Itanium, 64-разрядная линейка серверных процессоров компании Intel, вскоре уйдёт в прошлое, хотя и в настоящем многие о ней давно забыли. Intel начала промышленные поставки четырёх новых моделей Itanium, которые станут последними.

Новые чипы выходят под кодовым именем Kittson, это модели Itanium 9720, 9740, 9750 и 9760. Они 4-ядерные, кроме 8-ядерного 9760 с 32 Мб кеша и номинальной тактовой частотой 2,66 ГГц. Производство ведётся на устаревшем технологическом процессе 32 нм.

Itanium является не самым громким брендом на рынке процессоров, на что есть несколько причин. Это серверные процессоры и они не оправдали надежд компаний Intel и HP. Много лет они страдали от постоянных отсрочек, за что получили обидное прозвище Itanic (по аналогии с кораблём Titanic).

Отправив Itanium на покой, Intel теперь может сосредоточиться на процессорах Xeon, которые собирается переименовывать. Xeon будут разделяться по категориям Bronze, Silver, Gold и Platinum.

Microsoft больше трёх лет назад прекратила поддержку операционной системы Windows XP, однако в этом мае она получит обновление. В блоге Windows Security сообщается об этом необычном шаге после начала столь же необычно массовой атаки приложения-вымогателя WannaCrypt. В поддерживаемых версиях системы Windows уязвимость была закрыта в мартовских обновлениях, а теперь выпущены патчи для неподдерживаемых Windows XP, Windows 8 и Windows Server 2003.

Если по каким то причинам патч установить не выходит, есть два совета:

• отключить SMBv1 (как это сделать)
• добавить в маршрутизатор или брандмауэр правило для блокировки входящего трафика SMB через порт 445

Другая запись в блоге рассказывает о распространении вымогателя. На версиях Windows Vista, 7, 8.1 и 10 обновление MS17-010 за март закрывает уязвимость (эксплоит для которой ранее представила группа хакеров Shadow Brokers, укравшая инструменты АНБ). Хотя методы первоначального заражения неизвестны, есть версия, что троян распространяется в фишинговых ссылках по электронной почте, в результате чего пользователь попадает на эксплоит EternalBlue и вариант WannaCrypt. Попыток атаковать систему Windows 10 не предпринимается вовсе.

Попав на компьютер, программа блокирует файлы и выдаёт записку с требованием выкупа. Распространение первоначальной версии вымогателя прекратилось после заражения 123 тысяч компьютеров, так как исследователи вычислили домен, к которому программа обращается до начала заражения. Они зарегистрировали этот домен на себя; если обращение к домену успешно, программа не инфицирует компьютеры.

Даже без фишинговых ссылок другая часть эксплоита ищет уязвимый серверный компонент (SMBv1) на незащищённых версиях Windows и дистанционно инфицирует их. Это может не сработать по интернету на компьютерах с маршрутизатором или брандмауэром, но при прямом выходе сервера в глобальную сеть и при нахождении компьютеров в одной сети с уже инфицированным распространение происходит быстро, что и произошло 12 мая.

Почти 30 различных моделей компьютеров компании Hewlett-Packard на операционной системе Windows могут записывать каждое нажатие на клавишу и сохранять данные в файл, доступ к которому есть у любого пользователя компьютера. Швейцарская компания Modzero недавно нашла этот кейлоггер в аудиопрограмме под названием MicTray. Список затронутых моделей можно найти здесь. Программа находится на компьютерах как минимум с 2015 года.

Разработчиками этой программы могут быть HP или компания Conexant, которая производит компоненты для компьютеров HP. Создано это приложение вовсе не с целью записывать действия пользователей. Программа должна определять, нажал ли пользователь определённое сочетание клавиш для активации аппаратных функций аудио. Например, она может следить за тем, включен или выключен микрофон. Также у приложения есть функции диагностики и отладки.

Все нажатия на клавиши хранятся в доступном для чтения формате по адресу C:\Users\Public\MicTray.log. В этот файл могут попасть пароли и имена пользователей. Файл перезаписывается при каждом входе в систему, но при необходимости данные можно попытаться восстановить.

Обладателей компьютеров HP могут проверить, установлена ли у них программа, по адресу C:\Windows\System32\MicTray64.exe или C:\Windows\System32\MicTray.exe. Если она существует, рекомендуется удалить её или переименовать, хотя в результате перестанут работать некоторые мультимедийные кнопки.

После этого нужно перейти по адресу C:\Users\Public\MicTray.log и удалить этот файл. Он может быть скрыт, поэтому в проводнике нужно включить просмотр скрытых файлов. При выполнении регулярного резервного копирования содержимого жёсткого диска файл может находиться и там. В данный момент HP распространяет новые аудиодрайверы через центр обновления Windows и на сайте HP.com.

Компьютеры по всему миру стали жертвами приложения-вымогателя под названием Wannacry/Wanna/Wcry. Компании Avast и лаборатория Касперского оценили количество затронутых компьютеров в 57 тысяч.

Жертвами приложения стали университеты, телекоммуникационные компании, банки, больницы, правоохранительные органы и операторы мобильной связи. Больше других стран пострадала Россия, на долю которой приходится 70% случаев заражения. Целью атак оказались компьютеры под управлением операционной системы Windows, задействуется ранее обнаруженная в ней уязвимость. Она была закрыта в мартовских обновлениях, однако многие компьютеры до сих пор не были обновлены. Когда компьютер блокируется, появляется сообщение с требованием заплатить выкуп в размере $300 в биткоинах. Если после 15 мая выкуп не будет выплачен, его размер вырастет вдвое, 19 мая файлы будут удалены навсегда.

Происхождение программы-вымогателя пока неизвестно. Она относится к типу червей, что делает её особенно опасной, поскольку означает возможность распространяться между компьютерами без необходимости взаимодействия с пользователем.

Специалисты из компании Malwarebytes утверждают, что при проведении атаки используются инструменты из арсенала АНБ для удалённого доступа к Windows, что должно означать высочайший уровень угрозы. Уязвимость известна под названием EternalBlue и среди прочих эксплоитов она была опубликована в апреле хакерской группой Shadow Brokers. Пользователям рекомендуется срочно обновить свои операционные системы Windows и с особой осторожностью относиться к ссылкам и вложениям в электронных письмах.

Доклад Nielsen Games 360 показывает, что геймеры старше 13 лет предпочитают играть на приставках вместо компьютеров и мобильных устройств. Большая часть из них отдают предпочтение PlayStation 4. Большинство даже среди геймеров никогда не слышали о PlayStation 4 Pro и будущей приставке Microsoft Scorpio.

47% геймеров предпочитают игровые приставки, на мобильные устройства и персональные компьютеры приходится 26% и 27% опрошенных. Среди пяти приставок нынешнего поколения PlayStation 4 отдают предпочтение 21% опрошенных, Xbox One купили бы 17%, Nintendo Switch 16%, PlayStation Pro 15% и Scorpio 13%.

Таким образом, ажиотажа вокруг PlayStation Pro и Scorpio не наблюдается. Также рассматривалась популярность различных брендов. 73% геймеров никогда не слышали о существовании PlayStation 4 Pro, всего 14% геймеров знают о разработке Xbox Scorpio. Под геймерами в данном случае понимаются пользователи не младше 13 лет, которые в течение последнего года запускали игры на любом устройстве. В таком случае геймерами можно назвать 64% из 2000 опрошенных на территории США.