Компания Intel исправила 13 уязвимостей в прошивке своих контроллеров управления материнской платой (BMC), используемых в продуктах Intel Server. 12 из них были выявлены специалистами Intel во время внутренних тестирований. Еще одну (CVE-2019-11171) обнаружил исследователь безопасности Даниэль Медина Веласкес (Daniel Medina Velazquez).

На данный момент об уязвимостях известно очень мало. Как сообщает производитель, CVE-2019-11171, описанная как «уязвимость повреждения» кучи, является очень опасной (9 из 10 баллов по шкале оценивания опасности уязвимостей) и позволяет неавторизованному злоумышленнику раскрыть информацию, повысить свои привилегии и/или вызвать отказ в обслуживании.

В общей сложности 13 уязвимостей затрагивают десятки моделей в каждой линейке Server Board, Compute Module и Server System. Во избежание их эксплуатации злоумышленниками настоятельно рекомендуется обновить прошивку BMC-контроллеров до версии 2.18 или более поздних.

Cisco только что выпустила новую серию коммутаторов. Это свитчи, предназначенные для подключения конечных устройств, таких как пользовательское оборудование вроде компьютеров, камер, SOHO роутеров и пр. Эти коммутаторы обеспечивают 1GbE (гигабитные медные порты) и PoE, а для подключения к магистрали - есть SFP/SFP+ порты.

В эту серию входят 8, 16, 24 и 48 портовые гигабитные коммутаторы, которые поставляются с традиционным IOS CLI или веб интерфейсом. Сегодня на рынке эта ниша не стремится к повышению производительности, вместо этого обращается внимание на небольшие функции, способные улучшить работу пользователей. Одна из таких функций - защита от перенапряжения. Большинство конечных устройств не имеют надлежащей защиты, поэтому Cisco в своих устройствах вводит такую функцию. Такие небольшие улучшения призваны выделить устройства компании среди прочих на рынке.
 

В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington.

Для взаимодействия с устройствами, подтверждающими присутствие пользователя, в OpenSSH добавлен новый тип ключей "sk-ecdsa-sha2-nistp256@openssh.com" ("ecdsa-sk"), в котором используется алгоритм цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) с эллиптической кривой NIST P-256 и хэшем SHA-256. Процедуры взаимодействия с токенами вынесены в промежуточную библиотеку, которая загружается по аналогии с библиотекой для поддержки PKCS#11 и является обвязкой над библиотекой libfido2, предоставляющей средства для коммуникации с токенами поверх USB (поддерживается протоколы FIDO U2F/CTAP 1 и FIDO 2.0/CTAP 2). Подготовленная разработчиками OpenSSH промежуточная библиотека libsk-libfido2 включена в основной состав libfido2, как и HID-драйвер для OpenBSD.

Intel официально выпустила линейку процессоров Xeon E-2200, рассчитанных на использование в серверах и рабочих станциях начального уровня. Формальный анонс этого семейства состоялся ещё на выставке Computex 2019. Новинки родственны настольным 14-нм чипам Coffee Lake-S Refresh, на фоне которых они выделяются поддержкой ECC-памяти, и совместимы с материнскими платами LGA1151-v2 на базе логики Intel C242 или C246.

!) lora - добавлена поддержка технологии LoRaWAN (low-power wide-area network) дла MIPSBE, MMIPS и ARM;
!) package - прием пакетов только с оригинальными названиями файлов (CVE-2019-3976);
!) package - улучшена проверка подписей пакетов (CVE-2019-3977);
!) security - исправлено неправильная обработка DNS ответов (CVE-2019-3978, CVE-2019-3979);

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 17, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

Asterisk 17 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Поддержка прошлой LTS-ветки Asterisk 16 продлится до октября 2023 года, а ветки Asterisk 13 до октября 2021 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности.

Профильный комитет Верховной Рады по вопросам цифровой трансформации предложил сделать доступ к интернету универсальной услугой для населения.

Об этом говорится в законопроекте №2264 Об электронных коммуникациях, опубликованном на сайте Верховной Рады.

Что предлагают:

Кроме голосовой связи, сделать общедоступной услугу широкополосного доступа в интернет.
Услуга должна будет обеспечивать пропускную способность, необходимую для поддержки доступа потребителей к таким сервисам:

• электронная почта;
• поисковые системы, позволяющие искать и находить любой вид информации;
• обучение в Интернете;
• интернет – газеты или новости;
• сервис, помогающий покупать или заказывать товары или услуги в режиме онлайн;
• интернет-банкинг;
• доступ к услугам электронного управления;
• социальные медиа и мгновенные сообщения;
• звонки и видеозвонки (стандартного качества).