Вечерний обзор IT-новостей 15 мая

Продолжается чипокалипсис

Intel раскрыла информацию о новой группе утечек. К ней подоспела новая группа эксплойтов. Один из них, самый известный, называется ZombieLoad.

В основе всё тот же продвинутый механизм спекулятивных вычислений. С помощью эксплойтов злоумышленник может надёргать из буферов процессора приватную информацию. Вплоть до веб-истории браузера, паролей и токенов к онлайн-аккаунтам. На границы между виртуальными машинами эксплойтам плевать.

Intel исправила уязвимости на уровне микрокода. Свои патчи выпустили разработчики ОС, облачных сервисов и программного обеспечения: Google, Apple, Amazon, Microsoft, Mozilla.

Под угрозой все процессоры Intel, выпущенные с 2011 года. Не откладывайте обновление.

Продолжаются утечки

Иван Бегтин, в конце апреля «порадовавший» нас информацией об утечке на электронных торговых площадках, публикует ещё одно исследование. О нём рассказал РБК.

На восьми государственных ресурсах исследователь нашёл 360 тысяч записей с личными (в том числе паспортными) данными людей. Среди них Анатолий Чубайс, Аркадий Дворкович, Владимир Соловьёв и много других известных личностей.

Роскомнадзор нарушений не нашёл. Ведомство напомнило, что в некоторых случаях раскрытие данных законно. Именно несовершенство законодательства (а ещё ошибки разработчиков и равнодушие госструктур), считает Бегтин, влечёт за собой такие утечки.

Метро

«Яндекс» поиграла со схемами метро Москвы, Санкт-Петербурга и Минска. Исследователи выяснили, какие места чаще всего ищут люди на «Картах», находясь на той или иной станции. И переименовали станции в честь этих «центров притяжения».

Знаете, как проехать от «Бургер Хироуз» до «Тесла Плейс»?

«Новое» московское метро

Вот версии метро Санкт-Петербурга и Минска.

Парой строк

Распознавание на улицах: оно уже работает в России, в Китае пошло даже дальше, а вот в США столкнулось с препятствиями. Власти Сан-Франциско запретили полиции и другим ведомствам внедрять такую систему в городе. Другие американские города хотят последовать этому примеру.

Границы для стримов: после трансляции стрельбы в Крайстчёрче (обзор за 15 марта) Facebook всё думала, как же можно с такими стримами бороться. Решила, что будет на какое-то время банить пользователей, которые хотя бы раз нарушили правила Facebook Live. Чтобы минимизировать риски. Хотя что мешает нарушителю подогнать дату преступления к выходу из бана?

Реестр фейков: Роскомнадзор хочет создать публичный реестр авторов и площадок, которые попадались на публикации фейковых новостей. Будет на сайте РКН такая вот «доска позора».

Хинт для программистов: если зарегистрироваться на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании. Перейти к регистрации.