Разные интересные новости

Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler



Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

Спустя несколько дней после того, как Microsoft выпустила предупреждение о новой уязвимости повышения привилегий в службе печати Windows Print Spooler, создатель инструмента Mimikatz Бенджамин Делпи (Benjamin Delpy) обнародовал некоторые подробности о еще одной возможной уязвимости в диспетчере.

По словам Делпи, данная уязвимость позволяет выполнить произвольный код с правами SYSTEM с помощью вредоносного сервера печати. Разработанный специалистом эксплоит использует функцию под названием Queue-Specific Files, обеспечивающую автоматическую загрузку и исполнение DLL-библиотек. Воспользовавшись данным функционалом, злоумышленник может загрузить вредоносную DLL при подключении клиента к подконтрольному атакующему серверу печати. Вредоносная DLL, поясняет Делпи, будет запускаться с привилегиями SYSTEM, предоставляя возможность выполнить любую команду на компьютере.

Как пояснил аналитик CERT/CC Уилл Дорманн (Will Dormann), Windows требует, чтобы пакеты драйверов были подписаны доверенным источником, однако драйверы могут указывать файлы, которые будут связаны с конкретной очередью печати.

«Например, общий принтер может указать папку CopyFiles для произвольных ICM файлов. Эти файлы копируются поверх драйверов печати с цифровой подписью и на них не распространяется требование о наличии цифровой подписи. Таким образом, любой файл может быть скопирован на клиентскую систему через процесс «Точка и Печать», где он может быть использован другим принтером с правами SYSTEM,» - отметил Дорманн.

Опасность уязвимости заключается в том, что она затрагивает все поддерживаемые версии Windows и позволяет атакующему с ограниченным доступом к системе повысить права и продвигаться по сети и в том числе получить доступ к контроллеру домена.

На данный момент, исправления для этой уязвимости не существует. В качестве меры предосторожности специалисты рекомендуют настроить PackagePointAndPrintServerList для предотвращения установки принтеров с произвольных серверов и блокировать входящий SMB трафик.

В настоящее время неясно, существует ли связь между вышеописанной уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

Источник:
https://www.securitylab.ru/news/522415.php

Впервые в свободную продажу поступает квантовый процессор



Доступность квантовых процессоров позволит значительно ускорить внедрение квантовых вычислений.

Нидерландский стартап QuantWare решил изменить правила игры на рынке квантовых вычислений и объявил о намерении выпустить свой процессор Soprano в свободную продажу.

Продукт могут приобрести любые коммерческие учреждения, частные лаборатории и учебные заведения. Маттейс Райлаарсдам, являясь соучредителем QuantWare, заявил, что «наш Soprano QPU — это то, чем Intel 4004 был для полупроводникового бизнеса».

Предлагаемый для приобретения 5-кубитный квантовый процессор Soprano собственной разработки QuantWare выполнен на трансмонах – зарядовых кубитах на основе сверхпроводящих проводников, обеспечивающих значительное снижение чувствительности к зарядовому шуму. Аналогичные технологии используются в квантовых системах Google, IBM и Rigetti.

Точность каждого кубита составляет 99,9% в течении 10мс. Заказчикам процессоры будут предлагаться как уже в полностью готовом варианте, так и с возможностью настройки необходимых характеристик в зависимости от требований заказчика.
QuantWare сообщила, что намерена наращивать количество кубитов в своих процессорах вдвое или даже вчетверо каждый год. В 2025 году QuantWare ожидает некую переломную точку, после которой квантовые компьютеры станут более распространёнными.

Источник:
https://www.securitylab.ru/news/522393.php

Минпромторг РФ заказал исследование имитирующих работу мозга процессоров




Министерство объявило конкурс с начальной ценой контракта в 70 млн рублей.

Минпромторг объявил конкурс по выбору подрядчика на маркетинговое исследование российских и мировых аппаратно-программных комплексов для развития искусственного интеллекта (ИИ), в том числе процессоров, имитирующих работу мозга. Об этом сообщает РБК со ссылкой на опубликованную на портале госзакупок информацию о конкурсе.

Победитель конкурса, отмечено в опубликованной заявке, должен будет проанализировать задачи и перспективы ИИ, изучить предложения и достижения отечественных и зарубежных производителей комплексов. В том числе уже существующих.

В конкурсной документации содержится задание изучить российские разработки в области нейроморфных и тензорных процессоров. Подрядчик должен будет разработать «дорожную карту» по поддержке не менее трех отечественных программно-аппаратных комплексов для задач ИИ.

Начальная цена контракта составляет 70 млн рублей. Исследование проведут в рамках федерального проекта «Искусственный интеллект» национальной программы «Цифровая экономика».

Источник:
https://www.securitylab.ru/news/522359.php

Роскомнадзор составит чёрные списки иностранных ИТ компаний



Иностранные IТ-компании, которые не открыли своих представительств в РФ, могут лишиться российских денег.

Зарубежные ИТ-компании лишатся российского финансирования, если откажутся открывать на территории России свои представительства. Новая мера давления на них прописана в проекте постановления Правительства России, подготовленном Минцифры.

Минцифры опубликовало проект постановления , который закрывает правовые пробелы принятого закона о «приземлении». Закон «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» вступил в силу 1 июля, его основное требование – все IТ-гиганты (Google, Facebook, Twitter, TikTok и др.) должны открыть филиалы, представительства в России или создать российские юридические лица до 1 января 2022 г.

Закон начал действовать 1 июля 2021 года. За отказ открывать представительства до 1 января 2022 года есть санкции. Одна из них — ограничение платежей и переводов компании. Проект постановления расшифровывает, как это будет работать.

Роскомнадзор будет вести два списка. Первый — с компаниями, которые не исполнили закон. Банки обязаны будут перекрывать любые платежи в их сторону.

Во второй будут вносить иностранных поставщиков платёжных услуг (не банков), принимающих платежи для компаний из первого списка. При этом в соответствующий перечень их будут вносить не сразу: организациям дадут 30 дней на устранение нарушения.

В стране действуют 22 иностранных поставщика платёжных услуг, по данным ЦБ. Среди них Alipay, Apple, Google, Samsung.

Источник:
https://www.securitylab.ru/news/522482.php

Здравия желаю... надо послушать и вдуматься... Добра всем!

22.07.2021 В России стартовала разработка авиационного двигателя на водороде



Объединенная двигателестроительная корпорация (ОДК) объявила о начале работы над двигателями на водородном топливе, сообщает «Интерфакс».

«Мы рассматриваем две основные технологии: непосредственное сжигание водородного топлива в модифицированных газовых турбинах и электрохимическое преобразование топлива в электрическую энергию с использованием топливных элементов», — сообщил генеральный конструктор ОДК Юрий Шмотин.

Этим летом в ОДК уже начали опытно-конструкторские работы.

О запуске новой программы было объявлено на Международном авиационно-космическом салоне (МАКС-2021). Водород может использоваться как в авиационных, так и в наземных энергетических установках.

https://naukatv.ru/news/v_rossii_nachalas_razrabotka_energeticheskikh_ustanovok_n
a_vodorodnom_toplive

Оригинальной Max Payne исполнилось 20 лет

Сегодня знаменательный день для любителей классики из мира видеоигр. А всё дело в том, что оригинальной Max Payne исполнилось 20 лет. Проект был разработан хорошо известной нам Remedy Entertainment и выпущен 23 июля 2001 года.



Оригинальная Max Payne был достаточно хорошо принят публикой, на агрегаторе рецензий Metacritic у неё имеется 9,1 балла от игроков. Речь идёт о PC-версии, она же может похвастаться 89% рейтинга критиков на основании 32 рецензий.

Серия Max Payne пополнилась сиквелом, который вышел через два года после оригинала, а спустя ещё 9 лет появилась третья часть. Последнюю из перечисленных уже делала Rockstar Games.


Источник

22.07. 2021 Microsoft выпустит Windows 11 LTSC, но еще не скоро

На странице вопросов об обслуживании и жизненном цикле Windows 11 и Windows 10 Microsoft подтвердила, что Windows 11 получит версию LTSC и будет поддерживаться в течение пяти лет



Windows 11 должна выйти осенью этого года и принесет массу изменений. Система выглядит совершенно по-другому, будет поддерживать запуск приложений Android и включает много новых функций. Также будут изменены процессы обновления и поддержки Windows 11 и появится отдельная версия с долгосрочной поддержкой — Windows 11 Long-Term Servicing Channel (LTSC).



Для Windows 11 будет выходить только одного обновление функций в год вместо двух, которые мы получали в Windows 10. Это означает, что изменятся сроки поддержки. В случае с Windows 10 весенние и осенние обновления для потребительских версий получают 18 месяцев поддержки, а осеннее обновление для предприятий поддерживается на протяжении 30 месяцев. В Windows 11 редакции Домашняя и Pro будут поддерживаться в течение 24 месяцев, а редакции Enterprise и Education – 36 месяцев.

Windows 11 получит LTSC-версию
Версия LTSC получит 5 лет поддержки, хотя раньше данные версии поддерживались 10 лет. На странице вопросов об обслуживании и жизненном цикле Windows 11 и Windows 10 Microsoft подтвердила, что Windows 11 получит версию LTSC и будет поддерживаться в течение пяти лет.

Тем не менее, первая версия Windows 11 не будет версией LTSC, в отличие от Windows 10. Также важно отметить, что Windows 10, версия 21H2, которая также выйдет осенью будет LTSC-релизом. Microsoft подтвердила, что следующая после 21H2 LTSC-версия Windows будет основана на Windows 11. Когда она выйдет, пока неизвестно.

В ходе сессии «Спросите о чем угодно» (Ask me anything, AMA) пользователей интересовало, будет ли версия 21H2 последним обновлением функций для Windows 10? Неудивительно, что Microsoft не комментирует свой план развития. Компания лишь подтвердила, что Windows 10 будет поддерживаться до октября 2025 года. Хотя Редмонд прямо об этом не говорит, уже совершенно ясно, что в Windows 10 не будет никаких серьезных новых функций — разработка нового сейчас полностью ориентирована на Windows 11.

Хотя Windows 10 в целом будет поддерживаться до конца 2025 года, выпуски LTSC будут поддерживаются еще дольше. Windows 10, версия 1607 и 21H2 должны поддерживаться до 2026 года, а версия 1809 должна поддерживаться до 2028 года. (обратите внимание, что версия 21H2 является первым новым выпуском LTSC с пятилетней поддержкой вместо десятилетней).

https://www.comss.ru/page.php?id=9349

Осторожно: под видом Windows 11 распространяются трояны и рекламное ПО

Злоумышленники пользуются ажиотажем вокруг новой ОС

«Лаборатория Касперского» предупредила пользователей о новой опасности — эксперты заметили начавшуюся волну распространения вредоносного ПО под видом образов дисков Windows 11.



Компания Microsoft представила Windows 11 месяц назад — 24 июля. Желающие уже могут получить к ней доступ и поучаствовать в тестировании. Однако для простых пользователей в широком масштабе новая ОС станет доступна ближе к концу 2021 года.

Ажиотажем вокруг Windows 11 не преминули воспользоваться злоумышленники. Как отмечают эксперты, хотя сама Microsoft предоставляет простой способ скачать и установить Windows 11 с официального сайта, многие пользователи всё равно пытаются скачивать новую ОС из сторонних источников.

Скачивая Windows 11 не с официального сайта Microsoft, пользователи рискуют получить разнообразные трояны, в том числе крадущие пароли, ПО с агрессивной рекламой и прочие неприятные сюрпризы.



Отмечается, что продукты Kaspersky обнаружили и предотвратили уже более нескольких сотен попыток заражения через подобные схемы, связанные с Windows 11. Немалая часть обнаруженных зловредов — загрузчики, задача которых — скачать и запустить на компьютере жертвы другие программы.

Источник

Свежее обязательное обновление Windows «ломает» печать и сканирование

Microsoft обещает предоставить временное исправление

Компания Microsoft подтвердила, что июльское традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows оказалось не беспроблемным.



Обязательное обновление безопасности KB5004237, среди всего прочего, исправляло проблемы с печатью при подключении принтеров по интерфейсу USB. Тем не менее это же обновление принесло новые проблемы в этой области, которые стали следствием исправлений, внесённых для устранения уязвимости CVE-2021-33764. Проблемы с печатью и сканированием могут возникнуть с принтерами, сканерами и многофункциональными устройствами, когда для аутентификации пользователей используются смарт-карты.

Проблема наблюдается у таких версий Windows:

Windows 1021H1, Windows 1020H2, Windows 102004, Windows 10 1909, Windows 10 1809, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 1607, Windows 10 Enterprise 2015 LTSB, Windows 8.1, Windows 7 SP1
Windows Server 20H2, Windows Server 2004, Windows Server 1909, Windows Server 1809, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1, Windows Server 2008 SP2

Microsoft отмечает, что разработчики уже исследуют проблему и предоставят в ближайшее время временное исправление. Пострадавшим пользователям Microsoft советует обновить соответствующие драйвера и прошивки, при необходимости проконсультировавшись с производителем устройств.

Источник

Вредоносный NPM-пакет крадет пароли из браузеров Chrome



Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.

Специалисты компании ReversingLabs обнаружили в репозитории NPM два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской активности.

Пакеты (nodejs_net_server и temptesttempfile) присутствовали в репозитории с 2018 года, общее число их загрузок превышает 2 тыс.

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass. По словам исследователей, существует 12 версий данного пакета, причем последняя из них запускает TeamViewer.exe, чтобы не вызвать подозрений.

Как правило, создатели вредоносных пакетов маскируют их под легитимные с помощью метода, известного как тайпсквоттинг (использование измененных или написанных с ошибками названий пакетов), однако в данном случае специалисты не обнаружили свидетельств этому. На данный момент неясно, как создатель nodejs_net_server намеревался заставить пользователей установить пакет.

После установки nodejs_net_server эксплуатирует опцию конфигурации bin для того, чтобы получить персистентность на системе. Данная опция содержится в файле манифеста пакета и служит для перехвата пакета jstest, если он установлен на компьютере атакуемого пользователя. Файл jstest, загружаемый вредоносным пакетом перезаписывает содержимое симлинка существующего jstest и добавляет еще один JS-файл (test.js) в качестве службы Windows.

Данная служба открывает порт 7353, к которому подключается атакующий, и теперь он может осуществлять различную деятельность, например, модифицировать конфигурацию хоста и порта, загружать и искать файлы, выполнять команды, получить доступ к камере и пр.

Что касается второго вредоносного пакета, temptesttempfile, он содержит всего два файла и, судя по всему, является тестовым пакетом.

По иронии, автор nodejs_net_server случайно раскрыл свои учетные данные - эксперты обнаружили в некоторых версиях nodejs_net_server текстовые файлы с извлеченными из Chrome логинами и незашифрованными паролями создателя пакета.

Оба вредоносных пакета уже удалены из репозитория NPM.

Источник:
https://www.securitylab.ru/news/522609.php

В Китае запретили вести стримы с участием детей в возрасте до 16 лет



Также для детей власти страны больше не одобряют показ предметов роскоши и «экстравагантных наслаждений».

Участие в стримах и подобных прямых трансляциях запретили лицам, не достигшим 16 лет, в Китае, сообщается 21 июля на сайте Государственного управления КНР по вопросам киберпространства.

Интернет-платформам, в свою очередь, запретили продвигать аккаунты детей и подростков, создавая из них несовершеннолетних звёзд, чтобы затем зарабатывать на них.

"Строго запрещается участие несовершеннолетних младше 16 лет в прямых эфирах, запрещается склонение несовершеннолетних к получению вознаграждения, а также демонстрация богатства и поклонения деньгам, экстравагантных наслаждений, спекуляции на страданиях и уродствах", — указано в документе. Особое внимание будет уделяться попыткам спекуляций на детях и созданию из них звезд.

Запреты касаются распространения через онлайн-платформы для обучения несовершеннолетних онлайн-игр, «пошлых романов», развлечений и рекламной продукции, не имеющей отношения к обучению. Интернет-сервисы обязаны не только оперативно удалять неподобающий контент, но и чистить комментарии пользователей с нападками и непристойными предложениями.

Правительство отметило, что в детском сегменте сети наблюдается семь типов проблем. В их числе, кроме стриминга, оказались онлайн-игры, «пошлые романы», развлечения и реклама, которые не относятся к обучению. Ещё в один пункт вошли поручения предотвращать побуждение несовершеннолетних к сбору средств или трате больших сумм, призывы к голосованию или разжиганию вражды между группами детей.

Несмотря на то, что постановление вышло совсем недавно, такие крупные китайские соцсети и стриминговые платформы, как Racer, Tencent QQ, Taobao, Sina Weibo и Xiaohongshu уже получили взыскания и штрафы. Их размер, впрочем, публично не объявили. Тем не менее, местных онлайн-гигантов обязали удалить весь незаконный контент и аккаунты нарушителей в кратчайшие сроки.

Также власти Китая намерены начать борьбу с интернет-зависимостью у детей и усилить систему поощрений молодежного контента.

Источник:
https://www.securitylab.ru/news/522586.php

29.07.2021 Модуль "Наука" причалил к Международной космической станции



Есть касание! Есть сцепка! 29 июля в 16 час 29 мин 06 сек по московскому времени лабораторный модуль "Наука" причалил к МКС. Миллионы людей могли это наблюдать в прямом эфире: "Роскосмос" вел прямую трансляцию. По данным телеметрии и докладам экипажа, бортовые системы станции и модуля функционируют в штатном режиме.
Впервые за одиннадцать лет станция получила новый российский модуль. Его полет от стартовой площадки космодрома Байконур занял восемь дней. И это, к слову, довольно быстро: "Звезда" в 2000 году добиралась до космической станции две недели. Сказать, что волнение у специалистов зашкаливало - не сказать ничего. Эмоций и им, и ученым, и всем, кто следил за полетом "Науки", добавляла и появившаяся информация о том, что после старта возникли некоторые технические проблемы. Так, во время запуска "Науки" на орбиту гендиректор "Роскосмоса" Дмитрий Рогозин сообщил: Барнаульская станция временно не принимала телеметрию. Позже в госкорпорации уточнили, что солнечные батареи и антенны модуля раскрылись. Были, как сообщали СМИ, и другие замечания. По словам Рогозина, госкомиссия все проанализирует и учтет при осеннем запуске узлового модуля.

Фото: Константин Завражин
На космодроме Восточный готовят место старта для многоразовой ракеты
Перед прибытием модуля впервые на МКС была проделана еще одна важная операция: ЦУП отстыковал и затопил в Тихом океане модуль "Пирс", освободив место причала для "Науки". Так, отработавший свое двадцать лет в составе космической станции сегмент стал первым, который "увели" от нее.

За сутки до стыковки нового модуля специалисты изучили опустевший стыковочный узел: не осталось ли там каких-либо механических помех для стыковки. Убедились - все чисто. Внеплановый выход в открытый космос космонавтов не потребовался.

Чтобы модуль полностью интегрировать в МКС, понадобится до десяти выходов в космос. Каждый - минимум по 6,5 часа
"Наука" - крупнейшая космическая лаборатория, когда-либо запущенная на орбиту Россией. Его масса - 20 350 кг. Длина по корпусу - свыше 13 м, максимальный диаметр - 4,25 м. Под макушку напичкан электроникой и самой современной аппаратурой. Здесь четырнадцать рабочих мест внутри и почти столько же снаружи. Дополнительная и защищенная от радиации каюта для экипажа и новый космический туалет. Модуль оборудован европейским дистанционным манипулятором ERA, который позволит выполнять некоторые работы за бортом станции без участия космонавтов.

Ресурс "Науки" установлен до 2027 года с возможностью продления до 2030 года.

Мы начинаем прямую трансляцию из Центра управления полетами с включениями с Международной космической станции!

Совсем немного остается до стыковки модуля #Наука с российским сегментом МКС. Касание, по уточненным данным, ожидается в 16:30:50 мск https://t.co/8lpz4FrmEE

— РОСКОСМОС (@roscosmos) July 29, 2021
Через полтора-два часа после стыковки космонавты "Роскосмоса" Олег Новицкий и Петр Дубров должны были открыть люки в модуль. В первую очередь космонавтам предстоит разгрузить около тонны оборудования, доставленного на "Науке". Во время первого выхода в открытый космос главной операцией будет подключение кабелей, обеспечивающих электропитание МЛМ.

По словам специалистов, чтобы модуль полностью интегрировать в МКС, понадобится до десяти выходов в космос, каждый - минимум по шесть с половиной часов. Работы предстоит много, и очень серьезной. Что ждут космонавты и ученые? Космонавт Новицкий выразил надежду, что работа на МКС после стыковки МЛМ "Наука" станет интереснее. После стыковки "Роскосмос" планирует провести новые эксперименты на МКС по самым различным направлениям.

8 дней добирался модуль до МКС
Продолжительность летных испытаний - двенадцать месяцев с момента пуска. В перспективе, как считают эксперты, "Наука", а также еще два модуля, разрабатываемые для МКС, узловой и энергетический, могут стать основой для независимой российской орбитальной станции.

NASA поздравило российских коллег с успешной стыковкой многоцелевого лабораторного модуля "Наука" с Международной космической станцией. "Мои поздравления!" - написал в Twitter и Илон Маск.

Тем временем

Космонавт Олег Новицкий сообщил специалистам ЦУП о незапланированном включении двигателей модуля "Наука" - об этом написало РИА Новости со ссылкой на переговоры экипажа с Землей. Двигатели "Науки" удалось отключить. Диктор трансляции уточнил, что двигатели запустились в 19.45 мск - во время интеграции модуля в состав МКС. В пресс-службе "Роскосмоса" ситуацию объяснили работой с остатками топлива.

https://rg.ru/2021/07/29/modul-nauka-prichalil-k-mezhdunarodnoj-kosmicheskoj-stan
cii.html

03 августа 2021 Windows начала автоматически блокировать ПО для скачивания торрентов и майнинга

С начала августа 2021 г. штатный антивирус в Windows 10 стал по умолчанию блокировать потенциально нежелательное ПО. К таковому Microsoft, в частности, относит торрент-клиенты и инструменты для добычи криптовалюты. Функцию по-прежнему можно принудительно деактивировать или создать «белый список» доверенных программ.
Windows 10 блокирует нежелательное ПО по умолчанию

Встроенные в операционную систему Windows 10 антивирус Defender («Защитник Windows») и веб-браузер Edge отныне автоматически блокируют потенциально нежелательное ПО. Об этом сообщается в статье, опубликованной на портале поддержки Microsoft.

Как отмечает Bleeping Computer, учитывая критерии потенциально нежелательного ПО, заложенные в Microsoft Defender разработчиками, под блокировку и удаление могут попасть привычные пользователям приложения, например, Torrent-клиенты и софт для майнинга.

Функция защиты от потенциально нежелательных программ была добавлена Microsoft в Windows 10 с выходом майского обновления 2020 г. (версия 2004), однако по умолчанию была отключена. Теперь же, начиная с августа 2021 г., в интересах пользователей защита от подобного рода приложений будет активна, если администратор системы не решит иначе.


Блокировка потенциально нежелательных приложений в Windows 10 теперь включена по умолчанию !

Управление параметрами работы Microsoft Defender и Edge осуществляется через настройки безопасности Windows (Параметры->Управление приложениями/браузером->Защита на основе репутации->Блокировка потенциально нежелательного ПО).

Упомянутая секция параметров включает два переключателя-галочки: «Блокировать приложения» и «Блокировать скачиваемые файлы». Активация первого позволяет встроенному в ОС антивирусу сканировать подключенные диски на предмет нежелательных программ, вторая включает «умный экран» в браузере Edge, который позволяет предотвратить их попадание в систему еще на этапе загрузки из Сети.

Что Microsoft относит к потенциально нежелательному ПО
Microsoft определяет потенциально нежелательные приложения (Potentially Unwanted Application, PUA) как категорию ПО, установка которого может вызвать замедление работы компьютера, демонстрировать рекламу там, где того не ожидает пользователь, или даже способное «подтянуть» за собой другое, более опасное ПО. Другими словами, PUA хоть и не является по-настоящему вредоносным, но, с большой долей вероятности, пользователю не нужно, а его присутствие в системе грозит дискомфортом.

В документации, размещенной на сайте Microsoft, перечислены семь основных типов PUA, а также указаны критерии, которые позволяют отличить PUA от обычного ПО.

Интересно, что к одному из выделенных корпорацией видов PUA относятся программы для обмена файлами в пиринговых сетях по протоколу Torrent (касается только корпоративной среды).

Торренты по-прежнему остаются одним из самых популярных каналов распространения пиратского софта и контента, которые могут сопровождаться вредоносными программами, например, троянами или скрытыми майнерами криптовалюты. Однако у технологии есть и вполне легитимное применение – с ее помощью пользователи, в частности, обмениваются свободным ПО, например, образами дистрибутивов Linux, тем самым снижая нагрузку на серверы разработчиков.

Помимо софта для скачивания торрентов, к категории нежелательного Microsoft относит ПО для добычи (майнинга) криптовалют. Действительно, некоторые виды такого ПО могут доставить массу неприятностей – нагружать процессор и видеокарту, тайно добывая криптовалюту для неизвестного злоумышленника и не ставя владельца вычислительных ресурсов об этом в известность. Тем не менее, существуют сценарии, при которых установка ПО для майнинга – осознанный выбор пользователя.

Кроме того, в числе типов нежелательного ПО: рекламное (Advertising software) – демонстрирует рекламу или навязчиво предлагает пройти опрос; маркетинговое (Marketing software) – собирает и передает третьим лицам данные о действиях пользователя с целью изучения его предпочтений; избегающее обнаружения – подозрительное ПО, активно препятствующее детектированию себя, в частности, ведущее себя в присутствии программных средств защиты иначе, нежели обычно; имеющее плохую репутацию (Poor industry reputation) среди доверенных вендоров ИБ-инструментов; предлагающее установить другое ПО, часто тоже нежелательное (Bundling software).

Как избежать ложных срабатываний
Пользователи домашних компьютеров могут достаточно легко решить проблему детектирования привычного ПО как нежелательного. Для этого можно либо полностью отключить защиту от потенциально нежелательного ПО (это может быть опасно), либо внести уже установленные и проверенные временем приложения в список исключений Microsoft Defender.

Нелюбовь к торрентам
Штатный антивирус Windows 10 известен своей нелюбовью к программам для скачивания торрентов, в частности uTorrent – одного из наиболее популярных в мире торрент-клиентов.

Так, обновление 21Н1 для Windows 10, вышедшее в конце мая 2021 г., заставило «Защитника» удалять uTorrent без согласия пользователя и возможности повторной установки. Как писал CNews, в апдейте 21H1 Microsoft модернизировала политику безопасности встроенного антивируса, вследствие чего он стал видеть в известном торрент-клиенте вредоносное ПО.

В апреле 2019 г. антивирусы Windows Defender, Eset Nod32, K7AntiVirus, K7GW, Sophos AV и TrendMicro-HouseCall стали определять uTorrent как вредоносную программу. Кроме того, модуль защиты в реальном времени MalwareBytes начал распознавать как вредоносную даже веб-страницу загрузки uTorrent.

В конце 2019 г. возникла похожая ситуация. Тогда это затронуло как саму десктопный клиент, так и веб-версию uTorrent.

Стоит однако отметить, что подозрительное отношение антивирусного ПО к uTorrent нельзя считать совсем необоснованным. К примеру, в 2015 г. вокруг программы-клиента разгорелся скандал, связанный с тем, что вместе с установкой на Windows этого клиента в версии 3.4.2 на ПК без согласия пользователя скрыто устанавливалась программа Epic Scale – майнер криптовалюты Litecoin. Прибыль от такой «коллаборации» с разработчиками uTorrent получали разработчики Epic Scale. Впоследствии они заявили, что передавали все деньги благотворительным организациям.

https://www.cnews.ru/news/top/2021-08-03_windows_10_nachala_avtomaticheski

При "тоталитарном режиме" и при "демократии".
1. 2005 год: 0,32 км площади России — Казахстану (озеро Сладкое)
2. 2005 год: 337 км площади. Передача территории России Китаю, а именно остров Тарабаров, половину острова Большой Уссурийский и остров Большой в Читинской области в дельте реки Амур в устье реки Уссури состоялась после подписания президентом РФ и Китаем в октябре 2004 года.
3. 2010 год: 1 480 км, 2 150 км и 3 665 км площади Россия передала Азербайджану. Дагестанские сёла Урьян-Уба и Храх-Уба, а так же половины водосбора реки Самур. А 2013 г. еще 30 000 км площади дагестанской земли.
4. 2010 г.: Передали Норвегии акваторию Баренцева моря и Северного Ледовитого океана общей пл.175 000 км.
Численность работников органов государственной власти и местного самоуправления, тыс.человек :
С 1992 г. 1024,3 по 1999 г. 1135,3. (увеличилось на 111 тыс человек).
С 2000 г. 1163,3 по 2018 г. 2156,3. (прирост на 993 тыс человек).
Численность населения РСФСР и РФ:
РСФСР с 1970 г. 130.079.000 по 1992 г. 148.561.700. (За 22 г. прирост 18.482.700 чел).
С 1992 г. 148.561.700 по 2000 г. 146.303.600. (убыль 2.258.100 человек).
С 2000 г. 146.303.600 по 2019 г. 143.666.900. (без учета населения Крыма 2.600.400).
За 27 лет убыль составила 4.894.800 чел. (без учёта население Крыма).
Дошкольное образование (детский сад и ясли): С 1970 г. 65000 по 1992 г. 81999. (За 22 года прирост на 16.999 учреж.).
С 1992 г. 81999 по 2000 г. 51329. ( За 8 лет закрыто 30.670 учреж.).
С 2000 г. 51329. по 2018 г. 47819. (За 28 лет закрыто 3.510 учреж.).
Численность педагогических работников в детских садах и ясли:
С 1970 г. 361.600 по 1992 г. 905.200. (За 22 года увеличилось на 543.600 работников).
С 1992 г. 81999 по 2000 г. 51329. ( За 8 лет закрыто 30.670 учреждений).
С 2000 г. 51329. по 2018 г. 47819. (За 28 лет закрыто 3510 учреж.). Всего за 26 лет закрыто 34.180
Общее образование (школа). С 1975 г. 80.000 по 1992 г. 70. 499. (За 17 лет закрылось 9.501 школа. С чем это было связано, у меня есть предположение, что когда несколько колхозов объединяли в совхозы, закрывались маленькие школы, а взамен открывались большие. Иначе чем объяснить, что за этот же период численность учителей увеличилось на 371.100)
С 1992 г. 70.499 по 2000 г. 68804. (За 8 лет закрыто 1.695 школ.)
С 2000 г. 68804 по 2018 г. 41349. (За 18 лет закрыто 27.455 школ).Всего за 26 лет закрыто 29.150 школ.
Численность всех учителей. С 1975 г. 1.244.000 по 1992 г. 1.615.100. (За 17 лет увеличилось на 371.100).
С 1992 г. 1.615.100 по 2000 г. 1.769.000. (За 8 лет даже при Ельцине увеличилось на 153.900).
С 2000 г. 1.769.000 по 2018 г. 1.082.800. (За 18 лет сократилось на 686.200).
Среднее профессиональное образование по программам подготовки квалифицированных рабочих (ПТУ).
С 1975 г. 3672 по 1992 г. 4269. (За 17 лет увеличилось на 597). С 1992 г. 4269 г. по 2015 г. 747.(За 23 года закрыто 3522).
Число больничных организаций.
С 1975 г. 13.100 по 1992 г. 12.600. (За 17 лет закр. 500, за этот же период больничных коек увеличилось на 290.300).
С 1992 г. 12.600 по 2000 г. 10.700. (За 8 лет закрыто 1.900 больниц).
С 2000 г. 10.700 по 2019 г. 5.100. (За 19 лет закрыто 5.600 больниц). Всего за 27 лет закрыто 7.500 больниц.
Число врачебных амбулаторно-поликлинических организаций.
С 1975 г. 18.900 по 1992 г. 20.700. (За 17 лет открыто 1.800). С 1992 г. 20.700 по 2000 г. 21.300. (За 8 лет открыто 500).
С 2000 г. 21.300 по 2019 г. 21.200. (За 19 лет закрыто 100).
Число больничных коек.
С 1975 г. 1.649.200 по 1992 г. 1.939.500. (За 17 лет коек увеличилось на 290.300). С 1992 г. 1.939.500 по 2000 г. 1.671.600. (За 8 лет коек сокращено на 267.900). С 2000 г. 1.671.600 по 2019 г. 1.173.600. (За 19 лет коек сокращено на 498.000).
Из них: хирургического профиля
С 1975 г. 233.700 по 1992 г. 340.500. (За 17 лет коек увеличилось на 106.800).
С 1992 г. 340.500. по 2000 г. 306.000. (За 8 лет коек сокращено на 34.500).
С 2000 г. 306.000. по 2019 г. 222.100. (За 19 лет коек сокращено на 83.900)..
Гинекологических
С 1975 г. 104.300 по 1992 г. 117.500. (За 17 лет коек увеличилось на 13.200).
С 1992 г. 117.500 по 2000 г. 98.100. (За 8 лет коек сокращено на 19.400).
С 2000 г. 98.100 по 2019 г. 46.800. (За 19 лет коек сокращено на 51.300).
Для беременных женщин и рожениц
С 1975 г. 110.500 по 1992 г. 113.100. (За 17 лет коек увеличилось на 2.600).
С 1992 г. 113.100 по 2000 г. 90.700. (За 8 лет коек сокращено на 22.400).
С 2000 г. 90.700 по 2019 г. 58.900. (За 19 лет коек сокращено на 31.800).
Число станций (отделений) скорой медицинской помощи
С 1975 г. 1.576 по 1992 г. 3.122. (За 17 лет увеличилось на 1.546).С 1992 г. 3.122 по 2000 г. 3.172. (За 8 лет увел. на 50 ).

Источники:
1 - https://rosstat.gov.ru/folder/210/document/13396
2 - https://istmat.info/node/18226

Я надеюсь ,что 19го числа - мы всё таки оторвём "жопы" от диванов...