Написать пост

Вечерний обзор IT-новостей 18 ноября

Аватар Екатерина Никитина

Перемены в «Яндексе» и взлом Disney+.

Иностранный инвестор UPD

Сегодня совет директоров «Яндекса» объявил, что пересмотрел структуру компании с тем, чтобы она больше отвечала требованиям властей. Грубо говоря, чтобы большую российскую технологическую компанию вдруг не купила какая-нибудь ещё большая зарубежная компания — тогда бы возникли вопросы к национальной безопасности.

Из основного:

  • «Сбербанк» продаст за символический доллар обратно компании «золотую акцию» (которую десять лет назад получила за символический евро). «Золотую акцию» и все связанные с ней привилегии получит специальный фонд.
  • Учредителями фонда будут считаться представители пяти вузов, с которыми работает «Яндекс» (ВШЭ, МГУ, СПбГУ, МФТИ, ИТМО), института «Сколково», РСПП и Фонда поддержки 57-й школы, а также три топ-менеджера «Яндекса», включая Воложа.
  • Аркадий Волож, которому принадлежит 48,4 % голосующих акций, передаст эти акции семейному трасту и подпишет обязательство не продавать 95 % этого пакета до 2022 года. Если с Воложем что-то случится, траст будет управлять акциями согласно инструкциям.

Кто хочет подробностей, прошу в материал The Bell, там освещены и более тонкие материи вроде комитетов при совете директоров, и кое-какой бэкграунд.

+ Сегодня вечером депутат Антон Горелкин, чьё имя получил законопроект об ограничении иностранного капитала в значимых IT-компаниях, решил отозвать документ из Госдумы. Говорит, что получил много хорошего фидбэка («живых и проработанных идей»), и раз дело не горит, можно его доработать за кулисами. No hurry, Антон Вадимович. Нам не к спеху.

Расследование против Google UPD

Bloomberg разведал, что власти нескольких штатов США расширили антимонопольное расследование рекламного бизнеса Google на сервис поиска и Android. Они проверяют, использовала ли компания своё влияние на рынке, чтобы проталкивать в органической выдаче свои или выгодные для себя ресурсы.

Кроме того, конкуренты корпорации жаловались, что Google заключает договоры с производителями смартфонов на условии предустановки приложений вроде YouTube и Gmail. А это нечестно.

Антимонопольное расследование рекламного бизнеса Google началось в пару месяцев назад (см. обзор от 10 сентября). Власти 48 штатов посидели, подумали и решили, что хотят заглянуть корпорации под капот. «Начнём с рекламы, а там посмотрим, куда приведёт дело», — сказали они. Вот, первый поворот уже нашли.

Взломы и проникновения

Не то чтобы любимая тема, но по современным меркам очень важная. Итак, хакеры взломали…

***

…Disney (почти)+: стриминговый сервис запустился 12 ноября, едва набрал кое-какую базу пользователей, а их учётные данные уже гуляют по форумам. «Кое-какую базу» — это, конечно, преуменьшение, в первые сутки Disney+ заработал 10 миллионов подписчиков. В Сеть попали тысячи аккаунтов.

На одних форумах учётные данные отдают даром, на других — продают. ZDNet нашёл десяток сайтов, где можно купить доступ к аккаунту Disney+, цена вопроса — от 3 до 11 баксов. При том, что подписка стоит 7.

Некоторые пострадавшие признавались, что устанавливали пароли от других сервисов, некоторые утверждали, что для Disney+ создали уникальный. Это значит, что хакеры получали учётки из разных источников: собирали из баз утечек и, возможно, крали с помощью неизвестной малвари. По словам ZDNet, единственное, что могла бы сделать Disney+, это организовать 2FA.

***

…сеть «Сапсана»: пользователь «Хабра» написал разгромный пост об информационной защите сети поездов «Сапсан». От нечего делать он с помощью публичных эксплоитов и инструмента nmap для изучения сетей взломал сеть, увидел данные пассажиров текущего и прошлых рейсов вкупе с другой «интересной инфой», а также доступ в сеть РЖД.

Из бонусов: одинаковые пароли, хранение данных в текстовых файлах, угроза перехвата трафика. Иногда даже не задумываешься, насколько хрупок мир вокруг.

***

…кучу всего: китайские специалисты на соревновании Tianfu Cup взломали Chrome, Edge и Safari, Microsoft Office 365 и Adobe PDF Reader, нашли уязвимости в маршрутизаторах D-Link DIR-878 и QEMU-KVM + Ubuntu, в VMWare Workstation. Организаторы предупредили разработчиков и производителях уязвимых продуктов, так что всё честно. Победители состязания получили 382 тысячи долларов. Хрупкий, хрупкий мир.

P.S. Робот vs лестница

Мы уже видели, как хорошо SpotMini справляется с обычными лестницами. А как насчёт вертикальных?

Команда японских инженеров разработала алгоритм для четвероногого робота, который помогает ему взбираться по абсолютно вертикальной лестнице. Робот распознаёт поручни, цепляется, переносит вес, отцепляется, цепляется чуть повыше и так далее, но очень, очень медленно. И для каждой новой лестницы алгоритм надо переучивать. Но ведь в целом круто, правда?

1К открытий1К показов