Returntothevillage.Ru

Эксперты по кибербезопасности Microsoft обнаружили ряд уязвимостей в инструментах разработки ПО для программируемых логических контроллеров (ПЛК) — это оборудование широко применяется в промышленности, и его взлом чреват серьёзными последствиями. В частности, эксплуатация уязвимостей грозит остановкой электростанций.

Источник изображения: microsoft.com

Владимир Токарев, специалист Microsoft по анализу угроз, описал 15 ошибок в пакете разработки CODESYS V3 SDK, используемом для миллионов ПЛК в промышленных средах по всему миру. Уязвимостям присвоены номера с CVE-2022-47379 до CVE-2022-47393 с рейтингом от 7,5 до 10 из 10. Пакет используют более 500 производителей оборудования — ПЛК задействованы в различных областях, включая робототехнику, подачу питания для ЦОД, медицинские решения и системы безопасности, а также системы автоматизации коммерческих и жилых зданий. Это многие тысячи предприятий и учреждений по всему миру.

Эксплуатация обнаруженных уязвимостей требует аутентификации злоумышленника, но это едва ли станет препятствием для киберпреступников, решивших атаковать инфраструктурные объекты. Ошибки позволяют запускать на взломанном оборудовании удалённый код и вызывать отказ в обслуживании. Microsoft обнаружила уязвимости ещё в сентябре 2022 года — использующим CODESYS разработчикам рекомендовано оперативно обновить инструменты до версии 3.5.19.0. Для дополнительной защиты предлагается отключить ПЛК и соответствующую инфраструктуру от интернета и сегментировать её, чтобы снизить вероятность атаки.

Кроме того, подразделение Microsoft 365 Defender выпустило бесплатный программный инструмент, призванный помочь инженерам и администраторам обнаруживать уязвимые и скомпрометированные устройства в инфраструктуре.

Издательство THQ Nordic и разработчики из Appeal Studios представили новый трейлер своего приключенческого экшена Outcast 2: A New Beginning. Показ состоялся в рамках шоу THQ Nordic Digital Showcase 2023, там же было объявлено новое название, Outcast – A New Beginning (без цифры).

Источник изображений: THQ Nordic

Свежий ролик посвящён Адельфе, в который предстоит вернуться знакомому по первой части спецназовцу Каттеру Слейду. События, напомним, развернутся спустя 20 лет после финала предыдущей игры.

«Настоящий герой начинает свое путешествие в любом месте, которое он выбирает, и в конечном итоге меняет мир к лучшему, куда бы он ни пошел», — гласит официальное описание ролика на YouTube.

Свежий трейлер даёт понять, каким образом действия главного героя будут оказывать влияние на ключевую локацию и её обитателей. Например, из найденного Каттером яйца может впоследствии вылупиться существо, которое станет ему союзником.

Главному герою Outcast – A New Beginning нужно будет научиться растить животных, следить за растениями, обустраивать своё жилище и использовать все предоставленные возможности планеты для своей пользы.

Все предпринимаемые Каттером Слейдом меры позволят менять хрупкую систему Адельфы к лучшему. Авторы также наглядно показали в ролике, что «чем больше игрок вложит усилий, тем масштабнее получится результат».

В очередной раз была упомянута нелинейность экшена, сюжет которого разрешат проходить в своём темпе и в любом порядке. Изучение мира тоже можно начать с любой точки на карте, ограничений нет.

Даты релиза у Outcast – A New Beginning нет, проект создаётся для PC (Steam), PlayStation 5, Xbox Series X и S на движке Unreal Engine 4.

Авторы YouTube-канала Mrkeybrd подвергли смартфон-раскладушку Samsung Galaxy Z Flip5 серии нелёгких испытаний на прочность. Во время прямого эфира, который продолжался немногим менее недели, устройство было сложено и разложено 401 156 раз, параллельно подвергаясь стрессовому воздействию, свойственному пребыванию в реальном мире.

Источник изображений: youtube.com/@Mrkeybrd

Первоначально складной смартфон от Samsung сравнивали с моделью Motorola Razr Plus (под этим названием в США продаётся Razr 40 Ultra), но последняя пережила лишь 126 266 циклов складывания и раскладывания. Испытания, которым смартфоны подверглись авторами YouTube-канала, едва ли можно назвать научными в сравнении с лабораторными тестами самих производителей, но в этом, пожалуй, весь смысл: они отражают реальное воздействие, которым устройства подвергаются от людей, а не роботов. Блогеры также подчеркнули, что ни Samsung, ни Motorola к их трансляции никакого отношения не имели.

Samsung Galaxy Z Flip5 начал выходить из строя задолго до полного выхода из строя: примерно после 230 тыс. циклов сломался шарнир, и устройство начало раскрываться само по себе. На отметке примерно 400 тыс. циклов смартфон подвергли крайне жёстким тестам — погружению в воду и в муку с яйцами. Неисправность петли стала проявляться всё отчётливее, и испытания пришлось остановить, когда на правой стороне экрана возникла розовая линия. До этого Galaxy Z Flip5 параллельно с открытием и закрытием нагревали, помещали под воду и в мешок с пылью.

Официально устройство имеет защиту по стандарту IPX8, что означает возможность работать под водой, но против пыли он бессилен. Способность пережить 400 тыс. циклов означает, что Samsung Galaxy Z Flip5 способен выдержать 10 лет использования, если его складывать и раскладывать 100 раз в день. Для смартфона от Motorola это означает 3,5 года работы в штатном режиме. В прошлом году на канале Mrkeybrd модель Samsung Galaxy Z Flip3 пережила 418 500 циклов открытия и закрытия — при этом его также погружали в воду и подвергали испытаниям пылью и песком. И тогда тоже шарнир вышел из строя задолго до завершения эксперимента — смартфон начал раскрываться сам по себе.

Судья из Калифорнии отклонила запрос Google о вынесении решения в порядке упрощённого судопроизводства по иску, поданному пользователями браузера Chrome, которые утверждают, что компания незаконным образом вторглась в частную жизнь миллионов людей. Иск был подан в 2020 году с требованием возместить ущерб в размере «по меньшей мере» $5 млрд.

Источник изображения: Nathana Rebouças / unsplash.com

Подавшие в суд на Google граждане утверждают, что компания продолжала отслеживать их активность в интернете при помощи файлов cookie и средств аналитики даже после того, как те активировали в браузере Chrome режим «инкогнито» или приватного просмотра страниц. Судья Ивонн Гонсалес-Роджерс (Yvonne Gonzalez-Rogers) вынесла решение, оценив утверждения Google в политике конфиденциальности Chrome, политике конфиденциальности компании, на заставке режима «инкогнито» в Chrome, а также в справочном разделе, описывающем функции конфиденциальности при поиске и просмотре страниц. По её словам, «в целом существует открывающая возможность для иска проблема в отношении того, брала ли Google c этими утверждениями на себя обязательство не собирать данные пользователей при конфиденциальном просмотре [страниц]».

В Google с таким видением ситуации категорически не согласны. «Мы решительно отвергаем эти утверждения и будем активно их оспаривать. Режим „инкогнито” в Chrome даёт возможность работать в интернете, не сохраняя действий в браузере или на устройстве. Как мы чётко заявляем каждый раз, когда вы открываете вкладку в режиме „инкогнито”, во время сеанса сайты могут собирать информацию о вашей активности в интернете», — заявил представитель компании Хосе Кастаньеда (José Castañeda).

Как отметила судья, у истцов также есть доказательства, что Google «хранит данные пользователей обычного и конфиденциального режимов в одних и тех же журналах; она использует эти общие журналы для показа пользователям персонализированной рекламы; и даже если отдельные собранные данные анонимны сами по себе, в совокупности Google может их использовать, для „уникальной идентификации пользователя с большой долей вероятности”».

Гонсалес-Роджерс также отвергла аргумент Google о том, что эти действия не наносят пользователям экономического ущерба, поскольку «истцы продемонстрировали, что существует рынок данных браузеров, и предполагаемый негласный сбор данных Google не даёт истцам возможности участвовать в этом рынке. <..> Наконец, учитывая характер [процесса] сбора данных Google, суд пришёл к выводу, что денежная компенсация не является адекватной мерой правовой защиты. Для решения проблемы продолжающегося сбора данных Google о частных данных браузеров пользователей необходим судебный запрет&raquo;.