Компанию Samsung не может не беспокоить ее пошатнувшееся положение в сегменте смартфонов. Причем эта тенденция наблюдается даже на родном для компании рынке Южной Кореи, где ей пока еще удается удерживать лидерство. Но от флагмана в лице Galaxy S6 все равно ожидают многого — если устройство окажется заурядным, то компании не удастся продемонстрировать, что она все еще «на коне». Для этого Samsung привлечет все свои ресурсы, включая подразделение Samsung Electro-Mechanics. Ранее озвучивалась информация, что Galaxy S6 получит тыльный фотомодуль разрешением 20 Мп, но теперь утверждается, что он будет наделен оптической стабилизацией. Этот модуль стал одним из флагманских предложений Samsung Electro-Mechanics и ранее уже был показан публике, но о готовых устройствах с ним не сообщалось. Кроме очевидных преимуществ для фотографов при съемке «с рук», оптическая стабилизация поставит смартфон Samsung Galaxy S6 вровень с LG G4, который тоже может похвастаться ее наличием. Источник: Softpedia

В конце декабря специалисты по безопасности из Google Security Team обнаружили ряд критических уязвимостей в реализации протокола NTP, который используется во многих промышленных системах управления для синхронизации времени на серверах. Уязвимости, которым подвержены все NTP-сервера до версии 4.2.8, включают несколько вариантов переполнения буфера и позволяют атакующему удалённо выполнять произвольный код на сервере. Как отмечают исследователи, эксплойты для данных уязвимостей уже существуют в публичном доступе. По данным Positive Technologies, использование открытых источников позволяет легко выявить более 30 000 серверов в интернет, до сих пор подверженных данной уязвимости. Причем 4300 из них расположены в российском сегменте сети Интернет. На скриншоте ниже можно увидеть, как выглядит данная уязвимость NTP в одном из аудитов безопасности, который проводили с помощью системы контроля защищенности и соответствия стандартам MaxPatrol: Рекомендации по устранению уязвимостей можно найти в уведомлении ICS-CERT, а также на сайте поддержки NTP. Основной совет - обновить NTP до версии 4.2.8 с официального сайта ntp.org. В случае невозможности обновления предлагается два способа блокировать атаки через настройки конфигурации:

• Запретить Autokey Authentication путем удаления или комментирования всех тех строк файла ntp.conf, которые начинаются с директивы crypto.
• Для всех недоверенных клиентов указать в файле /etc/ntp.conf директиву restrict … noquery, что не позволит недоверенным клиентам запрашивать информацию о статусе NTP-сервера.

Можно поступить и проще: отключить службу NTP на серверах и сетевых устройствах или отфильтровать ее на межсетевом экране, если внешний доступ к ней не требуется. Но если служба все же используется внешними клиентами, можно ограничить доступ к порту 123 списком доверенных IP-адресов. Positive Technologies прогнозирует, что блокирование новых уязвимостей вряд ли будет происходить быстро. К примеру, в начале прошлого года по Интернету прокатилась мощная волна DDoS-атак с усилением через NTP. Во время такой атаки злоумышленники отправляют на NTP-сервер специальный запрос, а в качестве отправителя подставляют IP-адрес жертвы; NTP-сервер посылает на этот адрес вполне легитимный ответ, который может быть в несколько сот раз длиннее запроса - таким образом, сервер точного времени становится невольным усилителем атаки. Рекомендации CERT по защите от таких атак были опубликованы в январе прошлого года. Однако даже спустя полгода, в июне, насчитывалось ещё 17 тыс. уязвимых NTP-северов, причём многие из них продолжали участвовать в DDoS-атаках, усиливая мусорный трафик в сотни раз. Источник: Positive Technologies

Как известно, прошедший квартал и год в целом оказались для AMD убыточными, несмотря на успехи на рынке игровых консолей. Как сообщает DigiTimes, AMD также потеряла долю рынка видеокарт, где позиции компании традиционно достаточно сильны. Из-за снижения спроса на решения AMD, некоторые партнёры сократили закупку решений компании, дабы избежать излишка товара на складах. В связи с этим производители видеокарт обеспокоены тем фактом, что рынок постепенно может перейти под контроль Nvidia. Само собой, монополизация рынка не принесёт никаких преимуществ ни партнёрам компании, ни конечным потребителям. На данный момент надежды AMD связаны с новым поколением 3D-карт, которые должны увидеть свет в ближайшие месяцы. А пока Nvidia анонсировала уже третьего представителя второго поколения архитектуры Maxwell в лице адаптера GeForce GTX 960. Источник: DigiTimes

• Теги:
• AMD

Как сообщают источники, компания Apple приобрела музыкальный аналитический сервис Musicmetric. Как всегда, купертинская компания отказалась от комментариев, ответив уже классической фразой о том, что периодически покупает небольшие компании и не намерена это комментировать. Сама же приобретённая компания достаточно молодая. Она была создана в 2008 году и занималась обработкой данных в музыкальной сфере, отслеживала продажи различных лейблов, статистику потоковых сервисов и так далее. Предполагается, что Musicmetric понадобился Apple для перезапуска сервиса Beats Music. Ориентировочно, стоимость сделки составила 50 млн долларов. Источник: Musically

• Теги:
• Apple