Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt.

Специалист компании ForAllSecure Гвидо Вранкен (Guido Vranken) опубликовал подробности о ранее обнаруженной им критической уязвимости в OpenWrt.

Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, встроенных в индекс репозитория.

В процессе выполнения команды opkg install на системе жертвы злоумышленник может осуществить атаку «человек посередине». Атакующий может перехватывать передаваемые данные с целью удаленного выполнения произвольного кода, обманом заставив систему установить вредоносный пакет или вредоносное обновление ПО без соответствующей проверки.

Київська міска рада прийняла рішення "Про встановлення плати за доступ до елементів інфраструктури об'єктів будівництва, транспорту, енергетики, кабельної каналізації електрозв'язку, будинкової розподільної мережі комунальної власності територіальної громади міста Києва".

Компания D-Link представляет новые точки доступа с поддержкой PoE – DAP-300P, DAP-400P и DAP-600P. Новинки предназначены для построения корпоративных и офисных беспроводных сетей стандартов 802.11ac и 802.11n и рекомендованы к применению на предприятиях малого и среднего бизнеса, в государственных и ведомственных учреждениях, на территории медицинских, учебных, торговых и гостиничных комплексов.

Многие пользуются мессенджером Telegram. Появилась возможность через него кидать на локал какие-то интересности. Обычно все с телефонами, но всем тяжко заходить и что-то куда-то загружать. Теперь можно сфотографировать и кинуть в телеграм боту https://t.me/local_com_ua_bot. С большой вероятностью оно будет попадать на локал.

Также есть канал https://t.me/localcomua
Сюда будут анонситься новости, фото/видео, внутренности.

Из того, что написано в описании к боту:

Присылайте сюда фото, видео, новости сетевого мира. 
Это могут быть как косяки так и образцово-показательные моменты сетестроения. 
Прокладка кабелей, проблемы у клиентов, размещение оборудования в труднодоступных местах, интересное оборудование и приборы для сетей. 
Возможно, какие-то интересные условия работы.
И прочее.

Да, кстати, дабы не терять качество, кидайте файлами, а не как фото.

Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (nftables set), в которых требуется проверка сочетания подсетей, сетевых портов, протокола и MAC-адресов. Патчи уже приняты в ветку nf-next, которая будет предложена для включения в состав ядра Linux 5.7. Наиболее заметного ускорения удалось добиться благодаря задействованию инструкций AVX2 (в дальнейшем планируется опубликовать подобные оптимизации на базе инструкций NEON для ARM).

Оптимизации внесены в модуль nft_set_pipapo (PIle PAcket POlicies), решающий задачу сопоставления содержимого пакета с применяемыми в правилах фильтрации произвольными диапазонами состояния полей, такими как диапазоны IP и сетевых портов (nft_set_rbtree и nft_set_hash манипулируют сопоставлением интервалов и прямым отражением значений). Векторизированная при помощи 256-разрядных инструкций AVX2 верcия pipapo на системе с процессором AMD Epyc 7402 показала прирост производительности на 420% при разборе 30 тысяч записей, включающих связки порт-протокол. Прирост при сопоставлении связки из подсети и номера порта при разборе 1000 записей составил 87% для IPv4 и 128% для IPv6.
 
Другая оптимизация, позволяющая использовать 8-битовые группы сопоставления вместо 4-битовых, также показала ощутимый прирост производительности: 66% при разборе 30 тысяч записей порт-протокол, 43% - подсеть_IPv4-порт и 61% - подсеть_IPv6-порт. В сумме, с учётом оптимизаций AVX2, производительность pipapo увеличилась в указанных тестах на 766%, 168% и 269% соответственно. Полученные для сложных сопоставлений характеристики опережают проверки единичных полей в rbtree (за исключением теста связки порт+протокол), но пока отстают от прямых проверок при помощи хэшей и drop-обработчиков на базе netdev.
 

Компания Intel откладывала этот момент пять лет. Коммерческие поставки первых решений с интегрированными компонентами так называемой кремниевой фотоники должны были начаться в 2015 году. Но зрелый продукт компания показала только сейчас. Им стал первый в отрасли совмещенный оптический Ethernet-коммутатор с многокристальным сетевым микропроцессором с прямым оптическим входом.
 
Медные линии связи не могут позволить наращивать плотность каналов связи и понижать потребление интерфейсов. На это способна только оптика. И не просто оптика, а интегрированная в сетевые процессоры.

Компания Intel поблагодарила экспертов Positive Technologies, обнаруживших уязвимость в подсистеме Intel CSME . Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет.

Эксплуатируя уязвимость CVE-2019-0090, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей.

Молодая ИТ-компания Ampere Computing, у руля которой стоит бывшая президент Intel Рене Джеймс (Renee James), выпустила высокопроизводительный серверный процессор Altra на базе архитектуры ARM Neoverse N1. Сейчас Ampere принимает заказы на готовые серверы и отдельные решения от партнёров.
 
Что интересно, среди клиентов компании значатся такие лидеры индустрии, как Microsoft Azure, Oracle, Lenovo, VMware, Gigabyte и Micron. Сценарии использования Ampere Altra включают облачные технологии, анализ данных, искусственный интеллект, СУБД, управление большими хранилищами данных, коммуникации, веб-хостинг и другие.
 
Ampere Altra включает в себя 80 физических ядер, работающих на частоте до 3 ГГц. Чип имеет встроенный контроллер DDR4 с поддержкой восьмиканального режима работы с эффективной частотой модулей до 3200 МГц и общего объёма ОЗУ до 4 ТБ, а также контроллер PCI-Express 4.0 на 128 линий. Объём кэша L3 составляет 32 МБ. Производством Ampere Altra занимается TSMC по 7-нм техпроцессу.

Компания GigaIO, разработчик сетевых систем для центров обработки данных, анонсировала новую сетевую архитектуру, полностью совместимую со спецификациями PCI Express 4.0.

Обычно при проектировании кластерных систем и суперкомпьютеров, в тех случаях, когда требуется обеспечить минимальные задержки или прямой доступ вычислительных узлов к памяти друг друга, используется InfiniBand, современные Ethernet-решения или проприетарные интерконнекты.