Первая технологическая война

ссылка из материала про единственного мирового монополиста по производству машин УФ фотолитографии. Как будут развиваться дальше процессоры? [Bredonosec#23.01.21 20:24]

---

по ссыле упоминается, что в разработку машин вложены миллиарды зелени и 30 лет работы.
При этом всё равно удовлетворить спрос не получается: машины сложны в изготовлении.
У китая нет опыта в фотолитографии. Любая китайская фирма, которая пожелает создать что-то подобное, должна будет начать с нуля, вложить так же миллиарды зелени и десятки лет. При наличии аккумулированного опыта десятков тысяч сотрудников. То есть, вероятность, что китай повторит технологию в обозримом будущем,- мала.

Учитывая стратегическую ценность таких машин и под давлением сша датский парламент запретил АМСЛ экспорт такой машины в китай. Новости окрасили АМСЛ как жертву китайско-американской торговой войны. Но здесь гораздо больше. Существует куча потенциально опасных технологий - это и ИИ, и автономные оружейные системы, и гиперзвуковые ракеты, кибероружие, развединструменты, последние поколения ЯО - все они и много прочих требуют для создания наличие современных чипов. Удержание подобных чипов от попадания в китай лишит его возможностей.

"Мы можем выполнить свою задачу как двухэтапный план котроля. Первое, США, Нидерланды и Япония должны поставить жесткий контроль экспорта материалов на производящее оборудование, включая EUV litography, потребное для производства современных чипов. Эти три страны монополизовали производство критически важных компонентов посредством технических барьеров на вход. Целевой контроль экспорта удержит зависимость китая от импорта чипов
Второе, United States, Taiwan, and South Korea— эти 3 страны производят современные чипы - вводят узкий многосторонний контроль на экспорт чипов в китай. Этот контроль должен касаться конкретных пользователей, как правительство китая или разведка. При этом они останутся доступны для коммерческих пользователей.

Carrick Flynn is a research fellow at Georgetown’s Center for Security and Emerging Technology and a research affiliate with Centre for the Governance of AI at the University of Oxford, where he was the founding assistant director.

Make China Great Again. HUAWEI и ещё 89 компаний объединятся для разработки мобильных процессоров

Китайский производитель смартфонов HUAWEI не так давно столкнулся с невозможностью производить собственные чипы Kirin из-за санкций со стороны США. В качестве ответной меры техногигант объявил о вхождении в консорциум из 90 компаний, включая Xiaomi и SMIC — задачей столь крупной организации станет укрепление китайской полупроводниковой промышленности для потенциального обретения независимости от американских чипмейкеров.

Согласно информации, опубликованной Министерством промышленности и информационных технологий Китая, сразу 90 компаний подали совместную заявку на создание Национального технического комитета по стандартизации интегральных схем. Целью его создания станет координирование «слабых» отраслей и продвижение работы по стандартизации интегральных схем.

Сейчас в Китае существует немало компаний, занимающихся производством полупроводниковой продукции, но их мощности не столь велики для удовлетворения запросов крупных брендов, таких как HUAWEI, Xiaomi или ZTE. Более того, нехватка аналогов американских технологий привела к тому, что полупроводниковый бизнес Китая оказался зависим от американских решений.

В перечень задач предложенного ведомства войдут составление и контроль соблюдения развёрнутого списка требований, связанных с оценкой микросхем, отслеживания использования новых технологий, качества монтажа полупроводниковых пластин и их упаковки, а также проведения исследований и в разработки стандартов. Ожидается, что в ближайшие годы инициатива девяноста китайских компаний должна изменить положение страны на рынке полупроводниковой продукции в лучшую сторону.

 

Xiaomi начала блокировать установку сервисов Google. Но не везде

Фирменная прошивка для смартфонов Xiaomi построена на базе операционной системы Android, разработанной американской Google. Тем не менее в сети стали появляться жалобы, отправители которых заявляют о невозможности установки привычных сервисов после обновления до новой версии MIUI. Ситуацию уже прокомментировали представители компании.

Сложность с установкой Google Mobile Services возникла у некоторых пользователей из Китая после релиза прошивки MIUI 12.5. После её установки владельцы смартфонов начали сообщать о невозможности загрузки и установки сервисов Google — все их попытки «прокачать» гаджет с помощью пакета GMS заканчивались появлением на экране сообщения об ошибке.

Вскоре представители бренда подтвердили блокировку сервисов на некоторых Android-устройствах. По их словам, пользователи устройств, которые изначально не поставлялись с предустановленным софтом Google, действительно больше не смогут устанавливать приложения для этой экосистемы. Полный список таких устройств, вендор не приводит, но среди «пострадавших» пользователей уже засветились владельцы Redmi K30 Ultra и Redmi 10X 5G.

Стоит отметить, что проблема пока актуальна только для смартфонов, предназначенных для китайского рынка, и не затрагивает глобальные версии гаджетов, получающие сервисы Google из коробки. Пользователи с разблокированными загрузчиками и из других регионов по-прежнему имеют возможность устанавливать Google Mobile Services, а также соответствующие приложения на свои аппараты.

---

логичный шаг. Если ссанкции - то лишить гугл части рынка.

Китай не дал США купить японского поставщика станков для производства чипов

Сделка по покупке японского производителя оборудования для изготовления микросхем Kokusai Electric американской Applied Materials сорвалась из-за того, что не была одобрена китайским регулятором, сообщила 29 марта пресс-служба компании из США.

Applied Materials намеревалась купить пакет акций Kokusai за 3,5 млрд долларов. Китайские власти рассматривали сделку на протяжении девяти месяцев, но так и не дали своего одобрения на нее.

Теперь Applied Material должна выплатить Kokisai неустойку в размере 154 млн долларов.

Хирофуми Хирано, исполнительный директор KKR Japan, владельца Kokusai Electric, сообщил Nikkei, что компания разместит свои акции на бирже, чтобы в любом случае привлечь средства.

Аналитики отмечают, что одной из причин отсутствия одобрения сделки со стороны китайских властей являются опасения, что после слияния на продукцию Kokusai Electric будут распространяться санкции, мешающие ей вести дела с компаниями из Китая.

Напомним, Applied Materials является одним из ключевых поставщиков материалов и оборудования для полупроводниковой отрасли.

После введения американских санкций против ряда китайских компаний, среди которых ведущий производитель микросхем на заказ в Китае SMIC, они имеют трудности с покупкой американского оборудования и материалов. Собственной индустрии, которая бы могла производить эту продукцию у Китая пока нет. Одним из возможных источников ее поставок для Китая являются не американские компании, например, из Японии, где еще сохранилась развитая промышленность для производства средств производства микросхем.

наверно сюда

Zoom ограничил пользование своим софтом для российских компаний с госучастием

Компания Zoom ограничила пользование своим программным обеспечением для российских компаний с госучастием. Об этом говорится в сообщении IT-дирекции "Высшей школы экономики", которая сама столкнулась с отказом сервиса продлить предоставление услуг.

"Вышка больше не сможет пользоваться корпоративной лицензией в Zoom. Ограничения в отношении российских юридических лиц с государственным участием введены в одностороннем порядке компанией Zoom Video Communications", - говорится в сообщении.

Отмечается, что по имеющейся информации, эта проблема затрагивает все российские организации с государственным участием, в том числе и другие вузы. При этом физические лица могут свободно покупать лицензии.

"Да, за последние месяцы было проведено множество переговоров с Zoom Video Communications и с эксклюзивным представителем компании в России - ООО "Райтконф" - на предмет продления сервиса и расширения объема услуг. На данный момент НИУ ВШЭ отказано в продлении действия услуг. Цифровой блок продолжает вести соответствующие переговоры", - добавляют в дирекции.

В Высшей школе экономики отмечают, что перспективы продления корпоративной подписки зависят исключительно от позиции компании Zoom Video Communications. "Основные конкуренты Zoom - американские Microsoft и Cisco Webex - продолжают предоставление услуг видеоконференций российским заказчикам без ограничений. Делать какие-то прогнозы на сегодняшний день невозможно", - поясняют там, уточняя, что НИУ ВШЭ ведет переговоры с отечественными разработчиками решений, в том числе с "Яндекс. Телемост".
О ситуации

Ранее "Коммерсантъ" со ссылкой на письмо дистрибутора решений Zoom в России и СНГ "Райтконф" партнерам от 31 марта сообщал о запрете со стороны Zoom Video Communications продавать доступ к сервису онлайн-конференций в России и СНГ госучреждениям и госкомпаниям.

Так, в этом письме сообщается об отзыве со стороны Zoom Video Communications Inc. авторизации на продажу сервиса для госучреждений и организаций с государственными бенефициарами у российского партнера. Также сообщается, что гендиректор "Райтконф" Андрей Петренко подтвердил "Коммерсанту" подлинность письма, уточнив, что ограничения касаются не только РФ, но и стран СНГ. При этом, Петренко также заявил о продолжении работы по действующим контрактам.

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

Под удар также попался vue-cli

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.
5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему npm. Был проведен саботаж в знак протеста со стороны разработчиков пакета node-ipc.

Один из разработчиков внедрил код, который повреждает файлы на диске, и попытался скрыть этого код. Атака была выполнена в знак протеста против "спецоперации" и затронула клиентов из России и Беларуси.
Пользователи провели деобсуфикацию кода, и обнаружили, что пользователям из России/Беларуси с 25% шансом код также заменяет содержимое файлов компьютера на сердечки.

securitylab.ru

// https://www.securitylab.ru/_article_images/2022/03/12/3423423.webp

 

В результате использования уязвимого модуля может привести к полному уничтожению информации на серверах или компьютерах пользователей с российскими IP адресами.

 

Украинские программисты и сочувствующие им люди добрались до открытого программного обеспечения.

Некоторые библиотеки и программы начали получать обновления, которые содержат негативную пропаганду, код по таймзоне увеличивающий утилизацию ресурсов и прочие гадости.

 

я так понимаю, что следует всего навсего создавать/усиливать наконец российские репозитарии.
А репы, используемые украми, вычеркивать из цепи поставок.

Apple отключает карты «Мир» от Apple Pay. Теперь официально

Компания направила соответствующее уведомление в Национальную систему платёжных карт (НСПК). Кроме того, стало известно, что добавленные ранее в Apple Pay карты «Мир» перестанут работать в качестве средства оплаты на iPhone уже в ближайшие дни.

Информацию со ссылкой на заявление платёжной системы опубликовало издание «РБК». При этом на сайте Apple или в мобильном приложении Wallet соответствующего уведомления так и не появилось.

«Компания Apple сообщила НСПК, что приостанавливает поддержку карт "Мир" в платёжном сервисе Apple Pay. С 24 марта загрузка новых карт "Мир" в сервис стала недоступна. Работа ранее загруженных карт будет остановлена Apple в течение ближайших нескольких дней», — рассказали журналистам в НСПК.

Эту информацию изданию подтвердили и в «Сбере», сославшись на получение от Apple аналогичного уведомления. Сотрудники финансовой организации также отметили, что владельцы смартфонов, работающих под управлением ОС Android, по-прежнему могут пользоваться услугами платёжных сервисов SberPay, Samsung Pay и Mir Pay для оплаты покупок картой «Мир» с помощью NFC.

НКЦКИ предупреждает об угрозе внесения разработчиками недокументированных функций в расширения для браузеров

В настоящее время актуальна угроза, которая связана с возможностью модификации распространённых интернет-браузеров посредством установки дополнительных программных расширений (плагинов), имеющих различную функциональность (блокирование навязчивой рекламы, обеспечение хранения паролей и т. д.).
В большинстве случаев расширения для браузеров являются программными продуктами с открытым исходным кодом. Перед добавлением подобных продуктов в официальные каталоги расширений для браузеров проводится внешний аудит содержащегося в них кода. Однако, несмотря на проведение проверки перед первичной публикацией программного продукта, при его последующем обновлении возможно внедрение вредоносного кода, обеспечивающего выполнение недекларируемых функций.
К таким функциям можно отнести:
перехват и модифицикация HTTP-запросов и ответов;
изменение элементов отображаемых страниц;
удаленное управление интерфейсом браузера (открытие и закрытие вкладкок, добавление элементов в контекстном меню);
управление списком расширений;
отслеживание нажатий кнопок клавиатуры и мыши;
чтение истории браузера.
В результате добавления такого функционала вредоносные расширения могут перехватить логины и пароли от учётных записей пользователей, реквизиты банковских карт, а также обойти механизмы защиты, в частности, двухфакторную аутентификацию.
Примером вредоносной модификации плагина является расширение «Видео в режиме картинка в картинке», изначально предназначенное для воспроизведения потокового видео в интернет-браузере Google Chrome поверх остальных открытых вкладок. Имеются факты его использования для организации массированных компьютерных атак на информационную инфраструктуру Российской Федерации. При обновлении в данное расширение был внедрен вредоносный код. В результате компьютеры российских интернет-пользователей, у которых в браузере установлен этот плагин, стали участниками бот-сети, ведущей атаки на информационные ресурсы Российской Федерации.
При работе указанного программного расширения происходит переход по вредоносной ссылке «HxxPS[:]//XN--80AAFYZIXH[.]XN JLAMH/&VED=2AHUKEWIQMCJZORH2AHWWIYSKHYGXCVOQFNOECAQQAQ&USG=AOVVAWQ0AYZ2I95OEYWHUL1H9K_R», после чего посредством выполнения JavaScript-кода компьютер пользователя становится участником массированных атак типа «отказ в обслуживании» (DDoS-атак). Затем с сайта «Павутина[.]укр» считываются сетевые реквизиты целей атак (информационные ресурсы государственных органов и СМИ), на которые направляется большое количество «мусорных» запросов типа GET. В случае отключения данного плагина массированная отправка запросов с компьютера пользователя не ведётся.
Национальный координационный центр по компьютерным инцидентам рекомендует пользователям минимизировать или отказаться от использования расширений браузеров, если в этом отсутствует прямая необходимость.

характерная особенность - связь войны взломов с информационной.

В ряде СМИ появились тревожные сообщения о том, что в прошлую субботу была предпринята сильнейшая DDоS-атака практически на всю структуру российской авиаотрали, от которой больше всех, якобы, пострадала Росавиация. Глава «Росавиации» Александр Нерадько прокомментировал эти слухи.
«Все у нас спокойно»
Фото: pixabay.com

Утверждалось, что были потеряны почти 65 терабайтов данных, в результате чего «был уничтожен практически весь документооборот, в том числе связанный с реестром воздушных судов, а также данные всего летного персонала и прочие данные за последние полтора года».

«МК» связался с главой Росавиации Александром Нерадько, который категорически опроверг эти слухи. Он заявил:

- Сейчас огромное количество федеральных органов исполнительной власти, многие компании, как с госучастием, так и без госучастия, подвергаются большому числу DDоS-атак. Мы – не исключение. Нам приходится заниматься работой по их отражению. Последняя атака также была отражена.

Всё у нас спокойно, все работает в плановом режиме. Не думаю, что это требует какого-то повышенного внимания со стороны СМИ. Документооборот в порядке. Авиация свои задачи выполняет. Рейсы летают. Главное, что это никак не отражается на работе авиационной отрасли.

 

Последствия падения сайта от ддоса и, возможно, взлома, укромедиа, а вслед за ними и разные "издательские дома диверсант" раздувают до апокалипсиса - "потеряны 65тб данных!" "никто не делал бэкапы!" "РосАвиация переходит на бумагу и фельдъегерскую почту!"