Главная Новости - август 2017

Новости - август 2017

Dr.Web первым обнаружил загрузчик троянца для «умных» Linux-устройств на базе MIPS и MIPSEL

31.08.2017

Ассортимент современных вредоносных программ для устройств под управлением Linux чрезвычайно широк. Одним из широко распространенных троянцев для данной ОС является Linux.Hajime, несколько загрузчиков которого детектировал только Антивирус Dr.Web.

Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 года. Это сетевые черви для Linux, распространяющиеся с использованием протокола Telnet. После успешной авторизации путем подбора пароля плагин-инфектор сохраняет на устройство хранящийся в нем загрузчик, написанный на ассемблере. С компьютера, с которого осуществлялась атака, тот загружает основной модуль троянца. В свою очередь вредоносная программа включает инфицированное устройство в децентрализованный P2P-ботнет. Linux.Hajime способен заражать объекты с аппаратной архитектурой ARM, MIPS и MIPSEL.

Помимо вредоносного загрузчика для ARM-устройств в «дикой природе» уже более полугода распространяются аналогичные по своим функциям модули для устройств с архитектурой MIPS и MIPSEL. Первый из них получил наименование Linux.DownLoader.506, второй — Linux.DownLoader.356. На момент подготовки этой статьи они оба детектировались только продуктами Dr.Web. Кроме того, вирусные аналитики «Доктор Веб» установили, что помимо использования троянцев-загрузчиков злоумышленники осуществляют заражение и при помощи стандартных утилит, например, скачивают Linux.Hajime посредством wget. А начиная с 11 июля 2017 года киберпреступники стали загружать троянца на атакуемое устройство с помощью утилиты tftp.

Собранная специалистами «Доктор Веб» статистика показывает, что на первом месте среди стран, к которым относятся IP-адреса зараженных Linux.Hajime устройств, находится Мексика. Также в тройку входят Турция и Бразилия. Географическое распределение IP-адресов инфицированных объектов показано на следующей диаграмме:

На следующей диаграмме показано количество зафиксированных компанией «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.

Компания «Доктор Веб» напоминает: одним из наиболее надежных способов предотвращения атак на Linux-устройства является своевременная смена установленных по умолчанию логина и пароля. Кроме того, рекомендуется ограничивать возможность подключения к устройству извне по протоколам Telnet и SSH и своевременно обновлять прошивку. Антивирус Dr.Web для Linux определяет и удаляет все упомянутые версии загрузчиков Linux.Hajime, а также позволяет выполнить дистанционное сканирование устройств.

ESET обнаружила новый бэкдор АРТ-группы Turla

31.08.2017

ESET представляет анализ нового, ранее неизвестного бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для хищения данных.

Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг.

По данным телеметрии ESET, бэкдор Gazer установлен на компьютерах в ряде стран мира, но преимущественно в Европе. Техника, тактика и процедуры, используемые атакующими, соответствуют индикаторам, типичным для Turla – заражение системы бэкдором первого этапа (например, с помощью целевого фишинга), установка бэкдора второго этапа (Gazer) для кражи данных.

Как и другие сложные бэкдоры Turla, Gazer получает задачи в зашифрованном виде с удаленного командного сервера и выполняет их в зараженной системе или на других машинах сети. В каждом образце Gazer предусмотрены уникальные ключи для шифрования и расшифровки отправляемых и получаемых данных. Авторы Gazer используют собственную библиотеку для шифрования 3DES и RSA, вместо общедоступных.

Кроме того, авторы Gazer используют виртуальную файловую систему, чтобы избежать обнаружения бэкдора антивирусными продуктами и продолжать атаки.

«Авторы Gazer проделали большую работу, чтобы избежать его детектирования. Для этого, в частности, предназначено удаление файлов из скомпрометированной системы и изменение строк кода, – комментирует Жан-Йен Бутен, ведущий вирусный аналитик ESET. – Обнаружение нового бэкдора – новый шаг к решению проблемы кибершпионажа в современном цифровом мире».

Windows Mixed Reality: обновление выходного дня

30.08.2017

В эти выходные смешанная реальность станет еще доступнее благодаря совместным усилиям компании Microsoft и наших партнеров-производителей оборудования. Рассказывает Алекс Кипман, Technical Fellow, Microsoft

Windows Mixed Reality: обновление выходного дня

Расширение возможностей смешанной реальности – это наш вклад в реализацию миссии корпорации: помогать каждому человеку и каждой компании на планете достичь большего. Мы анонсировали Microsoft HoloLens еще 21 января 2015 года и с тех пор наблюдаем, что разработчики, партнеры и заказчики начали выбирать новые пути развития инноваций. Мы видим, как организации и девелоперы расширяют границы использования технологий, как мир осваивает смешанную реальность, и нас, как создателей, это очень вдохновляет. Сообщество работающих над смешанной реальностью – самое энергичное, и мы счастливы разделить с ними радость нашего путешествия.

Чуть больше десяти месяцев назад мы сделали значительный шаг вперед на пути развития технологий смешанной реальности, когда объявили, что крупнейшие в мире производители ПК начали вместе с нами работать над расширением доступности виртуальной реальности. В эти выходные партнеры представят собственные гарнитуры Windows Mixed Reality.

На этой неделе на выставке IFA мы расскажем больше подробностей о гарнитуре Windows Mixed Reality, и я приглашаю всех следить за новостями по этой теме из Берлина.

Доклад Microsof на IFA 2017

А пока мы готовимся к важному событию вместе с нашими партнерами, я бы хотел поделиться с вами некоторыми интересными деталями о нашем продукте, в том числе рассказать о первой волне контента для смешанной реальности, в который вы сможете погрузиться уже в эти выходные.

Windows Mixed Reality: простая настройка, доступная цена, множество вариантов совместимого оборудования и эффект погружения

Простая настройка

Существующие инновационные шлемы для виртуальной реальности с внешними камерами слишком громоздки. Для многих людей одной из сложностей в использовании устройств виртуальной реальности была необходимость установки внешних маркеров. Именно поэтому в гарнитуры Windows Mixed Reality, которые мы представляем в эти выходные, уже встроены сенсоры, которые отслеживают ваше физическое местоположение. Теперь нет необходимости приобретать и устанавливать внешние маркеры в помещении, вам не нужно тратить часы на то, чтобы специально оборудовать отдельную комнату в вашем доме, просто подключите устройство и играйте. Решение портативно: путешествуете ли вы по работе, навещаете друзей или семью, просто возьмите с собой свой ПК и гарнитуру, и вы сможете поделиться магией смешанной реальности с другими людьми.

Доступная цена

Несколько вариантов устройств для Windows Mixed Reality от HP, Lenovo, Dell и Acer появятся в продаже в эти выходные. Стоимость комплектов из гарнитуры и контроллера начинается всего с $399 и сравнима с существующими и новыми моделями ПК, минимальная стоимость которых составляет $499. Вместе с нашими партнерами мы стремимся сделать смешанную реальность доступной.

Варианты оборудования на ваш выбор

Мы знаем, что, принимая решение о выборе гаджетов, наши пользователи обращают внимание на бренд, дизайн и функциональность. Вот почему мы создали платформу Windows Mixed Reality, благодаря которой вы можете выбирать из множества устройств, которые будут соответствовать вашим потребностям в мобильности и производительности.

Мы много сказали о гарнитурах и контроллерах, теперь поговорим о ПК, совместимых с Windows Mixed Reality. В эти выходные пользователи смогут выбрать для себя наиболее подходящие конфигурации ПК: Windows Mixed Reality PC или Windows Mixed Reality Ultra PC. Вот некоторые особенности каждого из вариантов:

Windows Mixed Reality PC: будет включать в себя ПК и ноутбуки с интегрированной видеокартой. При подключении к таким устройствам, наши гарнитуры смешанной реальности будут погружать в картинку с частотой 60 кадров в секунду.
Windows Mixed Reality Ultra PC: будет включать в себя ПК и ноутбуки, оснащенные дискретной видеокартой. Наши гарнитуры, обеспечивающие эффект полного погружения, подключенные к этим девайсам, будут работать с частотой 90 кадров в секунду.

Обе конфигурации будут поддерживать существующие форматы видео с эффектом погружения и игры, в которых вы сможете путешествовать в другие страны, исследовать космос, плавать с дельфинами или стрелять в зомби. Используйте контроллеры Windows Mixed Reality, чтобы насладиться миром открытий и фантазии уже в эти выходные.

Эффект погружения

Мы сотрудничаем с замечательными партнерами, чтобы в Магазине Windows стали доступны самые яркие решения с эффектом погружения. Во-первых, мы с радостью объявляем о первой волне партнеров по контенту для Windows Mixed Reality. Во-вторых, я рад сообщить вам, что мы вместе с 343 Industries работаем над интеграцией будущих возможностей Halo в смешанную реальность. В настоящий момент мы не раскрываем детали, но мы очень рады этому сотрудничеству.

Партнеры Windows Mixed Reality: обновление выходного дня

Я также рад сообщить, что контент Steam будет доступен для просмотра с помощью гарнитуры Windows Mixed Reality. Любители виртуальной реальности знают, что Steam – это великолепный ресурс, с помощью которого можно опробовать новейшие иммерсивные решения. Мы с нетерпением ждем момента, когда сможем предоставить вам этот контент.

Итак, мы приоткрыли завесу тайны и рассказали о новинках, которые появятся в продаже в эти выходные. Мы находимся в самом начале пути, и для нас большая честь работать с лучшими в мире творческими специалистами и разработчиками.

Смешанная реальность – это будущее, и мы приглашаем вас присоединиться к нашему путешествию в завтрашний день. Для наших пользователей мы создаем лучшие и наиболее доступные гарнитуры смешанной реальности и дарим незабываемый эффект погружения, который, несомненно, вам понравится. Разработчикам мы даем возможность создавать прекрасный контент, начиная от простой дополненной реальности до виртуальной реальности и, разумеется, голограмм.

В эти выходные в магазине появится еще много интересного. Я с нетерпением жду возможности рассказать вам о новинках подробнее в ближайшие недели! А пока вы можете связаться со мной в твиттере и, пожалуйста, продолжайте присылать нам свои отзывы.

Алекс

Оригинал опубликован на блоге Windows

Dr.Web Light для Android – на 1-м месте в поиске антивирусов на Google Play в России

29.08.2017

Компания «Доктор Веб» рада сообщить о том, что Антивирус Dr.Web Light для Android вышел на первую позицию в выдаче поиска антивирусов в Google Play по России.

Компания Google внесла изменения в принцип ранжирования приложений – в случае их нестабильной работы рейтинг понижается. Выход на 1-е место по России в поиске Антивируса Dr.Web Light для Android лишний раз говорит о том, что количество «глюков» и «падений» у этой программы минимально. Также Dr.Web Light для Android имеет самое высокое по России место среди антивирусов в «топе» бесплатных приложений на Google Play.

Благодарим всех пользователей, для защиты Android-смартфонов и планшетов выбравших именно Dr.Web!

Напоминаем, что в Антивирусе Dr.Web Light для Android отсутствуют такие компоненты защиты как Брандмауэр, Фильтр звонков и СМС, Антивор и URL-фильтр. Чтобы максимально обезопасить мобильное устройство от всех типов киберугроз, используйте продукт комплексной защиты Dr.Web Security Space для Android, надежность работы которого также проверена огромным количеством пользователей.

Мессенджер Skype TX получил премию «Эмми»

29.08.2017

Microsoft Skype TX стал лауреатом 69-й ежегодной премии «Эмми» в номинации «Технологии и инжиниринг» за «Разработку интегрированного потребительского сервиса видеоконференций для широковещательных производственных сред и рабочих процессов».

Skype TX получил премию «Эмми»

Начиная с момента запуска Skype TX — мессенджера, специально предназначенного для профессионального использования на радио и телевидении, — четыре года назад, его команда постоянно трудилась над расширением границ и возможностей телевизионного вещания, и в этом году их работа была отмечена премией «Эмми» в номинации «Технологии и инжиниринг».

Обычно люди не задумываются о технологиях, когда смотрят телевизор. Между тем, большинство из нас видели трансляции, которые проводились с помощью Skype TX. Например, огромную популярность снискал ролик о детях, которые отвлекали своего отца во время интервью для BBC. Множество международных и российских новостных программ регулярно делают включения с помощью этого мессенджера.

Skype TX используют 30% (всего более 1200) крупнейших вещательных компаний по всему миру, что составляет значительную долю на рынке, среди них BBC, CNN, ESPN, Al Jazeera и другие. Общая продолжительность звонков, организованных ими, составила 20 миллионов минут.

Skype TX постепенно становится незаменимым инструментом для удаленного общения с журналистами, корреспондентами, экспертами, фанатами и звездами. Он доступен на нескольких платформах и значительно экономит телеканалам время и деньги, ведь теперь не обязательно отправлять на место съемочную группу. Участники просто подключаются к трансляциям в реальном времени, используя девайсы на Windows, Mac, iOS, Android, Xbox или другие поддерживающие Skype устройства.

Благодаря этому кросс-платформенному решению стало возможно проведение звонков, которые по своему качеству соответствуют требованиям каналов и легко интегрируются в программу. В результате процесс производства передач требует меньше оборудования и времени, что снижает общую стоимость и необходимую для производства площадь. Программно-аппаратное решение Skype TX с отраслевыми стандартными входами и выходами — это все, что требуется для подключения удаленного собеседника к телевизионной трансляции.

Skype TX также предлагает новым платформам и организаторам прямых трансляций простой способ профессионального управления звонками. Благодаря интерфейсу, знакомому миллионам пользователей, этот инструмент предоставляет профессионалам простое решение «под ключ». Удивительно наблюдать, как эта технология демократизировала индустрию по всему миру, позволив производителям телевизионных программ, профессионалам, занимающимся потоковым вещанием, а также создателям контента облегчить общение в режиме реального времени, и создавать новости, игровые и юмористические шоу, а также многое другое. Любой человек, даже не обладающий специальными знаниями или поддержкой профессионалов, может за несколько минут подключиться к трансляции. Мы считаем, что это значимый вклад в развитие индустрии.

Обновление UNIX-продуктов Dr.Web 11.0.3

28.08.2017

Компания «Доктор Веб» выпустила новую версию продукта Антивирус Dr.Web 11.0.3 для почтовых серверов UNIX и обновлении Антивируса Dr.Web 11.0.3 для Linux, Антивируса Dr.Web 11.03 для файловых серверов UNIX и Антивируса Dr.Web 11.0.3 для интернет-шлюзов UNIX. Обновление связано с добавлением новых функциональных возможностей.

Изменения в Антивирусе Dr.Web для почтовых серверов UNIX:

полностью обновлена архитектура продукта – теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер;
добавлена возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
нежелательное содержимое входящих писем теперь сохраняется в архив, защищенный паролем, а не в карантин;
добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin;
реализована возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
для проверки писем на почтовых серверах, не имеющих возможности использования Milter/Spamd/Rspamd, доступен модуль Clamd;
проверка адреса отправителя/получателя письма на серверах служб DNSxL.

Изменения для Антивируса Dr.Web для Linux:

добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S);
добавлена проверка исходящих писем по протоколам SMTP(S).

Изменение для Антивируса Dr.Web для файловых серверов UNIX:

добавлена поддержка Samba 4.6.

Изменения для Антивируса Dr.Web для интернет-шлюзов UNIX:

модуль icapd при блокировке запроса теперь указывает его источник;
для черного и белого списков добавлена возможность указывать файл, в котором содержится список сайтов.

Чтобы обновить продукт Dr.Web для UNIX, установленный с использованием репозитория, используйте менеджер пакетов. Если вы производили установку при помощи универсального пакета, скачайте обновленный дистрибутив и переустановите приложение.

Пользователям Антивируса Dr.Web для Linux необходимо установить программу с обновленного дистрибутива.

Советы по Windows 10: персонализируем уведомления на ПК

28.08.2017

А вы знали, что можно легко настроить под себя оповещения, которые вы получаете на компьютере под управлением Windows 10? Благодаря этому вы сможете сфокусироваться на том, что действительно важно для вас.

Все настройки можно найти в меню Параметры/Settings > Система/System > Уведомления и действия/Notifications & actions‌ (а если вы читаете с ПК на Windows 10, можно просто кликнуть здесь).

Если вы хотите, чтобы вас не беспокоили всплывающие напоминания, уведомления и будильники, включите тихий режим, кликнув правой кнопкой мыши по иконке Центра уведомлений на панели задач в правом нижнем углу и выбрав в контекстном меню Включить режим «Не беспокоить»/Turn on quiet hours.

Включить режим «Не беспокоить»

Чтобы ничего лишнего не появлялось во время ваших презентаций, активируйте опцию Скрыть уведомления при дублировании моего экрана/Hide notifications when I’m duplicating my screen. Также может быть полезно запретить отображение оповещений на экране блокировки (Отображать уведомления на экране блокировки/Show notifications on the lock screen).

Скрыть уведомления при дублировании моего экрана

Если вам надоели уведомления от какого-то конкретного приложения, просто выключите их в разделе Получать уведомления от этих отправителей/Get notifications from these senders.

Получать уведомления от этих отправителей

Можно выключить все оповещения на вашем ПК, деактивировав тумблер Получать уведомления от приложений и других отправителей/Get notifications from apps and other senders.

Получать уведомления от приложений и других отправителей

ESET: троян Joao охотится на пользователей онлайн-игр

27.08.2017

ESET обнаружила новую вредоносную программу, нацеленную на геймеров. Троян Joao распространяется вместе с играми разработчика Aeria Games, доступными на неофициальных площадках.

Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты ESET обнаружили компоненты для удаленного доступа, шпионажа и проведения DDoS-атак.

На момент исследования Joao распространялся вместе с клиентом популярной онлайн-игры Grand Fantasia. ESET заблокировала сайт, с которого осуществлялась загрузка зараженной версии игры, и сообщила об инциденте в компанию Aeria Games.

Некоторые другие игры этого разработчика ранее также использовались для распространения вредоносных программ. Но в настоящее время сайты, раздающие троян, неактивны, либо опасный контент удален.

Троян Joao запускается на компьютере жертвы в фоновом режиме одновременно с игровым приложением, чтобы избежать подозрений пользователя. Инфицированная версия игры отличается только наличием «лишнего» файла mskdbe.dll в установочной папке.

После запуска Joao отправляет на удаленный сервер злоумышленников сведения о компьютере жертвы, включая имя устройства, версию операционной системы, информацию об учетной записи пользователя и привилегиях. Далее атакующие могут выбрать дополнительные компоненты Joao для установки в зараженной системе.

Чтобы избежать заражения Joao, ESET рекомендует геймерам:

загружать игры с официальных площадок;
устанавливать обновления, которые выпускают издатели игр;
использовать комплексное антивирусное решение и не выключать его во время игры.

Антивирусные продукты ESET детектируют угрозу как Win32/Joao (Win64/Joao).

Вредоносный файл mskdbe.dll в установочной папке игры Grand Fantasia:

Попытки заражения Joao, по данным системы телеметрии ESET:

ESET: с рассылкой от лица авиакомпании Delta распространяется троян, ворующий пароли

27.08.2017

ESET предупреждает о новой спам-атаке. Мошенники рассылают письма с «билетами в США», распространяя таким образом троян Win32/PSW.Fareit для кражи паролей из браузеров и почтовых приложений.

Потенциальная жертва получает по электронной почте уведомление от лица авиакомпании Delta Air Lines. В письме сообщается, что билет в Вашингтон успешно оплачен и его можно скачать по ссылке.

Перейдя по ссылке, пользователь может загрузить документ Microsoft Office, содержащий вредоносный макрос. Если жертва игнорирует сообщение безопасности и включает макрос, стартует процесс заражения трояном PSW.Fareit.

Троян PSW.Fareit предназначен для кражи логинов и паролей, сохраненных в веб-браузерах Internet Explorer, Google Chrome, Mozilla Firefox и др., а также в приложениях для работы с электронной почтой Windows Live Mail и Mozilla Thunderbird. Различные версии этой вредоносной программы известны с 2012 года, но она по-прежнему активно используется кибермошенниками.

Троян отправляет украденные пароли на удаленный сервер атакующих, а затем удаляется из системы, стирая все следы активности. Далее эти пароли могут быть использованы для взлома веб-сервисов пользователя.

ESET рекомендует игнорировать спам, не переходить по подозрительным ссылкам и защитить компьютеры и мобильные устройства комплексным антивирусным ПО.

Спамеры взялись за бизнес: «Лаборатория Касперского» об актуальных тенденциях в спаме

26.08.2017

«Лаборатория Касперского» отмечает все больший интерес спамеров к корпоративному сектору. Так, во втором квартале 2017 года эксперты компании зафиксировали новые рассылки писем с вредоносными вложениями, получателями которых были сотрудники различных организаций. В качестве вложений к подобным сообщениям аналитики обнаружили целый спектр разнообразных зловредов, предназначенных для кражи логинов и паролей, в том числе к внутренним сервисам и финансовым системам атакуемых организаций.

При этом для того чтобы избежать разоблачения, спамеры применяли ряд уловок. К примеру, вредоносные программы часто были упакованы в архив с паролем, чтобы защитные решения не смогли распознать их еще в письме до распаковки. А в целях усыпления бдительности получателей злоумышленники маскировали вредоносные рассылки под деловую переписку – при этом они не просто копируют стиль деловой почты, но также часто используют реальные реквизиты существующих компаний, их автоподписи и логотипы, а в тематике сообщений стараются соответствовать профилю деятельности организаций.

Самой распространенной темой прошедшего квартала в спам-рассылках, в том числе для корпоративных пользователей, стал шифровальщик WannaCry. В почте по всему миру распространялись предложения по оказанию услуг в борьбе с новым зловредом: предотвращение заражения, проведение обучающих семинаров и так далее. Некоторые письма рассылались от имени известных производителей ПО. В них сообщалось, что компьютер пользователя заражен и ему необходимо установить некое обновление. В письме даже содержалась ссылка, по которой это обновление можно скачать, только вела она на фишинговую страницу.

«Тот факт, что злоумышленники использовали в массовых рассылках упоминание WannaCry, в очередной раз показывает, насколько внимательно они следят за мировыми событиями, вызывающими наибольший интерес или беспокойство со стороны пользователей – их потенциальных жертв. Ажиотаж вокруг какой-то ситуации всегда играет на руку мошенникам, ведь человек, находясь в состоянии стресса или сгорая от любопытства узнать подробности события, с большей вероятностью откроет письмо с горячей темой, пройдет по предложенной ссылке и попадется в ловушку злоумышленников», – поясняет Дарья Лосева, эксперт по контентному анализу «Лаборатории Касперского».

В целом же общая доля спама в мировом почтовом трафике по итогам второго квартала выросла совсем незначительно и составила почти 57%. В Рунете однако этот показатель по традиции оказался несколько выше – 61%.

Microsoft представила новый ускоритель искусственного интеллекта

26.08.2017

Project Brainwave

Компания Microsoft представила платформу Project Brainwave для ускорения глубокого обучения искусственного интеллекта. Ее вычислительная мощность составляет 39,5 терафлоп (то есть 39,5 триллионов операций в секунду). Такая высокая производительность и сверхмалое время ожидания позволяют ИИ от Microsoft обрабатывать оперативные данные в реальном времени, что критически важно при работе с поисковыми запросами, потоковым видео, данными с датчиков или взаимодействии с пользователями. Платформа способна выполнять 130 000 вычислительных операций за один цикл, что открывает большие возможности для современных систем искусственного интеллекта.

Платформа Project Brainwave состоит из трех основных слоев: высокопроизводительной распределенной архитектуры, аппаратного движка глубокой нейронной сети (DNN), построенного на FPGA (программируемые вентильные матрицы Field-Programmable Gate Arrays); компилятора c библиотекой времени исполнения.

Платформа получила четыре модуля FPGA, созданных компанией Intel на базе 14-нанометровых процессоров Stratix 10. FPGA представляют собой программируемые аппаратные средства, которые не только повышают скорость и продуктивность работы, но также предоставляют нужную гибкость. Задействовав всего один узел структуры FPGA, можно перевести все 1440 страниц «Войны и мира» с русского на английский за две с половиной секунды. Если задействовать все ресурсы суперкомпьютера на базе искусственного интеллекта, можно полностью перевести Википедию – которая в печатном виде представляла бы из себя стопку листов высотой более 400 метров – быстрее, чем за одну десятую долю секунды. Вы даже не успеете моргнуть за это время.

На данный момент Project Brainwave поддерживает Microsoft Cognitive Toolkit и Google TensorFlow, в планах добавить поддержку множества других платформ. Microsoft планирует внедрить Project Brainwave в облачный сервис Azure уже в 2018 году, чтобы любой клиент мог получить доступ к этой технологии.

«Лаборатория Касперского» разработала приложение для защиты умного дома

25.08.2017

«Лаборатория Касперского» выпустила решение для умного дома и Интернета вещей – Kaspersky IoT Scanner. Это бесплатное приложение для Android сканирует домашнюю Wi-Fi сеть и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

По мере того, как Интернет вещей набирает популярность, киберпреступники ищут возможности и способы использовать эту тенденцию ради своей выгоды. Все чаще умные устройства вместо того, чтобы облегчать жизнь своим владельцам, становятся слабым звеном в кибербезопасности.

По данным аналитического агентства Gartner, в мире сегодня работают более шести миллиардов устройств Интернета вещей, и многие из них уже становились жертвами злоумышленников. Так, например, в прошлом году мир потрясла эпидемия DDoS-атак ботнета Mirai, который использовал известные уязвимости IoT-девайсов для заражения. Учитывая все возможные новые риски, «Лаборатория Касперского» решила принять меры для повышения безопасности Интернета вещей.

Приложение Kaspersky IoT Scanner автоматически распознает в домашней сети такие устройства, как Wi-Fi роутер, IP-камера, Smart TV, Wi-Fi принтер, сетевое хранилище (NAS), медиасервер, игровая консоль, а также компьютер, планшет или смартфон. Решение запоминает их и сообщает, если какой-либо новый или уже знакомый девайс подключился или отключился. Таким образом, пользователь всегда может контролировать, кто имеет доступ к его домашней сети в текущий момент.

kaspersky-lab-smart-home kaspersky-lab-smart-home2
Интерфейс приложения Kaspersky IoT Scanner

Помимо этого, решение «Лаборатории Касперского» сканирует все устройства на известные уязвимости. К примеру, если порты подключения гаджетов открыты (то есть кто угодно из Интернета может к ним подключиться), решение сообщит об этом и посоветует их оперативно закрыть. Также Kaspersky IoT Scanner проинформирует о проблемах с паролями для Wi-Fi роутера и сетевых протоколов Telnet и SSH – это необходимо для того, чтобы злоумышленник не смог получить доступ к подключенным IoT-устройствам из-за слабого пароля, установленного на них.

«Миссия «Лаборатории Касперского» – спасти мир от киберугроз. И это не просто слова. Мы каждый день работаем над тем, чтобы сделать Интернет безопаснее для пользователей. В нашей «копилке» множество бесплатных решений для самых разных задач и платформ, и Kaspersky IoT Scanner прекрасно дополняет эту коллекцию. Новое приложение позволит значительной части интернет-обитателей – а именно пользователям умных устройств – почувствовать себя защищенными. И поскольку решение пока доступно в бета-версии, мы будем рады получить от пользователей любые отзывы о его работе – это поможет усовершенствовать продукт и повысить уровень защиты людей и их домов», – отметил Андрей Мохоля, руководитель потребительского бизнеса «Лаборатории Касперского».

Советы по Windows 10: три инструмента OneNote

25.08.2017

Вы уже знаете, что OneNote позволяет легко создавать, изменять и делиться заметками. Вы сможете в одном месте собрать важную информацию из различных источников и организовать для дальнейшего использования, от отдельных мыслей и идей до домашней работы и собраний!

Начните с настройки цифрового пера

настройки цифрового пера

Составьте свой набор ручек, карандашей и маркеров для работы с цифровым пером. Зайдите на вкладку Рисование (Draw), затем кликните кнопку со знаком «плюс» Добавить перо (Add Pen) и выберите нужный инструмент. Здесь вы также можете выбрать размер и цвет, а также забавные эффекты Rainbow, Galaxy, Silver и Gold. Чтобы организовать галерею ваших перьев в предпочтительном порядке, просто перетащите их в ленте на нужное место.

Просматривайте несколько заметок

Просматривайте несколько заметок OneNote

Чтобы просмотреть несколько страниц за раз, зайдите на вкладку Вид (View), затем кликните кнопку Новое окно (New Window) или воспользуйтесь сочетанием клавиш CTRL + M.

Попробуйте иммерсивное чтение:

Immersive Reader улучшает восприятие заметки за счет того, что оставляет на экране только текст без отвлекающих элементов управления. Есть опция чтения вслух, которая в том числе поможет тем, кто работает над английским произношением. В настройках текста можно заменить шрифт и его размер, выбрать темную или цветную тему, увеличить интервалы.

Иммерсивное средство чтения (Immersive Reader)

Зайдите на вкладку Вид (View), выберите Иммерсивное средство чтения (Immersive Reader), задайте настройки. А теперь слушайте текст.

«Лаборатория Касперского» выпустила мобильную VR-игру про охоту на вирусы

24.08.2017

Состоялся официальный релиз игры Kaspersky Virus Hunters VR. Шутер в виртуальной реальности, созданный специально для очков Gear VR или Google Cardboard, посвящен борьбе с компьютерными вирусами. Игра уже доступна в магазинах приложений Google Play и Oculus.

По сюжету геймер находится внутри смартфона, который заражен зловредами. Они уничтожают все на своем пути, пытаются стереть все данные, съесть контакты, SMS и даже части самого устройства. Единственная возможность спасти смартфон — проникнуть в лабиринт микросхем и сразиться с вирусами. Враги могут прятаться в любом уголке телефона, а задача игрока — найти всех монстров и уничтожить их.

Интерфейс игры Kaspersky Virus Hunters VR

«Во-первых, формат мобильных игр сейчас — наглядный и простой способ донести любую идею до пользователя, в том числе и о цифровых угрозах и способах борьбы с ними. Во-вторых, VR-игры – это рынок будущего. Сейчас он только формируется, и главная его проблема сегодня — отсутствие большого числа совместимых мобильных приложений. Стремясь быть инновационной компанией во всем, мы решили поэкспериментировать с VR-технологиями. И не исключено, что мы продолжим работу в таком формате», — отметил Олег Гудилин, руководитель управления маркетинга «Лаборатории Касперского» в России.

В последнее время «Лаборатория Касперского» выпустила целый ряд бесплатных решений, которые выходят за рамки классического антивируса. Разработанные приложения призваны обеспечить не только безопасность, но и комфорт всех аспектов цифровой жизни пользователя. Например, приложение Kaspersky Battery Life позволяет продлить время работы батареи устройств на ОС Android, а Kaspersky Who Calls помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников.

ESET зафиксировала 15 млн кибератак на пользователей торрентов

24.08.2017

Эксперты ESET проанализировали кибератаки, выполненные с помощью пиринговых сетей. С начала 2016 года система телеметрии ESET зафиксировала 15 млн инцидентов, в которых загрузка вредоносного кода была связана с популярными торрент-приложениями и файлообменными сервисами.

Хакеры используют пиринговые сети для доставки вредоносного ПО двумя способами: компрометируя доверенные торрент-приложения или маскируя вредоносное содержимое в «раздачах».

В частности, в 2016 году злоумышленники атаковали пользователей macOS, взломав сайт торрент-клиента Transmission. Они переработали приложение, включив в его состав вредоносный код.

В апреле 2016 года с сайта Transmission загружался под видом легитимного приложения шифратор KeRanger. Разработчики удалили зараженный дистрибутив уже через несколько часов, но от угрозы пострадали тысячи пользователей. Авторы KeRanger использовали стойкий алгоритм шифрования, что свело к минимуму шансы на восстановление данных.

В августе 2016 года хакеры повторили атаку на сайт Transmission. На этот раз вместе с торрент-клиентом на компьютер устанавливалась вредоносная программа Keydnap, предназначенная для кражи паролей от «Связки ключей iCloud» и удаленного доступа к системе. Команда Transmission удалила троянизированное приложение с сайта в течение нескольких минут после обращения специалистов ESET.

Не все инциденты связаны с программным обеспечением, существует также риск загрузки вредоносных торрентов. В апреле 2017 года эксперты ESET обнаружили троян Sathurbot, который распространялся таким способом – он скрывался в торрентах с пиратским софтом или фильмом, маскируясь под кодек.

Зараженные Sathurbot компьютеры входили в состав ботнета, который на момент исследования насчитывал 20 000 устройств. Ботнет искал в сети сайты на базе WordPress и взламывал их путем перебора паролей. Скомпрометированные сайты использовались для дальнейшего распространения вредоносных торрентов.

В феврале 2017 года злоумышленники раздавали через торрент-трекеры новый шифратор, замаскированный под Patcher – приложение для взлома Adobe Premiere Pro, Microsoft Office для Mac и другого платного софта. Восстановить зашифрованные файлы невозможно даже в случае оплаты выкупа – в лже-Patcher не предусмотрена функция связи с командным сервером, поэтому у операторов шифратора нет ключа расшифровки.

«На всякий случай напоминаю об ответственности за нарушение авторского права и использование пиратского контента, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Тем не менее, экосистема Р2Р – не только и не столько пиратство, у нее есть ряд легитимных путей применения. И, как любая массовая технология, файлообменные сервисы интересны киберпреступникам. Базовые рекомендации: используйте только лицензионное ПО, игнорируйте подозрительные сайты и торренты, защитите компьютер комплексным антивирусным продуктом».

Экскурсия по сервис-паку: изучаем обновление КОМПАС-3D v17.1 вместе с разработчиками

23.08.2017

Чтобы у первого обновления КОМПАС-3D v17 не осталось секретов от пользователей, мы попросили Виталия Булгакова, ведущего инженера-аналитика Центра разработки АСКОН в Коломне, рассказать о фундаментальных нововведениях и маленьких радостях SP1.

Поддержка формата JT

При работе над КОМПАС-3D v17 перед нами стояла серьезная задача освоить новый обменный формат JT. Изначально он был распространен в экосистеме продуктов компании Siemens (NX и другие), но на текущий момент имеет статус открытого формата обмена данными об изделиях, закрепленного в международных стандартах (ISO 14306:2012). В обновлении SP1 задача была решена, и теперь КОМПАС-3D умеет создавать документы в формате JT. Действия выполняются так же, как и для любых других обменных форматов: в типе файлов выбираем «JT», указываем место сохранения, проверяем параметры сохраняемого файла.

По нажатию кнопки «Экспортировать» создается документ.

Просмотр полученного документа в программе просмотра файлов формата JT

Специализация документов

Фундаментальные нововведения случаются и в обновлениях — мы не откладываем их, чтобы приурочить к выходу следующей версии. В КОМПАС-3D v17.1 на стартовой странице наряду с кнопкой «Деталь» появился новый значок «Листовая деталь», и это обстоятельство коренным образом меняет традиционный «универсальный» путь моделирования.

В практике конструктора редко встречается ситуация, когда деталь в равной степени создается листовыми операциями и твердотельными. Обычно превалируют те или иные инструменты. Поэтому теперь мы сразу создаем в КОМПАС-3D либо обычную (подразумевается твердотельную) деталь, либо листовую. В чем отличия? Самое заметное пользователю — это умолчательный набор инструментов. Для листовой детали интерфейс скомпонован так, чтобы операции листового моделирования находились на первом плане. В твердотельном моделировании те же листовые операции доступны, но находятся чуть «дальше».

Кроме того, в листовом моделировании при создании листовой детали сразу же создаются переменные с параметрами листового тела: толщина листа, радиус сгиба, угол сгиба и т. д. Их можно посмотреть и изменить до начала моделирования. В предыдущих версиях КОМПАС-3D переменные создавались только при выполнении первой листовой операции. Необходимо было заранее в настройках нового документа позаботиться, чтобы изменить умолчательную толщину, или сначала создать тело, а потом идти в переменные.

Сейчас, если мы сохраним листовую деталь, то при последующем открытии увидим тот же самый интерфейс, сконфигурированный для листового моделирования. Однако это не значит, что специализация установлена навечно. Ее можно переключить в меню Файл/Специализация на обычную деталь, твердотельную. При этом соответствующим образом изменится интерфейс, созданные переменные не пропадут. Признак твердотельной детали также записывается в документ, и при последующем открытии файла приоритет получат инструменты твердого тела.

Соответствие стандарту

КОМПАС-3D любят за его тотальное соответствие стандартам «100% по ЕСКД». Стандарты развиваются, и при разработке новых версий мы учитываем изменения, ведь КОМПАС не может позволить себе не соответствовать ГОСТам. В обновлении 17.1 реализовано требование стандарта 2.056 -2014 Электронная модель детали в части условного отображения резьбы.
Стандарт регламентирует отображение резьбы как две пунктирные окружности на начальной и конечной границах.

Отображение резьбы по стандарту

Ранее штатное отображение резьбы в КОМПАС-3D несколько отличалось от рекомендуемого стандартом. И пусть предлагаемый ГОСТом вариант на взгляд разработчиков менее иллюстративен (резьба незаметна), тем не менее требования мы выполнили: в КОМПАС-3D появилась системная настройка редактора моделей. Теперь мы можем отключить отрисовку очерков (рисование воображаемых образующих воображаемого цилиндра, образованного наружным или внутренним диаметром резьбы) и вместо сплошной линии задать отрисовку начальной и конечной границы пунктирной линией.

Настройки системы для отображения в соответствии со стандартом

Результат применения настройки

На проецирование в чертеж такая настройка не влияет, т. к. к изображению резьбы на чертеже существуют свои требования, и мы продолжаем их выполнять независимо от того, как эта резьба выглядит в 3D-модели.

Созданная в Microsoft система распознавания речи впервые способна сравниться с человеком

22.08.2017

Технология распознавания голоса Microsoft впервые достигла уровня, аналогичного человеческому. Исследователям Microsoft Research удалось снизить долю ошибок до 5,1%, тогда как у человека этот показатель по данным ученых составляет от 5 до 6%. Это значительный шаг вперед по сравнению с показателем 6,3%, который система распознавания Microsoft показывала в сентябре 2017 года.

система распознавания речи

В научной работе, опубликованной сотрудниками Microsoft Research, описаны последние нововведения, которые позволили достичь настолько низкого уровня ошибок. Ученые использовали сочетание свёрточной нейронной сети (CNN) и модели долгой краткосрочной памяти (LSTM), а также ряд подходов, которые и ранее применялись в машинном распознавании речи.

Для проверки результатов использовался тест Switchboard («Коммутатор») — это общепринятый в индустрии языковой корпус, на котором испытывают работу машинного распознавания английской речи. Он состоит из записей разговоров нескольких человек на определенные темы.

Существует и другой, более сложный тест, он называется CallHome («Звонок домой»), где собеседников больше, а тема разговора не задана. В нем нейросетям пока что лишь предстоит сравняться с человеком: частота ошибок машинного распознавания речи Microsoft здесь еще превышает 10%, но учитывая темпы прогресса в этой области, она тоже скоро может приблизиться к результатам человека. Среди других задач, которые предстоит решить ученым — распознавание речи на совещаниях, где люди зачастую говорят одновременно.

Технология распознавания речи используется в операционной системе Windows, цифровом ассистенте Cortana, Microsoft Office, Skype и прочих приложениях компании. Предполагается, что ее улучшенная версия будет введена в эксплуатацию в ближайшие несколько месяцев.

ИИ от Microsoft появится на процессорах размером с хлебную крошку

22.08.2017

Microsoft пердставила библиотеку Embedded Learning Library, которая позволит работать с искусственным интеллектом на небольших маломощных компьютерах без постоянного подключения к Интернету.

Библиотека Embedded Learning Library, разработанная Microsoft Research, поможет внедрить системы машинного обучения в компьютеры с крошечными процессорами, такие как Raspberry Pi. Они не будут нуждаться в постоянном подключении к облаку и Интернету, сохраняя все свои вычислительные возможности в режиме офлайн, также их будет очень сложно взломать. Бета-версия библиотеки уже доступна на GitHub.

Сфера применения подобных устройств очень широка. Например, «умные перчатки», способные распознавать и озвучивать язык жестов, датчики влажности почвы и даже мозговые импланты, предупреждающие своего носителя о возможных судорогах. Подобные технологии способны перевернуть мир Интернета вещей и найдут применение в самых разных сценариях, например, в предиктивном обслуживании для выявления и устранения поломок еще до их возникновения.

Библиотека Embedded Learning Library, разработанная Microsoft Research, поможет внедрить системы машинного обучения в компьютеры с крошечными процессорами

Идея проекта родилась у руководителя направления машинного обучения и оптимизации Microsoft Research Офера Декеля (Ofer Dekel), когда его сад атаковали белки. Будучи специалистом в области ИТ, он решил проблему при помощи технологий. Декель написал алгоритм для распознавания белок и запустил его на Raspberry Pi 3. В итоге он получил систему наблюдения за задним двором, включающую разбрызгиватель при появлении вредителей.

«Каждый, у кого есть желание и Raspberry Pi, может сделать нечто подобное, — говорит Декель. — Раньше одной из главных преград была высокая стоимость и непрактичность устройств для облачной обработки данных. Мы можем наделить большим количеством возможностей меньший по размеру процессор без потери производительности».

Самым маленьким устройством, на котором тестировалась библиотека, является одноплатный компьютер Arduino Uno, обладающий 2 килобайтами оперативной памяти. Следующий шаг — написание алгоритма для работы систем машинного обучения на процессорах Cortex M0, размером с крошку хлеба.

ESET зафиксировала 15 млн кибератак на пользователей торрентов

21.08.2017

ESET выявила типичные ошибки интернет-пользователей

21.08.2017

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Респондентам предложили выбрать все подходящие варианты ответа на вопрос «Какие правила компьютерной безопасности вы нарушаете?». «Законопослушные» пользователи, соблюдающие все без исключения правила, в опросе не участвовали.

Несмотря на резонансные эпидемии шифраторов, самым распространенным нарушением стало отсутствие бэкапов – 59% респондентов никогда не выполняют резервное копирование.

Вторая по популярности «вредная привычка» в наличие у 34% пользователей – все они отключают автоматическое обновление операционной системы.

29% респондентов признались, что используют один и тот же пароль для входа во все учетные записи. Неудивительно, что после взлома, например, электронной почты, пользователь может лишиться доступа к игровым сервисам, соцсетям, аккаунтам в интернет-магазинах и на других ресурсах.

11% участников опроса открывают вложения во всех письмах и переходят по ссылкам, не глядя. Рискованный подход, поскольку с помощью спам-рассылок часто распространяются вредоносные программы, включая те же шифраторы.

Наконец, 9% пользователей добавляют в друзья в соцсетях незнакомцев – сравнительно безобидная ошибка оказалась наименее распространенной.

«Похоже, что для некоторых пользователей правила информационной безопасности существуют для того, чтобы их нарушать, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Печально, поскольку за базовыми мерами предосторожности – тысячи историй о потерянных данных, опустошенных банковских счетах и взломанных учетных записях. Рекомендация одна – не делайте так, как участники опроса».

Опрос проводился в июле-августе 2017 года. В нем участвовало около 700 респондентов из России и СНГ.

Windows 10 Fall Creators Update: все, что нужно знать

20.08.2017

Размытие в Fluent Design

Windows 10 Fall Creators Update – грядущее масштабное обновление операционной системы Microsoft. Fall Creators Update – второе обновление Windows 10, адресованное прежде всего творческим людям, но в нем есть масса интересного и для обычных пользователей. Так что именно появится в обновлении Fall Creators Update, которое выйдет этой осенью? Вот все, что вам нужно о нем знать.

Новый дизайн

Помните проект Neon? Теперь он стал официальным, и у него новое имя: Microsoft Fluent Design System. Microsoft фактически создает новый облик Windows. Это масштабное обновление, и понадобится время, чтобы преобразовать все элементы ОС в соответствии с новой концепцией дизайна. Microsoft уже запустила некоторые элементы Fluent Design в Windows 10 для пользователей Windows Insider, но большая часть ОС пока осталась без изменений.

Основой нового дизайна является «акрил» (читай: размытость), который взаимодействует с другими компонентами системы, включая свет, глубину изображения, анимацию, реалистичность материалов и масштабирование. В настоящий момент версия Windows 10 Insider Preview включает такие эффекты, как «проявление» и «связанная анимация», которые делают переключение между приложениями «текучим».

My People

Долгожданная новая версия My People в Windows 10 наконец-то появится в Fall Creators Update. Новый интерфейс My People открывает пользователю доступ к самым частым контактам прямо из панели задач Windows 10. Функцию можно отключить, если она вам не нравится.

Но оставив ее, вы получите массу преимуществ. Эта функция позволяет с легкостью общаться с вашими контактами в таких приложениях, как Skype, Почта Outlook и другие. Например, вы можете быстро поделиться фотографией, перетащив ее прямо с рабочего стола на строку с именем контакта в панели задач. Вы также можете перейти в чат со своими контактами прямо из панели задач, что очень удобно. Сторонние разработчики могут интегрировать My People в свои приложения, то есть приложения вроде Facebook Messenger в скором времени также могут появиться в My People.

My People

«Предварительные файлы» OneDrive теперь по запросу

В Windows 10 Fall Creators Update Microsoft наконец возвращает предварительные файлы OneDrive (OneDrive Placeholders). Компания назвала новую функцию OneDrive Files On Demand (файлы OneDrive по запросу), она позволит сэкономить место на вашем устройстве, дав вам возможность просматривать файлы по мере необходимости. Вместо того чтобы загружать все файлы в OneDrive, функция позволит загружать их, когда вам это нужно. Функционал OneDrive Files On Demand уже доступен в инсайдерской версии Windows, улучшена его совместимость с универсальными приложениями Windows (Universal Windows Apps).

OneDrive Files On Demand

Pick Up Where You Left Off – на телефоне

С Fall Creators Update в Windows 10 улучшена функция Pick Up Where You Left Off (начните с того места, где остановились). Как вы, возможно, помните, этот функционал был запущен в Creators Update, но Microsoft вносит в него изменения, чтобы сделать его более доступным для всех пользователей Windows 10. В грядущем обновлении Windows 10 Fall Creators Update функцию Pick Up Where You Left Off можно будет использовать с помощью Cortana на платформах Windows, iOS и Android. С Pick Up Where You Left Off можно начать работу над документом в приложении или на веб-сайте на компьютере, а продолжить на телефоне. Отличная идея.

Функция Pick Up Where You Left Off

Новый способ рассказывать истории

Как и в Windows 10 Creators Update, в Fall Creators Update появится новое приложение для творчества в Windows 10. Новый интерфейс для творчества в приложении «Фотографии» для Windows 10 позволит пользователям «трансформировать» их фото и видео. Приложение использует Microsoft Graph, чтобы автоматически создавать из ваших фото и видео памятные видеоролики (Memories) с кинематографичными переходами, саундтреками и темами. Роликами можно поделиться. Более того, теперь к видео и фото можно добавлять 3D-объекты, что поможет значительно усовершенствовать ваши посты для «Фейсбука».

Новый центр уведомлений

Microsoft меняет дизайн Центра уведомлений (Action Center) в Windows 10. Новый Центр уведомлений выполнен из «акрила» в концепции Fluent Design и выглядит намного привлекательнее, чем существующий вариант. Нельзя сказать, что новый дизайн в корне отличается от существующего, но в нем есть несколько ключевых изменений. Например, к уведомлениям добавлены крупные кнопки, которыми удобно пользоваться на устройствах с сенсорным экраном. При этом уведомления теперь занимают много места, для их просмотра придется использовать скроллинг.

В дополнение к улучшенному Центру уведомлений Microsoft доработала дизайн всплывающих уведомлений. Они больше не прикреплены к Центру уведомлений и так выглядят намного лучше, чем в текущей версии. Как и Центр уведомлений, новые всплывающие уведомления выполнены из «акрила».

Встроенный выбор эмодзи и новая клавиатура

В Fall Creators Update наконец появится встроенный инструмент для выбора эмодзи в Windows 10. Это означает, что вам больше не нужно открывать сенсорную клавиатуру или искать эмодзи в Google/Bing. Вместо этого просто нажмите WIN + . или Win + ; для открытия инструмента выбора эмодзи, выберите подходящий смайлик – и вуаля.

С осенним обновлением в Windows 10 также появится новая сенсорная клавиатура. Главное новшество: она теперь поддерживает безотрывный ввод текста, и если вы пользовались клавиатурой Windows Phone раньше, вам понравится новая версия. Microsoft также добавила прогнозирование эмодзи, новый режим печати одной рукой, улучшенную панель для рукописного ввода и другие новшества в Fall Creators Update.

А также

Windows 10 Fall Creators Update – достаточно большое обновление с точки зрения нового функционала. Microsoft добавила множество небольших улучшений в ОС, с которыми вы ознакомитесь позднее. Вот небольшой список самых существенных изменений:

Меню «Пуск» теперь выполнено из «акрила» в концепции Fluent Design.
Microsoft Edge теперь поддерживает полноэкранный режим, позволяет прикреплять веб-сайты к панели задач и поддерживает функцию рисования (inking) в PDF-файлах.
Функция Find My Device (Найти устройство) теперь позволяет вам найти цифровую ручку/стилус, также с помощью стилуса или ручки стало возможно выполнять скроллинг.
Power Throttling (функция распределения мощности для экономии заряда).
Вы сможете видеть показатели производительности процессора (GPU’s performance) в Диспетчере задач (Task Manager).
Приложения UWP теперь совместимы со звуковым микшером (volume mixer).
Технология защиты Windows Defender Application Guard.

Концерт по заявкам: предложения пользователей в обновлении КОМПАС-3D v17.1

19.08.2017

Целый блок новинок недавно вышедшего обновления к КОМПАС-3D v17 реализован на основе предложений пользователей. А некоторые важные элементы обновления вернулись в КОМПАС из предыдущих версий — тоже по заявкам инженеров. О том, как КОМПАС-3D прислушивается к своим пользователям, рассказал Виталий Булгаков, ведущий инженер-аналитик Центра разработки АСКОН в Коломне.

Возвращаем сплайновую форму

В предыдущих версиях КОМПАС-3D был представлен инструмент Сплайновая форма, который позволял произвольным образом деформировать какую-либо грань. Область его применения достаточно специфична, когда на глаз, скульптурно, нужно что-то подправить в геометрии без истории (включая импортированную) или придать поверхности произвольную художественную форму. В свое время мы посчитали возможным ввиду сложности и не частому использованию этого инструмента выпустить версию КОМПАС-3D v17 без визуальной реализации Сплайновой формы. При этом ранее выполненные модели с элементами сплайновой формы открывались без проблем.

В версии 17.1 Сплайновая форма появилась вновь — теперь она присутствует в контекстном меню грани.

Сплайновая форма вызывается на контекстном меню грани

Пока что сделаны не все функции, только перемещения рядов и отдельных полюсов в заданном направлении на заданное расстояние. Но реализован инструмент уже в новом качестве: для управления направлением и расстоянием добавлен манипулятор.

Результат изменения формы грани

Манипулятор позволяет задавать перемещение выбранных полюсов или рядов вдоль осей. Можно задать точное расстояние перемещения либо произвольно переместить манипулятор за желаемую ось. Для изменения возможных направлений смещения устанавливается желаемая ориентация самого манипулятора. Функциональность Сплайновой формы планируется развивать и далее.

Контекстная панель

Пользователи просили вернуть контекстную панель. Она вернулась и работает примерно так же, как и раньше, всплывая на объектах.

Размеры выбранного элемента

В предыдущих версиях КОМПАС-3D существовал режим Размеры выбранного элемента. Когда мы его включаем и показываем какой-либо элемент, например, эскиз, то в модели видим размеры, поставленные в этом эскизе, и можем их изменить. При этом модель перестроится. Что в этом приятного — не нужно входить в режим редактирования эскиза. В предыдущих версиях для операции, например, выдавливания показывались только те размеры, которые соответствуют самой операции: расстояние выдавливания, толщина тонкой стенки и угол. Чтобы учесть все размеры и понять, что нужно поменять, конструктору приходилось постоянно переключаться с эскиза на операцию и обратно.

Сейчас в этом режиме для операций, построенных на каких-либо эскизах, показываются не только размеры самой операции, но и размеры эскиза. Конструктор обладаем всеми возможностями по изменению параметров объекта с меньшим количеством кликов и с лучшим восприятием вносимых изменений.

Операция выдавливания: в модели отображаются размеры операции и размеры задающего профиль эскиза

Переход между вкладками связанных документов

Раньше, если мы открывали сразу несколько документов — сборку и некоторые ее компоненты — и в одном из открытых компонентов был запущен процесс (например, Отверстие), то при переходе в сборку большинство команд были недоступны. Считалось, что компонент находится на редактировании, и в сборке ничего нельзя делать, чтобы не привести к конфликтным ситуациям. Нужно было найти среди всех открытых вкладок именно ту, в которой остался висеть ненужный процесс, закрыть его, вернуться в сборку.

В КОМПАС-3D 17.1 всё работает по другому. Отправляем компонент на редактирование в окне.

Создаем отверстие и намеренно забываем закрыть процесс.

Переходим в окно сборки — все команды доступны! Процесс в зависимом окне компонента завершился автоматически.

Фантом заплатки

Как-то исторически сложилось, что операция Заплатка не имела в процессе создания фантома, отображающего готовность объекта к созданию. Теперь такой фантом есть, и по нему можно судить, построится операция или нет. Небольшой шажок к улучшению взаимопонимания между конструктором и КОМПАСом.

Хотите попробовать новинки в работе? Скачивайте бесплатную пробную версию КОМПАС-3D v17.

Вам троянца или ехать? «Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

18.08.2017

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц. Эксперты полагают, что новая модификация пока носит пробный характер и представляет угрозу в основном для пользователей Android из России и других стран СНГ. Однако поскольку атакуемые приложения обладают большой популярностью и установлены у миллионов людей по всему миру, ущерб от этого троянца может оказаться существенным.

В новой версии Faketoken сохранена функция перекрытия окон приложений, с помощью которой злоумышленники и собирают все конфиденциальные данные пользователей. Троянец отслеживает активные приложения, и, как только жертва запускает нужное, перекрывает его интерфейс своим, предлагая пользователю ввести данные банковской карты именно на этой странице. Подмена официального окна фишинговым происходит мгновенно, а цветовая гамма и дизайн соответствуют оригиналу, поэтому пользователь может не заметить обмана.

Мошенники также предусмотрели возможность обхода такой защитной функции совершения платежей как введение одноразового кода – Faketoken перехватывает все входящие сообщения и направляет их на серверы управления зловредом. Кроме того, троянец следит за теми звонками, которые совершает пользователь: при получении (или инициации) вызова с определенного номера вредонос начинает записывать разговор, а затем также отправляет его злоумышленникам. Предположительно новая модификация Faketoken попадает на смартфоны с помощью SMS-рассылки, в которой пользователям предлагается загрузить некие фотографии.

«Киберпреступники активно расширяют функциональность своих инструментов и вредоносного ПО. Тот факт, что создатели банковского троянца теперь интересуются любыми другими приложениями, в которых есть возможность прикрепить карту для оплаты услуг, возможно, заставит разработчиков этих приложений задуматься об обеспечении безопасности пользователей. Банковская индустрия, успевшая в полном объеме оценить всю серьезность рисков, исходящих от мобильных зловредов, уже приняла ряд мер и внедрила защитные технологии в свои сервисы. Вероятно, теперь настала очередь других игроков на рынке мобильных приложений», – отметил Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Чтобы не стать жертвой Faketoken и других подобных зловредов, «Лаборатория Касперского» крайне рекомендует устанавливать на Android-устройства приложения только из официальных источников. Кроме того, в условиях постоянно растущего числа мобильных угроз владельцам смартфонов и планшетов стоит задуматься об обеспечении безопасности своих устройств и установить надежное защитное ПО, например, Kaspersky Internet Security для Android.

HoloLens оживит экспонаты в древнем японском храме

18.08.2017

Один из старейших дзэн-буддийских храмов Киото Кеннин-дзи будет использовать Microsoft HoloLens в качестве гида по музею.

Один из храмов Киото Кеннин-дзи будет использовать Microsoft HoloLens в качестве гида

Очки смешанной реальности Microsoft HoloLens теперь будут использовать в качестве гида по музею японского храма Кеннин-дзи. Древние экспонаты оживят с помощью визуальных эффектов, звуков и всплывающей информации. Таким образом, руководство храма Кеннин-дзи планирует привлечь новых посетителей, а также усилить их впечатление от выставки.

Один из первых артефактов, задействованных в проекте, — 400-летняя расписная ширма с изображениями японских богов ветра и грома, Фудзин и Райдзин. В смешанной реальности она будет дополнена реалистичными звуками и 3D-элементами, разработанными группой Hakuhodo в партнерстве с Microsoft. Надев очки HoloLens, посетитель увидит под божествами тучи, из которых в землю ударяют молнии. Электронный «спектакль», сопровождающийся голосовой справкой об экспонате, будет длиться от трех до пяти минут.

«Мы хотим, чтобы люди взглянули по-новому на наше национальное достояние. Это первая выставка, на которой очки HoloLens будут применены подобным образом, — говорит Кадзухиро Суда, креативный директор рекламного агентства Hakuhodo Inc. — Я считаю, что каждый музей должен попробовать использовать смешанную реальность, в том числе и для того, чтобы приобщить к технологии обычных посетителей».

Microsoft представила инновационный Coco Framework для повышения эффективности блокчейна на предприятиях

17.08.2017

Корпорация Microsoft представила инновационное решение Coco Framework, которое поможет компаниям эффективнее и оперативнее внедрять блокчейн. Существующий сейчас блокчейн-протокол требует сложных технологических разработок, чтобы обеспечить операционные потребности бизнеса и соответствовать нормам безопасности. Интеграция Coco Framework с корпоративными блокчейн-сетями позволит упростить эти процессы и решить наиболее актуальные вопросы: увеличение скорости транзакций, внедрение распределенного управления и обеспечение высокого уровня конфиденциальности. Благодаря реализации этих фундаментальных функций расширяются возможности цифровой трансформации в самых разных отраслях: финансовом секторе, управлении цепочками сбыта и в логистике, а также в здравоохранении, ретейле и др.

Coco Framework

«Инновационная технология блокчейн позволяет существенно упростить ведение бизнеса, — говорит Марк Руссинович, технический директор Azure, Microsoft. — Мы создавали Coco Framework с основополагающим функционалом для предприятий, основываясь на потребностях заказчиков. Microsoft стремится сделать технологию блокчейн доступной для всех компаний. Мы уверены, что добьемся этого благодаря сочетанию передовых алгоритмов и надежных сред исполнения кода (TEEs), таких как Software Guard Extensions (SGX) от Intel и Windows Virtual Secure Mode (VSM). Мы уверены, что это следующий шаг к тому, чтобы сделать технологию блокчейн доступней для бизнеса».

Ключевые преимущества Coco Framework:

способность проводить более 1600 транзакций в секунду;
более простое и удобное управление конфиденциальностью данных без потери производительности;
первая в своем роде комплексная модель распределенного управления блокчейн-сетями, которая создает четкую структуру сети и позволяет ее участникам с помощью голосования определять все правила работы консорциума и программных компонентов блокчейн.

«Мы очень рады совместной с Microsoft разработке решения для помощи компаниям во внедрении технологии блокчейн, — говорит Рик Эчеваррия, вице-президент по программным продуктам и услугам Intel. — Наши общие заказчики с энтузиазмом оценивают потенциал блокчейна. Поэтому мы делаем всё возможное для повышения ценности этой технологии благодаря облаку Microsoft Azure и оборудованию Intel, постоянно совершенствуя масштабируемость, конфиденциальность и безопасность решений».

Coco Framework будет совместима с любым протоколом реестра, ее можно будет использовать в облаке и в локальной среде, на любой операционной системе и гипервизоре, поддерживающем совместимую TEE. На первом этапе Coco Framework будет работать с такими блокчейн-платформами, как R3 Corda, Intel Sawtooth Lake, J.P. Morgan Quorum и Ethereum.

«Платформа R3 Corda была разработана для корпораций. Мы создали ее с нуля совместно со специалистами финансовой отрасли для решения актуальных проблем бизнеса и обеспечения возможности внедрения и управления в рамках современного IT-ландшафта, — говорит Дэвид Э. Руттер, глава R3. — Ни одна другая технологическая платформа не яляется настолько легко совместимой и интегрируемой. И сотрудничество с Microsoft — это еще один важный шаг на пути реализации нашей миссии: помочь компаниям бесперебойно выполнять финансовые операции».

В 2018 году Microsoft сделает решение Coco Framework доступным как проект с открытым исходным кодом на GitHub. Также Microsoft продолжит работу по развитию технологии блокчейн с заказчиками и партнерами, с техническим и бизнес-сообществом.

gamescom 2017: где смотреть трансляцию Age of Empires

16.08.2017

Легендарная стратегия в реальном времени возвращается спустя 20 лет! Живая трансляция Age of Empires на gamescom 2017 начнется в понедельник, 21 августа в 23:00 по московскому времени на каналах Windows Mixer и Windows Facebook. Во время стриминга вы увидите анонсированную на Е3 2017 версию Age of Empires: Definitive Edition и узнаете последние новости.

В Age of Empires Definitive Edition для ПК на Windows 10 вас ждет полностью переделанная графика в разрешении 4K, обновленный саундтрек, улучшенный игровой процесс, мультиплеер через Xbox Live и поддержка достижений, 16 цивилизаций, а также контент из дополнения Rise of Rome.

«Лаборатория Касперского» обнаружила в популярном серверном ПО спрятанный злоумышленниками бэкдор

16.08.2017

Специалисты «Лаборатории Касперского» обнаружили, что в популярном серверном ПО содержалась программа-бэкдор ShadowPad, которую внедрили злоумышленники с целью кражи данных из корпоративных сетей крупных компаний. Под угрозой оказались пользователи программного обеспечения NetSarang из различных индустрий, многие из них являются организациями из списка Fortune 500. «Лаборатория Касперского» незамедлительно сообщила о зловреде компании-разработчику NetSarang, и та в свою очередь оперативно удалила из своего продукта вредоносный код и выпустила закрывающее уязвимость обновление.

Бэкдор ShadowPad был найден в ходе расследования подозрительной активности в корпоративной сети одной финансовой организации. Специалисты этой компании обратились к экспертам «Лаборатории Касперского», обнаружив, что в системе, обрабатывающей финансовые транзакции, стали появляться подозрительные DNS-запросы (DNS – domain name server). Расследование показало, что источником этих запросов стало легитимное ПО для управления серверами, которое используется сотнями компаний по всему миру. Однако подобные запросы были вовсе не типичны для этого ПО – именно этот факт и заставил аналитиков изучить программу внимательнее.

В результате специалисты «Лаборатории Касперского» выяснили, что подозрительные запросы исходили от спрятанного внутри вредоносного модуля, который связывался с командным центром злоумышленников каждые 8 часов. Эти запросы содержали базовую информацию о системе компании-жертвы. В случае если потенциальная жертва представляла интерес для атакующих, с командного сервера поступал ответный запрос, активировавший предварительно загруженную в систему программу-бэкдор, которая в свою очередь могла подгружать и запускать другие вредоносные модули.

Эксперты «Лаборатории Касперского» заметили, что используемые злоумышленниками техники и инструменты очень похожи на те, что применялись в атаках китайскоговорящей группировки WinNTi. Однако полученной информации пока недостаточно для того, чтобы установить четкую связь между этой кибергруппировкой и бэкдором в легальном ПО.

На текущий момент бэкдор ShadowPad был активирован в Азиатско-Тихоокеанского регионе. Вместе с тем он может оставаться в неактивном состоянии во многих системах, особенно если компании не установили последнее обновление NetSarang и не имеет защитного решения, которое может обнаружить и вычистить вредоносный код.

«ShadowPad – пример того, насколько опасной и масштабной может быть атака на разработчиков программного обеспечения, которым доверяют пользователи во всем мире. С большой вероятностью подобный сценарий будет повторяться вновь и вновь. К счастью, компания NetSarang быстро отреагировала и выпустила жизненно необходимое обновление, предотвратив сотни инцидентов кражи данных, – рассказывает Игорь Суменков, антивирусный эксперт «Лаборатории Касперского». – Атака ShadowPad показала, что сегодня компании обязательно должны использовать продвинутые защитные технологии, которые способны оперативно выявлять аномальную активность в сети и детектировать даже те зловреды, которые злоумышленники спрятали в легальном ПО».

АСКОН выпустил вторую версию продукта «8D. Управление несоответствиями»

15.08.2017

Конструкторско-технологическая подготовка производства является одним из самых сложных бизнес-процессов предприятия — этапов и участвующих подразделений много. Между тем, уровень качества будущего изделия закладывается именно в ходе подготовки производства. Несмотря на всю важность обеспечения качества продукции, решения которые бы автоматизировали процессы в этой области недостаточно распространены, хотя справиться с некоторыми задачами без соответствующего ПО попросту невозможно. В начале 2017 года АСКОН вывел на рынок специализированный продукт для автоматизации одного из базовых процессов в области управления качеством — «8D. Управление несоответствиями». А с августа стала доступна вторая версия системы.

Несоответствие — это невыполнение требования. А требования могут содержаться в любой нормативной документации или образцах продукции. Так как автоматизация области качества является относительно новым направлением, у многих ИТ-специалистов на предприятиях возникает вопрос, с чего начинать внедрение подобных систем, ведь деятельность по обеспечению качества присутствует во всех производственных и инженерных подразделениях компании.

Как показывает практика, у каждого предприятия свои подходы к реализации требований стандартов по качеству: одним нужно навести порядок с регистрацией и отработкой несоответствий, другим — обеспечить прозрачность выполнения корректирующих действий, третьим — оперативно обеспечить актуальной информацией заинтересованные подразделения.

Дмитрий Афонин, руководитель отдела разработки типовых решений АСКОН:

«Мы рекомендуем начинать работу с автоматизации традиционной деятельности, которая уже ведется на предприятии — внесение информации о несоответствии в журнал, оформление актов бракования или разрешения на отклонения, оповещение служб компании о несоответствии».
На сегодняшний день пользователям доступна вторая версия системы «8D. Управление несоответствиями», которая позволяет в том числе выдавать на печать акты бракования, бирки, разрешения на отклонения и любые другие документы, шаблоны которых можно создать.

Пример документа, сформированного в системе

Отзыв заказчика

Фёдор Сергеев, директор по качеству ООО «СТАЛТ»:

«Проблемы ОТК можно разделить на две большие группы: первая — работа согласно СМК и как следствие общая культура производства; второе — фиксирование работы ОТК.

Если первая часть решается организационными методами, то ко второй добавляются ещё и технические методы. Ведь чтобы управлять качеством изделий, необходимо не только зафиксировать само отклонение — нужна статистика по длительному периоду, чтобы корректирующие процедуры были адекватны.

Изначально в нашей компании все акты велись в MS Excel, что хотя и давало определенную автоматизацию по выявлению необходимых показателей, но получать нужные статистические данные было довольно затруднительно. Внедрением «8D. Управление несоответствиями» мы хотели решить следующие вопросы:

собрать в единой базе данные по всем видам контроля;
быстро получать всю необходимую информацию по изделию.

В настоящее время вся работа ОТК переведена на 8D, хотя пока мы используем возможности программы не в полной мере».

Новый MINECON в новом году

14.08.2017

MINECON – это главное событие года, объединяющее фанатов Minecraft по всему миру. Если раньше оно проходило как огромное собрание, то теперь, согласно анонсу команды Minecraft, все изменится.

Новый MINECON 2017

MINECON Earth – это глобальная интерактивная живая трансляция, которая будет вестись с двух континентов. Игроки могут посмотреть ее из домашней гостиной или вместе с друзьями, в баре или кинотеатре. Прямая трансляция продлится 90 минут. Начало 18 ноября в 20:00 на mixer.com/minecraft. Если вы еще не использовали Mixer, посмотрите наши советы.

Official Minecraft Community Events

Организаторы объединились с Minefaire, MineVention и BLOCKFEST, чтобы создать максимально «домашнее» мероприятие для фанатов Minecraft. Игроки смогут встретить своих любимых стримеров и ведущих YouTube-блогов, сразиться в соревнованиях и поучаствовать в конкурсе костюмов, увидеть уникальный контент и многое другое.

При помощи комбинации из прямой трансляции и активностей сообществ Minecraft мы планируем охватить всех желающих принять участие. Для просмотра стрима из любой точки мира достаточно качественного интернет-соединения.

Искусственный интеллект поможет обнаружить рак за 30 секунд

14.08.2017

Проект InnerEye, разрабатываемый Microsoft Research, помогает врачам интерпретировать снимки компьютерной томографии, создавая трехмерную модель органов за 30 секунд. Это значительно ускоряет работу онкологов в обнаружении пораженных болезнью участков.

Проект Microsoft Research InnerEye поможет врачам значительно ускорить работу со снимками внутренних органов и тканей пациентов, тем самым значительно сократит время на обнаружение злокачественных образований у человека и дальнейшее их лечение. В основе решения – датчики Microsoft Kinect и умная система распознавания изображений.

В процессе компьютерной томографии получается серия из сотен снимков, на обработку которой у специалистов уходят многие часы. На каждом снимке врач должен обвести орган, который будет подвергнут химиотерапии, чтобы затем воссоздать из этих контуров трехмерное изображение. На эту процедуру врач обычно тратит несколько часов, в то время как InnerEye делает это автоматически, затрачивая не более 30 секунд. После этого врачу остается лишь проверить результаты и в случае необходимости внести правки.

Следующим шагом для исследователей будет реализация механизма постоянной тренировки алгоритма на основе новых данных. «Когда онколог вносит правки, данные идут обратно в облако, и мы можем использовать их для того, чтобы корректировать алгоритм. Получается процесс непрерывного обучения, — рассказывает Антонио Криминиси, глава проекта InnerEye Assistive AI for Cancer. — Нам никогда не удастся заменить врачей, но такие средства помогут им делать их работу более эффективной».

«Лаборатория Касперского»: Россия на 6-м месте в мире по количеству DDoS-атак

13.08.2017

Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки.

Однако возросшая длительность стала не единственной отличительной чертой DDoS за отчетный период. Во втором квартале 2017 года были зафиксированы атаки по целям из 86 стран мира, что на 14 больше, чем в предыдущем квартале, и на 16 — чем во втором квартале прошлого года. Россия вошла в десятку стран с наибольшим количеством зафиксированных DDoS-атак, заняв шестое место. Кроме России, в мировой топ-10 вошли Китай, Южная Корея, США, Гонконг, Великобритания, Италия, Нидерланды, Канада и Франция.

Среди наиболее заметных жертв DDoS-атак во втором квартале оказались сайты влиятельных французских газет Le Monde и Figaro, катарское новостное агентство Al Jazeera, а также серверы Skype.

Есть еще одна тенденция, которую отмечают аналитики «Лаборатории Касперского»: DDoS-атаки все чаще используются для вымогательства. Такой подход получил название Ransom DDoS, или RDoS. Злоумышленники посылают компании-жертве сообщение с требованием выкупа, который может составлять от 5 до 200 биткоинов. В случае неуплаты они обещают организовать DDoS-атаку на критически важный онлайн-ресурс жертвы. Сообщения зачастую сопровождаются кратковременными атаками в качестве демонстрации силы. Так, в конце июня группа, называющая себя Armada Collective, потребовала около 315 тысяч долларов у семи южнокорейских банков за обещание, что она не нарушит работу их онлайн-сервисов.

Иногда для получения денег преступникам даже не обязательно проводить атаку. Злоумышленники рассылают сообщения с угрозой организации DDoS-атаки и требованиями выкупа большому количеству компаний без оглядки на специфику их работы. Эксперты предупреждают, что организации, идущие на поводу у вымогателей, могут создать себе определенную репутацию и спровоцировать атаки других групп злоумышленников.

«Сегодня DDoS-вымогательство перестало быть делом рук только опытных и продвинутых киберпреступников. Любой мошенник, у которого даже нет технических знаний и навыков, чтобы организовать настоящую атаку, может заказать проведение демонстрационного нападения. Как правило, такие преступники выбирают в качестве целей неопытные компании, которые никак не защищают свои ресурсы от DDoS и которые легко убедить заплатить выкуп даже после очень простой демонстрации, — отметил Алексей Киселев, руководитель направления Kaspersky DDoS Protection «Лаборатории Касперского». – Нам известны случаи, когда злоумышленники добивались выкупа при помощи только лишь писем с угрозами, даже без проведения тестовых атак. Они писали эти письма от имени нашумевших группировок, и этого оказывалось достаточно, чтобы получить выкуп. Это показывает, насколько многие компании сегодня чувствительны к риску DDoS-атак».

Узнать больше о развитии DDoS-атак во втором квартале 2017 года можно в отчете «Лаборатории Касперского»: https://securelist.ru/ddos-attacks-in-q2-2017/79062/.

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в Kaspersky DDoS Protection, сводится к тому, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

ESET: магазин Android-приложений раздавал банковский троян

13.08.2017

Эксперты ESET обнаружили турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.

Троян Spy.Banker предназначен для кражи данных онлайн-банкинга. Он способен перехватывать и отправлять SMS, отображать на экране поддельные процессы, скачивать и устанавливать другие приложения.

Ссылка на загрузку трояна вела со всех легитимных приложений, представленных в магазине. Каждое нажатие кнопки «Скачать» инициировало попытку заражения мобильного устройства. Мошенники предусмотрели только одно исключение – в течение семи дней после загрузки вредоносная программа оставалась неактивной, а пользователь при попытке скачать другие приложения получал «чистые» ссылки.

После установки троян не пытается имитировать настоящее приложение, выбранное пользователем. Вместо этого он маскируется под плагин Flash Player.

«Похоже, мы имели дело с тестовой атакой, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Дело в том, что злоумышленники неэффективно использовали доступ к магазину приложений. Пользователь легко распознает мошенничество, например, когда скачивает игру, а получает вместо нее Flash Player. Вероятно, этим объясняется сравнительно небольшое количество заражений – несколько сотен».

По мнению специалистов ESET, магазин приложений мог быть создан для распространения вредоносного ПО, пострадал от злонамеренных действий сотрудника или от взлома, выполненного сторонними киберпреступниками. Вредоносная активность площадки прекратилась через несколько недель после предупреждения ESET.

Microsoft представила платформу Windows 10 Pro for Workstations

12.08.2017

Корпорация Microsoft анонсировала о том, что предстоящей осенью семейство операционных систем Windows 10 пополнится новой редакцией под названием Windows 10 Pro for Workstations.

Платформа нацелена на мощные рабочие станции и серверные системы. Новая ОС позволит задействовать весь потенциал оборудования класса high-end. В частности, говорится о поддержке серверных процессоров Intel Xeon и AMD Opteron последнего поколения.

Windows 10 Pro for Workstations сможет работать на компьютерах, насчитывающих до четырёх процессоров (сейчас допускается применение не более двух CPU). Максимально допустимый объём оперативной памяти вырастет с нынешних 2 Тбайт до 6 Тбайт.

В новой редакции Windows 10 реализована поддержка файловой системы ReFS (Resilient File System), которая обеспечивает повышенную надёжность хранения информации. ReFS интегрируется с технологией виртуализации носителей данных Storage Spaces, которая позволяет применять зеркалирование и объединять несколько физических носителей, как в рамках одного ПК, так и через сеть. При использовании зеркалирования ReFS может обнаруживать и исправлять сбойные копии файлов.

Windows 10 Pro for Workstations поддерживает гибридную память NVDIMM-N, которая объединяет DRAM и NAND (NAND используется с целью восстановления данных с DRAM в случае перебоя электроэнергии).

Наконец, в ОС включён компонент SMB Direct, который поддерживает использование сетевых адаптеров с функцией удалённого доступа к памяти (RDMA). Сетевые адаптеры с RDMA могут работать на полной скорости с очень малой задержкой, используя при этом очень малую часть ресурсов процессора.

Обновление управляющего сервиса в ряде продуктов Dr.Web

12.08.2017

Компания «Доктор Веб» информирует об обновлении управляющего сервиса Dr.Web Control Service (11.0.18.07311) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0 и Dr.Web Enterprise Security Suite 10.1, а также (11.0.17.07240) в Dr.Web Enterprise Security Suite 10.0 и Dr.Web AV-Desk 10.0. Обновление связано с исправлением выявленных ошибок.

Для Dr.Web Enterprise Security Suite и Dr.Web AV-Desk в сервисе было исправлено поведение при смене сетевого интерфейса.

Также было внесено изменение, благодаря которому агент теперь запрашивает настройки всех установленных компонентов при подключении к серверу.

Обновление пройдет автоматически.

Искусственный интеллект, человек и общество

11.08.2017

Эрик Хорвиц,
Technical Fellow, Microsoft Research

Как отмечал Айзек Азимов в одном из эссе, посвященных темам его фантастических произведений, в обществе «чрезвычайно распространилась склонность видеть в роботах опасных созданий, которые неизменно уничтожают собственных создателей». Не соглашаясь с таким подходом, Азимов сформулировал «три закона роботехники», призванные обеспечить безопасность и полезность роботов для человека. Спустя всего несколько лет после выхода в свет фантастических рассказов Азимова о взаимоотношениях людей и роботов в научном лексиконе появилось выражение «искусственный интеллект» (ИИ) – оно впервые встречается в составленной в 1955 году заявке на проведение исследований на тему использования ЭВМ для «решения задач, которые в настоящее время решаются исключительно силами людей». За прошедшие с тех пор полвека работы над созданием ИИ эволюционировали в самостоятельное научное направление, включающее в себя целый ряд дисциплин, и позволили разработать множество методов, обеспечивающих искусственному интеллекту способности к восприятию, обучению, логическому мышлению и пониманию естественного языка.

«Энтузиазм в отношении ИИ несколько омрачен беспокойством по поводу возможных негативных последствий его развития».

Растущий энтузиазм человечества в отношении ИИ обусловлен целым рядом удивительных скачков в развитии способности машин к распознаванию образов благодаря использованию метода, известного как «глубинное обучение». Успехи на этом направлении подарили человеку новые утилитарные возможности, включая синхронный автоматический перевод и автомобили с функцией автопилота. Однако ученые, работающие над созданием ИИ, по-прежнему сталкиваются со множеством трудноразрешимых вопросов и не устают удивляться невероятным возможностям человеческого разума.

В обществе энтузиазм в отношении ИИ несколько омрачен беспокойством по поводу возможных негативных последствий его развития. Некоторые, унаследовав страхи столетней давности, опасаются, что разумные компьютерные системы могут эволюционировать в сверхразум и выйти из-под контроля. Других беспокоят менее отдаленные перспективы – например, вероятность того, что классификаторы баз данных, используемые при принятии серьезных решений в области здравоохранения или уголовного судопроизводства, могут действовать некорректно из-за системных ошибок и погрешностей, скрытых в толще массивов данных, что выльется в несправедливые или неверные решения. Опасения скептиков также вызывают потенциальные юридические и этические коллизии вокруг решений, принятых автоматизированными системами, сложности в понимании логики таких решений, появление новых форм слежки и связанные с этим угрозы гражданским свободам, возможность воздействия на человеческое сознание путем манипуляций с ИИ, вероятность использования ИИ в преступных целях, далеко идущие последствия военного применения ИИ, а также перспектива сокращения человеческого труда, роста безработицы и социального неравенства.

Иллюстрация к эссе Эрика Хорвица об ИИ

По мере развития науки об искусственном интеллекте чрезвычайно важно уделять внимание вопросам воздействия ИИ на человека и общество, как в ближайшей, так и в долгосрочной перспективе. Целевые исследования вкупе с постоянным наблюдением и анализом способны подвести человека к важным наблюдениям и выводам на этот счет. Широкий спектр применения ИИ в современном обществе обуславливает необходимость междисциплинарных исследований во взаимодействии с учеными и специалистами из разных областей, включая программистов, социологов, психологов, экономистов и юристов. В отношении более долгосрочных проблем вроде страха перед появлением сверхразума или враждебного человеку ИИ необходима общественная и экспертная дискуссия, способствующая лучшему пониманию вопроса. К числу перспективных областей относится работа по определению направлений развития научно-технической мысли и прогнозированию его результатов, а также сотрудничество с программистами и специалистами в области электроники для совершенствования методов обеспечения безопасности, аутентификации и отказоустойчивости автоматизированных систем.

Иллюстрация к эссе Эрика Хорвица об ИИ

В качестве положительного факта следует отметить, что соответствующая работа уже ведется. В 2008 году Ассоциация по развитию искусственного интеллекта (AAAI) организовала многомесячную исследовательскую программу на тему долгосрочных перспектив развития и применения ИИ, по итогам которой была проведена конференция в конгресс-центре «Асиломар» в Калифорнии. Это мероприятие положило начало программе «Сто лет изучения искусственного интеллекта» на базе Стэнфордского университета, предполагающей проведение аналогичных исследований каждые пять лет на протяжении ста лет или дольше. Первый доклад в рамках данной программы был опубликован в прошлом году. Стоит также упомянуть научные семинары и исследовательские программы, организованные за последнее время Национальной академией наук США. В апреле прошлого года на базе двухлетних исследований был опубликован доклад о влиянии автоматизации на положение рабочей силы в США. А в начале этого года представители промышленных и научных кругов вместе с представителями гражданского общества образовали некоммерческое «Партнерство по искусственному интеллекту», задача которого заключается в выработке рекомендаций по развитию и практическому применению технологий ИИ.

Айзек Азимов в уже упомянутом здесь эссе о роботах заключает: «Я не могу согласиться с мыслью, что если знание несет в себе опасность, следует предпочесть ему неведение. Мне всегда казалось, что решение следует искать в мудрости – не отказываясь взглянуть на опасность, а учась осторожно с ней обращаться». Этот принцип всецело применим к развитию искусственного интеллекта, движущими силами которого должны выступать человеческая любознательность, научное сотрудничество и ответственный подход.

Эссе опубликовано на сайте science.sciencemag.org.

Безопасность для разных платформ: вышло обновление решения «Лаборатории Касперского» для защиты конечных устройств

10.08.2017

«Лаборатория Касперского» выпустила обновление решения Kaspersky Endpoint Security для бизнеса, которое содержит ряд инновационных функций. Основные улучшения коснулись производительности (средняя степень влияния на систему снижена в полтора раза), управляемости, защиты данных и возможности централизованного управления безопасностью на разных платформах.

Как показало исследование «Лаборатории Касперского»*, каждая пятая компания в мире сегодня сталкивается с постоянным ростом сложности IT-инфраструктуры. При помощи обновленного решения Kaspersky Endpoint Security для бизнеса через единую консоль Kaspersky Security Center можно осуществлять мониторинг защиты почтовых серверов и серверов порталов SharePoint, если на них установлены Kaspersky Security для Exchange Servers и Kaspersky Security для SharePoint Server. Кроме того, стало возможно полностью удаленное развертывание Kaspersky Endpoint Security для Mac и Kaspersky Endpoint Security для Linux. При этом Kaspersky Endpoint Security для Windows может использоваться как сенсор Kaspersky Anti-Targeted Attack — решения «Лаборатории Касперского» для защиты от целевых атак.

Согласно тому же исследованию, ключевым вопросом безопасности для российских компаний стала защита данных. Обновление Kaspersky Endpoint Security для бизнеса включает возможность шифрования жестких дисков устройств с помощью технологий Microsoft BitLocker или Kaspersky Disk Encryption. Kaspersky Security Center (KSC) позволяет удаленно управлять шифрованием, отслеживать статус устройств и делать резервные копии ключей для расшифровки на случай потери паролей.

В обновленной версии продукта улучшена функциональность интеграции с облачной инфраструктурой KSN, Kaspersky Security Network. Теперь в отчетах в локальном интерфейсе решения, а также в Kaspersky Security Center можно увидеть, какие объекты были детектированы на основе данных из KSN. По клику правой кнопки на файле можно запросить его репутацию, а также видеть в консоли KSC и на рабочих станциях, где установлен Kaspersky Endpoint Security, статус серверов KSN.

«Обновленный Kaspersky Endpoint Security для бизнеса обеспечивает эффективную безопасность на уровне конечных устройств. При этом для разных узлов инфраструктуры в решении предусмотрены специализированные приложения, в каждом из которых применяется сразу несколько защитных технологий. Kaspersky Endpoint Security для бизнеса основан на нашем подходе HuMachine, объединяющем экспертные знания в области кибербезопасности, анализ больших данных и алгоритмы машинного обучения. Такое сочетание обеспечивает высокий уровень обнаружений угроз при низком проценте ложных срабатываний», — прокомментировал Кирилл Суворов, менеджер по развитию продукта Kaspersky Endpoint Security для бизнеса «Лаборатории Касперского».

ESET защищает отель сети Rixos

10.08.2017

ESET продолжает сотрудничество с Rixos Khadisha Shymkent – отелем международной сети Rixos. Для защиты от киберугроз отель использует корпоративный продукт ESET NOD32 Antivirus Business Edition.

Rixos Khadisha Shymkent расположен в респектабельном районе Шымкента, одного из крупнейших промышленных и культурных центров Казахстана. Архитектура и интерьеры отеля объединяют исторические традиции и инновации. Номерной фонд включает 177 сьютов и номеров, в распоряжении гостей – рестораны, SPA и залы для совещаний с современными телекоммуникационными решениями.

«Мы работаем с персональными данными гостей, поэтому вопрос защиты информации для нас имеет приоритетное значение, – комментирует Мусин Серик Уалиоллаевич, IT-менеджер Rixos Khadisha Shymkent. – Выбирая антивирусное программное обеспечение, мы ориентировались на репутацию производителя, его клиентоориентированность и результаты независимых тестов. В итоге мы выбрали ESEТ, на практике убедились в правильности принятого решения и сегодня без сомнения продлеваем лицензии».

Новости с конференции Inspire для компаний любых размеров

09.08.2017

На конференции Microsoft Inspire в Вашингтоне мы рассказали о фундаментальном сдвиге в способе нашей разработки, построения и выхода на рынок для решения задач наших клиентов в сфере современного рабочего места.

Microsoft 365: Сатья Наделла представил Microsoft 365, который объединяет Office 365, Windows 10 и Enterprise Mobility + Security для создания законченного, интеллектуального и безопасного решения. Для выполнения коммерческих задач как крупных корпораций, так и малого бизнеса, мы выпускаем Microsoft 365 Enterprise и Microsoft 365 Business.

Новые бизнес приложения в Office 365 бизнес премиум: мы также представили предварительную версию трех новых приложений в Office 365 бизнес премиум: Microsoft Connections, Microsoft Listings и Microsoft Invoicing. Эти приложения являются частью нового центра Office 365 Business и разработаны для того, чтобы помочь вести и развивать предприятия малого бизнеса. Также в подписку Office 365 бизнес премиум теперь включено ведущее приложении для отслеживания деловых расходов MileIQ.

Office 365 Business включен в Office 365 бизнес премиум

Творите и представляйте эффективнее с обновлениями приложений Office

Июльские обновления Office 365 упрощают создание профессиональных презентаций и исправление ошибок во время редактирования документов.

Превращайте текст во временные шкалы в PowerPoint: теперь Конструктор PowerPoint распознает время, даты и темы на слайдах и интеллектуально преобразовывает информацию в профессиональные временные шкалы, упрощая создание великолепных презентаций. Начните со списка дат, затем просто выберите Идеи по дизайну (Design Ideas) на вкладке Дизайн и кликните понравившийся макет из набора предложений.

Создание визуальных временных шкал с Конструктором PowerPoint

Поддержка 3D в приложениях Office: уже можно добавлять и редактировать трёхмерные объекты в Word, Excel и PowerPoint. Легко включайте 3D- объект из каталога Remix (если доступно) или с рабочего стола, меняйте его перспективу и используйте переходы для создания эффектов кинематографической анимации.

Легко вставляйте трёхмерные объекты в PowerPoint из каталога Remix 3D или с компьютера

Функция «Прочитать вслух» в Word: мы продолжаем улучшать Средства обучения в Word и перемещаем функцию Прочитать вслух на вкладку Рецензирование. С помощью этого обновления можно будет прямо в процессе работы услышать текст документа с одновременным выделением. Это упростит распознавание и исправление ошибок по мере написания, улучшит чтение и точность редактирования для каждого, особенно для пользователей с ограниченными возможностями обучения, такими как дислексия.

Функция «Прочитать вслух» доступна на вкладке Рецензирование

Дополнительные обновления для коммерческих пользователей Office 365

Обновления Outlook и StaffHub упрощают управление задачами для коммерческих пользователей Office 365.

В Outlook добавлено интеллектуальное поле Кому: и изменено представление беседы: обновление упрощает поиск и связь с нужными людьми в организациях. Веб-версия и кклиент Outlook для ПК на Windows используют интеллектуальные функции Microsoft Graph для улучшенного предложения контактов при составлении сообщения.

Кроме того, переработанное представление беседы в Outlook для iOS отображает больше обсуждений, что позволяет быстро просмотреть историю сообщений и выбрать нужное место.

Новое представление беседы в Outlook для iOS отображает больше сообщений

Расширения Microsoft StaffHub: в течение июля мы внесли несколько обновлений в Microsoft StaffHub, приложение Office 365, созданное для того, чтобы помочь работникам без компьютера управлять своим рабочим днем. В таких сферах, как производство, розничная торговля и здравоохранение, работники без компьютеров часто являются первой точкой контакта между компанией и клиентами. Теперь члены команд могут использовать приложение StaffHub для назначения, управления и завершения задач от коллег и руководителей, а также получать доступ к объявлениям компании, что упрощает синхронизацию.

О новых правилах блокировки пиратских лицензий Dr.Web

08.08.2017

Компания «Доктор Веб» информирует о начале действия новых правил блокировки и замены пиратских ключевых файлов в отношении продуктов Dr.Web.

По новым правилам лицензии без Центра Управления Dr.Web Enterprise Security Suite, признанные пиратскими, будут блокироваться незамедлительно.

Если пользователь – юридическое лицо, то восстановление лицензии осуществляется через соответствующий тикет в трекере технической поддержки, ссылка на который высылается по электронной почте на адрес регистрации серийного номера немедленно после блокировки лицензии. При этом клиенту необходимо будет пояснить, каким образом лицензия оказалась скомпрометирована и какие профилактические меры он предпримет во избежание повторения ситуации в будущем.

Как и прежде, бесплатно заменить лицензию Dr.Web для бизнес-клиента можно трижды, и только если до конца срока ее действия остается не менее 30 дней. В противном случае необходимо приобрести продление лицензии.

Бесплатная замена для домашних пользователей возможна только 1 раз.

Ознакомиться с новыми правилами блокировки и замены лицензий, признанных пиратскими, можно на этой странице.

ESET выявила типичные ошибки интернет-пользователей

08.08.2017

Опрос проводился в июле-августе 2017 года. В нем участвовало около 700 респондентов из России и СНГ.

Решение HP для розницы на базе Windows 10

07.08.2017

Компания HP представила новую POS-систему HP ElitePOS на базе Windows 10. Модульное решение позволит расширить удобные для клиентов возможности в различных отраслях от розничной торговли до туриндустрии. Форм-фактор – все-в-одном, но есть дополнительные опции, например, встраиваемый принтер чеков или талонов и ридер магнитной ленты.

POS-система HP ElitePOS на базе Windows 10

ElitePOS создавался с расчетов на активное использование, с расширенным жизненным циклом. Тестирование проводилось по военным стандартам. Устройство работает на базе ОС Windows 10 или Windows IoT, оснащено «быстрой» памятью DDR4 и процессорами седьмого поколения Intel Core с технологией vPro.

POS-система HP ElitePOS на базе Windows 10

Поскольку в ретейле и индустрии гостеприимства вопросы безопасности чрезвычайно важны, в ElitePOS реализованы как аппаратные, так и программные возможности защиты, например:

На уровне BIOS защиту в случаен атаки обеспечивают самовосстанавливающаяся HP Sure Start Gen3, и экосистема HP BIOSphere Gen3.
Современные технологии авторизации пользователей, включая сканирование отпечатка пальца с Windows Hello для предотвращения несанкционированного доступа; Credential Guard для защиты паролей и Device Guard, что позволяет ИТ-специалистам прописывать правила запуска только проверенных приложений на POS-системе (для предотвращения атак через USB-порты).
Физическая защита самого устройства (опционально VESA, K–Lock и другие).

Microsoft Azure помогает клиентам компании Smetus подобрать идеальный ремонт

07.08.2017

Компания Smetus, специализирующаяся на моментальном онлайн-расчете стоимости ремонта и визуализации будущего результата, начала использовать облачные мощности Microsoft Azure. Это позволило ей значительно улучшить производительность сервиса.

Для многих ремонт становится испытанием, требующим огромных финансовых, временных и эмоциональных затрат. Чтобы решить эти проблемы, Smetus, портфельная компания венчурного фонда ФРИИ, создала сервис, который позволяет, не отходя от компьютера, за несколько минут получить виртуальную модель своей квартиры, примереть к ней разные варианты дизайна, рассчитать необходимое количество и стоимость материалов и выбрать подрядчика. Кроме того, с помощью предлагаемого компанией инструментария заказчик может сразу же увидеть результат ремонта на сайте или с помощью очков виртуальной реальности.

С помощью решения Smetus клиенты компании могут получить визуализацию своего будущего ремонта, сформировать необходимую рабочую документацию, смету на ремонт, а также полноценный дизайн-проект. Корректность расчетов проектно-сметной документации достигается благодаря создаваемым BIM-моделям и наличию собственной обширной базы данных проверенных и надежных поставщиков стройматериалов, товаров для ремонта и сквозной интеграции сервиса с их онлайн-магазинами.

Такой функционал требует больших вычислительных мощностей, и для того чтобы производительность системы была устойчива к росту количества клиентских запросов в период пиковых нагрузок, разработчики Smetus организовали серверную инфраструктуру решения в облачной среде Microsoft Azure.Smetus получил доступ к неограниченным инфраструктурным ресурсам Microsoft, а также к всесторонней технологической и экспертной поддержке специалистов компании в рамках программы поддержки стартапов Microsoft BizSpark.

«Изначально для размещения сервиса мы пользовались услугами хостинга одного из российских хостинг-провайдеров. С ростом количества клиентов увеличилась и нагрузка на сервис, что в пиковые нагрузки заметно замедляло производительность системы. Благодаря поддержке Linux в Microsoft Azure мы осуществили миграцию виртуальных машин с debian, MySQL, php7.1 быстро, без остановки сервиса и незаметно для наших клиентов», — говорит Александр Брат, основатель компании Smetus.

В дальнейших планах Smetus реализация ряда партнерских проектов и запуск еще нескольких сервисов. В связи с чем компания ожидает рост числа клиентов и пользователей своего решения.

Решение «Лаборатории Касперского» для защиты от целевых атак признано экспертами Radicati новаторским

06.08.2017

Исследовательская компания Radicati Group проанализировала рынок защиты от целевых атак и определила позиции основных игроков на нем. Защитное решение Kaspersky Anti Targeted Attack Platform (KATA) попало в категорию «Новаторы».

Всех вендоров-участников исследования Radicati Group распределила по четырем группам: «Ключевые игроки» (Top Players), «Новаторы» (Trail Blazers), «Специализированные решения» (Specialists) и «Зрелые игроки» (Mature Players). Статус «Новатор» говорит о том, что продукт признан технологически продвинутым и имеет шансы образовать новую нишу на рынке. «Лаборатория Касперского» улучшила свой результат по сравнению с прошлогодним исследованием: тогда KATA отнесли к категории «специализированных решений».

Эксперты Radicati Group отдельно подчеркнули следующие преимущества продукта:

Продвинутое противостояние целевым атакам на всех стадиях от начального заражения до достижения цели.
Гибкие возможности развертывания: сочетание сетевых сенсоров, датчиков на конечных устройствах и программных средств детектирования.
Интеграция с Kaspersky Security Network — одной из самых больших облачных баз данных в сфере кибербезопасности.
Возможность развернуть Kaspersky Private Security Network — локальную версию Kaspersky Security Network, данные из которой не выходят за периметр компании.
Экспертные сервисы «Лаборатории Касперского»: помощь в отражении атак и устранении их последствий, а также аудит системы безопасности и обучение сотрудников для всесторонней подготовки к отражению новых нападений.

«Мы рады, что столь авторитетные исследователи признали Kaspersky Anti Targeted Attack новаторским решением. «Лаборатория Касперского» занимает лидирующие позиции на рынке кибербезопасности и всегда помогает компаниям защищаться от киберрисков, адаптируясь к изменениям ландшафта угроз. Перемещение из категории «Специализированных решений» в «Новаторы», показывает, что наша стратегия работает», — прокомментировал Евгений Бударин, руководитель направления Кaspersky Аnti Targeted Аttack Platform «Лаборатории Касперского».

«Продукт «Лаборатории Касперского» — инновация на рынке, потому что защищает компании на всех уровнях с помощью единого технологического решения. Это одна из основных причин, по которой мы отнесли «Лабораторию Касперского» к «Новаторам», и думаю, что у решения неплохие шансы на то, чтобы со временем перерасти в группу «Ключевые игроки». Kaspersky Anti Targeted Attack Platform обеспечивает расширенное обнаружение атак на всех стадиях, и это отличает его от большинства обычных продуктов, ориентированных в первую очередь на предотвращение инцидентов», — отметила Сара Радикати, президент и исполнительный директор Radicati Group.

Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность в этих случаях – уникальность сценария и тщательная подготовка злоумышленниками, поэтому очень часто такого рода атаки долгое время остаются незамеченными. Последствиями могут стать постоянная утечка конфиденциальных данных, простой предприятия в результате повреждения или уничтожения критически важных данных, а также репутационный ущерб. KATA противостоит нападениям на всех этапах и способна как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре.

Восемь миллионов евро сэкономил жертвам кибервымогателей проект No More Ransom

06.08.2017

Год назад, в конце июля 2016 года, был запущен сайт No More Ransom — совместная международная инициатива «Лаборатории Касперского», McAfee, Европола и полиции Нидерландов, направленная на борьбу с троянцами-вымогателями. В качестве основных итогов первого года работы проекта компания приводит следующие цифры: расшифровано более 28 тысяч зараженных вредоносным ПО устройств, а сумма сэкономленных на выкупе денег составила 8 миллионов евро.

Сейчас на сайте www.nomoreransom.org можно найти 54 утилиты для расшифровки файлов, разработанные «Лабораторией Касперского» и другими участниками проекта. Эти инструменты успешно борются со 104 семействами вымогателей. За год сайт No More Ransom посетили 1,3 миллиона уникальных пользователей, из них 150 тысяч пришлось на 14 мая этого года — пик эпидемии шифровальщика WannaCry. Платформа No More Ransom доступна уже на 26 языках.

За прошедший год проект поддержали более ста партнеров, среди которых как частные компании, так и правоохранительные органы разных стран. Из недавно присоединившихся — банковский конгломерат Barclays, бельгийский CERT (CERT.BE), и Глобальный форум по киберэкспертизе (Global Forum on Cyber Expertise, GFCE), а также правоохранительные органы Чехии, Греции, Гонконга и Ирана.

«С каждым днем от программ-вымогателей страдает все больше пользователей и организаций. Жертвами заражений WannaCry всего за несколько дней стали более 300 тысяч пользователей в 150 странах мира, включая коммерческие предприятия и объекты критической инфраструктуры. От последствий атаки шифровальщика ExPetr некоторые организации не могут оправиться до сих пор. Эти эпидемии лишь подтверждают тенденцию. Общее количество столкнувшихся с вымогателями тоже растет: за последний год оно увеличилось на 11% и превысило уже 2,5 миллиона человек. В таких условиях очень важно бороться с угрозой совместно, ведь глобальные проблемы можно решить только глобальными усилиями», — отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Правоохранители по всему миру расследуют киберпреступления, связанные с программами-вымогателями, однако предотвращать инциденты всегда легче, чем лечить последствия. Поэтому пользователи Интернета в первую очередь должны знать, как не стать жертвой преступления.
Однако если вы все-таки стали жертвой вредоносного ПО, специалисты советуют ни в коем случае не платить выкуп и обязательно оповестить о заражении полицию. Это также можно сделать с помощью No More Ransom: www.nomoreransom.org/ru/report-a-crime.html.

Microsoft OneDrive лидер в Магическом квадранте Gartner по платформам для совместной работы

05.08.2017

Повышать эффективность совместной работы невозможно без простых и безопасных инструментов для совместной работы над контентом. По словам Gartner, «К 2020 году 80% крупных и средних организаций в развитых регионах развернут платформы для совместной работы над контентом (CCP) для реализации стратегии совместной работы и эффективности». Но, если инструменты незнакомы и сложны в использовании, ими трудно пользоваться. Microsoft OneDrive позволяет безопасно работать с контентом на любом устройстве и на любой платформе с настольного ПК, в интернете или в мобильном приложении.

Цифры говорят сами за себя – мы воплощаем наше видение современного рабочего места для 85% компаний из списка Fortune 500. OneDrive и SharePoint используются в 250 000 компаний по всему миру. Фактически, использование OneDrive для бизнеса увеличилось более, чем вдвое только за прошедший год.

Мы рады объявить, что компания Gartner признала Microsoft лидером в новом отчете по платформам для совместной работы над контентом 2017. Дополнительно к позиционированию в области Leaders, компания Microsoft размещена в высшей точке оси Ability to execute («Возможность реализации»).

OneDrive лидер в Магическом квадранте Gartner по платформам для совместной работы

Каждый год компания Gartner оценивает поставщиков рынка корпоративного обмена файлами и синхронизации (теперь называемый Платформы для совместной работы над контентом). После происходит анализ по различным ключевым функциям в 13 областях, включая простоту использования, безопасность и защиту данных, аналитику, производительность и многое другое.

Считаем, что это признание является еще одним свидетельством в пользу наших обязательств своим клиентам, гарантирующим, что OneDrive обеспечивает наилучшие возможности для обмена файлами и для совместной работы, в том числе:

Лучшая работа с Office 365 — OneDrive включен в подписку Office 365 и является единственным решением, позволяющим редактировать и работать в соавторстве с коллегами в Office в браузере, мобильных и настольных приложениях, вместе с интеллектуальным обнаружением и знаниями на базе Microsoft Graph.
Поддержка широкого круга типов файлов — Дополнительно к файлам Office, OneDrive поддерживает более 270 типов файлов, включая Adobe Photoshop (PSD), Illustrator (AI), Acrobat (PDF), а также форматы изображений 3D и DICOM.
Безопасность и надежность ИТ — OneDrive использует возможности безопасности Microsoft, такие как Предотвращение потери данных (DLP), eDiscovery, Bring Your Own Key (BYOK) и Удержание данных с согласованным управлением в Office 365.
Гибкость развертывания — Пользователи могут выбрать удобную модель развёртывания —облачную, гибридную или локальную — и использовать бесплатные сервисы Microsoft FastTrack для развертывания, внедрения и миграции.
Облачное лидерство и соответствие требованиям — Более 100 центров обработки данных и глобальная сеть Microsoft в сочетании со стандартами соответствия требованиям, включая ISO 27001, FISMA и EU Model Clauses дают нам возможность обеспечивать своим клиентам надежную безопасность и соответствие требованиям корпоративного уровня.

«Доктор Веб» предупреждает о мошеннических рассылках от имени RU-CENTER

04.08.2017

Эксперты компании «Доктор Веб» отмечают, что в Интернете участились случаи распространения фишинговых писем, которые злоумышленники рассылают якобы от имени российского регистратора доменов, компании «Региональный Сетевой Информационный Центр» (RU-CENTER). За последние две недели такие рассылки фиксировались дважды. В них мошенники предлагают администраторам сайтов разместить на сервере специальный PHP-файл, что приведет к компрометации интернет-ресурса.

Для рассылки мошеннических писем киберпреступники используют, по всей видимости, базу контактов администраторов доменов, зарегистрированных в компании RU-CENTER. Ссылаясь на некие изменения в правилах ICANN, злоумышленники предлагают администратору домена создать в корневой директории сайта php-файл определенного содержания, якобы с целью подтвердить право использования этого домена получателем сообщения. Само письмо содержит логотип компании «Региональный Сетевой Информационный Центр» (RU-CENTER) и отправлено якобы от ее имени.

Файл, который предлагают сохранить в корневой папке сайта злоумышленники, содержит команду, способную выполнить заданный в переменной произвольный код. Этот код киберпреступники могут передать размещенному на сервере скрипту в виде GET или POST-запроса. Специалисты «Доктор Веб» предупреждают: выполнение требований злоумышленников приведет к компрометации веб-сайта. Получив подобное письмо, проигнорируйте его. Если вы предполагаете, что сообщение может быть действительно отправлено регистратором домена, уточните эту информацию в службе технической поддержки компании-регистратора.

«Доктор Веб» приглашает обсудить технологии антивирусной защиты Dr.Web на Межрегиональном форуме «АЙСБЕРГ»

04.08.2017

Компания «Доктор Веб» приглашает обсудить технологии антивирусной защиты Dr.Web на Межрегиональном форуме «АЙСБЕРГ», который пройдет 17–18 августа в Якутске.

Компания «Доктор Веб» в качестве официального партнера мероприятия примет участие в Межрегиональном форуме «АЙСБЕРГ», который пройдет 17–18 августа в Якутске. Темой форума в этом году станут информационные технологии и проблемы обеспечения безопасности информационных систем. Менеджер сектора образовательных программ Кирилл Тезиков встретится с гостями форума в рамках двух секций: первое выступление будет посвящено технологиям Dr.Web для защиты от троянцев-шифровальщиков и других вредоносных программ, второе — защите почтовых серверов и шлюзовых решений.

Организатором мероприятия выступает компания «АВАТЕК». Приглашаем на форум «АЙСБЕРГ» руководителей ИТ-департаментов, отраслевых профессионалов, специалистов, ответственных за информационную безопасность компаний, а также всех, кто хочет знать больше о защите от новейших сетевых угроз средствами продуктов корпоративного антивирусного комплекса Dr.Web Enterprise Security Suite.

Регистрация гостей начнется 17 августа в 09:30 по адресу: г. Якутск, ул. Кулаковского, д. 48. Программа предусматривает живое общение с экспертами, на встречу с нашим представителем Кириллом Тезиковым можно записаться предварительно в календаре мероприятий компании «Доктор Веб».

Новости программы предварительной оценки Windows

03.08.2017

Если в последнее время вы не запускали сборку Windows Insider Preview, вас ждет несколько приятных сюрпризов. Например, потрясающий новый дизайн меню «Пуск» и Центра уведомлений, более быстрые и удобные способы сохранения и отправки контента; а также одна из самых ожидаемых функций Windows.

Со времени последней новостной рассылки мы представили более 300 новых функций, исправили ошибки и внесли другие улучшения для сборок Windows Insider Preview и Windows Mobile Insider Preview. Как всегда, немалая часть обновлений основана на откликах таких участников, как вы. Мы отслеживаем все отзывы, включая и массовое голосование сообщества за внедрение новой функции, и оценки отдельных участников. Отклики двух участников Программы предварительной оценки Windows уже помогли предотвратить сотни тысяч потенциальных сбоев при обновлении ОС и избежать разочарования пользователей (прочтите статью на английском языке).

Чтобы опробовать обновления, установите новейшую сборку Insider Preview.1 Просто перейдите в раздел Центр обновления Windows или Обновление телефона в настройках устройства и нажмите Проверить наличие обновлений. Если вы еще не установили сборку Insider Preview, просмотрите советы по быстрой установке Windows 10 Insider Preview и советы по быстрой установке Windows 10 Mobile Insider Preview.

Новые возможности Windows 10 Insider Preview:

Больше возможностей для связи. Если у вас есть непрочитанные сообщения, на значках закрепленных контактов отображается счетчик. Чтобы поделиться файлом в электронном письме, просто перетащите его на изображение контакта или отправьте его с помощью средства выбора “Общий доступ”.3 (Сборка 16199)
Увеличение свободного места на диске. Автоматически удаляйте из папки “Загрузки” файлы, которые не изменялись в течение 30 дней, с помощью функции “Контроль памяти”. (Сборка 16199)
Новый дизайн. В интерфейс меню “Пуск” и Центра уведомлений добавлены элементы новой системы Fluent Design System, например акриловый материал со стильным эффектом прозрачности. (Сборка 16215)
Закрепленные сайты снова доступны. Мы учли ваши отзывы, и теперь вы можете закрепить веб-сайт из Microsoft Edge на панели задач. (Сборка 16215)
Улучшенные функции рукописного ввода. Новая панель рукописного ввода: больше жестов, эмодзи и удобных функций редактирования. Заполните панель и отнимите перо от экрана — текст сместится, и вы сможете продолжить писать. (Сборка 16215)
Новая сенсорная клавиатура для компьютера. Улучшенная функция прогнозирования текста, ввод текста с проведением на сенсорной клавиатуре для одной руки и функция диктовки. (Сборка 16215) Клавиатура поддерживает 26 языков, включая упрощенный китайский, традиционный китайский, корейский и японский. (Сборка 16226)
Функция OneDrive Files On-Demand. Работайте с файлами прямо в облаке, не загружая их и не занимая дисковое пространство устройства. Все файлы, включая хранящиеся только в Интернете, можно просматривать в проводнике и работать с ними, как с любыми другими файлами на устройстве. (Сборка 16226)
Конвертер валют в калькуляторе. Теперь участники Программы предварительной оценки Windows могут испытать одну из самых популярных функций, запросы на которую мы получали с момента запуска Windows 10. (Сборка 16226)
Экранный диктор получает искусственный интеллект. Теперь экранный диктор может генерировать описания к изображениям, для которых отсутствует альтернативный текст. Кроме того, он может извлекать текст из изображений с помощью функции оптического распознавания символов. (Сборка 16226)

Разработчикам

Выпуск Windows Template Studio 1.2. Ускорьте разработку приложений Универсальной платформы Windows (UWP) с помощью интерфейса на базе мастера. Последняя версия включает новые функции и страницы, а также дает возможность добавлять новый контент в существующий проект щелчком правой кнопки мыши. Нажмите здесь, чтобы загрузить (на английском языке).
Набор инструментов UWP Community Toolkit 1.5. Среди ключевых обновлений — четыре новых элемента управления и новый мощный построитель выражений Composition для создания сложных анимаций с помощью Composition API. Узнайте больше о наборе инструментов.
Новая версия Windows Preview SDK. Мы регулярно выпускаем обновления для SDK вместе со сборками Windows 10 Insider Preview. Получите последние обновления для SDK (на английском языке) с большим количеством новых API-интерфейсов и исправлениями ошибок, внедренными с момента последней конференции разработчиков Microsoft (на английском языке).
Усовершенствованная смешанная реальность. Недавно мы просмотрели отзывы разработчиков смешанной реальности и исправили основные проблемы. Кроме того, мы представили контроллеры смешанной реальности Windows и другие потрясающие функции. Чтобы узнать больше, перейдите на страницу с заметками о тестировании смешанной реальности.

ИТ-специалистам

Новые функции безопасности. В сборке Windows 10 Preview 16232 мы добавили новые параметры безопасности для функции Application Guard в Защитнике Windows и центра безопасности Защитника Windows, и хотим узнать ваше мнение. Чтобы обсудить новые функции и узнать о примерах применения, перейдите на сайт технического сообщества Microsoft (на английском языке).

ESET: мошенники предлагают продлить подписку на WhatsApp

02.08.2017

Специалисты ESET предостерегают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные.

Потенциальная жертва получает по электронной почте письмо от лица WhatsApp. В нем сообщается, что пробный период использования мессенджера завершен. Чтобы продлить подписку, пользователю предлагают перейти по ссылке и обновить платежную информацию.

Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты. Излишне уточнять, что введенная информация отправится напрямую злоумышленникам и будет использована для снятия средств со счета жертвы.

Обману способствует тот факт, что в прошлом WhatsApp действительно взимал абонентскую плату после года бесплатного использования. Но сервис отказался от этой модели еще в январе 2016 года и сейчас бесплатен для абонентов.

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.

ESET: магазин Android-приложений раздавал банковский троян

02.08.2017

«Мы впервые столкнулись с таким вектором распространения Android-трояна; подобные атаки характерны для экосистемы Windows и браузеров, – говорит Лукас Стефанко. – Могу представить более опасную схему, в которой злоумышленники, контролирующие магазин приложений, добавляют вредоносные функции во все программы, предлагая их троянизированные версии. Это снизило бы риск обнаружения и значительно увеличило число жертв».

Рекомендации ESET:

Загружайте приложения в официальных магазинах. Альтернативные площадки часто игнорируют меры безопасности, привлекая этим злоумышленников.
Соблюдайте осторожность при загрузке контента из интернета. Обращайте внимание на название файла, размер и расширение – некоторые угрозы можно распознать на этом этапе.
Используйте надежное решение для защиты от мобильных угроз. ESET NOD32 детектирует данный троян как Android/Spy.Banker.IE и блокирует его загрузку.

В Windows 10 станет доступна технология ввода и управления компьютером при помощи взгляда

01.08.2017

Функция Eye Control, которая помогает пользователям с нарушениями моторно-двигательной системы управлять компьютером, станет частью Windows 10. Участники программы Windows Insiders уже могут опробовать эту возможность, а официально она выйдет вместе с Windows 10 Creators Update осенью этого года. Цель Microsoft — сделать максимум возможностей Windows доступными для использования без традиционных средств управления.

Одни функции из набора Eye Control призваны заменить мышь, другие — клавиатуру. Новаторский способ распознавания shape–writing позволяет быстро вводить текст движениями глаз: пользователь, глядя на виртуальную клавиатуру, задерживает взгляд на первой букве слова, а затем может быстро провести глазами по всем следующим символам.

функции из набора Eye Control призваны заменить мышь и клавиатуру

Это значительно более эффективно, чем ввод по одной букве, который требует задерживать взгляд на каждой из них. Пользователям Eye Control также доступны подсказки, которые ещё сильнее упрощают процесс печати взглядом.

Чтобы использовать новые функции системы, потребуется контроллер-камера Eye Tracker 4C компании Tobii. Подробное руководство о том, как настроить и использовать эту систему, можно найти в блоге компании.

За разработку Eye Control в Microsoft теперь отвечает специальная команда разработчиков, тогда как начиналось всё в рамках проекта на недельном хакатоне в 2014 году. По его результатам судьи выбрали победителей среди 3000 проектов, а глава компании Сатья Наделла вручил главный приз создателям технологии, которая легла в основу Eye Control.

Вдохновением для членов команды стало письмо Стива Глисона — бывшего знаменитого игрока в американский футбол, страдающего от болезни моторных нейронов. Глисон призывал создать новые технологические решения, которые могли бы облегчить жизнь людям, ограниченным в возможности двигаться.

Артем Минаев назначен директором по связям с общественностью Microsoft в России

01.08.2017

Артем Минаев назначен директором по связям с общественностью, информационной политике и корпоративной ответственности Microsoft в России с 1 августа 2017 года. Он будет отвечать за стратегию внешних и внутренних коммуникаций Microsoft в России, корпоративную социальную ответственность и устойчивое развитие, а также работу со средствами массовой информации на федеральном и региональном уровнях. На этом посту он сменит Марину Левину, которая с 14 августа приступит к новой должности директора по коммерческим коммуникациям Microsoft в Азиатско-Тихоокеанском регионе.

«Мы рады, что наши ряды топ-менеджеров пополнит эксперт с богатым опытом работы в крупных международных компаниях, впечатляющим количеством успешно реализованных проектов. Артем возглавит PR-направление и продолжит укреплять имидж Microsoft как инновационной компании в рамках наших коммуникативных и бизнес-задач, а также расширять информационное присутствие в российских СМИ. Мы уверены, что под руководством Артема PR-направление сможет достичь впечатляющих результатов», – прокомментировал назначение Томаш Боченек, президент Microsoft в России.

Артем Минаев, директор по связям с общественностью Microsoft в России

Артем Минаев обладает более чем 16-летним опытом в PR и коммуникациях. До прихода в Microsoft он возглавлял PR-направление Московского аэропорта Домодедово, а ранее более 14 лет на разных уровнях отвечал за коммуникации холдинга VimpelCom Ltd. (на сегодняшний день VEON), где он прошел путь от специалиста организационного развития и внутренних коммуникаций «ВымпелКом» («Билайн») до руководителя по работе со СМИ в штаб-квартире компании в Нидерландах.

«Я вдохновлен возможностью присоединиться к команде Microsoft, являющейся лидером на рынке информационных технологий. Сегодня, когда компания переживает трансформацию, ставит перед собой новые амбициозные цели, внедряет новые подходы к ведению бизнеса, значительно возрастает роль грамотно выстроенных коммуникаций. Для меня большая честь и ответственность стать частью этих революционных изменений и решать вместе с командой интересные задачи, которые стоят перед корпорацией», – говорит Артем Минаев.

За свою карьеру Артем реализовал проекты по PR сопровождению запуска новых компаний и брендов в России и странах СНГ, два из которых были номинированы на премию SABRE Awards; разрабатывал и реализовывал полномасштабные коммуникационные и социальные проекты, которые также были отмечены различными отраслевыми премиями. Артем Минаев окончил Факультет государственного управления Московского государственного университета им. М.В.Ломоносова.

Новости за июль 2017