Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучались тенденции в области фишинговых атак в мировом масштабе в 2023 году. Говорится, что модель «фишинг как услуга» стала обычной практикой, а злоумышленники начинают внедрять технологии генеративного ИИ для повышения эффективности своей деятельности.

В отчёте сказано, что основными целями фишеров являются получение данных (85 %) и финансовой выгоды (26 %). Похищенная конфиденциальная информация зачастую затем сбывается в даркнете. Кража сведений может также осуществляться с целью шпионажа за организацией или страной.

Источник изображений: Positive Technologies

Самым распространённым каналом для коммуникации с жертвами для фишеров остаётся электронная почта — на неё приходится около 92 % всех атак. В 8 % случаев также применяются мессенджеры и социальные сети, а в 3 % нападений злоумышленники рассылают SMS. Чаще всего в фишинговых сообщениях киберпреступники выдают себя за контрагентов (26 %), специалистов техподдержки или IT (15 %) и представителей госорганов (13 %).

Для доставки вредоносной нагрузки с помощью вложений наиболее часто (в 37 % случаев) используют архивы (ZIP, 7z, RAR и т. п.), а на втором месте по популярности (30 %) находятся текстовые документы (DOC, ODT, ONE и т. п.). В 43 % фишинговых сообщений используются ссылки, которые приводят либо к загрузке вредоносного файла (46 %), либо к переходу на поддельную страницу для ввода учётных данных (50 %). Кроме того, мошенники внедряют в свои сообщения QR-коды, которые помогают скрывать вредоносные адреса от получателей и систем защиты.

Более половины (56 %) всех фишинговых атак носят целевой характер: мишенями становятся как конкретные организации, так и определённые отрасли и даже целые страны. Чаще всего в таких случаях жертвами являются госучреждения (44 % целевых инцидентов) и оборонные предприятия (19 %). Далее следуют организации в сфере науки и образования (14 %), финансовые структуры (13 %) и медицинские учреждения (11 %). Говорится, что из-за сложной геополитической ситуации по всему миру фишинговые атаки на государственные организации проводятся чаще, чем на другие отрасли.

Аналитики Positive Technologies прогнозируют, что киберпреступники продолжат активно внедрять средства ИИ. Такие инструменты позволяют генерировать убедительные фишинговые сообщения, создавать дипфейки голосов, изображений и видео, а также поддерживать осмысленный диалог с жертвой в автоматизированном режиме.

Что касается модели «фишинг как услуга», то стоимость готовых фишинговых проектов начинается с $15 и может достигать $5000. Бюджет до $100 позволяет приобрести услуги SMS-фишинга или заказать изготовление шаблонов фишинговых писем. А за $100–$1000 можно купить готовые фишинговые страницы, фишинговые проекты, имитирующие деятельность банков, и пр.

Развитие пула технологий CXL естественным образом вызывает необходимость в разработке соответствующей кабельной инфраструктуры. Активные оптические кабели достаточно дороги для того, чтобы использовать их на соединениях малой длины, а полностью пассивная «медь» неизбежно потребует установки дополнительных ретаймеров. Astera Labs, разработчик решений для CXL, предлагает решить эту проблему путём использования активных медных кабелей, оснащённых встроенными ретаймерами.

Изображение: Astera Labs

Новый тип кабельных модулей получил название Aries PCIe/CXL Smart Cable, он гарантирует устойчивую работу при длине соединения до 7 м, в то время как PCIe 5.0-совместимая пассивная «медь» работоспособна лишь на длинах до 3 м. В основу легли разработанные ещё в 2022 году ретаймеры серии Aries, представленные в рамках анонса целого портфолио решений с поддержкой CXL.

Изображение: Astera Labs

Все решения Astera Labs поддерживают единую программно-аппаратную платформу COSMOS, отвечающую за управление и телеметрию, что должно упростить развёртывание и эксплуатацию крупномасштабных систем на базе PCIe/CXL-интерконнекта любой сложности, от комплексов GPU-кластеризации до пулов CXL-памяти.

Источник изображений здесь и далее: Astera Labs via Serve The Home

Сами ретаймеры Aries несмотря на свою компактность, представляют собой сложные устройства с достаточно производительными для работы на скоростях PCIe 5.0 сигнальными процессорами (DSP). Помимо DSP в состав чипа входит блок телеметрии и удалённого управления и программно-определяемый контроллер, отвечающий за режимы бифуркации.

Применение «умных» медных кабелей Astera упростит и удешевит конструкцию систем с более чем одной стойкой, а также позволит использовать более разнообразные варианты топологии. Для подключений длиной более 7 м компания ведёт разработку активных оптических соединителей.

Стоит отметить, что готовые кабели Astera Labs не продаёт. Она поставляет кабельные модули, которые гиперскейлеры и ОЕМ-производители вольны использовать в своих решениях так, как им представляется необходимым.

На прошлой неделе контрактный разработчик микроэлектронных устройств, компания Faraday Technology раскрыла свои планы, в которые входит создание 64-ядерного процессора с архитектурой Arm Neoverse. Главной сферой применения новой SoC компания видит крупные ЦОД гиперскейлеров, периферийные серверные системы и инфраструктуру 5G.

В состав чипа войдут элементы, разработанные в рамках инициативы Arm Total Design, правда, пока неизвестно, какие именно. Также компания не сообщила, какой именно дизайн ядер Neoverse она планирует использовать, но с учётом планов на 2025 год — скорее всего, речь идёт о Neoverse V2. Следовательно, SoC получит поддержку DDR5, PCI Express 5.0 и CXL 2.0.

Источник здесь и далее: Intel

Но наиболее интересным в этом проекте представляется достижение договорённостей с Intel — будущий процессор Faraday будет выпускаться на контрактных мощностях Intel Foundry Services, причём с использованием весьма передового техпроцесса 18A (класс 1,8 нм). Новинка должна увидеть свет в I половине следующего года.

Как утверждает сама Intel, техпроцесс 18A, внедрение которого начнётся уже в первом квартале, позволит получить коммерческие продукты на его основе уже во II половине текущего года, в то время как конкурирующий TSMC N2 (класс 2 нм) будет развёрнут не ранее II полугодия 2025 года.

Также известно, что Faraday не планирует продавать сами процессоры, но предложит дизайн нового SoC клиентам для дальнейшей адаптации под конкретные нужды. Имена заказчиков Faraday не раскрывает, но, судя по всему, разработчики уверены в востребованности своего будущего детища. Faraday в основном известна тем, что помогает компания переводить FPGA-прототипы в готовые ASIC.

О плодотворности союза Faraday и IFS заявили руководители обеих структур. Для Faraday такое сотрудничество означает получение допуска к самым продвинутым технологическим процессам и ускорение вывода на рынок передовых решений, а Intel Foundry Services получит крупного заказчика с передовым продуктом на базе быстро набирающей популярность серверной архитектуры.

Стоит отметить, что IFS и Arm заключили соглашение с целью создания однокристальных платформ на базе передовых техпроцессов Intel ещё в апреле прошлого года. Похоже, инициатива Faraday поможет, наконец, получить первые серьёзные плоды в этой области.

Компания TrendFocus, по сообщению ресурса StorageNewsletter, подвела итоги исследования мирового рынка HDD в IV квартале 2023 года. Суммарная вместимость отгруженных за трёхмесячный период дисков достигла 214,45 Эбайт, что на 9 % больше в квартальном исчислении. Вместе с тем поставки в штуках сократились на 0,6 % квартал к кварталу — до 28,85 млн ед.

Seagate остаётся крупнейшим игроком рынка с долей приблизительно 40,0 %. В последней четверти 2023-го компания реализовала 11,54 млн HDD. Суммарная вместимость этих устройств поднялась по сравнению с III кварталом 2023-го на 6 % — до 95,13 Эбайт, тогда как средняя ёмкость возросла на 11 %, составив 8,24 Тбайт. В сегменте Nearline-накопителей Seagate увеличила продажи на 8 % в штуках — до 4,53 млн шт., а общая вместимость таких решений поднялась на 14 % — до 70,98 Эбайт. Спрос на производительные HDD корпоративного уровня показал прибавку около 8 % — до 0,76 млн шт.

Источник изображения: Seagate

На втором месте в рейтинге крупнейших поставщиков HDD находится Western Digital с 10,81 млн реализованных за квартал устройств и долей в 37,5 %. Суммарная ёмкость дисков в квартальном исчислении поднялась на 14 %, составив 90,42 Эбайт, а средняя вместимость равна 8,36 Тбайт. Western Digital сообщила о росте спроса на Nearline-изделия на 20 % — до 3,90 млн единиц, в то время как общая ёмкость таких HDD подскочила квартал к кварталу на 22,5 % — до 66,61 Эбайт.

Замыкает тройку Toshiba, которая продала 6,5 млн дисков, заняв 22,5 % мирового рынка. Суммарный объём отгруженных за квартал устройств составил 28,90 Эбайт. Средняя ёмкость HDD поднялась на 1 % по сравнению с предыдущим кварталом — до 4,45 Тбайт. В Nearline-секторе зафиксировано увеличение поставок на 7 % — до 1,50 млн шт., а общая вместимость таких HDD выросла на 2 %, достигнув 18,90 Эбайт.

Работающая в сфере информационной безопасности компания Positive Technologies изучила и опубликовала результаты собственного опыта взаимодействия с разработчиками программного обеспечения в области раскрытия уязвимостей.

Ретроспективный анализ статистики коммуникаций с вендорами показал, что в 2022-2023 годах 57 % производителей ПО оперативно отвечали исследователям компании, при этом только 14 % всех разработчиков выпускали обновления для уязвимого софта в оптимально короткие сроки — от одного дня до двух недель.

Количество обнаруженных уязвимостей в 2021-2023 годах по данным NIST (источник изображения: Positive Technologies)

По данным Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), число обнаруженных уязвимостей постоянно растёт: в 2023 году их количество (28 902) превысило показатели предыдущих двух лет на 42 % и 14 % соответственно. Кроме этого, каждый взлом и утечка обходятся бизнесу все дороже: средняя стоимость утечки, по данным IBM, за последние три года выросла на 15 %, достигнув 4,45 млн долларов США. В связи с этим особое значение для укрепления защиты приобретает построение доверительных и прозрачных отношений между поставщиками ПО и исследователями ИБ, подчёркивают в Positive Technologies.

Эксперты компании рекомендуют вендорам придерживаться профессионального подхода: следовать политике ответственного разглашения, доверять исследователям безопасности и поддерживать с ними активную коммуникацию, информируя о каналах связи. Кроме того, специалисты советуют производителям ПО выстраивать процесс управления уязвимостями, используя системы, предоставляющие информацию о серьёзных недоработках в программном коде, которые важно устранять в первую очередь.

Поставщик решений по обеспечению безопасности данных Cohesity объявил в четверг о достижении соглашения о приобретении у Veritas Technologies подразделения по защите данных, что позволит ему значительно расширить свою клиентскую базу и портфель продуктов. В результате сделки будет сформирована объединённая компания стоимостью около $7 млрд с прогнозируемой годовой выручкой $1,6 млрд. Его возглавит гендиректор Cohesity Санджай Пунен (Sanjay Poonen). Как ожидается, сделка будет завершена до конца 2024 года.

Базирующаяся в Сан-Хосе (штат Калифорния) компания Cohesity поставляет ПО для резервного копирования данных и их восстановления в случае сбоев. Также Cohesity предлагает инструменты для отражения атак программ-вымогателей. Один из новейших её продуктов — облачный сервис FortKnox, вышедший в 2022 году, — создаёт неизменяемые резервные копии.

Как сообщает ресурс SiliconANGLE, с момента регистрации в 2013 году компания привлекла более $650 млн инвестиций. После последнего раунда финансирования серии D, прошедшего в апреле 2020 года, рыночная стоимость Cohesity оценивается в $2,5 млрд. Выручка компании выросла по сравнению с предыдущим годом на 150 %.

Изображение: Veritas

В свою очередь, Veritas, основанная в 1983 году, является конкурентом Cohesity на рынке средств защиты данных. В 2004 году Veritas объединилась с поставщиком услуг кибербезопасности Symantec Corp. в рамках сделки стоимостью $13,5 млрд. Спустя примерно десять лет она вышла из состава Symantec и через несколько месяцев после этого была приобретена частной инвестиционной компанией The Carlyle Group.

Благодаря сделке Cohesity пополнит портфолио решениями для резервного копирования и восстановления. Также планируется приобрести серию аппаратных устройств NetBackup, которые организации используют для хранения резервных копий своей информации локально. В общей сложности клиентами Cohesity и Veritas являются более 10 тыс. компаний по всему миру.

Помимо ПО для защиты данных, Veritas также предлагает инструменты для решения таких задач, как сокращение времени простоя в средах хранения данных. Эти продукты и связанные с ними активы будут выделены в отдельную компанию. Новое подразделение возглавит генеральный директор Лоуренс Вонг (Lawrence Wong), который сейчас занимает пост старшего вице-президента Veritas по стратегии и продуктам.

Приобретение подразделения Veritas по защите данных будет осуществляться за счёт собственных средств Cohesity и заёмного капитала. Carlyle, мажоритарный акционер Veritas, примет участие в сделке в качестве инвестора наряду с Madrona Venture Group и Haveli Investments. В свою очередь, Premji Invest, существующий спонсор Cohesity, намерен увеличить свою долю в компании. Cohesity и Veritas пообещали в течение длительного срока поддерживать имеющихся заказчиков, однако в планах имеется интеграция продуктов обеих компаний.

Французский IT-холдинг Atos, который находится в сложной ситуации в связи с необходимостью погашения в ближайшие несколько лет кредитов на €4,8 млрд, отменил эмиссию прав на €720 млн, которая бы позволила укрепить его финансовое положение, и теперь ведёт переговоры с кредиторами о вариантах рефинансирования долга, сообщил ресурс The Register. Ранее поступило предложение национализировать компанию.

В документе, опубликованном в понедельник, Atos подтвердила, что назначила mandataire ad hoc (специального уполномоченного) для обсуждения с банками плана рефинансирования. Компания пояснила, что из-за «изменений рыночной среды» условия запланированной ещё в прошлом году эмиссии прав на €720 млн больше не актуальны, а андеррайтинговые обязательства, предоставленные BNP Paribas и JP Morgan, больше не действуют.

Источник изображения: Atos

По данным Financial Times, в следующем году Atos предстоит выплатить долги на сумму более €2 млрд, а цена её акций упала почти на 25 % после известия о мерах по рефинансированию. Весной прошлого года Atos выделила часть наиболее прибыльных направлений бизнеса в компанию Eviden, которая, тем не менее, пока что не является полностью независимой и всё ещё входит в ГК Atos.

По словам Atos, переговоры о продаже подразделения Tech Foundations компании EPEI продолжаются, включая обсуждение условий её участия в увеличении зарезервированного капитала Eviden, оставшейся части Atos, но до сих пор нет уверенности в их успехе. До этого, 3 января Atos сообщила на пресс-конференции, что изучает правовые и финансовые условия, при которых EPEI может быть полностью или частично освобождена от обязательств по участию в увеличении капитала Eviden.

Также компания подтвердила, что всё ещё находится на этапе due diligence (комплексной проверки) с Airbus по поводу потенциальной продажи подразделения по работе с большими данными и кибербезопасности BDS (Big Data & Security) аэрокосмическому гиганту за €1,5–€1,8 млрд.

Как и было объявлено, с 1 февраля облачный провайдер Amazon Web Services (AWS) ввёл плату за аренду публичных IPv4-адресов. Хотя размер платы невелик — всего $0,005/час или $43,80 за год аренды, выручка AWS от этого бизнеса, по оценкам гендиректора провайдера сетевых сервисов Border0 Андре Тунка (Andree Toon), может составить от $400 млн до $1 млрд в год, пишет The Register.

Тунк использовал данные Amazon о принадлежащих ей подсетях, согласно которым у неё есть как минимум 131 932 752 IPv4-адреса. При текущей средней рыночной цене адреса на уровне $35/шт. всё IPv4-богатство AWS стоит порядка $4,6 млрд. Тунк также прозондировал все адреса компании и выявил, что около 6 млн из них доступны в Сети. Впрочем, политики безопасности могут скрывать многие из них, так что фактическое количество активных адресов IPv4 может быть намного больше. В итоге Тунк предложил консервативную оценку выручки AWS от аренды IPv4, согласно которой от 10 до 30 % адресов действительно используются в течение целого года.

Источник изображения: Michael Schwarzenberger / Pixabay

Amazon скупала IPv4-адреса не один год, расходуя на их приобретение значительные средства. Например, в 2020 году президент неправительственной организации радиолюбителей Amateur Radio Digital Communications (ARDC) подтвердил получение от Amazon $108 млн за 4 млн адресов IPv4. В 2018 году она купила у GE 16 млн адресов, а в 2017-м — 8 млн адресов у MIT. За три последних года Amazon суммарно выкупила не менее 30 млн адресов. При этом, как ранее отмечал Тунк, некоторые приобретённые IPv4-блоки представлены в списке подсетей Amazon лишь частично.

«Хотя это новая дополнительная плата, которая в некоторой степени снижает ценность, которую клиент получает от сервисов AWS, это вполне реалистичная сумма, учитывая дороговизну и ограниченность IPv4-адресов, а также тот факт, что он предоставляется клиенту как услуга, аналогичная инфраструктурному оборудованию», — отметил старший директор по исследованиям IDC Эндрю Басс (Andrew Buss).

Компания Astera Labs, по сообщению ресурса The Information, планирует провести первичное публичное размещение акций (IPO) в марте нынешнего года. Предполагается, что в рамках данной процедуры стартап получит оценочную стоимость около $4 млрд.

Astera Labs была основана в 2017 году бывшими руководителями корпорации Texas Instruments. Стартап разрабатывает решения, позволяющие серверным компонентам обмениваться данными с высокой скоростью. Компания использует технологии PCIe, CXL и Ethernet.

Источник изображения: Astera Labs

Отмечается, что в рамках планируемой процедуры IPO переговоры ведутся с банками Morgan Stanley и JPMorgan Chase. На момент раунда финансирования Series D, когда в 2022 году было привлечено $150 млн, Astera Labs была оценена в $3,15 млрд. В число текущих инвесторов входят Fidelity Management and Research, Atreides Management и Sutter Hill Ventures. Кроме того, долю в компании имеет Intel через своё подразделение Intel Capital.

В число клиентов Astera Labs входят два ведущих поставщика облачных услуг — Amazon Web Services (AWS) и Microsoft Azure. В IV квартале 2023 года компания Astera Labs заработала приблизительно $50 млн. Ожидается, что доход по итогам 2024 года составит от $250 млн до $300 млн.