ТехноПиМ: смотрим наноновости 27 февраля – 5 марта

Утечки и безопасность

Китайское правительство заявило, что на территории страны были задержаны двое граждан Канады. Оценивать достоверность аргументов довольно сложно — однако гостям грозит обвинение в разглашении государственной тайны. Один из задержанных является бывшим канадским дипломатом, профессия второго туриста не уточняется.

В субботу, 2 марта, хакеры атаковали веб-службу Nagich, виджетом которой пользуются израильские сайты. Для этого нападавшие заразили DNS-записи и планировали получить доступ к нескольким тысячам ресурсов. Целью, по традиции, являлись персональные данные — теперь преступников заинтересовали люди с ограниченными возможностями чтения. По предварительной информации, нападение было совершено из-за пределов Палестины, так что извечный конфликт к этой теме не вяжется. К счастью, служба безопасности справилась с атакой.

Исследование Sucuri показало, что сайты на базе WordPress составляют 90% всех ресурсов со взломанными системами CMS. Далее расположились Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Учитывались инциденты, произошедшие на протяжении 2018 года, но вряд ли WP успел стать самым надёжным ресурсом в плане кибербезопасности — делайте выводы. А проблемы остались прежними, пользователям доставляют неприятности ненадёжные темы и плагины.

Отдельно выделим другой момент из исследования Sucuri. Независимо от того, опозорился ли WP или нет, вызывает вопросы общая недооценка угроз в киберпространстве, которой «болеют» владельцы сайтов. Лишь 56% изученных сайтов в списке обновили CMS до актуальной версии.

Основанная Google команда Project Zero нашла в операционной системе MacOS ошибку в коде, которая позволяла программам интегрировать вредоносные данные на устройство. Волей случая уязвимость назвали BuggyCow. Своей находкой хакеры поделились на форуме — согласно описанию проблемы, механизм позволяет использовать скрытый контроль защиты устройства в преступных целях: в частности, повышать приоритетность определённых программ. В общем, разработчиков из Apple предупреждали о полном масштабе проблемы и давали 94 дня на исправление ситуации. Как они теперь будут разбираться с прорехой в защите — не наше дело, можно только посочувствовать (или посмеяться).

Чтобы поклонники Apple не возмущались, заодно пнём и Android — тем более, причина тоже довольно неприятная. Представьте себе, Google Play снова не фильтрует приложения, в результате чего ряд VPN-фильтров требует невероятные полномочия. 81 приложение было изучено специалистом Джоном Мэйсоном, из них 50 оказались опасными для безопасности устройства. Можно посмеяться, но вскоре некоторые программы начнут ковыряться в бельевой корзине — вот смеху-то будет.

Стартапы

Проект Eargo постепенно продвигается к статусу безоговорочного лидера по производству слуховых аппаратов. Данная марка больше претендует на некую элитарность — дешёвым её продукт Eargo Neo (по 2550 долларов за пару наушников) точно не назовешь. Наверное, за Bluetooth накинули. Тем не менее, стартап уже заручился поддержкой бизнесменов, привлекая суммарные инвестиции в размере 135 млн долларов. В списке инвесторов наиболее заметны такие организации, как Future Fund, NEA, Nan Fung Life Sciences и Maveron.

Парижский стартап Shift Technology получил скромное финансовое вливание, всего-то 60 млн долларов. Компания работает над поиском страховых требований, составленных мошенниками; сервис уже используют 70 страховых компаний по всему миру — к примеру, американская HyreCar, испанская Axa, французская MACIF и другие.

По Европе продолжает шагать призрак электрического скутера, и это хорошо. Команда разработчиков Voi Technology довольно успешно внедряет сервис по аренде данного вида транспорта. Она разжилась дополнительными деньгами, которые не устают подгонять инвесторы — в этот раз на баланс компании поступили 30 млн долларов. Три месяца назад стартап привлёк ещё 50 млн, так что будущее выглядит весьма безоблачным.

Круче всех себя чувствует Danke, китайская команда получила 500 млн долларов — в ответ работает над аскетичным типом жилья, чем-то напоминающим общежития. Каюсь, мне пока что не совсем понятен смысл данного направления. Впрочем, инвесторам виднее. Потому этот пункт останется без бэка, держите ссылку на TechCrunch.

Наука и технологии

Из Германии поступают отличные новости для поклонников быстрого интернет-соединения. Думаем, 500 Гбит/с в одном канале — довольно неплохой вариант, можно даже в Facebook посидеть. Если серьёзно, то местные инженеры использовали оптоволокно в реальных условиях, так что лабораторным данное исследование точно назвать не получится. Свои гаджеты немцы планируют продавать, и есть даже предварительные (но субъективные) прогнозы разработчиков: 50 млрд устройств, которые можно распространить по миру в ближайшие три года. Кроме того, эксперты намекают, что мобильное покрытие 5G без посторонней поддержки такие операции не потянет — вот и подмога подоспела, значит.

Crew Dragon от SpaceX передал привет МКС, и это невероятно круто. Стыковка прошла без проблем, корабль записал символическое видео и проведёт на орбите целую неделю. После этого устройство направится обратно, где и будет приводняться — точка встречи указана в Атлантическом океане, в 390 км от мыса Канаверал.

В Токио местный технологический институт отчитался о создании биосенсора, работающего в диапазоне терагерц. Новинку будут использовать для диагностики и биологического анализа. В данный момент датчик уже умеет находить отличия между различными тканями, тестировали это дело на органах мыши.

Небольшая новость, более имеющая отношение к здравому смыслу, чем к науке. Антипрививочники остались без ещё одного рупора пропаганды — компания Amazon оценила их «документальные» материалы на своем сервисе Prime Video и приняла единственное правильное решение по этому поводу. То есть удалила контент со своих серверов. Спасибо, ребята!