تم تخصيص 100 مليون روبل لدعم المنظمة.

عملت الهياكل الروسية لمدة تسع سنوات تحت إشراف مجرمي الإنترنت الصينيين

أعلنت شركتان ، شركة ايجيبت تكنولوجيز و كاسبرسكي لاب ، عن اكتشاف تكتل عبر الإنترنت هاجم بنجاح أكثر من 30 شركة ووكالة حكومية روسية على مدار عدة سنوات. يفترض ، تعمل المجموعة من الصين .

في معظم الحالات ، استخدم أعضاء المجموعة سيناريو عمل مماثل. كانت الخطوة الأولى هي تشكيل مهمة محددة في برنامج جدولة المهام. بعد ذلك ، تم إطلاق فرق تشغيل وبرامج متخصصة ، مما أتاح اختراق شبكة المؤسسة. كيف استخدم مجرمو الإنترنت المعلومات الواردة غير واضح.

في خمسة أيام ، ارتفعت عملة البيتكوين من 6000 دولار إلى 8000 دولار

في بضعة أيام فقط ، ارتفع بيتكوين من 6000 دولار إلى 8000 دولار ، وبشكل غير متوقع بالنسبة للكثيرين. وهذه ليست قفزة قصيرة الأجل ، لأن قيمة البيتكوين لا تسقط. أسباب النمو لا تزال غير واضحة. ربما كان الحافز للنمو أنباء إيجابية.

نمو البيتكوين هو جزء من طفرة العملة المشفرة الأوسع. يوم السبت الماضي ، ارتفع سعر الأثير (Ethereum) لأول مرة في عام 2019 فوق 200 دولار. العملات المشفرة الأخرى ، بما في ذلك Litecoin و Bitcoin Cash و Monero و Dash ، هي في أو بالقرب من أعلى مستوياتها في 2019.

زاد عدد الهجمات الضارة على المواقع الإلكترونية بنسبة 60٪ على مدار العام

يقدر المحللون أن المهاجمين في العام الماضي هاجموا 62 موقعًا يوميًا ، زاد إجمالي عدد الهجمات بنسبة 60٪ تقريبًا مقارنة بعام 2017. في الوقت نفسه ، تشغل المواقع المصابة 1 ٪ فقط من جميع المواقع الموجودة. بالأرقام المطلقة ، هذا الرقم أكثر إثارة للإعجاب - والحقيقة هي أن النشاط الضار تم اكتشافه على 17.6 مليون من الموارد.

ومع ذلك ، فإن مشرفي المواقع الذين يستخدمون العديد من الموارد يواصلون إهمال أساسيات الأمان ، معتقدين على ما يبدو أن محركات البحث ستحذر صاحب التهديد. ولكن في الواقع ، هذا لا يحدث دائما.

الأكثر ضعفا هي المواقع ذات CMS الشائعة مثل WordPress و Drupal. وفقًا للمحللين ، هناك ثغرات خطيرة مثل XSS أو CSRF ، ونقاط الضعف في حقن SQL في 20 ٪ من مواقع WordPress و 15 ٪ من الموارد على أساس CMS Joomla. في حالة دروبال ، كان هذا الرقم 2 ٪ فقط ، ولكن في هذا النظام هناك معظم نقاط الضعف النواة - تم العثور على مثل هذه المشاكل في 34 ٪ من مواقع دروبال.

نقاط الضعف الحرجة في معالجات Intel

أبلغت العديد من الوسائط عن أربع نقاط ضعف جديدة في معالجات Intel . أنها تعطي المهاجمين القدرة على سرقة بيانات المستخدم. من الممكن حل المشكلة ، على الرغم من صعوبة الأمر - تحتاج إلى تحديث الرمز الصغير للمعالج ، وإصدار تصحيحات لأنظمة التشغيل. في هذه الحالة ، يمكن أن يؤدي التصحيح إلى انخفاض في أداء أجهزة الكمبيوتر بنسبة تصل إلى 40 ٪.

رموز الضعف الرسمية - CVE-2018-12126: أخذ عينات من بيانات المخزن المؤقت للمخازن الصغيرة ؛ CVE-2018-12130: أخذ عينات بيانات المخزن المؤقت للمبنى الدقيق ؛ CVE-2018-12127: أخذ عينات بيانات منفذ الحمولة الصغرى ؛ CVE-2019-11091: ذاكرة أخذ العينات غير الدقيقة للبيانات يتم إعطاء الأسماء لسبب ما ، فهي تشير إلى عنصر المعالج الذي يمكن مهاجمته.

وجد اللغوي مفتاح مخطوطة فوينيتش

ومرة أخرى ، أنباء عن مخطوطة فوينيتش - واحدة من أكثر المخطوطات الغامضة في التاريخ. في أواخر أبريل ، نشر اللغوي جيرارد شيشاير من جامعة بريستول مقالة تصف نظام اللغة في الوثيقة . يعتقد العالم أن لغة المخطوطة هي لغة Protoromanian ، حيث تُظهر السمات المميزة للغة والشظايا الفردية للمخطوط كدليل.


وفقا للباحث ، تميزت اللغة عن طريق نظام صوتي معقد ، وليس لها علامات ترقيم في شكلها الكلاسيكي وكانت خاضعة لتأثير قوي من اللاتينية. ينصب التركيز الرئيسي للمقال على نظام الكتابة وتحديد الروابط مع اللغات الأخرى ، والتي ينبغي أن تؤكد فرضية الأصل Protoromanian للنص.