Вечерний обзор IT-новостей 15 мая
Новые уязвимости в процессорах Intel, паспортные данные Чубайса, Дворковича и других «крупных» людей на госсайтах, реестр авторов фейк-ньс от Роскомнадзора.
Продолжается чипокалипсис
Intel раскрыла информацию о новой группе утечек. К ней подоспела новая группа эксплойтов. Один из них, самый известный, называется ZombieLoad.
В основе всё тот же продвинутый механизм спекулятивных вычислений. С помощью эксплойтов злоумышленник может надёргать из буферов процессора приватную информацию. Вплоть до веб-истории браузера, паролей и токенов к онлайн-аккаунтам. На границы между виртуальными машинами эксплойтам плевать.
Intel исправила уязвимости на уровне микрокода. Свои патчи выпустили разработчики ОС, облачных сервисов и программного обеспечения: Google, Apple, Amazon, Microsoft, Mozilla.
Под угрозой все процессоры Intel, выпущенные с 2011 года. Не откладывайте обновление.
Продолжаются утечки
Иван Бегтин, в конце апреля «порадовавший» нас информацией об утечке на электронных торговых площадках, публикует ещё одно исследование. О нём рассказал РБК.
На восьми государственных ресурсах исследователь нашёл 360 тысяч записей с личными (в том числе паспортными) данными людей. Среди них Анатолий Чубайс, Аркадий Дворкович, Владимир Соловьёв и много других известных личностей.
Роскомнадзор нарушений не нашёл. Ведомство напомнило, что в некоторых случаях раскрытие данных законно. Именно несовершенство законодательства (а ещё ошибки разработчиков и равнодушие госструктур), считает Бегтин, влечёт за собой такие утечки.
Метро
«Яндекс» поиграла со схемами метро Москвы, Санкт-Петербурга и Минска. Исследователи выяснили, какие места чаще всего ищут люди на «Картах», находясь на той или иной станции. И переименовали станции в честь этих «центров притяжения».
Знаете, как проехать от «Бургер Хироуз» до «Тесла Плейс»?
Вот версии метро Санкт-Петербурга и Минска.
Парой строк
Распознавание на улицах: оно уже работает в России, в Китае пошло даже дальше, а вот в США столкнулось с препятствиями. Власти Сан-Франциско запретили полиции и другим ведомствам внедрять такую систему в городе. Другие американские города хотят последовать этому примеру.
Границы для стримов: после трансляции стрельбы в Крайстчёрче (обзор за 15 марта) Facebook всё думала, как же можно с такими стримами бороться. Решила, что будет на какое-то время банить пользователей, которые хотя бы раз нарушили правила Facebook Live. Чтобы минимизировать риски. Хотя что мешает нарушителю подогнать дату преступления к выходу из бана?
Реестр фейков: Роскомнадзор хочет создать публичный реестр авторов и площадок, которые попадались на публикации фейковых новостей. Будет на сайте РКН такая вот «доска позора».