Из Google Play исчезнут 32-битные приложения

21 Декабря 2017, 02:07

Google Play

Google анонсировала ряд изменений в политике взаимоотношений с разработчиками приложений для устройств под управлением Android. Соответствующее предупреждение появилось в официальном блоге компании. Готовящиеся изменения позволят повысить безопасность и производительность ПО, публикуемого в каталоге Google Play.

Начиная с 2018 года Google будет автоматически добавлять метаданные безопасности в приложения, появляющиеся в Google Play. Этим метаданным предстоит исполнять роль своеобразного знака качества, подтверждающего подлинность ПО. Благодаря «клеймению» приложений удастся сократить количество загрузок подделок, проникающих в каталог с пугающим постоянством.

Еще одним из основных требований к приложениям, которые вступят в силу уже в 2019 году, является необходимость их перевода на 64-битную архитектуру. Поскольку подавляющее большинство современных устройств под управлением Android работают на базе процессоров соответствующей разрядности, идея адаптации ПО выглядит вполне оправданной.

Сбой касс ШТРИХ-М 20.12.2017

20 Декабря 2017, 23:48

Сбой ШТРИХ-М

Сегодня по всей стране накрылись кассы Штрих-М. Началось с Владивостока в час ночи, потом кассы отрубались по часовым поясам. К утру это случилось и в Москве. Штрих-М стоят, например, по данным РБК, в Пятёрочках, в Магнитах, в Магнолии, на заправках Газпрома и Роснефти.

Перестали работать онлайн кассы

20 Декабря 2017, 06:18

Внезапно и без объявления войны умерло огромное количество онлайн касс. Тех самых, стоимость которых начинается от 30 тысяч рублей. Обновление в фискальниках сработало сегодня по тайм-ауту и всё нагнуло. Касса выбивает чек открытия смены, потом происходит какой то внутренний сбой и транзакция аннулируется. Далее всё повторяется снова и так без конца.

По отчетам драйвера Штрих-М получается, что смена открыта, а касса ждет продолжения печати после установки бумаги.

Многие сначала грешили на связь с ОФД, но вариант быстро отпал, потому как из пяти касс работающих в одной сети не работают не все, а только некоторые. АТОЛовские кассы работают. Кассы ШТРИХ-М (М02ф, 01Ф и RR Electro 03K) не работают.

UPD: Исправленные прошивки FW20122017 на форуме ШТРИХ-М (https://goo.gl/pzAaav)
Или здесь: (https://yuri.samoilov.online/files/FW20122017.rar)
UPD2: Обновленная информация (https://yuri.samoilov.online/blog/post/kkm-shtih-m/)

Критичные уязвимости в протоколе WPA2

17 Октября 2017, 05:29

Критичные уязвимости в протоколе WPA2

Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сетей. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.

Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером. Им присвоены следующие CVE идентификаторы:

CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

В качестве Proof-of-Concept предоставлена видеозапись, на которой продемострирована атака на смартфон под управлением Android.

"Атака работает против частых и корпоративных Wi-Fi сетей, против устаревшего WPA и свежего стандарта WPA2, и даже против сетей, которые используют исключительно AES. Все наши атаки, направленные на WPA2, используют новаторскую технику реинсталляции ключей (key reinstallation)", — пишут авторы KRACK.

По сути, KRACK позволяет злоумышленнику осуществить атаку типа man-in-the-middle и принудить участников сети выполнить реинсталляцию ключей шифрования, которые защищают трафик WPA2. К тому же если сеть настроена на использование WPA-TKIP или GCMP, злоумышленник сможет не только прослушивать трафик WPA2, но и осуществлять инжекты пакетов в данные жертвы.

Метод KRACK универсален и работает против любых устройств, подключенных к Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устойства.

По словам исследователей, эксплоит не будет опубликован до момента, пока большинство вендоров не выпустит обновления.

Ryzen падают в цене

10 Октября 2017, 01:24

Ryzen

Чтобы мотивировать желающих приобрести мощный CPU не ждать Core i3/i5/i7-8000 (Coffee Lake-S), партнёры AMD и розничные магазины продают старшие процессоры AM4 со скидками. Так, на небезызвестной площадке интернет-торговли Amazon восьмиядерный чип Ryzen 7 1800X доступен по ценам от $398,99 (без налога с продаж) при рекомендованной $499, а чуть более медленный Ryzen 7 1700X с такой же 100-долларовой скидкой — по $298,99. В зависимости от магазина, остальные 6- и 8-ядерные процессоры Ryzen AM4 либо предлагаются по чуть менее высокой цене, чем изначально, либо вовсе без скидки, как, кстати, и четырёхъядерные Ryzen 5 и Ryzen 3.

В России количество предложений CPU Ryzen 7 с существенными скидками пока ограничено. Тем не менее, если постараться, то можно найти модель 1800X по 22 600 руб. или Ryzen 7 1700 по 17 900 руб. С увеличением объёмов поставок процессоров Intel Core i3/i5/i7-8000 (Coffee Lake-S) цены на старшие Ryzen наверняка снизятся ещё больше. Кроме того, можно ожидать уценки 8-ядерного CPU Ryzen Threadripper 1900X для платформы TR4 и/или выпуска 12-ядерной модели Ryzen Threadripper 1920 по $549–599.