ТОП-10 IT-новостей. Первая неделя октября 2021|| TOP-10 IT news. The first week of October 2021

* Статья на русском и английском языках

*article in Russian and English

Еженедельная подборка новостей из мира ИТ. Для читателей и подписчиков блога все самое интересное, важное и потрясающее воображение, появившееся в технической и информационной среде за истекшую неделю. Читайте, изучайте, удивляйтесь, принимайте к сведению или руководствуйтесь в деятельности. Подборка новостей IT-отрасли в блоге "В мире ИТ" за 1 - 10 октября 2021 года. Новые возможности, широкие перспективы и понимание тенденций мира технологий ждут вас.

Приятного и увлекательного чтения!

***

ENG

***

Weekly selection of news from the world of IT. For readers and subscribers of the blog, all the most interesting, important and amazing imagination that appeared in the technical and information environment over the past week. Read, study, marvel, take note or be guided in your activities. A selection of news from the IT industry in the blog "In the world of IT" for October 1 - 10, 2021. New opportunities, broad perspectives and understanding of the trends of the world of technologies are waiting for you.

Enjoyable and fascinating reading!

Утечка данных Twitch раскрыла список привилегированных стримеров

Некоторые очень влиятельные стримеры на Twitch практически неприкосновенны. Многие могут привести примеры, когда известные стримеры нарушали правила платформы, но санкции, принятые против них, были смехотворны или вовсе отсутствовали.

Эти факты могут свидетельствовать о том, что некоторые стримеры пользуются привилегированным статусом по сравнению с обычными людьми. Сегодня эта нелицеприятная гипотеза подтверждается. После взлома сервиса и утечки 125 ГБ данных на 4chan был обнародован список стримеров, программно «защищенных» алгоритмами сайта, принадлежащего Amazon.

Передал этот знаменитый список стример Asmongold. Платформа оговаривает, что основные заинтересованные стороны не подлежат ограничениям ни по какой причине. В списке обнаружены известные пользователи, такие как Ricegum, Loltyler1 или djWHEAT. Последний привык транслировать контент в компании своего несовершеннолетнего сына (что для остальных запрещено). Twitch запретил применять к нему санкции, даже если поступит жалоба.

Пользователи в этом списке имеют одну общую черту: они генерируют большой трафик и, следовательно, имеют большой доход на Twitch. Но для этой категории сотрудники Twitch единственные, кто имеет право принимать меры против них (при необходимости). Публикация отчетов о доходах самых богатых стримеров мира подчеркивает вопиющую несправедливость политик платформы.

Источник: Game Rant

The Twitch data leak revealed a list of privileged streamers
Утечка данных Twitch раскрыла список привилегированных стримеров
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

The Twitch data leak revealed a list of privileged streamers

Some very influential Twitch streamers are virtually inviolable. Many may cite instances where known streamers violated the rules of the platform, but the sanctions imposed on them were ridiculous or non-existent.

These facts may indicate that some streamers enjoy a privileged status compared to ordinary people. Today, this unsympathetic hypothesis is confirmed. After hacking the service and leaking 125 GB of data on 4chan, a list of streamers, programmatically "protected" by the algorithms of the site belonging to Amazon, was published.

This famous list was handed over by the Asmongold streamer. The platform stipulates that key stakeholders are not subject to restrictions for any reason. The list includes known users, such as Ricegum, Loltyler1 or djWHEAT. The latter used to broadcast content in the company of his minor son (which is forbidden for others). Twitch forbade sanctions against him, even if a complaint was filed.

The users on this list have one thing in common: they generate more traffic and, consequently, have more revenue on Twitch. But for this category, Twitch employees are the only ones who have the right to take action against them (if necessary). The publication of income reports of the richest streamers in the world emphasizes the blatant injustice of the platform's policies.

Source: Game Rant

Ошибка 0x8007007f при установке новой Windows 11

У новой версии Windows, вышедшей несколько дней назад, похоже, есть проблемы.

Ошибка «0x8007007f» во время установки Windows 11 может помешать выполнить обновление до новой версии ОС.

С 5 октября 2021 года Windows 11 официально доступна для скачивания. Если компьютер совместим с новой ОС, пользователь может бесплатно обновить Windows 10 до 11 версии.

Но даже если компьютер на 100% совместим с Windows 11, никто не застрахован от проблем при установке. Доказательством этого является ошибка «0x8007007f», которая затронула некоторых пользователей на этапе, когда установка достигает отметки в 71%.

Согласно предварительной оценке, ошибка вызвана конфликтом разрешений, дискового пространства и драйверов. Специалисты Windows четких пояснений о причине ошибки не дают.

Для исправления ошибки «0x8007007f» предложено два решения:

1) Первое решение довольно простое. Нужно открыть мастер установки Windows 11 с правами администратора. Для этого нужна основная учетная запись компьютера. Далее необходимо выбрать программу установки правой кнопкой мыши и указать «Запуск от имени администратора». Теперь ошибка будет устранена.

2) Если этот способ не помог, еще одна возможность должна решить проблему раз и навсегда: установка Windows 11 из файла .iso.

«.iso» - это файл-«образ», который можно записать на CD / DVD или USB-накопитель.

Не нужно опасаться, что эта процедура на физическом диске затянется. Пользователю нужно выполнить всего три операции:

загрузить файл .iso с Windows 11,
открыть его на ПК и
выбрать файл «setup.exe».

Произойдёт автоматический запуск процесса установки, по окончании которой пользователи смогут полноценно воспользоваться преимуществами новой версии Windows.

Третий способ предлагают опытные пользователи. Выяснилось, что проблема затрагивает небольшой системный раздел, создаваемый ОС при ее первой установке и расположенный непосредственно перед разделом, на котором установлена Windows. Когда пользователь переключается с одной версии Windows на другую, в этом разделе возникает дефицит пространства. Увеличить его на несколько МБ можно с помощью специальной утилиты, например, Ease Partition Master.

Error 0x8007007f when installing new Windows 11
Ошибка 0x8007007f при установке новой Windows 11
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Error 0x8007007f when installing new Windows 11

A new version of Windows that came out a few days ago seems to have problems.

Error "0x8007007f" during Windows 11 setup may prevent you from upgrading to a newer OS version.

Windows 11 is officially available for download on October 5, 2021. If the computer is compatible with the new OS, the user can upgrade Windows 10 to version 11 for free.

But even if the computer is 100% compatible with Windows 11, no one is immune from installation problems. Proof of this is the error "0x8007007f", which affected some users at the stage when the installation reaches the 71% mark.

According to preliminary estimates, the error is caused by a conflict of permissions, disk space and drivers. Windows specialists do not give clear explanations about the cause of the error.

There are two solutions to fix error "0x8007007f":

1) The first solution is pretty simple. You need to open the Windows 11 Setup Wizard with administrator rights. This requires the main computer account. Next, you need to select the installer with the right mouse button and specify "Run as administrator". The error will now be resolved.

2) If this method did not help, another option should fix the problem once and for all: installing Windows 11 from an .iso file.

"*.Iso" is an "image" file that can be burned to CD / DVD or USB stick.

There is no need to be afraid that this procedure on a physical disk will be delayed. The user only needs to perform three operations:

download the .iso file from Windows 11,

open it on PC and

select the file "setup.exe".

The installation process will automatically start, after which users will be able to fully take advantage of the new version of Windows.

The third way is suggested by experienced users. It turned out that the problem affects a small system partition created by the OS when it was first installed and located immediately in front of the partition on which Windows is installed. When a user switches from one version of Windows to another, there is a space shortage in this section. You can increase it by a few MB using a special utility, for example, Ease Partition Master.

Настройка гитары через поисковую машину Google

Вероятно, основная цель корпорации Google - сделать свою поисковую систему незаменимой, что разработчики с разной степенью успешности достигают добавлением к поисковой машине все и новых и новых функций.

Как говорится, никто об этом не просил, но Google уже сделал. Теперь компания представила новую функцию для гитаристов. Это тюнер.

Наряду с калькулятором, конвертерами валют или единиц измерения, игрой в «орлянку» и прочим, пользователи получают быстрый и функциональный результат на странице поиска.

Основной вопрос пользователей: действительно ли этот инструмент работает.

На практике качество работы зависит от устройства, используемого для управления тюнером. Между высококачественным микрофоном, подключенным к ПК, и смартфоном 2010 года выпуска может быть существенная разница, и результаты их работы не будут одинаковыми. Функционала микрофона старого телефона будет недостаточно, чтобы Google мог успешно распознать проигрываемые ноты и на этом основании рекомендовать операции, которые необходимо проделать на гитаре.

Чтобы использовать функцию, нужно ввести в поисковую систему "google guitar tuner". Другие эквивалентные ключевые поисковые слова также дают результат.

Источник: TheVerge

Tuning a guitar through a Google search engine
Настройка гитары через поисковую машину Google
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Tuning a guitar through a Google search engine

Probably the main goal of the Google corporation is to make its search engine irreplaceable, which developers, with varying degrees of success, achieve by adding more and more new functions to the search engine.

As the saying goes, no one asked for this, but Google has already done so. Now the company has introduced a new feature for guitarists. This is a tuner.

Along with a calculator, currency or unit converters, a toss game, and more, users get fast and functional results on the search page.

The main question for users is whether this tool really works.

In practice, the performance depends on the device used to control the tuner. There can be significant differences between a high-quality microphone connected to a PC and a 2010 smartphone and the results will not be the same. The microphone functionality of the old phone will not be enough for Google to successfully recognize the notes being played and, on this basis, recommend the operations that need to be done on the guitar.

To use the function, you need to search for "google guitar tuner". Other equivalent keywords also yield results.

Source: TheVerge

AirPods Pro 2 придется подождать немного дольше

Если вы с нетерпением ждали выхода AirPods Pro 2, то эта новость вас не порадует.

AirPods Pro 2 снова не готовы. Релиз новинки был намечен на первый квартал 2022 года, но по сведениям LeaksApplePro они не выйдут до третьего квартала следующего года.

Связана ли эта задержка с нехваткой компонентов, задержкой AirPods 3 или сочетанием этих факторов, неясно.

Компания Apple изменила дизайн AirPods Pro второго поколения, удалив "стебли" и сделав их похожими на Beats Studio Buds.

Среди улучшений упоминаются более продолжительное время автономной работы и более эффективное активное шумоподавление. Разработчики обещают интеграцию датчиков внешней освещенности, а также функции, связанные с фитнесом.

Источник: Twitter

AirPods Pro 2 will have to wait a little longer
AirPods Pro 2 придется подождать немного дольше
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

AirPods Pro 2 will have to wait a little longer

If you've been looking forward to the release of AirPods Pro 2, then this news will not delight you.

AirPods Pro 2 are not ready again. The release of the novelty was scheduled for the first quarter of 2022, but according to LeaksApplePro, they will not be released until the third quarter of next year.

Whether this delay is due to a lack of components, lag in the AirPods 3, or a combination of these factors is unclear.

Apple decided to redesign the second-generation AirPods Pro by removing the stems and making them look like the Beats Studio Buds.

Improvements include longer battery life and more effective active noise cancellation. The developers promise the integration of ambient light sensors as well as fitness-related features.

Source: Twitter

Pixel 6 удаляет случайных прохожих с фотографии

Осталось всего восемь дней до 19 октября, когда Google приоткроет завесу над секретами долгожданных Pixel 6 и Pixel 6 Pro.

Новые возможности смартфона позволят решить проблему посторонних. У каждого случались фотографии, испорченные присутствием в кадре незнакомцев. Pixel 6 и Pixel 6 Pro решают эту маленькую неприятность с помощью инструмента Волшебная палочка.

Английский дистрибьютор Car Phone Warehouse по недосмотру опубликовал полные версии презентаций Pixel 6 и Pixel 6 Pro. Конечно, позже их удалили, но они остаются доступны через Wayback Machine Интернет-архива.

В брошюрах упоминается «Волшебный ластик», который позволяет «стирать фотобомберы или нежелательные объекты, так что только вы останетесь звездой».

Скриншоты фотоинтерфейса Pixel 6 не позволяют понять, как именно все это работает. Небольшая строчка внизу поясняет, что «волшебный ластик может не сработать со всеми элементами изображения». Как в случае Night Shift, ночного режима смартфонов Google, работа инструмента основана на искусственном интеллекте, который далеко небезупречен в обработке изображений.

В дополнение к Magic Eraser (волшебному ластику) смартфон оснащен еще одной функцией, основанной на AI. Это средство исправления изображения, на котором нарушен фокус.

Функция, получившая название «Face Unblur», «фиксирует момент и четко определяет лица, чтобы повысить их резкость». Это полезный инструмент в условиях низкой освещенности, когда смартфон испытывает повышенные трудности с фокусировкой.

По сведениям брошюры, Pixel 6 и Pixel 6 Pro будут оснащены новым 50-мегапиксельным основным датчиком, который способен улавливать «на 150% больше света по сравнению с Pixel 5». Pixel 6 оснастят 12-мегапиксельным сверхширокоугольным объективом, а модель Pro будет оснащена 48-мегапиксельным телеобъективом. Работать устройства будут на процессоре Google Tensor, разработанном специально для смартфонов Google.

Источник: Car Phone Warehouse

Pixel 6 removes bystanders from photos
Pixel 6 удаляет случайных прохожих с фотографии
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Pixel 6 removes bystanders from photos

There are only eight days left until October 19, when Google will unveil the secrets of the highly anticipated Pixel 6 and Pixel 6 Pro.

New features of the smartphone will solve the problem of strangers. Each of them had photographs spoiled by the presence of strangers in the frame. The Pixel 6 and Pixel 6 Pro solve this little nuisance with the Magic Wand Tool.

The English distributor Car Phone Warehouse inadvertently published the full versions of the Pixel 6 and Pixel 6 Pro presentations. They were removed later, of course, but they remain available through the Internet Archive's Wayback Machine.

The brochures mention the "Magic Eraser", which allows you to "erase photobombers or unwanted objects so that only you are the star."

The screenshots of the Pixel 6's photo interface do not allow us to understand exactly how it all works. A small line at the bottom explains that "the magic eraser may not work with all elements of the image." As in the case of Night Shift, Google's night mode of smartphones, the tool is powered by artificial intelligence, which is far from flawless in image processing.

In addition to Magic Eraser, the smartphone is equipped with another AI-based function. This is a tool for correcting an out of focus image.

Called "Face Unblur," the feature "captures the moment and clearly defines faces to sharpen them." It is a useful tool in low light conditions when the smartphone has increased focusing difficulties.

According to the brochure, the Pixel 6 and Pixel 6 Pro will feature a new 50-megapixel primary sensor that is capable of capturing "150% more light than the Pixel 5." The Pixel 6 will be equipped with a 12MP ultra wide-angle lens, while the Pro model will be equipped with a 48MP telephoto lens. The devices will work on the Google Tensor processor, designed specifically for Google smartphones.

Source: Car Phone Warehouse

Facebook ускоряется, пытаясь вернуть деньги, потерянные во время сбоя

4 октября Facebook, принадлежащая ему социальная платформа Instagram, а также сервисы обмена мгновенными сообщениями Messenger или WhatsApp исчезли с радаров на несколько часов. Пострадали миллионы пользователей, а вместе с ними и рекламные контракты.

Во время глобального сбоя компания потеряла сумму, оцениваемую в 60 миллионов долларов. Компания Марка Цукерберга ускорила распространение рекламы для определенных рекламодателей, чтобы устранить последствия простоя.

Ускоренные темпы публикации рекламы, по мнению менеджеров Facebook, позволят получить доход от контрактов так, словно исходные сроки публикации были соблюдены. По сведениям Indie Hackers, последствия не заставили себя долго ждать для пострадавших рекламодателей. Помимо того, что стратегии публикации и само присутствие в социальных сетях нарушены, резко упали показатели конверсии.

Ключевое понятие маркетинга, «коэффициент конверсии измеряет соотношение между людьми, выполнившими действие, в конечном итоге искомое в рамках маркетинговой кампании, и общим числом людей, затронутых кампанией». Для некоторых компаний этот показатель упал на 50% и больше в результате резкого увеличения количества рекламных показов Facebook. В результате рекламодатели, уже пострадавшие от сбоя, получили резкое отклонение от первоначальных целей рекламной кампании по меньшей мере в краткосрочной перспективе.

Источники: Facebook, Cnet, Definitions Marketing, Indie Hackers

Facebook Accelerates, Trying to Get Back Money Lost During Disruption
Facebook ускоряется, пытаясь вернуть деньги, потерянные во время сбоя
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Facebook Accelerates, Trying to Get Back Money Lost During Disruption

On October 4, Facebook, his social platform Instagram, and instant messaging services Messenger or WhatsApp disappeared from the radar for several hours. Millions of users were affected, and with them advertising contracts.

During the global outage, the company lost an estimated $ 60 million. Mark Zuckerberg's company has accelerated ad distribution to specific advertisers to address the impact of downtime.

The accelerated rate of publishing ads, according to managers at Facebook, will make it possible to generate revenue from contracts as if the original publication deadlines were met. According to Indie Hackers, the consequences were not long in coming for the affected advertisers. In addition to disrupting posting strategies and social media presence itself, conversion rates have plummeted.

A key marketing concept, "conversion rate measures the ratio between the people who performed the action ultimately searched for in a marketing campaign and the total number of people affected by the campaign." For some companies, this figure dropped by 50% or more as a result of a sharp increase in the number of Facebook ad impressions. As a result, advertisers already hit by the glitch have experienced a dramatic deviation from their original ad campaign goals, at least in the short term.

Sources: Facebook, Cnet, Definitions Marketing, Indie Hackers.

FontOnLake: тихие и изощренные вирусные атаки на системы Linux

Исследователи из ESET описали вирус «FontOnLake», нацеленный на системы Linux.

Согласно образцам в VirusTotal, вирус присутствует как минимум с мая 2020 года и отличается способностью закрепляться в зараженной системе и изощренностью конструкции.

Установка вредоноса осуществляется с помощью модифицированных, троянских версий популярных команд Linux, обычно присутствующих в пакете coreutils или устанавливаемых по умолчанию в некоторых системах. Но пока не ясно, как они распространяются. Среди команд выделены cat, kill, sftp и sshd, которые запускаются при старте системы и придают вредоносному ПО устойчивость. Они также используются для установки пользовательских бэкдоров и руткитов.

Как только вредоносная программа попадает в систему, она использует установленные бэкдоры для получения учетных данных и истории Bash и отправки их на свой командный сервер (C&C). Руткиты используются, чтобы скрыть существование и деятельность в инфицированной системе жертвы вредоносных программ.

Исследователи считают, что FontOnLake используется для целевых атак, и плохо поддается обнаружению. Его разработчики крайне осторожны: по данным VirusTotal они используют разные C&C серверы, деактивируя их после атаки. Полученные данные указывают на то, что вирус в основном присутствует в Юго-Восточной Азии. Некоторые образцы вредоносного кода показывают, что в число целевых дистрибутивов входят Debian и CentOS.

Ситуация с Linux не нова. По данным ESET, вредоносное ПО HCRootkit, обнаруженное Avast, Tencent и Lacework Labs в конце августа, является тем же самым вредоносным ПО, о котором сообщают исследователи компании.

Источники: BleepingComputer, ESET

FontOnLake: Quiet and Sophisticated Virus Attacks on Linux Systems
FontOnLake: тихие и изощренные вирусные атаки на системы Linux
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

FontOnLake: Quiet and Sophisticated Virus Attacks on Linux Systems

Researchers at ESET have described the "FontOnLake" virus targeting Linux systems.

According to samples in VirusTotal, the virus has been present since at least May 2020 and is distinguished by its ability to fix in an infected system and its sophisticated design.

The malware is installed using modified, Trojanized versions of popular Linux commands, usually present in the coreutils package or installed by default on some systems. But it is not yet clear how they are spread. Highlighted among the commands are cat, kill, sftp and sshd, which are launched at system startup and make the malware resistant. They are also used to install custom backdoors and rootkits.

Once the malware enters the system, it uses the installed backdoors to retrieve the Bash credentials and history and send them to its command and control server (C&C). Rootkits are used to hide the existence and activity on the infected system of a malware victim.

Researchers believe that FontOnLake is used for targeted attacks and is difficult to detect. Its developers are extremely careful: according to VirusTotal, they use different C&C servers, deactivating them after an attack. The findings indicate that the virus is mainly present in Southeast Asia. Several malicious code samples indicate that the target distributions include Debian and CentOS.

The Linux situation is not new. According to ESET, the HCRootkit malware detected by Avast, Tencent and Lacework Labs in late August is the same malware reported by the company's researchers.

Sources: BleepingComputer, ESET

Microsoft заявляет, что 53% целей кибератак с территории России составляют госструктуры

Microsoft опубликовала годовой отчет, в котором говорится, что большинство атак между национальными государствами происходит с территории России.

Локализованные на территории России атаки, в частности, нацелены на государственные учреждения и становятся все более эффективными.

В ежегодном «Отчете о цифровой защите Microsoft» представлены наблюдения за компьютерными атаками, совершаемыми национальными государствами. Во главе списка самых опасных территорий - Россия, откуда исходит 58% наблюдаемых атак. С прошлого года цели атак с территории России изменились: 53% из них были направлены на государственные учреждения, а в 2020 году они составляли только 3%. Страны, наиболее пострадавшие от этих атак - США, Украина и Великобритания. Такие атаки становятся также все более эффективными, с 21% успеха они достигли 32% в год.

Среди наиболее активно действующих с территории России хакеров выделяется группа Nobelium, против деятельности которой регулярно предостерегает Microsoft. Группа нацелена на дипломатические и правительственные учреждения, аналитические центры, неправительственные организации и компании, специализирующиеся на обороне. У хакеров группы был особенно напряженный год, их деятельность составила 59% активности групп, поддерживаемых правительствами всех стран вместе взятых.

Россия - не единственная страна, на которую указывает отчет. Упомянут Китай (включая Hafnium), Иран, Северная Корея, Южная Корея, Вьетнам и новый игрок, Турция. У всех этих стран разные цели: атаки Ирана в основном нацелены на Израиль, Северная Корея нацелена на компании, специализирующиеся на криптовалютах, а Китай и Россия сосредоточены на шпионаже за правительствами. Тем не менее, атаки на правительственные органы составляют 48% от всех атак на национальные государства, а атаки на потребителей составляют всего 21%.

Microsoft также отмечает динамику в области «киберпреступности как услуги», предложения которой расширились за последний год, при этом затраты оставались очень низкими, что делало их доступными почти для всех. Компания заявляет, что только 20% ее клиентов используют многофакторную аутентификацию, которая защищает от 99% атак.

В отчете отмечено, что сотрудничество между частным сектором и правительством США во время атак на серверы Exchange стало важным шагом для безопасного будущего. Как и законы, принятые в разных странах, требующие от компаний сообщать о выявленных кибератаках. Компания или правительственный орган должны добровольно предоставлять данные, что подверглись атаке, обеспечивая прозрачность и быстрое реагирование в этой сфере.

Источники: BleepingComputer, Microsoft, Microsoft Digital Defense Report

Microsoft says 53% of cyberattack targets from Russia are government agencies
FontOnLake: тихие и изощренные вирусные атаки на системы Linux
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Microsoft says 53% of cyberattack targets from Russia are government agencies

Microsoft has published an annual report, which states that most attacks between nation states originate from Russia.

Attacks localized in Russia, in particular, target government agencies and are becoming more effective.

The annual Microsoft Digital Security Report provides observations of computer attacks by nation states. At the top of the list of the most dangerous territories is Russia, where 58% of the observed attacks originate from. Since last year, the targets of attacks from Russian territory have changed: 53% of them were aimed at government agencies, while in 2020 they accounted for only 3%. The countries most affected by these attacks are the United States, Ukraine and the United Kingdom. These attacks are also becoming more effective, with 21% success rates reaching 32% per year.

Among the most active hackers from the territory of Russia, the Nobelium group stands out, against whose activities Microsoft regularly warns. The group targets diplomatic and government agencies, think tanks, non-governmental organizations and defense companies. The group's hackers have had a particularly busy year, accounting for 59% of the activities of the groups supported by the governments of all countries combined.

Russia is not the only country the report points to. Mentioned are China (including Hafnium), Iran, North Korea, South Korea, Vietnam and a new player, Turkey. All of these countries have different targets: Iran's attacks mainly target Israel, North Korea targets cryptocurrency companies, and China and Russia focus on spying on governments. However, attacks on government agencies account for 48% of all attacks on nation states, while attacks on consumers account for only 21%.

Microsoft also notes a dynamic in cybercrime as a service, which has expanded its offerings over the past year, while keeping costs very low, making them affordable for almost everyone. The company claims that only 20% of its customers use multi-factor authentication, which protects against 99% of attacks.

The report noted that collaboration between the private sector and the US government in attacks on Exchange servers was an important step towards a secure future. Like laws in various countries that require companies to report cyberattacks that have been identified. A company or government agency must voluntarily provide data that has been attacked, ensuring transparency and rapid response in this area.

Sources: BleepingComputer, Microsoft, Microsoft Digital Defense Report

Супергерои не придумывают суперпароли: десятка самых слабых паролей от Mozilla

Сможете назвать трех супергероев, чьи имена чаще других используются в качестве паролей и являются чемпионами по компрометации с начала 2021 года?

В течение многих лет самыми популярными паролями оставались серии цифр (включая лидера - «123456»). Некоторые пользователи в качестве пароля выбирают любимый вид спорта, бренд или имена супергероев. Фонд Mozilla опубликовал список персонажей вселенных DC и Marvell, подвергшихся наибольшему количеству успешных атак. Данные взяты с платформы haveipbeenpwned.com.

Представим тройку супергероев-лидеров:

с 368 397 случаями успешных атак с начала 2021 года Супермен становится бесспорным номером 1. Он намного опережает Бэтмена и Человека-паука;
226 327 успешных атак на пароли с именем Бэтмена,
160 030 у Человека-паука.
Набрав «всего» 53 745 нарушений, Росомаха занимает четвертое место на пьедестале почета, оставаясь далеко позади лидирующей тройки.
Чудо-женщина находится на шестой позиции.

Однако мутанту Росомахе есть чем утешить себя: пароли с именами Джеймс Хоулетт или Логан в этой нише лидируют - 30 479 случаев. Кларк Кент (Супермена) и Брюс Уэйн (Бэтмен) фигурировали только в 4919 и 2267 случаев соответственно.

Многие люди, создавая учетные записи и выбирая пароль, используют первое пришедшее им в голову, действуя достаточно формально, без учета проблем безопасности. В результате можно делать выводы только о степени популярности этих супергероев.

По мнению специалистов Mozilla «исследование показывает, что пароли, содержащие имена супергероев, являются одними из наиболее часто взламываемых», не сообщая при этом, какую часть массива паролей они представляют. Компания пользуется возможностью, чтобы напомнить о методах создания паролей, которым все должны следовать.

Существует три золотых правила, обеспечивающих надежность пароля:

его случайность (последовательность символов, не имеющая смысла);
смешение чисел, буквы (верхний и нижний регистр), специальных символов;
новый пароль для каждой учетной записи.

С увеличением количества учетных записей, последнего пункта особенно трудно придерживаться, если вы не обладаете отличной памятью или блокнотом с паролями. Одним из решений может также стать использование менеджера паролей.

Superheroes don't invent super passwords: Mozilla's top ten weakest passwords
Супергерои не придумывают суперпароли: десятка самых слабых паролей от Mozilla
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Superheroes don't invent super passwords: Mozilla's top ten weakest passwords

Can you name three superheroes whose names are most often used as passwords and who have been champions of compromise since the beginning of 2021?

For many years, the most popular passwords have been the series of numbers (including the leader, "123456"). Some users choose their favorite sport, brand, or superhero names as their password. The Mozilla Foundation has released a list of the most successful attackers in the DC and Marvell universes. Data taken from haveipbeenpwned.com platform.

Let's imagine the top three superheroes:

With 368,397 successful attacks since early 2021, Superman is the undisputed No. 1. He is far ahead of Batman and Spider-Man;
226,327 successful attacks on passwords with Batman's name,
160,030 for Spider-Man.
With a total of 53,745 violations, Wolverine is fourth on the podium, far behind the top three.
Wonder Woman is in sixth position.

However, the mutant Wolverine has something to console himself: passwords with the names James Howlett or Logan are in the lead in this niche - 30,479 cases. Clark Kent (Superman) and Bruce Wayne (Batman) appeared in only 4,919 and 2,267 cases, respectively.

Many people, when creating accounts and choosing a password, use the first thing that comes to their minds, acting quite formally, without considering security concerns. As a result, one can only draw conclusions about the degree of popularity of these superheroes.

According to Mozilla, "research shows that passwords containing superhero names are among the most frequently cracked," without revealing which part of the password array they represent. The company is taking this opportunity to remind everyone of the password creation methods that everyone should follow.

There are three golden rules for password strength:

its randomness (a sequence of characters that does not make sense);
mixing numbers, letters (upper and lower case), special characters;
a new password for each account.

With the increasing number of accounts, the last point is especially difficult to stick to unless you have a great memory or a notepad with passwords. One solution might also be to use a password manager.

Microsoft отключает макросы Excel 4.0

Для защиты пользователей Microsoft принудительно отключит макросы XLM в табличном процессоре Excel 4.0.

Изменение вступает в силу для пользователей Microsoft 365 с ноября.

Решение принято после нескольких атак с использованием этих макросов.

Макросы XLM, добавленные в Excel в 1992 году, в Excel 5.0 были заменены макросами VBA. С этого времени Microsoft настоятельно рекомендует всем пользователям отключать макросы XLM, которые в используются в основном злоумышленниками для распространения вредоносных программ. В 2020 и 2021 годах специалисты по безопасности обнаружили всплески атак с использованием этих макросов и, сообщив Microsoft, призвали ИТ-гиганта к действию. В марте 2021 года компания расширила интеграцию своего интерфейса анализа программного обеспечения для защиты от вредоносных программ (AMSI), чтобы антивирусы могли обнаруживать и останавливать эти атаки.

Большинство специалистов сочли эту меру недостаточной, и специалисты Microsoft продолжили работу. Для повышения безопасности параметр «Включить макросы Excel 4.0 при включении макросов VBA» будет отключен в настройках по умолчанию, дезактивируя макросы XLM. Чтобы повторно активировать их, нужно перейти в центр управления конфиденциальностью Excel.

Изменение вступит в силу с ноября через канал обновлений и с середины декабря для ежемесячного корпоративного канала.

Источник: BleepingComputer

Microsoft disables Excel 4.0 macros
Microsoft отключает макросы Excel 4.0
ТОП-10 IT-новостей. Первая неделя октября 2021| TOP-10 IT news. The first week of October 2021

***

ENG

***

Microsoft disables Excel 4.0 macros

To protect users, Microsoft will force XLM macros to be disabled in the Excel 4.0 spreadsheet processor.

The change is effective for Microsoft 365 users in November.

The decision was made after several attacks using these macros.

XLM macros, added to Excel in 1992, have been superseded by VBA macros in Excel 5.0. From now on, Microsoft strongly recommends all users to disable XLM macros, which are mostly used by cybercriminals to spread malware. In 2020 and 2021, security experts spotted bursts of attacks using these macros and, by telling Microsoft, called on the IT giant to take action. In March 2021, the company expanded the integration of its Anti-Malware Software Analysis Interface (AMSI) so that antivirus software can detect and stop these attacks.

Most experts considered this measure insufficient, and Microsoft specialists continued to work. For increased security, the option "Enable Excel 4.0 macros when enabling VBA macros" will be disabled in the default settings, disabling XLM macros. To reactivate them, you need to go to the Excel Privacy Control Center.

The change will take effect from November through the update channel and from mid-December for the monthly corporate channel.

Source: BleepingComputer

Итак, в блоге "В мире ИТ" вы узнали о произошедшей на этой неделе утечке данных Twitch, раскрывшей негласную иерархию пользователей. Получили рецепт устранения ошибки 0x8007007f при установке новой Windows 11. Узнали, как настроить гитару через поисковую машину Google. Огорчились (или остались равнодушны), узнав, что AirPods Pro 2 будут не так скоро. Прикинули, стоит ли приобрести Pixel 6, который научился удалять случайных прохожих с фотографии. Узнали, что после своей аварии, Facebook ускорил хаос, творящийся в его владениях. Неприятно поморщились, узнав что Linux уязвим. Поверили заявлениям Microsoft о кибератаках с территории России. Удивились, что супергерои для пользователя - уязвимость. Поразились, что в табличном процессоре Microsoft было слабое звено. Как всегда на неделе веселились хакеры, надували губы ИТ-гиганты, играли с потребителями разработчики, фокусничали правительства разных стран и забавлялся Google. Все как обычно, все по плану (и надеемся, что все это не ГШ-слова ©В. Пелевин😁).

До новых встреч!

***

ENG

***

So, on the In the IT World blog, you learned about the Twitch data breach this week, revealing an unspoken hierarchy of users. We got a recipe for fixing error 0x8007007f when installing a new Windows 11. Learned how to tune a guitar through a Google search engine. We were upset (or remained indifferent) to learn that AirPods Pro 2 will not be so soon. We figured out whether to get the Pixel 6, which has learned how to remove bystanders from the photo. We learned that after its accident, Facebook accelerated the chaos in its domain. They frowned unpleasantly when they learned that Linux is vulnerable. They believed Microsoft's statements about cyberattacks from the territory of Russia. We were surprised that superheroes are a vulnerability for the user. We were amazed that there was a weak link in the Microsoft table processor. As always during the week, hackers were having fun, IT giants pouting, developers playing with consumers, tricking governments of different countries and amusing themselves with Google. Everything is as usual, everything is according to plan (and we hope that all these are not GSh-words © V. Pelevin).

Until next time!

Задача по информатике:

В таблице приведены три слова, связанные с темой урока, причём буквы слов записаны "змейкой". Их можно читать по горизонтали и по вертикали, но не по диагонали. Необходимо определить слова (в таблице нет лишних букв). Первым записать слово с меньшим количеством букв.