Новости - декабрь 2016

Итоги-2016: нужное время, нужное место. Нужный софт

31.12.2016

Уходящий год стал для России непростым во всех смыслах. Тем не менее мы благодарны 2016-му за то, что он включил нам яркий зеленый свет для стремительного движения вперед, осветив оставленные зарубежными вендорами ниши и высветив конкурентные преимущества собственных продуктов. Именно курс на импортозамещение как стратегический государственный приоритет позволил компании «Смарт-Софт» серьезно укрепить свои позиции на рынке ПО и создать решения, отвечающие вызовам нового времени.

Наш главный корпоративный прорыв года – Traffic Inspector Next Generation. Это не обновленная версия флагманского Traffic Inspector. Это качественно новый продукт – самостоятельное решение с иной логикой (интернет-трафик здесь запрещен по умолчанию и разрешается отдельно для каждого пользователя) и широким функционалом. Мы создали его, сознавая, что государству сегодня нужны такие решения, которые позволят ему не зависеть от зарубежных разработчиков ОС.

В «размерной сетке» Traffic Inspector Next Generation – по аналогии с одеждой – версии от S (до 100 пользователей) до L (от 10 000 пользователей). Он построен на СПО. В нем есть кластеризация. Благодаря поддержке протокола IСAP, Traffic Inspector Next Generation можно интегрировать со сторонними антивирусами, DLP-системами. Мы сделали все возможное, чтобы наше решение встраивалось в инфраструктуру практически любого клиента, а тому, в свою очередь, не требовалось больших инвестиций в модернизацию (сегодня более чем актуально).

Stable Stream – еще одна наша фирменная примета уходящего года. Это транспортный протокол для гарантированной передачи видеоконтента по нестабильным каналам связи и на большие расстояния. Основное преимущество: обеспечение высокого качества международных трансляций без создания дорогостоящей сети серверов-ретрансляторов.

Оба решения включены в государственный реестр отечественного ПО. В настоящий момент все наши продукты проходят сертификацию по новым требованиям ФСТЭК (вступили в силу 1 декабря 2016 года). Положительные решения уже получены – ждем сертификаты.

Уходящий год стал маркером нового временного отсчета в развитии (и степени востребованности) отечественного ПО – лоббирование интересов зарубежных вендоров серьезно ослабло. Наш портфель заказов пополнился статусными клиентами – представителями разных целевых аудиторий: коммерческих структур, учреждений госсектора, органов власти. Среди них: ПАО «Газпром», ПАО «Ростелеком», Министерство природных ресурсов и охраны окружающей среды Удмуртской республики, РГП на ПХВ «Инженерный центр хозяйственного управления парламента Республики Казахстан», МФЦ Дагестана, Областная дума Ростова-на-Дону, Администрация города Костромы, Фонд «Институт ускорения экономического развития» (Рыбаков Фонд), Краснодарский университет Министерства внутренних дел Российской Федерации.

В 2016-м у нас стало больше партнеров: мы заключили успешные союзы с авторитетными Depo Computers, Lenovo, «ИнфоТеКС». От этих союзов родились крепкие совместные проекты – аппаратные платформы для Traffic Inspector Next Generation (Depo Computers, Lenovo) и комплексные решения по безопасному подключению к Интернету учреждений госсектора («ИнфоТеКС»).

Сфера деятельности компании «Смарт-Софт» в настоящее время все больше соотносится с глобальными вызовами и национальными приоритетами – независимости и безопасности. Сознавая это, мы готовы перенести – уже переносим – в плоскость практической реализации тезисы президента из недавнего Послания Федеральному собранию и далее наращивать «интеллектуальный новаторский потенциал». Разделяем уверенность и в том, что «в ближайшее десятилетие IT-индустрию в России удастся сделать одной из ключевых экспортных отраслей» (В. Путин). Уходящий год – яркое подтверждение тому, что все возможно.



Lenovo и «Смарт-Софт» выпустили инновационное UTM-решение

31.12.2016

Компании Lenovo (HKSE: 992) (ADR: LNVGY) и «Смарт-Софт» сообщили о начале партнерства с целью создания линейки защищенных программно-аппаратных комплексов, включающих сервера Lenovo и UTM-решение Traffic Inspector Next Generation.

Партнёры создали простые, гибкие и высокопроизводительные решения, которые позволяют заказчикам получить гарантированно защищенное серверное оборудование с корректно работающим UTM-решением.

В линейке Lenovo представлен широкий модельный ряд серверов уже зарекомендовавших себя как надежные и отвечающие требованиям самых взыскательных клиентов. Traffic Inspector Next Generation – инновационный комплекс для обеспечения безопасности на платформе OPNsense под свободной лицензией BSD, выполняющее функции межсетевого экрана, IDS/IPS, VPN-сервера и веб-прокси. Совместное решение позволит предоставить клиентам обеих компаний оптимальный выбор надежных и защищенных серверов.

Программно-аппаратные комплексы Lenovo и «Смарт-Софт» уже прошли тестирование на совместимость и продемонстрировали высокую пропускную способность, корректность работы и высокую пропускную способность. Линейка созданных в рамках партнерства программно-аппаратных комплексов уже проходит сертификацию во ФСТЭК.

Цель, которую ставят перед собой компании в рамках партнерства – объединить опыт, чтобы создать простые, легко управляемые и масштабируемые решения для крупных государственных и коммерческих структур.

Партнерство Lenovo и «Смарт-Софт» основано на следующих принципах:

  • Компании-партнеры представили на рынке программно-аппаратные решения для крупных организаций и корпораций.
  • Цель сотрудничества – совместное продвижение решений с интегрированной UTM-системой.
  • Клиенты получают возможность приобретения оборудования одного из крупнейших мировых вендоров, защищенного российской системой комплексной безопасности.
  • Кроме того, Lenovo и «Смарт-Софт» намерены развивать сотрудничество и продолжить тестирование совместимости решений при расширении продуктовых линеек.


Новые версии Adguard и Adguard Pro для iOS

30.12.2016

Обновление Adguard Pro даёт пользователям больше возможностей для настройки фильтрации под свои нужды, делает приложение более удобным в использовании для слепых пользователей и пользователей с ослабленным зрением. Обе версии при этом стали значительно стабильнее в работе - все детали вы найдёте ниже.

Общие изменения

Теперь для обновления фильтров вместо бэкэнда AG используется новый сервер. Данное изменение является одним из самых важных. Теперь для обновления фильтров вместо HTTP протокола используется HTTPS, что приведет к решению сразу нескольких проблем, в первую очередь - проблемы фонового обновления фильтров.

Прочее

  • Adguard не валидирует текст фильтра.
  • Приложение вылетает при попытке добавить несовместимое правило в Пользовательский фильтр.
  • Конвертер правил обновлен до последней версии.

Изменения в Adguard Pro

Обращаем Ваше внимане, чтобы приложение обновилось корректно, настоятельно рекомендуется отключить DNS-фильтрацию перед началом обновления.

Добавлена возможность блокировать домены при помощи пользовательского фильтра.

С выходом нового обновления стало возможным создавать собственные правила блокировки по DNS, так что теперь вам не надо на 100% полагаться на наши фильтры. Если вы хотите заблокировать какой-то конкретный домен на уровне DNS, просто добавьте правило такого вида в Пользовательский фильтр:

||example.com^

и домен с этого момента будет блокироваться (в данном случае example.com). В качестве альтернативного способа, вы можете включить журнал запросов DNS, перейти на нужный сайт, затем найти в журнале нужный запрос и заблокировать домен в деталях запроса.

Важно отметить, что в следующем обновлении появится возможность блокировать рекламу на уровне DNS запросов без использования Adguard DNS.

DNS фильтрацию невозможно включить с помощью Voice Over.



Найден способ расшифровывать файлы, пораженные одним из самых опасных троянцев

30.12.2016

«Лаборатория Касперского» выпустила обновленную бесплатную утилиту RannohDecryptor для борьбы с последними версиями шифровальщика CryptXXX — одного из самых распространенных и опасных зловредов этого типа. Начиная с апреля 2016 года жертвами троянцев семейства CryptXXX стали по меньшей мере 80 000 человек. Это только случаи, зафиксированные экспертами «Лаборатории Касперского»: по их оценкам, общее число заражений может достигать нескольких сотен тысяч. Больше половины заражений пришлось на шесть стран: США, Россию, Германию, Японию, Индию и Канаду.

До недавнего времени полная расшифровка файлов, «обработанных» CryptXXX, была невозможна. «Лаборатория Касперского» выпускала соответствующие утилиты в апреле и мае 2016 года, однако с тех пор появились новые модификации шифровальщика. RannohDecryptor расшифровывает большинство файлов с расширениями crypt., .cryp1 and .crypz.

Для внедрения троянца применялись популярные среди злоумышленников наборы эксплойтов Angler и Neutrino. Используя уязвимости в программном обеспечении, они позволяют преступникам получить практически полный контроль над устройством.

RannohDecryptor можно скачать с сайта «Лаборатории Касперского» или c портала No More Ransom — проекта, инициированного в июле 2016 года Европолом, полицией Нидерландов, «Лабораторией Касперского» и Intel Security. No More Ransom помогает пользователям узнать больше о шифровальщиках и исходящих от них угрозах, а также получить бесплатные инструменты для восстановления данных. Менее чем за полгода деятельности к проекту присоединились более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью. Почти 6000 человек во всем мире смогли вернуть свои личные файлы без уплаты выкупа злоумышленникам.



События уходящего года

29.12.2016

Для Windows 10 2016г. год выдался богатым на самые разные события, от революционных обновлений до выхода Windows Holographic. Основные события:

1. Выход Windows 10 Anniversary Update

Anniversary Update

Юбилейное обновление привнесло в систему много новшеств и передовых функций. Среди них стоит отметить новые возможности для создания набросков и заметок с помощью рукописного ввода в Windows Ink Workspace, повышение производительности и эффективности Microsoft Edge и появление в нем расширений — надстроек, делающих работу с браузером еще удобнее и приятнее. Еще мы обновили нашу незаменимую цифровую помощницу Кортану: теперь ее можно использовать даже на экране блокировки. Не забыли мы и о преподавателях. Обновление Anniversary Update содержит инновационные инструменты для современного учебного процесса, в том числе решение для тестирования.

2. Xbox Play Anywhere и выход игры ReCore

Игра ReCore стала первым проектом, поддерживающим Xbox Play Anywhere. День ее выхода стал настоящим праздником для любителей Xbox по всему миру. Все игры, поддерживающие Xbox Play Anywhere (а это, кроме ReCore, такие хиты, как Gears of War 4 и Forza Horizon 3), одновременно выходят для Xbox One и для компьютеров на базе Windows 10. А это значит, что вам не придется дополнительно платить за возможность играть на другой платформе. Кроме того, вы сможете начать игру на одном устройстве, а продолжить — на другой консоли Xbox One или компьютере с Windows 10. Сохраненный прогресс игры, дополнения и достижения при этом не пропадут.

3. Новая эра творчества: Windows 10 Creators Update

На мероприятии Microsoft в октябре мы представили важное обновление Windows 10 Creators Update с большим набором функций для моделирования трехмерных изображений и работы со смешанной реальностью, для трансляции игр в режиме реального времени и быстрой и удобной связи с близкими. Кроме того, мы продемонстрировали самые интересные устройства, которые скоро выйдут на рынок. В их числе — Surface Studio, Surface Dial и новый ноутбук Surface Book.

4. Инновации в мире устройств на WinHEC 2016

Конференция Windows Hardware Engineering Community (WinHEC) была полностью посвящена тому, как Microsoft видит будущее компьютеров. На ней были представлены инновационные решения в области смешанной реальности, игровой индустрии, а также запуск Windows 10 на ARM (cellular PC). Мы ведем разработку компьютеров для первых гарнитур смешанной реальности в тесном сотрудничестве с компанией Intel, выводим Windows на рынки Китая, а во все универсальные приложения Windows внедряем поддержку очков HoloLens. Поэтому на сегодняшний день не остается никаких сомнений: именно Windows будет платформой, которая принесет смешанную реальность в массы.



ESET: каждый пятый пользователь заклеивает веб-камеру изолентой

28.12.2016

Участники опроса выбирали подходящий вариант ответа на вопрос «Могут ли хакеры взломать веб-камеру вашего ноутбука?». Как оказалось, 20% российских интернет-пользователей заклеивают изолентой веб-камеру ноутбука.

  • Больше трети опрошенных в талантах киберпреступников не сомневается – 39% респондентов выбрали ответ «Конечно, на то они и хакеры».
  • Еще 20% участников опроса ESET косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой.
  • 18% респондентов не отрицают, что хакеры способны получить удаленный доступ к веб-камере, но уверены в эффективности своего антивирусного ПО. Они выбрали ответ «Меня защитит антивирус».
  • 13% опрошенных беспечно полагают, что взлом веб-камеры угрожает разве что знаменитостям, а «простым смертным» бояться нечего.
  • 10% вообще не верят сообщениям о взломе веб-камер – по их мнению, это выдумки.

По сравнению с прошлогодним опросом, вера в способности хакеров уменьшилась. В 2015 году 52% респондентов были убеждены, что их камеру могут взломать, а 17% пользовались изолентой. 12% респондентов сомневались, что их веб-камера может заинтересовать хакеров, 11% полностью доверяли своему антивирусу, а 8% были убеждены, что подобный взлом – выдумка.

Антивирусные продукты ESET NOD32 поддерживают функцию «Защита веб-камеры», которая контролирует процессы и приложения, пытающиеся получить доступ к камере ПК или ноутбука.

каждый пятый пользователь заклеивает веб-камеру изолентой



Оптимизация интерфейса The Bat! v7.4 для мониторов сверхвысокой чёткости

28.12.2016

Улучшения коснулись интерфейса программы на мониторах 4К, совместимости с 64-битными модулями расширения, а также времени загрузки писем.

The Bat! адаптирован для мониторов со сверхвысоким разрешением и будет корректно отображать информацию при использовании увеличенных экранных шрифтов. Это касается не только самих шрифтов, но и графических элементов интерфейса (пиктограмм), а также других областей интерфейса программы.

Помимо этого, новая версия The Bat! запускается быстрее, повысилась скорость загрузки и отправки писем по протоколам РОР3 и SMTP. Оптимизирована работа программы по протоколу IMAP4, а также улучшилось взаимодействие The Bat! с 64-х разрядными модулями расширения.



Kaspersky World of Tanks Edition защитит пользователей легендарной игры

27.12.2016

«Лаборатория Касперского» и Wargaming представляют совместное предложение, направленное на повышение уровня интернет-безопасности игроков World of Tanks. Компании выпустили продукт Kaspersky World of Tanks Edition с уникальным дизайном по мотивам легендарной игры. Данное ПО на базе хорошо известного Kaspersky Internet Security позволит геймерам не только защитить свой компьютер от киберугроз, но и поможет получить четкое представление, как обезопасить себя от взлома игрового аккаунта или кражи денег с банковских счетов.

Более 300 000 новых вредоносных файлов обнаруживает «Лаборатория Касперского» ежедневно, часть атак ориентирована именно на геймеров. Мошенники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать эти виртуальные артефакты за настоящие деньги, а также сами деньги с реальных банковских счетов. Так, в 2016 году более 180 000 устройств по всему миру были атакованы троянцами, специально спроектированным для кражи аккаунтов к онлайн-играм. Специально для защиты геймеров World of Tanks Edition «Лаборатория Касперского» и Wargaming объединили свои усилия.

kaspersky_world_of_tanks.png

 «В последние годы количество онлайн-игр, в которых можно купить предметы за реальные деньги, заметно растет, поэтому злоумышленники активно охотятся за данными, которые позволят получить доступ к игровым аккаунтам. Затем полученные ценности могут перепродаваться в специализированных магазинах, которых стало огромное количество, – комментирует Ирина Потанина, старший менеджер по развитию бизнеса «Лаборатории Касперского». – Мы еще раз призываем пользователей быть более осторожными и, увлекаясь игрой, не забывать о базовых правилах безопасности. Во-первых, не стоит скачивать из сомнительных источников неофициальные патчи к играм, они могут содержать вредоносные программы, которые способны украсть пароли от игрового аккаунта или банковской карты. Во-вторых, всегда стоит осторожно относится к письмам или другим уведомлениям с просьбами ввести данные от учетной записи. Не стоит сразу же переходить по ссылке в письме, сайт может оказаться фишинговым. В-третьих, установка комплексного защитного решения позволит пользователю не только забыть о киберугрозах и наслаждаться игрой, но и защитит от всех остальных интернет-угроз».

Kaspersky Internet Security, на базе которого спроектирован Kaspersky World of Tanks Edition, содержит самые современные технологии распознавания и блокировки вредоносных программ, функции антифишинга, автоматическую защиту от эксплойтов, виртуальную клавиатуру для ввода логинов и паролей и многое другое. Кроме того, в нем предусмотрен специальный игровой режим, который по минимуму задействует системные ресурсы и на время выключает оповещения, как только пользователь разворачивает игру на весь экран.



В Республике Татарстан отслеживают качество образования с помощью ABBYY Мониторинг

26.12.2016

«Республиканский центр мониторинга качества образования» Татарстана автоматизировал процесс оценки уровня образования в более чем 900 учебных заведениях региона. На первом этапе провели диагностику в 10-х классах по трем предметам: математике, обществознанию и физике. В мероприятиях приняли участие 15 000 школьников и всего за 11 дней были получены подробные отчеты о качестве образования. Они используются как для создания новых методических рекомендаций, так и для принятия управленческих решений на уровне всего региона и даже отдельных школ.

В российском законодательстве установлено, что мониторинг качества образования должен проводиться как на федеральном, так и на региональном уровнях. В Республике Татарстан анализом успеваемости школьников занимается Государственное бюджетное учреждение «Республиканский центр мониторинга качества образования». Основная сложность, с которой сталкиваются специалисты в рамках мониторинга, – это территориальная распределенность школ, находящихся в разных городах и районах. В связи с этим на центр и школы ложится много логистических задач, которые сильно усложняют процесс и отнимают массу времени: доставка бланков, заполнение, проверка и возврат. Кроме того, транспортировка бланков требует надежного контроля и учета, а также финансовых затрат.

Руководство республиканского центра мониторинга качества образования выбрало ABBYY Мониторинг для более точной и быстрой проверки результатов и своевременного исполнения требований законодательства. Платформа ABBYY автоматизирует мониторинг уровня образования и позволяет использовать уже существующие контрольно-измерительные материалы и загружать новые. У чиновников муниципального, регионального и федерального уровней появилась возможность регулярно получать данные по большому числу параметров: отдельным школам, темам, навыкам и умениям учеников. Это помогает в реальном времени оценивать и корректировать уровень инвестиций в разные образовательные учреждения с учетом результатов мониторинга качества образования.

Благодаря использованию платформы, образовательные учреждения смогли сами печатать тестовые материалы и сканировать бланки на месте. Это позволило сэкономить время и финансовые ресурсы центра и региона. Главное, что основную работу берет на себя платформа, а учителям или сотрудникам центра остается только отсканировать бланки и проверить корректность данных на портале ABBYY Мониторинг. Платформа автоматически вносит все данные из бланков и формирует структурированные отчеты.



ESET Threat Intelligence предупредит бизнес о целевых атаках

26.12.2016

ESET демонстрирует новый сервис для корпоративных клиентов – ESET Threat Intelligence, который предоставляет статистику о новых угрозах и помогает прогнозировать целевые атаки, помогая организациям адаптироваться к меняющемуся киберландшафту.

По данным IDC, к концу 2016 года ущерб мировой экономики от киберпреступности достигнет 650 млрд долларов, к 2020 году – превысит 1 трлн. ESET предлагает компаниям инструмент для управления бизнес-рисками, предотвращения угроз и повышения эффективности средств защиты.

«Таргетированные и АРТ-атаки, угрозы нулевого дня и ботнеты – компаниям сложно предсказать вектор атаки, опираясь только на внутреннюю информацию, – комментирует Джеронимо Варела, директор по продажам ESET. – Новый сервис ESET Threat Intelligence предлагает исследования и опыт ESET, чтобы ИБ-специалисты могли дополнить картину киберландшафта и ликвидировать разрыв между информацией собственной сети и реальностью».

Сервис ESET Threat Intelligence включает следующие опции:

  • Отчет о целевых вредоносных программах: в основе отчета критерии, заданные пользователем, которые позволяют распознать готовящуюся или уже реализуемую целевую атаку.
  • Отчет об активности ботнетов: регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET.
  • Анализ сэмплов: пользователи могут загружать файлы или хеши на проверку и получать отчеты.
  • Поставка данных: сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными ESET Threat Intelligence.
  • Отчет о фишинге: отчет содержит данные о фишинговых письмах в корпоративной почте на базе критериев, заданных пользователем.
  • Панель управления: обеспечивает обзор основных событий.
  • Доступ к API: пользователи могут подключаться к ESET Threat Intelligence по API в своих внутренних системах.

ESET Threat Intelligence предназначен для департаментов по информационной безопасности компаний и специализированных ИБ-центров. Сервис не требует развертывания в сетевой инфраструктуре клиента. Воспользоваться им могут организации, не являющиеся корпоративными клиентами ESET.

ESET Threat Intelligence доступен в Нидерландах, Польше и Испании и будет запущен в других странах в течение 2017 года.



Предотвращать, а не бороться: Kaspersky Software Updater устранит уязвимости в программах

25.12.2016

«Лаборатория Касперского» выпустила бесплатную программу для компьютеров под управлением Windows — Kaspersky Software Updater. Она даёт возможность легко и быстро обновлять установленное на устройстве ПО. Таким образом продукт устраняет потенциальные «дыры» в безопасности до того, как ими воспользуются киберпреступники.

Всегда существует вероятность того, что в программном коде присутствуют непредвиденные ошибки. Некоторые из них позволяют использовать программу не по назначению: такие ошибки принято называть уязвимостями. Чем популярнее приложение, тем активнее преступники ищут в нем уязвимости, с помощью которых вредоносная программа может незаметно проникнуть на устройство.

Разработчики программ относятся к этому серьезно и регулярно закрывают найденные бреши, выпуская свежие версии своих приложений. Однако не у всех пользователей хватает времени на то, чтобы систематически проверять наличие обновлений и устанавливать их. К тому же на современном компьютере обычно установлено столько программ, что проверка каждой по отдельности становится непосильной задачей.

Заботясь об удобстве и безопасности пользователей, «Лаборатория Касперского» разработала Kaspersky Software Updater. Этот инструмент прошел проверку на 800 тысячах пользователей в виде бета-версии, и сегодня компания представляет программу официально.

Решение «Лаборатории Касперского» сканирует устройство в поисках популярных программ*, нуждающихся в обновлении, и предоставляет владельцу отчет о них. По желанию пользователя, Kaspersky Software Updater может самостоятельно загрузить свежие программы с сайтов производителей и единовременно заменить устаревшие версии.

kaspersky_software_updater_ru.png

Kaspersky Software Updater доступен на многих языках, включая русский, на сайте free.kaspersky.com/ru или в составе Kaspersky Security Scan — приложения для проверки ПК под управлением Windows на заражение вредоносными программами и наличие опасных настроек.



Более 16 000 человек стали жертвами мобильного троянца, шифрующего и крадущего личные данные

25.12.2016

Эксперты «Лаборатории Касперского» обнаружили новую модификацию мобильного банковского троянца Faketoken, которая способна не только блокировать экран устройства, вымогая деньги, но и шифровать с этой же целью файлы пользователя. Под видом разных игр и программ, включая Adobe Flash Player, зловред крадет информацию из более чем 2000 финансовых приложений для Android. Жертвами Faketoken стали свыше 16000 человек в 27 странах. В основном это пользователи из России, Украины, Германии и Таиланда.

Способность зашифровывать информацию нетипична для банковского троянца. Большинство мобильных зловредов-вымогателей блокируют само устройство, а не данные на нем, потому что те обычно хранятся еще и в облаке. Faketoken же зашифровывает именно данные, причем как документы, так и медиафайлы (изображения, музыку и видео). Троянец использует алгоритм симметричного шифрования AES, что оставляет пользователю шанс на расшифровку данных без уплаты выкупа. Дело в том, что в этом алгоритме для кодирования и декодирования информации применяется один и тот же криптографический ключ, который остается на устройстве после шифрования. К тому же из-за популярности AES существует большое количество программ для зашифровки и расшифровки с его помощью.

При заражении устройства троянец запрашивает права администратора, право перекрывать окна других приложений или стать приложением по умолчанию для работы с SMS. В случае отказа диалоговое окно перезапускается снова и снова, поэтому часто пользователь просто вынужден согласиться.

Троянец крадет данные практически на любом языке: после того, как права получены, зловред загружает базу с фразами на 77 языках для разных локализаций устройства. Faketoken использует эти фразы, чтобы генерировать фишинговые сообщения и воровать пароли от аккаунтов Gmail. Также он способен перекрывать окно Google Play Store для кражи данных банковской карты жертвы.

 «Лаборатория Касперского» рекомендует пользователям Android принять следующие меры для того, чтобы защитить себя от троянца Faketoken и других зловредов:

  • удостовериться в том, что у вас есть резервная копия всех данных;
  • избегать машинального предоставления прав и разрешений приложениям, которые просят об этом, и всегда обращать внимание на то, какие именно права запрашиваются и зачем;
  • установить защитное решение на все устройства и регулярно обновлять операционную систему.

«Лаборатория Касперского» обнаружила несколько тысяч установочных пакетов Faketoken, способных шифровать данные. Самый ранний из них относится к июлю 2016 года. Защитные продукты компании распознают и блокируют все модификации троянцев семейства Faketoken.



Массив данных от Microsoft поможет машинам отвечать на вопросы не хуже людей

24.12.2016

Ранган Маджумдер, руководитель исследовательской программы, Bing, Microsoft

Microsoft обнародовала массив из 100 тыс. вопросов и ответов, которыми смогут воспользоваться разработчики искусственного интеллекта для создания систем, способных распознавать вопросы и отвечать на них не хуже людей.

Набор данных называется MS MARCO, что расшифровывается как Microsoft MAchine Reading COmprehension (машинное чтение и понимание текста), и, по словам команды разработчиков, это самый полезный набор данных в своем роде, поскольку он основан на анонимных данных от реальных пользователей. Предоставив широкий доступ к этому набору данных, команда надеется поспособствовать таким же прорывам в сфере машинного чтения, как и те, что сейчас наблюдаются в сфере распознавания изображений и речи.

logo_final2_msblue-1024x216

В настоящий момент, по словам г-на Маджумдера, возможности систем отвечать на сложные вопросы находятся в зародышевом состоянии. Поисковые системы, такие как Bing, и виртуальные помощники, такие как Cortana, могут отвечать на простейшие вопросы, вроде «когда начинается Ханука?» или «сколько будет 2000 умножить на 43?».

Однако во многих случаях поисковики и виртуальные помощники вместо ответа предлагают пользователю набор результатов поиска. В итоге пользователь получает нужную информацию, однако для этого ему приходится отсортировать результаты поиска, а ответ на вопрос он находит на сторонней интернет-странице.

Для того чтобы улучшить системы автоматических ответов на вопросы, разработчикам требуется надежный источник данных для обучения. Наборы данных MS MARCO можно использовать для того, чтобы научить системы искусственного интеллекта распознавать вопросы и формулировать ответы на них. В итоге можно будет научить такие системы предлагать ответы на уникальные вопросы, не встречавшиеся ранее.

Маджумдер и его команда, в которую входят специалисты Microsoft и разработчики продуктов Microsoft, утверждают, что массив данных MS MARCO имеет особую ценность, поскольку вопросы основаны на реальных запросах в поисковике Bing и виртуальном помощнике Cortana. Команда выбрала из них анонимные вопросы, которые, по их мнению, представляли наибольший интерес для разработчиков. Кроме того, вопросы были сформулированы реальными людьми, основаны на реальных веб-страницах и были проверены на предмет точности.

Предоставляя открытый доступ к реальным вопросам и ответам, исследователи могут обучать системы для более эффективной работы с различными нюансами и сложностями, которые содержатся в вопросах обычных людей, включая запросы, на которые нельзя дать четкий ответ или когда возможных ответов несколько.

Например, в наборе данных есть вопрос «чем питались древние греки?». Для правильного ответа на этот вопрос приходилось копаться в обрывках информации из различных документов и во фрагментах текстов, где упоминались такие продукты, как злаки, торт, молоко, оливки, рыба, чеснок и капуста.

Ли Дэн, менеджер по работе с партнёрами Microsoft Deep Learning Technology Center, отмечает, что раньше наборы данных создавались с рядом ограничений и запретов. Таким образом исследователям было проще создавать решения, которые можно было сформулировать в виде «задачи классификации», как это называют ученые, работающие с системами искусственного интеллекта. При этом от компьютера не требовалось понимания того, что собственно означает текст вопроса.

Ли Дэн, менеджер по работе с партнёрами Microsoft Deep Learning Technology Center
Ли Дэн, менеджер по работе с партнёрами Microsoft Deep Learning Technology Center

По его словам, MS MARCO создавался для того, чтобы исследователи могли экспериментировать с более продвинутыми моделями глубокого обучения, тем самым двигая вперед исследования в сфере искусственного интеллекта.

По словам г-на Маджумдера, способность систем отвечать на сложные вопросы может предоставить новые возможности, позволив людям эффективнее получать нужную информацию.

Представим, что студентке надо узнать, может ли она претендовать на получение определенного кредита. Поисковик может направить её на ряд сайтов, где она прочитает массу информации и сама найдет ответ. Но с помощью улучшенных инструментов, виртуальный помощник сможет отсортировать информацию вместо неё и быстро дать подробный ответ, который подходит именно этой студентке.

«С учетом того, что значительная часть всей информации в мире представлена в текстовом формате, если мы научим машины читать и понимать документы так же хорошо, как люди, мы сможем обеспечить реализацию подобного примера на практике», – говорит г-н Маджумдер.

Долгосрочная цель – общий искусственный интеллект

Во всяком случае, сейчас исследователи далеки от создания систем, действительно способных понимать или воспринимать то, что люди говорят, видят или пишут. Именно это понимается под «общим искусственным интеллектом».

Однако в последние несколько лет специалисты в сфере машинного обучения и искусственного интеллекта в Microsoft и не только добились потрясающего прогресса в создании систем, умеющих распознавать слова в разговорной речи и верно определять элементы изображений.

 «Однако эту проблему ни одна компания в мире не сможет решить в одиночку», – отмечает он. По словам г-н Маджумдера, одна из причин, по которой его команда предоставила широкий доступ к указанному набору данных, состоит в стремлении сотрудничать с коллегами в данной сфере исследований.

Массив MS MARCO сформирован по образцу схожих наборов данных для обучения, которые создавались для содействия передовым разработкам в различных областях машинного обучения и искусственного интеллекта. В частности, это относится к базе данных ImageNet, которая считается лучшим набором данных, использовавшимся в самых продвинутых технологиях распознавания изображений. Команда специалистов Microsoft использовала ImageNet при тестировании первых глубинных остаточных сетей (deep residual network), которые смогли значительно повысить точность распознавания изображений.

Команда, работающая над MS MARCO, планирует последовать примеру ImageNet и следить за успехами отдельных команд исследователей. Со временем это может трансформироваться в соревнование в рамках ежегодных конкурсов ImageNet.

Массив данных MS MARCO бесплатно доступен для скачивания всем, кто планирует использовать его в некоммерческих целях.



Шесть причин, по которым мир никогда не будет прежним: «Лаборатория Касперского» подводит итоги 2016 года

23.12.2016

В 2016 году случилось много громких инцидентов, которые эксперты склонны считать не столько новыми, сколько неизбежными тенденциями в развитии информационных угроз. Огромные ботнеты, состоящие из устройств Интернета вещей, частые взломы популярных сайтов с последующей утечкой данных, ограбления банков и уязвимость критически важных инфраструктур – все эти и другие события случались и ранее или были предсказаны, однако в этом году масштабы инцидентов доказали, что киберугрозы в своем развитии вышли на новый уровень.

Подводя итоги года, «Лаборатория Касперского» выделила шесть основных тенденций, в значительной мере изменивших наше видение мира киберугроз.

  1. Масштабы и сложность киберпреступной экономики сегодня больше, чем когда-либо раньше. Примером тому служит крупная и активно действующая торговая площадка xDedic, на которой, как выяснили эксперты «Лаборатории Касперского», продаются учетные данные более 70 тысяч взломанных серверов по всему миру.  
  2. Крупнейшие кражи денег теперь осуществляются через межбанковскую сеть SWIFT. Именно с помощью этой системы в феврале 2016 года злоумышленники украли 100 миллионов долларов из Центрального банка Бангладеш. Кстати, этот инцидент заставил многие банки усовершенствовать свою систему аутентификации и процедуру обновления программного обеспечения SWIFT. 
  3. Критически важная инфраструктура пугающе уязвима. Достаточно вспомнить атаку BlackEnergy, которая оказалась уникальной по масштабу причиненного вреда. Сама атака случилась еще в конце 2015 года, однако вся тяжесть последствий стала ясна в начале 2016-го. Действия хакеров привели к отключению систем распределения электроэнергии на западе Украины, а также удалению ПО с зараженных компьютеров и сопровождалась DDoS-атаками на службы техподдержки атакованных предприятий.
  4. Целевые атаки становятся более непредсказуемыми. Например, обнаруженная «Лабораторией Касперского» группировка ProjectSauron создавала полностью новый набор инструментов индивидуально для каждой жертвы и избегала повторного использования одних и тех же тактик и технологий. Такой подход затрудняет распознавание атак не только с помощью защитных технологий, но и с помощью индикаторов компрометации, которые чаще всего работали в случае с целевыми атаками.
  5. Публикация в Сети краденных баз данных становится средством манипуляции общественным мнением. Злоумышленники начали намеренно выкладывать в открытом доступе в Интернете большие объемы личных данных пользователей, которые они получили в ходе различных атак, в том числе сложных целевых кампаний АРТ класса. Обнародуя личную и служебную переписку, частные фотографии или данные от учетных записей как обычных пользователей, так и известных персон, злоумышленники преследуют разные цели: от жажды наживы до желания очернить репутацию отдельных людей.     
  6. Камера может стать «бойцом» глобальной киберармии. Сегодня в мире миллионы незащищенных устройств и систем – от умной бытовой техники и автомобилей до больниц и целых городов – имеют прямой доступ к Интернету. И этим не преминули воспользоваться злоумышленники: например, в октябре для осуществления DDoS-атак киберпреступники использовали ботнет, состоящий из более полумиллиона домашних гаджетов, подключенных к Сети. Кроме того, эксперты «Лаборатории Касперского» в ходе экспериментов выяснили, что сегодня перед киберугрозами не в состоянии устоять и более важные для общества системы, в частности больницы и городской транспорт.


Три новых персональных компьютера bb-mobile на Windows 10 получили сертификацию 1С

23.12.2016

Персональные компьютеры с предустановленной ОС Windows 10 и пакетом удобных инструментов, отвечающих всем требованиям производительности и безопасности для работы, получили сертификат «Совместимо! Система программ «1С:Предприятие».

Планшетные компьютеры bb-mobile Techno Book 14.1 WiFi X840CA, bb-mobile Techno W11.6 WiFi 360° Convertible (I900BH) и bb-mobile Techno W10.1 WiFi 2 in 1 X101BZ успешно прошли сертификацию и получили статус совместимости с 1С, а значит прекрасно подходят для решения задач по автоматизации учета. Устройства, работающие под управлением ОС Windows 10, позволяющей решать все текущие задачи бизнеса, проверялись на совместимость и удобство применения с системами «1С:Предприятие 8» в качестве тонкого клиента и веб-клиента.

Технические характеристики устройств позволяют им справиться со всеми бизнес-задачами. Устройства работают на четырехъядерном процессоре Intel® Atom™, имеют хранилище объемом 32 Гб с возможностью расширения за счет карты памяти, поддерживают Bluetooth, Wi-Fi и быстрый стандарт USB 3.0, поэтому новинки можно использовать в качестве недорогой альтернативы полноценному ноутбуку.

Основные преимущества компьютеров – высокая производительность и ориентированность на бизнес-процессы. Все три устройства успешно прошли тесты на совместимость с 1С и сертифицированы для работы с программным обеспечением по автоматизации учета. Предустановленная система Windows 10 обладает спектром функциональных инструментов для обеспечения продуктивной работы: офисные приложения Microsoft Word, PowerPoint и Excel, использование нескольких рабочих столов, быстрый браузер Edge с возможностью делать заметки непосредственно на веб-страницах и многое другое.

Все три устройства bb-mobile Techno – I900BH, X101BZ, X840CA – доступны для покупки в интернет-магазине Microsoft.



«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы

22.12.2016

Вредоносные программы, предназначенные для несанкционированной установки других приложений, весьма популярны у злоумышленников. В Интернете действует множество так называемых «партнерских программ», выплачивающих вознаграждение за установку ПО, чем и пользуются вирусописатели. Одним из таких троянцев-установщиков является Trojan.Ticno.1537, исследованный вирусными аналитиками компании «Доктор Веб» в начале декабря 2016 года.

Trojan.Ticno.1537 скачивается на атакуемый компьютер другой вредоносной программой. После запуска троянец пытается определить наличие виртуального окружения и средств отладки, проверяя имена запущенных процессов и соответствующие ветви системного реестра Windows. Кроме того, Trojan.Ticno.1537 проверяет идентификатор продукта Windows (Product ID), имя пользователя и компьютера, количество вложенных папок в директории Program Files, наименование производителя BIOS и присутствие в системе работающих процессов perl.exe или python.exe. Если проверка завершилась успешно, вредоносная программа запускает Проводник и завершает свою работу.

Если троянец не обнаружил ничего подозрительного, он сохраняет на диск файл с именем 1.zip.

#drweb

На изображении выше показано нестандартное диалоговое окно сохранения файла Microsoft Windows: в его левом нижнем углу располагается ссылка «Дополнительные параметры», при нажатии на которую Trojan.Ticno.1537 покажет список программ, которые он собирается установить на компьютере:

#drweb

При нажатии кнопки Save Trojan.Ticno.1537 начинает загрузку и установку этих программ.

#drweb

Среди приложений, которые Trojan.Ticno.1537 устанавливает на компьютер жертвы — браузер Amigo и программа HomeSearch@Mail.ru разработки компании Mail.Ru, а также троянцы Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 и Adware.Plugin.1400.

Упомянутый выше Trojan.ChromePatch.1 — это рекламный троянец, который проникает в систему вместе с приложением TrayCalendar, созданным в 2002 году. Сама программа и троянец упакованы в единый установочный пакет.

#drweb

Одновременно с копированием на диск TrayCalendar инсталлятор сохраняет и устанавливает расширение для Google Chrome. Наиболее интересная особенность Trojan.ChromePatch.1 заключается в том, что он умеет заражать файл ресурсов браузера Chrome, — resources.pak. Злоумышленники используют этот прием как минимум с весны 2015 года, чтобы в Chrome реклама отображалась даже после того, как троянец будет удален с компьютера. При заражении размер этого файла не меняется, поскольку Trojan.ChromePatch.1 ищет в нем строки с комментариями и заменяет их собственным кодом. Назначение Trojan.ChromePatch.1 — показ в окне браузера Chrome нежелательной рекламы.

Все упомянутые в статье троянцы успешно обнаруживается и удаляются Антивирусом Dr.Web, поэтому не представляют опасности для наших пользователей.



Microsoft Translator устраняет языковой барьер в межличностном общении

21.12.2016

Оливье Фонтана, директор по продуктовой стратегии Microsoft Translator. «Наша цель – полное устранение языковых барьеров». (Photo by Dan DeLong)

Для Джеймса Симмондса-Рида преодоление языкового барьера – повседневная необходимость. Он работает в Детском обществе в Лондоне с мигрантами и беженцами. В основном это молодые люди, ставшие жертвами торговли людьми.

Но недавно сотрудники Детского общества нашли более подходящее решение. Они начали использовать функцию синхронного перевода в Microsoft Translatorновый инструмент, пока работающий в ознакомительном режиме и обеспечивающий перевод речи в процессе беседы в реальном времени с помощью смартфонов, планшетов и персональных компьютеров, подключенных к Интернету. Эта функция была представлена во вторник на мероприятии Microsoft AI в Сан-Франциско.

Симмондс-Рид говорит, что технологии позволяют ему напрямую общаться с молодыми людьми, которым помогает Детское общество, не прибегая к помощи сторонних переводчиков.

Технология машинного перевода при личном общении, разработанная командой машинного перевода исследовательского центра Microsoft в Редмонде, штат Вашингтон, может также помочь путешественникам общаться за рубежом с сотрудниками службы приема в отелях, с водителями такси и экскурсоводами в музеях. Учителя могут использовать их, чтобы вести диалог с родителями учеников, разговаривающими на других языках.

Во время проведения пилотного проекта в Нью-Йорке технология Microsoft помогала людям, не знающим английского, подавать документы на получение государственных удостоверений личности.

Эта технология применима для общения один на один, например, в случае, когда путешественнику нужно узнать информацию у консьержа, для выступления одного человека перед аудиторией, когда гид проводит экскурсию для большой группы туристов, и для разговора многих участников, например, в ситуации, когда иммигранты делятся опытом в группах поддержки.

Универсальный персональный переводчик

Функция построена на той же технологии перевода речи Microsoft Translator, которая используется в Skype Translator – сервисе, позволяющем людям общаться в режиме реального времени через Интернет, даже разговаривая на разных языках.

Skype Translator хорошо подходит для людей, разделенных не только языковым, но и географическим барьером, но «он не подходит для общения лицом к лицу», – говорит Арул Менезес, руководитель группы машинного перевода Microsoft AI and Research.

Вместе со своими коллегами он определил, что в очной коммуникации для преодоления языкового барьера необходима технология, которая наиболее соответствует концепции универсального переводчика, известная нам по «Звездному пути» и другим фантастическим фильмам.

Вместо того чтобы создавать отдельное устройство для перевода, группа решила воспользоваться уже широко распространенными мобильными устройствами.

Танви Сурти, программный менеджер команды Microsoft Translator. (Photo by Dan DeLong)
Танви Сурти, программный менеджер команды Microsoft Translator. (Photo by Dan DeLong)

Команда приспособила эту технологию для интеграции в существующее приложение Microsoft Translator, а также в отдельный веб-сайт.

«Для начала пользователь авторизуется на сервис через приложение или веб-сайт, выбирает свой язык и нажимает кнопку начала нового разговора. Процесс генерирует код, который другие участники беседы могут ввести вручную, и QR-код, который можно отсканировать камерой устройства.

С этого момента начинается разговор.

Тот, кто говорит, зажимает клавишу «Пробел» или экранную кнопку мобильного устройства, так же, как в рации. Через несколько секунд произнесенные им слова появляются на экране устройства второго участника разговора – на его родном языке. Для некоторых языков также доступен синхронный голосовой перевод.

Глубинные нейронные сети

Технология машинного перевода основана на алгоритмах, работающих в облаке на базе глубинных нейронных сетей. Они обеспечивают намного более беглый и идиоматичный перевод, чем предыдущая технология, известная как «статистический машинный перевод».

Arul Menezes photographed at Microsoft Building 99 in Redmond, Wash. on November 17, 2016. Photo by Dan DeLong
Арул Менезес, руководитель группы машинного перевода Microsoft AI and Research

Оба метода используют алгоритмы обучения на основе ранее профессионально переведенных документов, так что система может научиться тому, как слова и фразы одного языка представлены в другом языке. Тем не менее, статистический метод ограничивается выбором перевода слова в зависимости от контекста из одного или двух ближайших слов, поэтому получившиеся в результате фразы бывают странными и неестественными.

Концепция нейронных сетей появилась на базе теорий о том, как происходит процесс распознавания образов и элементов речи в сознании людей, говорящих на нескольких языках, в результате чего получается более естественный перевод.

Например, вне нейронного мира слова «кошка» и «кошки» распознаются как независимые единицы. Человеческий мозг, как и нейронные сети, распознает их как два очень близких слова. Сети могут «видеть» разницу, например, между месяцем июнем (June в английском) и женским английским именем Джун (также June в английском).

«Слово в этом случае не является обособленной единицей, оно представлено вектором из 500 направлений или, проще говоря, 500 наборами чисел, каждое из которых отражает какой-то из аспектов этого слова», – объясняет Менезес.

Прежде чем приступить к переводу, нейронные сети моделируют значение каждого слова в контексте всего предложения по вектору из 1000 направлений, неважно, пять или 20 слов в этом предложении. Эта модель из 1000 направлений, а не отдельные слова, уже переводится на другой язык.

Более того, Фонтана уточняет, что качество перевода улучшается по мере использования сервиса; он надеется, что Microsoft Translator обретет популярность у широкого круга пользователей, включая путешественников, экскурсоводов, учителей и социальных работников.



«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы

20.12.2016

Вредоносные программы, предназначенные для несанкционированной установки других приложений, весьма популярны у злоумышленников. В Интернете действует множество так называемых «партнерских программ», выплачивающих вознаграждение за установку ПО, чем и пользуются вирусописатели. Одним из таких троянцев-установщиков является Trojan.Ticno.1537, исследованный вирусными аналитиками компании «Доктор Веб» в начале декабря 2016 года.

Trojan.Ticno.1537 скачивается на атакуемый компьютер другой вредоносной программой. После запуска троянец пытается определить наличие виртуального окружения и средств отладки, проверяя имена запущенных процессов и соответствующие ветви системного реестра Windows. Кроме того, Trojan.Ticno.1537 проверяет идентификатор продукта Windows (Product ID), имя пользователя и компьютера, количество вложенных папок в директории Program Files, наименование производителя BIOS и присутствие в системе работающих процессов perl.exe или python.exe. Если проверка завершилась успешно, вредоносная программа запускает Проводник и завершает свою работу.

Если троянец не обнаружил ничего подозрительного, он сохраняет на диск файл с именем 1.zip.

#drweb

На изображении выше показано нестандартное диалоговое окно сохранения файла Microsoft Windows: в его левом нижнем углу располагается ссылка «Дополнительные параметры», при нажатии на которую Trojan.Ticno.1537 покажет список программ, которые он собирается установить на компьютере:

#drweb

При нажатии кнопки Save Trojan.Ticno.1537 начинает загрузку и установку этих программ.

#drweb

Среди приложений, которые Trojan.Ticno.1537 устанавливает на компьютер жертвы — браузер Amigo и программа HomeSearch@Mail.ru разработки компании Mail.Ru, а также троянцы Trojan.ChromePatch.1, Trojan.Ticno.1548, Trojan.BPlug.1590, Trojan.Triosir.718, Trojan.Clickmein.1 и Adware.Plugin.1400.

Упомянутый выше Trojan.ChromePatch.1 — это рекламный троянец, который проникает в систему вместе с приложением TrayCalendar, созданным в 2002 году. Сама программа и троянец упакованы в единый установочный пакет.

#drweb

Одновременно с копированием на диск TrayCalendar инсталлятор сохраняет и устанавливает расширение для Google Chrome. Наиболее интересная особенность Trojan.ChromePatch.1 заключается в том, что он умеет заражать файл ресурсов браузера Chrome, — resources.pak. Злоумышленники используют этот прием как минимум с весны 2015 года, чтобы в Chrome реклама отображалась даже после того, как троянец будет удален с компьютера. При заражении размер этого файла не меняется, поскольку Trojan.ChromePatch.1 ищет в нем строки с комментариями и заменяет их собственным кодом. Назначение Trojan.ChromePatch.1 — показ в окне браузера Chrome нежелательной рекламы.

Все упомянутые в статье троянцы успешно обнаруживается и удаляются Антивирусом Dr.Web, поэтому не представляют опасности для наших пользователей.



Взгляд на Dr.Web KATANA Business Edition

20.12.2016

Компания «Доктор Веб» приглашает взглянуть на новый продукт для бизнес-пользователей — несигнатурный антивирус Dr.Web KATANA Business Edition — при помощи нового обучающего видеоролика. Из видео вы узнаете о том, как устроен продукт, как он работает и чем хорош.

Ролик пошагово демонстрирует установку консоли администрирования и агентской части, показан процесс управления защитой при помощи консоли и изменение настроек. Также можно увидеть, как Dr.Web KATANA Business Edition реагирует на интернет-угрозы — специально для зрителей мы поймали троянца-шифровальщика. Работа с Карантином также описывается весьма подробно.

Взгляните на Dr.Web KATANA Business Edition, оцените преимущества и простоту использования этого продукта — и используйте его для дополнительной защиты компьютеров под управлением Windows!



«Фотографии» для Windows 10: новые возможности

19.12.2016

Недавно Microsoft объявила о нескольких знаменательных событиях, благодаря которым творить станет еще проще. Во-первых, это выход таких устройств, как Surface Studio и Dial, во-вторых, обновление Windows 10 для дизайнеров и, в-третьих, новые приложения, в том числе Paint 3D. Последнее время все наши новинки объединяет тема творчества, и «Фотографии» для Windows 10 не стали исключением.

С новым обновлением «Фотографий» для Windows 10 станет еще легче воплощать в жизнь свои идеи. Просматривать памятные снимки и видео тоже стало интереснее: новый интерфейс упростил работу с мультимедийной коллекцией. Кроме того, мы дополнили набор фильтров и обновили процесс редактирования фотографий — теперь выполнение самых популярных действий не вызовет у вас никаких затруднений. Новые функции задействуют все возможности современных технологий и убирают искусственные преграды, сдерживающие вдохновение. Например, теперь можно рисовать на фотографиях и видеозаписях, а затем анимировать созданные надписи и наброски.

Обновленное приложение «Фотографии»: темный или светлый фон

Первое, что вы заметите в обновленном приложении «Фотографии», – тема стала светлее. По вашим отзывам мы поняли, что некоторым (возможно, большинству) темный фон кажется слишком контрастным или даже мрачным. Так что теперь вы можете выбрать для просмотра фотографий более светлую тему. Проверьте сами, какой фон выгоднее подчеркнет ваши снимки: если не понравится, всегда можно вернуться к прежним настройкам. Однако при клике на единственную фотографию она по-прежнему будет появляться на черном фоне, чтобы внимание зрителей не рассеивалось.

Помимо этого, панель навигации теперь расположена горизонтально. Это упрощает просмотр коллекции разными способами: в хронологическом порядке, по альбомам или папкам. Кроме того, мы добавили в интерфейс небольшие анимированные элементы, с которыми ваши «запечатленные мгновения» по-настоящему оживут.

Рисунки на память

Все мы используем фотографии и видео, чтобы сохранить память о самых важных моментах нашей жизни. Но не всегда снимки и видеозаписи могут передать историю целиком, а иногда вам хочется что-то добавить от себя.

Просто выберите один из трех режимов пера (лично мне нравится каллиграфический!) и подходящий цвет… а если написали что-то не то, ластик вам в помощь. И вот самодельная открытка готова — можно отправлять друзьям, как только высохнут чернила. Но это еще не все: теперь вы можете «оживить» свою надпись, добавив анимацию ее появления — и вместо картинки получится видео. Результатом своего труда можно сразу поделиться на Facebook или через электронную почту.

Рисовать можно и на видео: рукописная надпись начнет появляться в нужный момент по мере просмотра. Хотите сделать профессиональную разметку для дворового футбольного матча? Или оставить режиссерские указания для школьной пьесы? А можно просто приписать смешные комментарии, облачка с мыслями и усы к видео, на котором вы дурачитесь с друзьями.

Редактировать фото стало еще проще

Теперь редактор фотографий получил еще более удобный интерфейс. Мы изменили расположение команд таким образом, чтобы было проще находить самые популярные из них, например, обрезка и изменение размера. Но и прочие функции никуда не делись: они находятся в разделах «Улучшить» (Enhance) и «Изменить» (Adjust). Мы также добавили целый набор новых фильтров: скажем, Zeke или Denim — настоящая находка для творческого гения. Вы также можете довести ваши фотографии до совершенства с помощью других настраиваемых параметров, таких как тонкая настройка освещенности или температуры тона.

«Фотографии» на Xbox

Как универсальное приложение Windows, «Фотографии» работают на любых устройствах, входящих в экосистему. Мы также выпускаем приложение «Фотографии» для приставок Xbox: теперь вы сможете с любых устройств просматривать снимки и видео, сохраненные в OneDrive. Как и везде, в оптимизированном интерфейсе Xbox для навигации по коллекции изображений можно использовать контроллер.



Расширение пользовательского контроля: Flash по клику

18.12.2016

Технология Adobe Flash остается неотъемлемой частью Интернета уже несколько десятков лет: благодаря ей мультимедиа и анимация пришли в браузеры еще до появления HTML5.

На сегодняшний день Microsoft, Adobe, Google, Apple, Mozilla и другие ведущие компьютерные компании внедряют в современные браузеры веб-стандарты, с которыми сайтам больше не нужен Flash для поддержки мультимедийных возможностей, а производительность и безопасность систем при этом только возрастают. Начиная с юбилейного обновления Windows 10 специалисты начали расширять пользовательский контроль над воспроизведением Flash-контента: теперь при первом открытии страницы некоторые периферийные Flash-ролики (например, реклама) автоматически встают на паузу.

Сайты, поддерживающие HTML5, станут по умолчанию показывать только HTML5, на них Flash-ролики даже не будут загружаться. Это повысит производительность браузера и продолжительность работы устройства от батареи, не говоря уже об усилении безопасности. Однако на сайтах, где технология Flash еще играет заметную роль, пользователи смогут запускать или отключать Flash по выбору, причем настройки можно будет запоминать и использовать при последующих визитах.

Пример поведения браузера, когда пользователь кликает на элемент управления блокировкой Flash-элементов.

Компания прекрасно понимает, что Flash-анимация сегодня широко используется на многих сайтах. Чтобы облегчить переход на HTML5, перемены пока не затронут наиболее популярные сайты со значительной долей Flash-анимации. В последующие месяцы мы будем активно отслеживать использование Flash в браузере Microsoft Edge и постепенно сократим список автоматических исключений. По завершении переходного периода пользователи смогут полностью контролировать отображение Flash на любом посещаемом ими сайте.

Рекомендуем разработчикам веб-сайтов в ближайшие несколько месяцев перейти на такие стандартизированные механизмы доставки контента для JavaScript и HTML5, как Encrypted Media Extensions, Media Source Extensions, Canvas, Web Audio и RTC.

Переход на современные технологии позволит улучшить производительность, стабильность работы и безопасность всех пользовательских систем.



Обучение облаку Azure для каждого

17.12.2016

Microsoft представляет новые образовательные программы для развития навыков работы с облачными сервисами Azure. Онлайн-тренинги и сертификация для ИТ-специалистов и разработчиков позволят максимально эффективно использовать постоянно расширяющиеся возможности облачной платформы для бизнеса.

Согласно последним данным IDC, мировой объем инвестиций в цифровую трансформацию достигнет $ 2,2 трлн к 2019 году — почти на 60% больше, чем в этом году. На сегодняшний день 80% клиентов Microsoft уже внедрили или полностью перешли на использование облачной платформы, и эта тенденция будет только расти. Рынок испытывает потребность в ИТ-специалистах, обладающих необходимыми техническими навыками, чтобы работать со всеми возможностями облачной инфраструктуры.

Новые образовательные программы Microsoft Azure стали доступны для всех желающих в формате модулей Massively Open Online Course (MOOC), которые включают в себя тренинги, практические задания, бизнес-упражнения, систему оценки и возможности дальнейшей сертификации.

Участникам учебных программ Microsoft Azure доступен целый ряд различных учебных инструментов и ресурсов, в том числе Microsoft Virtual Academy, Cloud + Enterprise University Boot Camps, а также Microsoft Professional Program.

Обучающие модули – простой способ увеличить знания и получить сертификат Microsoft Certified Professional. Доступ к постоянно растущему каталогу MOOC совершенно бесплатен для участников программы. Завершение каждого курса MOOC включает в себя прохождение экзамена с дальнейшей сертификацией.

По данным IDC, сертификация позволяет HR-менеджерам быстро оценить реальную квалификацию специалистов и находить успешных кандидатов на 25% быстрее. Разработчики, прошедшие сертификацию Microsoft, работают на 90% более производительно и почти на 60% процентов эффективнее. Это означает, что они тратят в два раза меньше времени на работу над каждым приложением, предлагая законченный продукт гораздо быстрее.

Общедоступные онлайн-курсы (англ.) от Microsoft включают в себя не только видео и демонстрации технологий, но и лабораторные работы, тесты для оценки знаний и другие формы обучения. Дополнительная информация доступна по ссылке.



ESET Threat Intelligence предупредит бизнес о целевых атаках

17.12.2016

ESET представляет новый сервис для корпоративных клиентов – ESET Threat Intelligence. Сервис предоставляет статистику о новых угрозах и помогает прогнозировать целевые атаки, помогая организациям адаптироваться к меняющемуся киберландшафту.

По данным IDC, к концу 2016 года ущерб мировой экономики от киберпреступности достигнет 650 млрд долларов, к 2020 году – превысит 1 трлн. ESET предлагает компаниям инструмент для управления бизнес-рисками, предотвращения угроз и повышения эффективности средств защиты.

Сервис ESET Threat Intelligence включает следующие опции:

  • Отчет о целевых вредоносных программах: в основе отчета критерии, заданные пользователем, которые позволяют распознать готовящуюся или уже реализуемую целевую атаку.
  • Отчет об активности ботнетов: регулярно предоставляет количественные данные о семействах ботнет-программ, активность которых отслеживают аналитики ESET.
  • Анализ сэмплов: пользователи могут загружать файлы или хеши на проверку и получать отчеты.
  • Поставка данных: сервис разработан для интеграции в SIEM-системы, чтобы обеспечить дополнительный уровень защиты. Интеграция позволит, в частности, соотносить логи, поступающие в систему от разных сетевых устройств, с данными ESET Threat Intelligence.
  • Отчет о фишинге: отчет содержит данные о фишинговых письмах в корпоративной почте на базе критериев, заданных пользователем.
  • Панель управления: обеспечивает обзор основных событий.
  • Доступ к API: пользователи могут подключаться к ESET Threat Intelligence по API в своих внутренних системах.

ESET Threat Intelligence предназначен для департаментов по информационной безопасности компаний и специализированных ИБ-центров. Сервис не требует развертывания в сетевой инфраструктуре клиента. Воспользоваться им могут организации, не являющиеся корпоративными клиентами ESET.

ESET Threat Intelligence доступен в Нидерландах, Польше и Испании и будет запущен в других странах в течение 2017 года.



ESET: хакеры управляют бэкдором через Telegram

16.12.2016

Вирусная лаборатория ESET обнаружила кибератаку на украинские финансовые компании. Хакеры управляют вредоносным ПО через Telegram и оставляют на зараженных компьютерах отсылки к сериалу «Мистер Робот».

Атака начинается с фишингового письма с документом-приманкой – файлом Excel с вредоносным макросом. Исполнение макроса приводит к запуску даунлоадера, который загружает с удаленного сервера основную программу – бэкдор Python/TeleBot.

TeleBot «общается» с атакующими при помощи Telegram. У каждого образца бэкдора есть свой аккаунт в мессенджере. Хакеры отправляют бэкдору команды в секретных чатах: загрузить изображения и другие файлы с зараженного компьютера, сообщить информацию о системе и пр. Кроме того, бэкдор сохраняет в своей папке файлы, полученные от атакующих, – так в систему переправляются другие вредоносные программы.

Помимо Telegram бэкдор может использовать другие каналы связи. Например, аналитики ESET изучили образец, который использовал в качестве командного сервера ящик на outlook.com.

После заражения компьютера атакующие собирают сохраненные пароли из большинства браузеров и перехватывают нажатия клавиш. За эти функции отвечает инструмент CredRaptor. Добытые пароли позволяют заражать другие устройства внутри локальной сети.

Вредоносный инструмент BCS-server открывает доступ к внутренней сети организации. Он позволяет атакующим взаимодействовать с внутренними серверами и открывает доступ к незараженным (пока) компьютерам. Инструкция к BCS-server написана на русском.

На финальном этапе атаки используется деструктивный компонент KillDisk. Программа удаляет важные системные файлы, после чего компьютер перестает загружаться, а также переписывает файлы некоторых типов. Изученные в ESET образцы «знали», в частности, форматы .doc, .docx, .xls, .xlsx, .zip, .rar и др.

KillDisk может создавать новые небольшие файлы взамен удаленных. Новые содержат одну из двух строк: mrR0b07 или fS0cie7y – вместо исходного содержимого. Это не единственная отсылка к сериалу «Мистер Робот» – изученная версия KillDisk отображает соответствующую картинку.

Интересно, что малварь не хранит изображение. Код рисует картинку в режиме реального времени при помощи Windows GDI.

Цель киберпреступников, стоящих за этими атаками, - саботаж. Для реализации намерения они изобретают вредоносные программы и схемы, в частности, Telegram Bot API вместо командного сервера.

Более подробная информация об атаке и индикаторы заражения – в официальном блоге ESET на WeLiveSecurity.

ESET занимается разработками в области информационной безопасности. Компания изучает методы атак, их цели, вредоносные программы и уязвимости, чтобы обеспечить безопасность киберпространства и защитить пользователей. Кроме того, по возможности ESET помогает потенциальным жертвам усилить меры безопасности.

Исследование ESET содержит только информацию технического характера. Чтобы в этом убедиться, достаточно ознакомиться с документом. Отчет не содержит предположений об источнике атак. Идентифицировать атакующих можно только при наличии исчерпывающих доказательств, строить догадки недопустимо. В отчете ESET – только подтвержденные факты.



Cortana Skills Kit и Cortana Devices SDK делают Cortana доступной для новых устройств и разработчиков

15.12.2016

Мы находимся на пороге технологической революции в сфере искусственного интеллекта (ИИ). Персональный цифровой помощник – это интерфейс, через который каждый из нас сможет воспользоваться дополнительными возможностями со всей мощью ИИ. Для достижения этой цели необходимо сообщество людей, одинаково усердно работающих на результат и способных воспользоваться преимуществами своего творения.

Инструмент Cortana Skills Kit создан для того, чтобы открыть разработчикам доступ к постоянно растущей 145-миллионной аудитории и помочь пользователям решать свои задачи, а также улучшить работу на всех платформах, включая Windows, Android, iOS, Xbox, и на новых устройствах с ассистентом Cortana.

Cortana Devices SDK позволит OEM- и ODM-производителям создать новое поколение интеллектуальных персональных устройств, как без экрана, так и с большим экраном, для использования дома или в дороге.

Чтобы получать оповещения и узнать, когда ознакомительная версия выйдет из закрытого режима, разработчики и производители могут пройти регистрацию.

Cortana Skills Kit Preview

Cortana Skills Kit позволит разработчикам использовать ботов, созданных на платформе Microsoft Bot Framework, веб-сервисы или существующие функции Alexa и интегрировать их в Cortana. Персональный ассистент будет предлагать подходящие возможности по запросу пользователя или проактивно, исходя из контекста. Это также поможет разработчикам персонализировать их решения, благодаря умению Cortana идентифицировать предпочтения пользователей и контекст, базируясь на полученных разрешениях доступа к информации.

На мероприятии в Сан-Франциско было продемонстрировано, как партнеры Microsoft, работают в закрытом ознакомительном режиме (early development partners) с Cortana Skills Kit, более широкая версия которой станет доступна в феврале 2017 года.

  • Knowmail с помощью ИИ решает проблему повышенной загруженности электронной корреспонденцией; компания использовала Bot Framework для создания и размещения бота в Cortana. Их интеллектуальное решение работает в Outlook и Office 365, изучая ваши привычки, чтобы определять, на каких сообщениях стоит сфокусироваться, исходя из имеющегося у вас времени.
  • Мы показали, как Capital One – первая финансовая компания, присоединившаяся к нашей платформе, – использовала голосовые технологии, чтобы помочь пользователям эффективно управлять своими деньгами с помощью естественного диалога с Cortana.
  • Expedia создала бота Skype с помощью Microsoft Bot Framework и продемонстрировала его, как новую функцию Cortana для помощи людям в бронировании отелей.
  • Мы показали функции Cortana в Talk Local, приложении, позволяющем находить местные сервисы с помощью голосовых команд. Например, получив запрос: «Cortana, у меня потолок протекает, надо срочно решить проблему», — Talk Local начинает искать слесаря-водопроводчика.

Разработчики могут подписаться на новости, чтобы следить за событиями, связанными с Cortana Skills Kit.

Cortana Devices SDK для производителей

Задача личного ассистента – помогать вам, где бы вы ни находились: дома, на работе или где-либо еще. Cortana привязана к вам, а не к определенной платформе или устройству. Для этого мы сделали Cortana доступной в Windows 10, Android и iOS, в Xbox и на мобильных платформах.

Следующим шагом на этом пути станет набор для разработки Cortana Devices SDK, который сделает Cortana доступной для всех OEM- и ODM-производителей. С его помощью производители смогут создавать более интеллектуальные устройства на любых платформах.

Это поможет выполнить миссию Cortana: обеспечить личную продуктивность во всех областях и сферах, организовать звонки по Skype и отправку писем по электронной почте, в соответствии с вашим календарем и списками задач. И все для того, чтобы Cortana облегчала вашу жизнь, где бы вы ни находились. И, конечно же, экспертные навыки Cortana будут доступны на различных устройствах.

Один из партнеров, Harman Kardon, лидер в сфере производства аудиоаппаратуры премиум-класса, анонсировал свое новое устройство, которое планирует представить в 2017 году.

Cortana Devices SDK сейчас представлен в закрытой ознакомительной версии. Пакет разработчика появится в широком доступе в 2017 году. Если вы являетесь OEM- или ODM-производителем и желаете интегрировать Cortana в свое устройство, пожалуйста, сообщите нам об этом с помощью этой формы, чтобы получать свежую информацию о Cortana Devices SDK и предложить свою кандидатуру для доступа к ранней ознакомительной версии.



Алло, это Барсик?

14.12.2016

Признайтесь, сидя на работе, вы не раз задумывались, что творит ваш четвероногий друг, пока вас нет дома. Тем более сейчас, когда близится Новый Год и долгожданные каникулы, и многие из нас уезжают за город или за границу, оставляя пушистых друзей хозяйничать.

Теперь вы сможете звонить своему питомцу, как только соскучитесь, или захотите узнать какая она — «тайная жизнь домашних животных».  Для этого не нужно покупать никаких дополнительных устройств: сделать это можно, настроив в Skype функцию автоответа на входящие видеовызовы.

Ниже пошаговая инструкция как это сделать:

dogs

Шаг 1

Возьмите, по возможности, ноутбук, который не жалко на случай если ваш питомец решит его опрокинуть от радости или запачкать. Создайте новую учетную запись для своего питомца и добавьте себя в качестве контакта.  Лучше всего использовать последнюю версию Skype. Создание отдельной учетной записи также поможет исключить сценарии автоответа на входящие вызовы от случайных звонков от других пользователей.

Шаг 2

Убедитесь, что устройство подключено к питанию и автоматически не уходит в спящий режим, если не использовать его несколько часов. Для этого проверьте соответствующие настройки.

Шаг 3

Настройте Skype на автоответ.  Откройте Skype> Инструменты> Настройки. Во вкладке Звонки выберите Настройки звонка> Открыть дополнительные настройки и поставьте галочку напротив Автоматически отвечать на входящие звонки и Автоматически начинать видеотрансляцию во время звонка, после чего сохраните изменения.

skype-settings

Шаг 4

Теперь, когда все настроено, убедитесь, что ноутбук устойчиво расположен в безопасном месте. Подумайте, где ваш питомец обычно лежит, может это солнечное место возле окна или удобный мягкий диван, и разверните камеру ноутбука в этом направлении.

Шаг 5

Будьте на связи с вашими домашними.



Криптовалютная лихорадка снова набирает обороты: злоумышленники используют чужие компьютеры для генерации Zcash

13.12.2016

В конце октября в кибермире появилась новая криптовалюта Zcash – более безопасная и анонимная альтернатива биткойну, как уверяют ее создатели. С первых же дней существования Zcash цены на нее стали расти с молниеносной скоростью. И это обстоятельство спровоцировало новую майнинговую волну – рост числа приложений для генерации новой криптовалюты. Во многих случаях эти приложения были запущены злоумышленниками на компьютерах ничего не подозревающих пользователей.

Как выяснили эксперты «Лаборатории Касперского», в настоящее время киберпреступники используют для такого заработка по меньшей мере 1000 уникальных компьютеров. В итоге ежемесячно они получают объем криптовалюты, равный 6200 долларам США, то есть за год они смогут «намайнить» около 75 тысяч долларов.

Приложения для майнинга Zcash попадают на компьютеры пользователей под видом других легальных программ, например, притворяясь популярным инструментом Task Manager для Windows. Часто пользователи скачивают программы, «оборудованные» майнинговыми модулями, на торрентах, и чаще всего это бывает пиратское ПО.

С чисто технической точки зрения, программы для генерации криптовалюты не являются вредоносным ПО. Однако пользователь все же страдает от их негативного воздействия на устройство. Во-первых, майнинг – это крайне энергозатратный процесс. Следовательно, компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии, а это ведет к удорожанию счетов за электричество. Во-вторых, на работу майнингового приложения выделяется почти 90% оперативной памяти системы, что, естественно, существенно замедляет производительность компьютера.

Для того чтобы обезопасить компьютер и исключить возможность его использования злоумышленниками в качестве инструмента для майнинга Zcash или любой другой криптовалюты, пользователям следует убедиться, что выбранное ими защитное ПО распознает и блокирует попытки запуска легальных программ с вредоносными целями. Решения «Лаборатории Касперского» имеют такую опцию, активировать ее можно в настройках.

Программное обеспечение, используемое злоумышленниками для майнинга Zcash, распознается защитными продуктами «Лаборатории Касперского» как RiskTool.Win64.BitCoinMiner.bez и RiskTool.Win64.BitCoinMiner.bfa.



Киберзащитники всех стран, соединяйтесь: в борьбу с шифровальщиками в рамках проекта No More Ransom включается все больше стран и организаций

13.12.2016

Более 30 организаций, ведущих борьбу с интернет-угрозами и киберпреступностью, присоединились к международному проекту No More Ransom, инициированному совместными усилиями «Лаборатории Касперского», полиции Нидерландов, Европола и Intel Security с целью защиты пользователей от программ-шифровальщиков и вымогателей. Проект был запущен в июле этого года, и к настоящему моменту портал www.nomoreransom.org помог почти 6000 людей во всем мире вернуть свои личные файлы без уплаты выкупа злоумышленникам. В свою очередь, информация на портале No More Ransom теперь представлена на 6 разных языках, включая русский.

В числе новых партнеров проекта No More Ransom компании Bitdefender, Emsisoft, Check Point и Trend Micro – благодаря им пользователям стали доступны новые инструменты дешифровки. Также свой вклад в борьбу с шифровальщиками согласились внести правоохранительные органы Австрии, Дании, Мальты, Румынии, Словении, Сингапура, Финляндии и Хорватии. Кроме того, проект поддержали центры реагирования на компьютерные инциденты (CERT) разных стран, в частности Франции, Люксембурга, Ирландии и ЕС в целом. Полный список партнеров можно найти на сайте проекта.

«Шифровальщики стали по-настоящему масштабным бедствием. Наши исследования показывают, что за последний год атаки этих зловредов как на бизнес, так и на индивидуальных пользователей стали происходить значительно чаще. И все это сопровождается появлением новых типов шифровальщиков, – рассказывает Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского». – При этом слишком много людей сегодня продолжают думать, что единственный способ вернуть свои данные – заплатить выкуп. И это даже несмотря на то что большое число пользователей так и не получили назад свои файлы, переведя деньги злоумышленникам. Проект No More Ransom дает людям альтернативную возможность вернуть контроль над своими данными без необходимости платить выкуп».

Основная задача программы No More Ransom – повышать осведомленность пользователей об угрозах, исходящих от шифровальщиков, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов.



Windows 10 Creators Update: повышенная безопасность и самые современные ИТ-инструменты

12.12.2016

Обновление Windows 10 Creators Update продолжает расширять возможности ИТ-администраторов в области безопасности и лучше защищать сети и устройства, отражать атаки и реагировать на угрозы.

Разработчики добавили в Windows 10 современные ИТ-инструменты, с помощью которых работа в компаниях становится более безопасной, защищенной и эффективной. Сотрудники организаций получают доступ к новым производительным устройствам и методам работы. В ответ на это наши пользователи массово переходят на Windows 10. Темпы потрясающие — за последние полгода количество развертываний Windows 10 в компаниях выросло в три раза. И это только начало.

Анализ безопасности для устройств, сетей и облака

Эволюция киберугроз требует постоянного и быстрого развития технологий безопасности. Обновление Windows 10 Creators Update продолжает расширять возможности ИТ-администраторов в области безопасности. Оно позволяет еще лучше защищать сети и устройства, отражать атаки и реагировать на угрозы.

Для начала, чтобы упростить мониторинг, отслеживание и принятие мер, разработчики создали единое средство просмотра событий безопасности Windows 10 на централизованном портале. Оно называется Windows Security Center (Центр обеспечения безопасности Windows). Впервые этот компонент появился в обновлении Anniversary Update. С помощью средства Microsoft Intelligent Security Graph мы объединим его со службой Advanced Threat Protection для Office 365. В результате ИТ-администраторы получат удобный интегрированный способ следить за атаками на конечные точки и электронную почту.

Кроме того, в службу Windows Defender Advanced Threat Protection (ATP) добавлены новые действия и сведения, помогающие обнаруживать сетевые атаки и реагировать на них. Так, мы добавим датчики в памяти, расширенную аналитику и новые действия по исправлению.

  • Расширенные возможности обнаружения. Однако киберугрозы на этом не прекратятся. Не собираемся останавливаться и мы. В обновлении мы усовершенствуем датчики Windows Defender ATP, чтобы обнаруживать угрозы, скрывающиеся только в памяти, или эксплойты на уровне ядра. Это поможет ИТ-администраторам отслеживать загруженные драйверы и активные процессы в памяти, а также обнаруживать закономерности внесения ошибок, отражающие загрузки и изменения в памяти, которые говорят о возможном эксплойте ядра.
  • Расширенная аналитика.
  • Улучшенные возможности исправления. Были добавлены новые действия по исправлениям в службу Windows Defender ATP. ИТ-администраторы смогут изолировать машины, собирать улики, останавливать и очищать запущенные процессы, а также устанавливать карантин и блокировать файлы одним кликом в Центре обеспечения безопасности Windows. Это еще больше сократит время отклика.

Самые современные ИТ-инструменты для оптимизации управления

Сейчас самое подходящее время для развития ИТ-среды, Для многих организаций цифровая трансформация может оказаться непростой задачей. Компания оснащает Windows 10 самыми современными ИТ-инструментами на основе облачных возможностей. ИТ-администраторы, перешедшие на Windows 10, уже заметили, что время на управление ИТ-инфраструктурой сократилось на 15 %. Обновление Windows 10 для дизайнеров продолжает процесс перемещения ресурсов и времязатратных задач в облако.

Облачные инсайты Windows Analytics

Мы выпустили Windows Upgrade Analytics, чтобы клиенты еще быстрее переходили на Windows 10. Эта служба помогает анализировать их среду, чтобы определять совместимость приложений, а также готовность устройств и драйверов к обновлению. В грядущие месяцы на панели Windows Analytics появятся дополнительные ресурсы, благодаря которым ИТ-администраторы смогут лучше управлять устройствами под управлением Windows 10 и поддерживать их. Эти дополнения позволят организациям использовать собственные данные телеметрии, чтобы предоставлять новые сведения и соблюдать нормативные требования при переходе на новую систему, при обновлениях и обеспечении работоспособности устройств в организации.

Переход к UEFI на месте

У некоторых клиентов уже есть современные компьютеры под управлением Windows, поддерживающие UEFI, но на этих компьютерах установлена Windows 7 с устаревшей версией BIOS. В этом случае переход к UEFI требует вмешательства ИТ-администратора, который заново разобьет диск на разделы и обновит конфигурацию встроенного ПО. Это означает, что менеджеру нужно будет самостоятельно перенастроить каждое устройство в организации. В обновлении Windows 10 Creators Update мы добавили простое средство для перехода. Оно автоматизирует работу, которая прежде выполнялась вручную. Непосредственно в процессе обновления с Windows 7 до Windows 10 это средство можно объединять со средствами управления, такими как System Center Configuration Manager (ConfigMgr).

Управление мобильными приложениями

В обновлении мы представляем новую функцию — управление мобильными приложениями. Она защищает данные на личных устройствах и не требует регистрации при использовании решений по управлению мобильными устройствами. Сотрудники компаний все чаще используют в работе личные устройства. Поэтому мы предоставляем ИТ-инструменты контроля, чтобы применять политики к приложениям, которыми пользуются сотрудники. Таким образом администраторы смогут надежнее защитить корпоративную информацию, не беря на себя дополнительных обязанностей по управлению личными устройствами сотрудников.

Через несколько недель часть функций обновления Windows 10 Creators Update станет доступна участникам программы предварительной оценки Windows. Если вы еще не участвуете в программе предварительной оценки Windows, присоединяйтесь и оставляйте свои отзывы. Они помогут нам выпустить окончательную версию продукта, которая подарит вдохновение каждому.



Handy Backup 7.8.6: Бэкап почты с серверов по IMAP

11.12.2016

В новой версии Handy Backup 7.8.6 добавлен новый инструмент для резервного копирования электронной почты из ящиков на удалённых серверах по протоколу IMAP.

Новый плагин дает возможность использовать автоматическое копирование и восстановление почтовых сообщений, а также переносить и клонировать их на другие адреса. Поддерживаются все популярные почтовые сервисы, включая такие решения, как Mail.ru, Яндекс.Почта, Gmail, Outlook.com и Yahoo!Mail.

Новый плагин “Email” использует протокол IMAP, предоставляющий прямой доступ к сообщениям, хранящимся на сервере. Сообщения сохраняются в формате EML, который поддерживается многими локальными программами работы с электронной почтой.

Сохраниение почтовох сообщение в формате EML при бэкапе почты с помощью Handy Backup

Вместе с этим инструментом могут быть использованы любые функции Handy Backup, включая различные методы резервного копирования, шифрование и сжатие данных, хранение нескольких версий одного набора данных, запуск задачи в определённое время или по событию, а также различные возможности управления работой программы и данными.

С помощью нового плагина сделанный ранее бэкап email сообщений или почтовых ящиков может быть восстановлен как в исходное место, так и в новый ящик на другом аккаунте или даже на другом почтовом сервере. Чтобы выполнить эту процедуру автоматически, достаточно просто изменить место автоматического восстановления данных при создании новой задачи восстановления. Вы можете восстановить копию вашего бэкапа почты в любую папку для сообщений на новом выбранном аккаунте или сервере webmail почты.



ESET предлагает бесплатную утилиту для жертв ботнета Avalanche

11.12.2016

ESET предлагает бесплатную утилиту для проверки компьютера на предмет заражения бот-программами сети Avalanche, ликвидированной в конце ноября. В состав ботнета входило до 500 000 компьютеров по всему миру.

Глобальный ботнет Avalanche выведен из строя при участии правоохранительных органов и ИТ-специалистов из 40 стран мира. Сеть действовала больше семи лет, распространяя не менее 20 видов вредоносных программ, включая шифраторы и банковские трояны. Инфраструктура Avalanche использовалась для заражения пользователей вредоносным ПО TeslaCrypt, Nymain, Dridex, Qbot и др.

ESET давно сотрудничает с правоохранительными органами для противодействия международной киберпреступности. Компания участвовала в ликвидации ботнета Dorkbot, заражавшего тысячи компьютеров в неделю, и сети Windigo, которая специализировалась на краже персональных данных и перенаправлении трафика на вредоносный контент.

ESET рекомендует проверить компьютер на предмет включения в ботнет Avalanche. Бесплатная утилита ESET Online Scanner детектирует и устраняет любые вредоносные программы, в том числе из реестра.



О том, как важно обновлять ПО, напоминает рост числа опасных уязвимостей

10.12.2016

В контексте компьютерной безопасности уязвимости представляют собой недостатки ПО, которыми может воспользоваться мошенник, чтобы нарушить целостность, доступность или конфиденциальность ПО или всей системы, работающей на его основе. Наиболее серьезными считаются те уязвимости, с помощью которых хакеры могут запускать в системе вредоносный код без ведома пользователя. Результаты таких действий непредсказуемы.

Именно поэтому в индустрии ПО так важно делиться информацией об обнаруженных уязвимостях со всей общественностью. Не только разработчики ПО применяют эту практику. Информация об обнаруженных уязвимостях может поступать из различных источников: от издателей ПО, поставщиков антивирусных программ, независимых исследователей и даже самих создателей вредоносного ПО.

Чтобы нанести вред организации, хакеры и вредоносные программы используют неисправленные уязвимости, поэтому директор по ИТ, директор по информационной безопасности и другие специалисты службы безопасности должны внимательно отслеживать обнародованную информацию об уязвимостях. С ее помощью можно оценить степень риска, которому подвержена корпоративная среда, и принять своевременные меры по его устранению.


Количество раскрытых уязвимостей за каждые полгода до конца 2015 года включительно

В прошлом году важность отслеживания уязвимостей была особенно заметна — во 2-й половине 2015 года число обнаруженных проблем увеличилось на 9,4% по сравнению с 1-м полугодием и почти достигло отметки в 3300 случаев.

Что еще серьезнее, число очень опасных уязвимостей увеличилось на 41,7% во 2-й половине 2015 года, за год достигнув отметки 41,8% – это самый высокий показатель за последние три года.

Эти уязвимости относятся к категории самых опасных — с их помощью злоумышленники могут получить доступ к ПО, ПК, устройствам и серверам. Для организаций, которые работают с конфиденциальными данными клиентов или  в рамках соглашений обязаны соответствовать определенным требованиям в отношении безопасности, результаты подобных хакерских атак могут оказаться катастрофическими.

Поставщики ПО обычно выпускают исправления, чтобы устранить обнаруженные уязвимости, от вас требуется лишь следить за обновлениями и вовремя их устанавливать. Каждый год становится известно более чем о 6000 уязвимостях, поэтому так важно контролировать состояние ПО и ИТ-среды и гарантировать его актуальность.



Обновление серверной части Dr.Web Enterprise Security Suite 10.0

09.12.2016

Компания «Доктор Веб» информирует об обновлении серверной части Dr.Web Enterprise Securiy Suite версии 10.0 в связи с расширением функциональности и исправлением выявленных ошибок.

Администраторы Dr.Web Enterprise Securiy Suite получили следующие возможности:

  • использовать поиск по учетной записи пользователя на защищаемой станции;
  • применять фильтрацию по компонентам в сводных данных по аппаратно-программному обеспечению станций;
  • просматривать информацию о подгруппах, которые не наследуют настройки группы;
  • просматривать иерархию групп при назначении первичной группы через панель инструментов;
  • назначать первичную группу для станции в соответствии с правилами членства.

Помимо этого, был переработан раздел прав администраторов и обновлена документация в разделе «Помощь» Центра управления безопасностью Dr.Web.

Вместе с тем были внесены следующие исправления:

  • исправлена ошибка, из-за которой администратору с ограниченными правами разрешалось производить откат ES-сервера на резервную копию;
  • устранена проблема, которая могла приводить к появлению в статистических таблицах «Угрозы» и «Ошибки» некорректной информации о типах ошибок и примененных действиях;
  • для устранения возможных ошибок и критических уязвимостей обновлены сторонние библиотеки в составе ПО ES-cервера;
  • устранена причина возможного появления ошибки раздела «Карантин» в Центре управления безопасностью Dr.Web;
  • исправлена ошибка сохранения настроек для оповещений администратора о событиях на защищаемых станциях;
  • устранена причина возможного падения производительности ES-сервера и Центра управления безопасностью Dr.Web при многопоточной обработке задач.

Обновленный Dr.Web Enterprise Security Suite доступен через веб-интерфейс Центра управления Dr.Web, где будет отображаться как обновление от 06.12.2016.



«Доктор Веб»: новая версия троянца Android.Loki заражает системные библиотеки

09.12.2016

Вирусные аналитики компании «Доктор Веб» обнаружили нового представителя семейства опасных троянцев Android.Loki. Вредоносная программа, получившая имя Android.Loki.16.origin, представляет собой многокомпонентного троянца. Она незаметно загружает и устанавливает ПО на мобильные устройства под управлением ОС Android. Троянец заражает смартфоны и планшеты в несколько этапов.

  1.  Android.Loki.16.origin загружается на мобильные устройства и запускается другими вредоносными программами.
  2. После он соединяется с управляющим сервером и скачивает с него вредоносный компонент Android.Loki.28, а также несколько эксплойтов для получения root-доступа.
  3. Файлы сохраняются в рабочий каталог троянца.
  4. Далее Android.Loki.16.origin поочередно выполняет эксплойты и после успешного повышения системных привилегий запускает на исполнение модуль Android.Loki.28.

В свою очередь, Android.Loki.28 после запуска монтирует раздел /system на запись, получая возможность вносить изменения в системные файлы. Затем он извлекает из себя дополнительные вредоносные компоненты Android.Loki.26 и Android.Loki.27 и помещает их в системные каталоги /system/bin/ и /system/lib/ соответственно. Далее вредоносная программа внедряет в одну из системных библиотек зависимость от троянского компонента Android.Loki.27. После модификации библиотеки вредоносный модуль Android.Loki.27 привязывается к ней и запускается каждый раз, когда ее задействует операционная система. На изображениях ниже представлен пример изменений, которые выполняет вредоносная программа:

новая версия троянца Android.Loki заражает системные библиотеки #drweb новая версия троянца Android.Loki заражает системные библиотеки #drweb

После того как Android.Loki.27 начинает работу, он запускает на исполнение вредоносный модуль Android.Loki.26. Его старт выполняется только из системных процессов, работающих с правами root. Таким образом, Android.Loki.26 получает root-полномочия и может незаметно загружать, устанавливать и удалять приложения. С помощью этого модуля киберпреступники загружают на Android-устройства не только другие вредоносные программы, но и рекламные модули или безобидное ПО, получая доход от показа назойливой рекламы или накрутки счетчика установок определенных приложений.

Поскольку вредоносный модуль Android.Loki.27 изменяет системные компоненты, его удаление приведет к поломке зараженного мобильного устройства. При последующих включениях ОС Android не сможет нормально загрузиться, потому что не найдет в модифицированной библиотеке зависимость, соответствующую троянцу. Чтобы восстановить работу системы, устройство придется перепрошить. Поскольку все персональные файлы при этом будут удалены, перед прошивкой рекомендуется создать резервные копии важных данных и по возможности обратиться к специалисту.

Антивирусные продукты Dr.Web для Android успешно распознают все известные модификации троянцев семейства Android.Loki, поэтому для наших пользователей они опасности не представляют.



HP ProBook x360 11 G1 Education Edition создан специально для занятий

08.12.2016

Компания HP продемострировала HP ProBook x360 11 G1 Education Edition на базе Windows 10 – доступный, надежный и мощный компьютер для обучения. Данное устройство является ответом на смену парадигмы образования, когда школы все чаще отказываются от классических лекций в пользу смешанных методов преподавания.

Компьютер работает под управлением ОС Windows 10 Anniversary Update, которая предлагает множество новаторских функций для современного обучения. Эта ОС дает возможность учителям быстро включаться в работу, что особенно важно, поскольку почти половина учителей в США одновременно выполняет в классах функцию специалистов технической поддержки. Помимо этого, Windows 10 – самая защищенная из всех ОС компании Microsoft, что позволяет школам избежать нарушений безопасности сети, которые могут дорого им обходиться.

2016001_hpi_edu_43_a_hp-16-5-1-3497

Устройсиво создавался специально для студентов и преподавателей. Они смогут воспользоваться возможностями сенсорного ввода, которые открывает технология Windows Ink. Компьютер также оснащен стилусом (Active Pen) для записи математических формул, создания примечаний в OneNote, выделения контента в Microsoft Edge и рисования. Для маленьких детей, которым сложно управлять мышкой, предусмотрен более простой стандартный сенсорный интерфейс. Система также включает в себя приложение Take a Test, предлагающее ряд простых и надежных функций для проведения тестов.

2016001_hpi_edu_10_b_dsc2196a

По словам НР, это единственный в мире ноутбук-трансформер с двойной камерой, способной работать в режиме, названном Explorer Mode. Он предназначен для проектного обучения и создания контента и предусматривает использование дополнительной встроенной в клавиатуру камеры с разрешением 1080p (Full HD) для съемки видео в режиме планшета при одновременном просмотре картинки в реальном времени.

2016001_hpi_edu_09_b_dsc2004a

Надежность компьютеров стала одним из главных приоритетов производителя, поскольку смешанный метод преподавания предполагает постоянное перемещение устройств учениками, что повышает опасность их повреждения. Приняв во внимание этот фактор, НР разработала HP ProBook x360 11 EE — самый тонкий и прочный в мире ноутбук-трансформер.

Корпус данной модели выполнен из прочной резины промышленного класса, а экран — из износостойкого стекла Corning Gorilla Glass. Инженеры HP провели комплексное тестирование ударопрочности в соответствии с процедурой HP Total Test Process, в рамках которой сотни компьютеров были сброшены с высоты 76 см (это средняя высота школьной парты).

2016001_hpi_edu_46_a_hp-16-5-1-3606-1024x683



ESET: мошенники подделывают сообщения Amazon и другие опасности предновогоднего онлайн-шопинга

07.12.2016

Международная антивирусная компания ESET предупреждает пользователей Amazon о новой волне фишинга. Злоумышленники добывают личные данные клиентов, рассылая от лица площадки письма о несуществующей проблеме с заказом.

Чтобы решить «проблему», пользователю предлагают обновить персональные данные, перейдя по ссылке. Мошенники утверждают, что в противном случае доступ к аккаунту Amazon будет заблокирован.

По ссылке пользователь попадает на поддельный сайт, имитирующий дизайн легитимного Amazon.com. Там ему предлагают ввести персональные данные, включая реквизиты банковской карты, и нажать кнопку «Сохранить и продолжить». После этого пользователь будет перенаправлен на настоящий Amazon.com, чтобы исключить подозрения.

Накануне Нового года пользователи чаще покупают онлайн и, как следствие, больше подвержены «тематическому» фишингу. ESET советует тщательно проверять адреса отправителей писем и игнорировать сомнительные сообщения.

Антивирусные продукты ESET NOD32 поддерживают функции «Антиспам» и «Антифишинг».



ESET: эксплойт-кит Stegano скрывается в рекламных баннерах … и загружает в уязвимые системы банковские трояны

07.12.2016

Эксперты ESET обнаружили новый эксплойт-кит Stegano, атакующий посетителей новостных сайтов с миллионной суточной аудиторией. Stegano нацелен на пользователей Internet Explorer и уязвимых версий Flash Player.

Эксплойт-кит применяет технику стеганографии – вредоносный код маскируется в изображениях PNG. Атакующие незначительно меняют параметр прозрачности нескольких пикселей – изменения неразличимы визуально, но открывают широкие возможности внедрения кода. Модифицированные PNG используются в качестве рекламных баннеров.

 
Stegano рекламирует приложения Browser Defence и Broxu

Для заражения достаточно открыть в Internet Explorer сайт, где размещена вредоносная реклама. Кликать на баннер не потребуется, эксплуатация уязвимостей производится автоматически. Успешная атака завершится установкой на ПК вредоносного ПО.

«Вшитый» в изображение код передает информацию о системе жертвы на удаленный сервер. Скрипт использует уязвимость Internet Explorer CVE-2016-0162 и проверяет, что запущен не в контролируемой среде (например, на компьютере вирусного аналитика).

Не обнаружив признаков контроля, сценарий перенаправляет жертву на страницу эксплойт-кита Stegano через сервис TinyURL. Страница загружает файл, который может эксплуатировать три уязвимости Flash Player (CVE-2015-8651, CVE-2016-1019, CVE-2016-4117).

Stegano «параноидально», по словам экспертов ESET, собирает информацию об установленных антивирусах. После проверки c удаленного сервера загружаются вредоносные программы, включая банковские трояны, бэкдоры, шпионское ПО и программы для кражи файлов. Пока атакующие «предпочитают» банковские трояны Ramnit и Ursnif, но в будущем им не составит труда перейти на другую малварь, включая шифраторы.

Первые версии эксплойт-кита были обнаружены в конце 2014 г. и нацелены на пользователей из Нидерландов. Весной 2015 г. атакующие переключились на Чехию, а с октября 2016 г. – на Канаду, Великобританию, Австралию, Испанию и Италию. Точный таргетинг обеспечивается благодаря рекламным баннерным сетям.

ESET рекомендует своевременно устанавливать все обновления ПО и использовать современные антивирусные продукты. Это позволит избежать атак Stegano и большинства других эксплойт-китов.



Старт акции «Час кода 2016»

06.12.2016

codehour

В Москве прошла пресс-конференция, посвященная ежегодной образовательной акции «Час кода». В мероприятии приняли участие министр связи и массовых коммуникаций РФ Николай Никифоров, известные блогеры, а также первые лица крупнейших компаний ИТ-отрасли в России: «Лаборатории Касперского», Microsoft, Acronis, Zeptolab.

codehour1

Мероприятие проходило в самом пресс-центре ИТАР-ТАСС. Если в декабре 2015 школьники послушно сидели вместе с министром за партами, то теперь мальчики и девочки оказались на позиции журналистов и смогли спрашивать со взрослых по всей строгости. Профессионалов – масса, а вот насчет звезд не убедили. Возможно, это действительно так, тогда это проблема и решать ее будут как раз те самые школьники, которые в этом году принимают участие в акции «Час кода».

Участники пресс-конференции рассказали молодым гостям о тех временах, когда с компьютерами в школах не знакомили и ИТ-сфера оставалась прерогативой ученых-кибернетиков, поделились сегодняшним опытом и призвали активнее овладевать современными технологиями. Министр связи РФ Николай Никифоров неоднократно подчеркнул необходимость получения хорошего образования для достижения успеха в будущем.

Эти идеи близки компании Microsoft, которая делает большую ставку на молодое поколение, напомнил в своем обращении к собравшимся Павел Бетсис, президент Microsoft в России:

«Для этого мы реализуем ряд образовательных программ, направленных на то, чтобы помочь всем заинтересованным построить свою карьеру в перспективной отрасли ИТ. Мы верим, что с помощью таких инициатив как «Час кода», мы сможем воспитать целое поколение высококвалифицированных специалистов».

Олег Шайхатаров, вице-президент по разработке Acronis, и Дмитрий Морозов, глава клиентской разработки Zeptolab, рассказали о том, как и чем живут разработчики игр и приложений, что требуется, чтобы сегодня стать востребованным специалистом. В их речи рефреном звучала мысль, что главное – начать и заниматься тем, что нравится.

Последними в официальной части выступили видеоблогеры Лера Любарская и Юджин Сагаз, которых молодая аудитория встретила, наверное, наиболее воодушевленно. Они рассказали о том, как работать в современном сетевом пространстве, о знакомых, которые выучились программировать с нуля и стали высокооплачиваемыми специалистами.

В сессии вопросов и ответов звучали вполне взрослые темы о наилучших условиях старта в профессии, об оплате труда и даже ИТ-ипотеке. С юношеской настойчивостью начинающая журналистка Детской академии Останкино София Эфендиева потребовала назвать российских ИТ-звезд. Кстати, в этом больше серьезного, чем забавного. Как показало недавнее исследование Microsoft, для девочек, выбирающих точные науки и ИТ, позитивный пример очень важен.



«Доктор Веб» о грани между рекламой и мошенничеством

05.12.2016

Некоторые коммерсанты считают, что борьба за потенциального клиента сродни войне, в которой «все средства хороши». Именно поэтому они используют порой не совсем добросовестные методы рекламы, вводящие потребителей в заблуждение. Компания «Доктор Веб» расскажет об одном из таких методов, получивших в последнее время широкое распространение в Интернете.

В некоторых жизненных ситуациях возникает необходимость очень срочно найти официальный сайт ряда государственных организаций – таких как, например, прокуратура, комитет по защите прав потребителей или служба судебных приставов. Обратившись к поисковой системе и набрав соответствующий запрос, в верхней части списка выдачи пользователь получает ссылки на якобы официальные интернет-ресурсы соответствующих учреждений. Веб-страница, на которую он попадает по ссылке, внешне действительно очень напоминает сайт госструктуры: на ней, как правило, присутствуют изображения, неотличимые от государственной символики, а сама страница может быть оформлена в цветах флага Российской Федерации. Некоторые подобные ресурсы используют домены, очень похожие на адреса официальных учреждений или содержащие отсылки к ним, – например, rfpotrebnadzor.ru или кириллические домены «госорган.москва», «роспотнадзор.рф», «защита-прав-потребителей.онлайн», и т. д.

#drweb

#drweb

#drweb

Такие сайты предлагают своим посетителям якобы бесплатную юридическую консультацию, для чего следует оставить в соответствующей форме свои контактные данные, — адрес электронной почты или номер телефона. После этого на посетителя обрушивается шквал звонков и писем, в которых ему настойчиво предлагают платные юридические услуги.

На самом деле подобные веб-страницы не имеют к государственным организациям ни малейшего отношения – они принадлежат небольшим частным юридическим фирмам. Ссылки на интернет-ресурсы, пытающиеся замаскироваться под официальные сайты государственных структур, оказываются первыми в поисковой выдаче просто потому, что представляют собой оплаченные рекламные объявления, которые демонстрируются выше результатов органического поиска.

#drweb

Безусловно, создание таких страниц, служащих для сбора клиентской базы, с точки зрения закона не является мошенничеством. Однако их оформление, использование похожих на официальную символику изображений, а в некоторых случаях и прямые заявления о том, что эта компания является официальным партнером прокуратуры, службы судебных приставов или других госструктур, вводят посетителя в заблуждение.

В результате клиенту подобной компании могут быть навязаны различные дорогостоящие услуги, например, пересылка обращения в орган государственной власти, которое можно отправить с настоящего сайта этого органа совершенно бесплатно, или составление жалобы, для которой в Интернете можно отыскать типовые образцы. Как минимум, пользователь просто потеряет время, общаясь с назойливыми менеджерами частной юридической фирмы. Существуют ли способы отличить поддельную веб-страницу госструктуры или органа государственной власти от настоящей? Специалисты компании «Доктор Веб» рекомендуют обращать внимание на следующие аспекты:

  • ссылки в поисковой выдаче, ведущие на страницы коммерческих организаций, как правило, имеют пометку «Реклама» (даже если ссылка содержит словосочетание «официальный сайт»);
  • на самих веб-страницах, пытающихся маскироваться под официальные сайты госструктур, вместо полного названия организации обычно указаны неточные или расплывчатые наименования: «защита прав потребителей», «общественная приемная», «прием обращений граждан», «рассмотрение обращений граждан», «общество защиты прав», «горячая линия» и т. д.;
  • коммерческие организации обещают посетителям рассмотреть их обращение в течение нескольких часов или немедленно перезвонить на указанный телефон;
  • постарайтесь заранее выяснить адрес расположения интересующей вас организации и сравнить его с тем, который указан на сайте. Если они не совпадают, это повод насторожиться.

Компания «Доктор Веб» добавляет адреса подобных веб-страниц в базу нерекомендуемых сайтов, поскольку они вводят пользователей в заблуждение с применением методов и средств, в целом аналогичных тем, которые используют создатели фишинговых интернет-ресурсов.



Выпуск плагина Dr.Web 11.0 для Microsoft ISA Server и Forefront TMG

05.12.2016

Компания «Доктор Веб» объявляет о выпуске 11-й версии плагина Dr.Web для Microsoft ISA Server и Forefront TMG. В основе новой версии лежит платформа, используемая в Dr.Web 11.0 для MS Exchange, стабильность работы плагина была повышена.

Плагин предназначен для защиты корпоративной сети от вирусных угроз и спама. Он осуществляет поиск и удаление всех типов вредоносных программ в потоке данных, проходящем через Microsoft ISA Server и Forefront TMG по протоколам HTTP, FTP, SMTP и POP3.

Возможности новой версии:

  • усовершенствована схема проверки FTP-трафика;
  • добавлена поддержка HTTPS-трафика для Офисного контроля;
  • расширен список категорий Офисного контроля;
  • отдельные параметры для излечимых и неизлечимых объектов в настройках сканера объединены в один параметр «Для зараженных объектов»;
  • консоль администратора получила французскую локализацию;
  • добавлена расширенная настройка при выборе типа обнаруженных поврежденных объектов;
  • в консоли администратора добавлено предупреждение о несохраненных изменениях настроек при попытке перейти из одного раздела настроек в другой;
  • для правил фильтрации почты добавлены параметры «Применить правила к отправителю» и «Применить правила к получателю»;
  • добавлена возможность разграничения прав доступа к веб-интерфейсам приложения.


PROMT – теперь и в Apple Watch

04.12.2016

Компания PROMT реализовала в обновленных мобильных приложениях для iOS PROMT Offline и Translate.Ru поддержку часов Apple Watch.

«Умные часы» от Apple в 2015 году стали изобретением года по версии журнала Time, и их популярность в России только растет. Apple Watch по-прежнему остается лидером в секторе интеллектуальных часов, занимая в нашей стране объем рынка в 47%: они умеют не только показывать время, но и, будучи связанными с iPhone, совершают звонки, принимают и отправляют сообщения, ведут график физической активности, помогают делать покупки, и многое другое.

Теперь ко множеству полезных функций в «умных часах» добавилась еще и возможность переводить на разные языки от PROMT: опция будет особенно актуальна в тех случаях, когда необходимо моментально перевести какую-либо фразу за границей, а руки заняты вещами или не хочется доставать телефон – к примеру, в аэропорту, или на улице. Достаточно запустить на Apple Watch приложение, произнести любую фразу в динамик часов, и услышать ее перевод на один из 6 установленных языков для PROMT Offline или на один из 15 языков для Translate.Ru. На экране также появится текст перевода крупным читаемым шрифтом. Для распознавания голоса потребуется подключение к интернету.

В PROMT Offline для перевода без интернета доступен ввод английского текста прямо на экран «умных часов», а онлайн-сервис Translate.Ru поддерживает, помимо английского, еще и ручной ввод китайского языка. Перевод отображается также на экране часов. Приложение поддерживает историю переводов.



Обновление Навител Навигатор 9.7 для Windows Phone

04.12.2016

Компания NAVITEL® выводит на рынок новую версию программы Навител Навигатор 9.7 для Windows Phone 8/8.1/10.

Альтернативные маршруты

При построении маршрута Навител Навигатор 9.7 предлагает пользователю второй альтернативный маршрут. На экран приложения выводятся кнопки с расчетным временем пути и расстоянием. При нажатии на одну из кнопок, выбранный маршрут подсвечивается на карте.

Поддержка карт релиза Q3 2016

Навител Навигатор 9.7 прокладывает маршруты мгновенно. Для построения маршрута не требуется соединения с Интернетом. Карты хранятся на устройстве пользователя, обеспечивая качественную навигацию в любом месте.

Обновленные карты релиза Q3 2016 занимают меньше свободной памяти на устройстве или SD-карте. При этом они сохраняют высокую степень детализации, содержат актуальную базу камер контроля скорости и Полезных Объектов Инфраструктуры.

Помимо прочего, в Навител Навигатор 9.7 внесены следующие изменения:

  • добавлен поиск по индексу;
  • улучшен адресный поиск домов;
  • добавлен новый тип POI: станция подзарядки электромобиля;
  • внесены исправления, повышающие стабильность работы программы.

Обладатели устройств с операционной системой Windows Phone 8/8.1/10 могут загрузить обновление Навител Навигатор 9.7 в магазине приложений Microsoft Store.

Бесплатная полнофункциональная версия программы доступна для новых пользователей в течение 7 дней после скачивания. По истечении этого периода для доступа к премиум-версии Навител Навигатор необходимо приобрести лицензионный ключ.



ESET Secure Authentication: аутентификация в одно касание

03.12.2016

ESET представляет новую версию средства двухфакторной аутентификации ESET Secure Authentication (ESA). В продукте реализована новая функция push-уведомлений – с ее помощью пользователи могут использовать для аутентификации смарт-часы на Android.

Чтобы получить удаленный доступ к корпоративной сети, пользователь должен ввести на своем устройстве постоянные логин и пароль, а затем – дополнительный временный пароль. ESET Secure Authentication генерирует временный пароль случайным образом и отправляет его пользователю через SMS-сообщение, либо показывает в мобильном приложении или аппаратном токене.

В новой версии ESET Secure Authentication продукт может отправить на смартфон или смарт-часы пользователя push-уведомление. Принять или отклонить это сообщение можно в одно касание экрана, других действий для авторизации не требуется. В настоящее время новая функция доступна только на Android-устройствах.

В новой версии ESET Secure Authentication также усовершенствован мастер установки, настройки производительности и безопасности.



ESET: пользователи предпочитают умное телевидение

03.12.2016

Компания ESET провела опрос, посвященный интернету вещей. Участвующим необходимо было назвать уже знакомые IoT-устройства, взаимодействующие друг с другом или внешней средой, и интересующие «умные» девайсы.

Результат показал, что 71% респондентов уже оценили возможности Smart TV. У 26% участников опроса есть игровые приставки с доступом в интернет, а 22% завели себе носимые гаджеты: умные часы, фитнес-трекеры и другие устройства.

У сравнительно новых устройств интернета вещей, которые только выходят на массовый рынок, хорошие перспективы. Респондентов ESET больше всего интересуют всевозможные решения для «умного дома»:

  • интеллектуальное управление освещением (52%);
  • системы безопасности (49%);
  • климат-контроль (42%).
  • востребованы и другие девайсы для дома: робот-пылесос (34%), стиральная машина (30%), «умная» кофеварка (22%).

Многие пользователи «умным домом» не ограничиваются. Например, 29% опрошенных не отказались бы от «умного» автомобиля.

Большинство устройств в «умном доме» подключаются к интернету при помощи Wi-Fi роутера. Проблема в том, что домашние роутеры небезопасны – на 15% устройств установлены слабые пароли, еще 7% имеют уязвимости программного обеспечения. Это ставит под угрозу безопасность домашней сети.

В новом поколении ESET NOD32 реализована функция «Защита домашней сети». Она позволяет проверять домашние роутеры на предмет слабых паролей и уязвимостей.



С человеческим лицом: в Kaspersky Safe Kids появились советы психолога

02.12.2016

Решение «Лаборатории Касперского» для защиты детей от интернет-угроз Kaspersky Safe Kids теперь дополнено советами профессионального психолога, которые помогут родителям сориентироваться в сложных ситуациях – в частности при настройке решения под конкретного ребенка и при анализе отчетов об активности детей в Сети. Экспертные рекомендации будут выводиться на экран родительской версии Kaspersky Safe Kids в качестве комментария к отчету или меню интерфейса

Результат проведенного опроса, говорит, что среди активных интернет-пользователей, почти половина родителей в России (46%) считает, что сегодня дети гораздо больше узнают о жизни из Интернета, чем из личного опыта в реальном мире. При этом каждый пятый родитель чувствует, что он не может контролировать, что ребенок видит и делает в Сети. Но даже в случае наличия инструментов контроля взрослые зачастую не могут понять, как им реагировать на те или иные действия детей.

Родителям крайне нужна помощь эксперта, понимающего причины, побудившие детей вести себя именно так. Советы психолога в Kaspersky Safe Kids позволят родителям не только корректировать настройки защитного решения и таким образом обеспечивать наиболее приемлемый для каждого ребенка уровень онлайн-безопасности, но и адекватно оценивать степень риска для юного пользователя.

http://www.kaspersky.ru/images/psychologue-kids-700-67325-349490.png
Интеграция советов психолога в интерфейс Kaspersky Safe Kids

Советы психолога сгруппированы по разным возрастным категориям начиная от малышей 3-5 лет и заканчивая тинэйджерами 14-17 лет. Экспертные рекомендации доступны на популярных мобильных платформах Android и iOS, а также на портале My Kaspersky.  В ближайшее время советы появятся и в версиях программы для Windows и Mac.

Еще одним нововведением в Kaspersky Safe Kids стала специально созданная для детей функция запроса доступа (с Android и iOS-устройств) к запрещенным сайтам или приложениям (только для ОС Android). Если родитель ранее настроил решение таким образом, что ребенок не должен посещать сайты и приложения социальных сетей, то при попытке открыть их ребенок увидит запрет. Однако он может отправить запрос на доступ к определенному сайту, который взрослый увидит на странице My Kaspersky или в своей родительской версии Kaspersky Safe Kids на смартфоне. Если родитель посчитает нужным, он может разрешить ребенку доступ.

Решение Kaspersky Safe Kids совместимо со всеми популярными операционными системами. Программа помогает родителям быть в курсе, что ребенок делает в Сети и сколько времени он в ней проводит, а также дает возможность получать оповещения о звонках и SMS на Android-смартфоне ребенка и определять его текущее местонахождение благодаря функции геолокации.



Следуя моде: DDoS-атаки с шифрованием пришли в Россию

01.12.2016

«Лаборатория Касперского» зафиксировала DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает мошенникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.

Мошенники эксплуатировали уязвимости платформы WordPress. Атаки типа WordPress Pingback известны с 2014 года и относятся к классу атак «с отражением» – то есть ресурс жертвы атакуют не используя классические ботнеты, а применяя для этого серверы, содержащие уязвимости в логике работы установленного на них ПО. В случае с WordPress Pingback в качестве таких серверов используются сайты, построенные с применением Wordpress CMS с включенным режимом Pingback, изначально созданным для автоматического оповещения авторов об обновлениях в их постах. Злоумышленник отправляет на такие сайты специально созданный http-запрос с ложным обратным адресом (адресом жертвы), на который сервер отсылает ответы. Атака формируется или десятков подобных ответов, в результате чего возникают сбои в работе веб-ресурса жертвы.

В данном случае однако DDoS-атаки отличались от описанной выше классической схемы тем, что поток трафика, направленный на атакуемый веб-сайт, был зашифрован.

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы, в том числе от описанной выше. Принцип защиты, реализованный в Kaspersky DDoS Prevention, сводится к тому, что весь «мусорный» трафик, ответственный за перегруз канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Так, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.



«Лаборатория Касперского» обеспечит кибербезопасность ОТП Банка

01.12.2016

Комплексная защитная платформа Kaspersky Security для бизнеса обеспечит всестороннюю безопасность корпоративной сети одного из крупнейших российских банков – ОТП Банка. Решение «Лаборатории Касперского» позволит сохранить конфиденциальность данных и защитит IT-инфраструктуру банка от всех актуальных киберугроз, включая программы-шифровальщики. Поставку и внедрение решения осуществил партнер «Лаборатории Касперского» – компания «Инфозащита».

«Защита информации, а в наше время практически вся она находится в электронном виде, является одной из ключевых задач в работе банка. Утечка конфиденциальных данных и вторжение в корпоративную сеть может нанести большой вред как самому банку, так и его клиентам, – рассказывает Сергей Чернокозинский, начальник управления информационной безопасности ОТП Банка, – Мы доверили свою информационную безопасность решениям «Лаборатории Касперского», поскольку они отлично распознают и блокируют все типы киберугроз. Кроме того, передовые технологии дополняются качественной и оперативной технической поддержкой со стороны компании».

«Банковские IT-инфраструктуры всегда были привлекательной целью для злоумышленников, и в последнее время эта тенденция стала проявляться еще активнее. Именно поэтому банковский сектор нуждается в самых передовых технологиях защиты. Решения «Лаборатории Касперского» используют возможности машинного обучения и поведенческий анализ для распознавания новейших угроз, данные о которых еще не успели попасть в антивирусные базы. Благодаря такому подходу платформа Kaspersky Security для бизнеса блокирует все типы угроз, в том числе эксплойты и программы-вымогатели, – рассказывает Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России. – Мы рады, что один из ведущих банков страны – ОТП Банк – выбрал именно наши технологии».

Комплексная платформа «Лаборатории Касперского» Kaspersky Security для бизнеса включает в себя множество передовых инструментов и технологий для защиты всей IT-инфраструктуры, обеспечивая сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты традиционных рабочих станций и серверов, решение Kaspersky Security для бизнеса позволяет контролировать и защищать мобильные устройства, предоставляет передовые антиспам-технологии, дает возможность шифровать наиболее важную информацию, а также помогает управлять удаленным доступом к корпоративной сети. При этом все инструменты защиты максимально удобно представлены для IT-администраторов с помощью единой графической консоли и позволяют эффективно управлять безопасностью целого предприятия.


Новости за ноябрь 2016