Злоумышленники предположительно получили доступ администратора с правами суперпользователя ко всем учетным записям Ubiquiti AWS.

Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что Ubiquiti сильно преуменьшила значение «катастрофического» инцидента с целью минимизировать удар по цене своих акций, а заявление стороннего поставщика облачных услуг было сфабриковано.

«Это было намного хуже, чем сообщалось, и об этом умолчали. Взлом был серьезным, данные клиентов оказались под угрозой, доступ к устройствам клиентов, развернутым в корпорациях и домах по всему миру, был под угрозой», — сообщил ИБ-специалист, который помогал Ubiquiti отреагировать на инцидент.

Пользователь пожаловался на то, что в программе управления устройствами Ubiquiti он начал наблюдать рекламу.
 
Компания отвечает, что это не реклама, а новый интерфейс управления. Тем не менее, довольно большая часть пространства занята рекламой.

Пользователи отмечают, что это показывается как в локальной версии интерфейса, так и в облачной.

Контейнер с рекламой генерируется случайным образом (стили, классы), поэтому просто так не вырежешь.

Некоторые призывают переходить на Cisco, где платишь за лицензию и не наблюдаешь рекламы.
Несмотря на то, что при организации беспроводной инфраструктуры для бизнеса все чаще и чаще применяется стандарт Wi-Fi 6, в постпандемию не все могут позволить себе точки доступа Wi-Fi 6. Кроме того, в некоторых случаях, например, при расширении беспроводной сети в коттеджах, скорости и пропускной способности стандарта 802.11ac может быть вполне достаточно.

Стремясь закрыть потребности бизнеса в надежной, скоростной и доступной беспроводной сети, Zyxel Networks привезла новую точку доступа Wi-Fi 5 Zyxel NWA1123ACv3.
 
Двухдиапазонная точка доступа Zyxel NWA1123ACv3 стандарта 802.11ac Wave 2 поддерживает общую скорость передачи данных до 1,2 Гбит/с. Новый дизайн и приверженность принципу «радио прежде всего» новинка обеспечивает отличную производительность и высокую надежность беспроводного соединения. Новые элементы конструкции антенной группы позволяют NWA1123ACv3 «покрывать» большую площадь и обеспечивают повышенную скорость соединения для каждого клиента (в сравнении с точкой доступа предыдущего поколения NWA1123-AC v2).
Американская компания Facebook планирует проложить два новых кабеля по дну Тихого океана для улучшения интернета. Они соединят Сингапур и Индонезию с Северной Америкой.
 
Об этом заявил вице-президент Facebook по сетевым инвестициям Кевин Сальвадори, передает Reuters.

По его словам, кабели Echo и Bifrost также будут пересекать Яванское море. Ожидается, что они улучшат скорость интернет-соединения в транстихоокеанском регионе примерно на 70%. При этом менеджер Facebook отказался раскрыть размер инвестиций.
15 березня 2021 року за № 323/35945 у Міністерстві юстиції України зареєстровано рішення НКРЗІ від 23 лютого 2021 року № 69  «Про внесення змін до рішення НКРЗІ від 05.04.2016 № 180 «Про затвердження Порядку надання операторами, провайдерами телекомунікацій звітності та інформації і визнання такими, що втратили чинність, рішень НКРЗ від 04.11.2008 № 1189 та від 25.12.2008 № 1283» (далі – Зміни до Порядку звітності та інформації).

Звертаємо увагу, що згадані Зміни до Порядку звітності та інформації набрали чинності з дня їх офіційного опублікування (опубліковано в Офіційному віснику України від 26.03.2021 № 23).

Зміни до Порядку звітності та інформації набирають чинності з 26.03.2021 року.

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности:
  • CVE-2021-3450 - возможность обхода проверки сертификата удостоверяющего центра при включении флага X509_V_FLAG_X509_STRICT, который отключён по умолчанию и применяется для дополнительной проверки наличия сертификатов в цепочке. Проблема внесена в появившейся в OpenSSL 1.1.1h реализации новой проверки, запрещающей использование сертификатов в цепочке, в которых явно закодированы параметры эллиптической кривой.
    Из-за ошибки в коде новая проверка переопределяла результат выполненной до этого проверки корректности сертификата удостоверяющего центра. В итоге сертификаты заверенные самоподписанным сертификатом, который не связан цепочкой доверия с удостоверяющим центром, обрабатывались как полностью заслуживающие доверия. Уязвимость не проявляется в случае установки параметра "purpose", который по умолчанию выставляется в процедурах проверки клиентских и серверных сертификатов в libssl (применяется для TLS).
  • CVE-2021-3449 - возможность вызова краха сервера TLS через отправку клиентом специально оформленного сообщения ClientHello. Проблема связана с разыменованием указателя NULL в реализации расширения signature_algorithms. Проблема проявляется только на серверах с поддержкой TLSv1.2 и разрешением повторного согласования соединения (включено по умолчанию).
НКРЗІ провела опрацювання звітів операторів, провайдерів телекомунікацій про якість телекомунікаційних послуг за 2020 рік

Одним із пріоритетних напрямків діяльності НКРЗІ як регулятора є формування конкурентного середовища з метою забезпечення потреб громадян України у якісних телекомунікаційних послугах, забезпечення всебічного та періодичного інформування споживачів про рівні якості телекомунікаційних послуг, що надаються операторами телекомунікацій.

З метою своєчасного інформування громадськості та відповідно до вимог Закону України «Про телекомунікації» та Положення про якість телекомунікаційних послуг, НКРЗІ щорічно розміщує узагальнені дані звітів операторів телекомунікацій.

Слід зазначити, що оператори та провайдери телекомунікацій мали змогу подавати звіти про якість телекомунікаційних послуг як через систему електронної звітності НКРЗІ, так і в паперовій формі.

Організаційно-правові засади всебічного та періодичного інформування споживачів про рівні якості телекомунікаційних послуг, які надаються операторами, провайдерами телекомунікацій на ринку телекомунікацій, визначені Положенням про якість телекомунікаційних послуг.
Samsung анонсировала серверные модули DDR5 объёмом 512 Гбайт

Корпорация Samsung анонсировала первые в отрасли модули оперативной памяти DDR5 вместимостью 512 Гбайт. Речь идёт о регистровых планках RDIMM, которые можно будет встретить в серверах на основе процессоров Intel Xeon Scalable семейства Sapphire Rapids и AMD EPYC Genoa (Zen 4).
 
На три роки блокується декілька доменів з субдоменами.

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №109/2021
Про рішення Ради національної безпеки і оборони України від 23 березня 2021 року «Про застосування, скасування та внесення змін до персональних спеціальних економічних та інших обмежувальних заходів (санкцій)»

Відповідно до статті 107 Конституції України постановляю:

1. Увести в дію рішення Ради національної безпеки і оборони України від 23 березня 2021 року «Про застосування, скасування та внесення змін до персональних спеціальних економічних та інших обмежувальних заходів (санкцій)» (додається).

2. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України.

3. Цей Указ набирає чинності з дня його опублікування.

Президент України В.ЗЕЛЕНСЬКИЙ

23 березня 2021 року
Додали до пункту
3-5. На території регіонів, на яких установлений “червоний” рівень епідемічної небезпеки, додатково до обмежувальних протиепідемічних заходів, передбачених пунктом 3 цієї постанови, забороняється:

такий підпункт
15) перебування на територіях загального користування без вдягнутих засобів індивідуального захисту, зокрема респіраторів або захисних масок, що закривають ніс та рот, у тому числі виготовлених самостійно.”.