Новости - июль 2017

На рынок выпущено полностью российское решение для защиты от киберугроз

31.07.2017

Высокий уровень кибербезопасности является важным условием эффективной работы любой информационной системы. В связи со значительным ростом киберугроз, российские компании DEPO Computers и «Смарт-Софт» в июне 2017 года вывели на рынок полностью российское решение DEPO Traffic Inspector Next Generation, предназначенное для обеспечения информационной безопасности при подключении ИТ-инфраструктуры предприятия к сети Интернет. Решение построено на российских технологиях и предоставляет ИТ-специалистам мощный набор инструментов для защиты локальной сети от внешних атак, организации защищенных каналов связи (VPN), фильтрации и управления трафиком.

Лавинообразный рост различных киберугроз, захлестнувший в последнее время сеть Интернет, повысил интерес российских заказчиков к решениям в области информационной безопасности. Основные требования к таким решениям: комплексность системы защиты информации, простота внедрения и сопровождения, масштабируемость и надежность. Особое внимание заказчики уделяют решениям российского производства, поскольку такие решения лучше соответствуют требованиям и реалиям российского рынка. Отечественные разработчики более гибко реагируют на индивидуальные потребности заказчиков и могут оптимизировать свои решения для максимально эффективной интеграции в ИТ-инфраструктуру заказчика.

С экономической точки зрения внедрение российских решений в области ИБ более выгодно заказчикам, поскольку они разработаны с учетом реалий отечественного ИТ-рынка и упрощают выполнение требований российского законодательства в области защиты информации.

Компании DEPO Computers и «Смарт-Софт» обладают глубокими знаниями российского рынка и успешным опытом сотрудничества в области разработки совместных решений. Плодотворная работа специалистов двух российских компаний завершилась созданием комплексного решения DEPO Traffic Inspector Next Generation, относящегося к классу UTM (Unified Threat Management). Решение представляет собой готовый к внедрению «из коробки» программно-аппаратный комплекс и соответствует всем современным требованиям, предъявляемым к системам защиты информации.

DEPO Traffic Inspector Next Generation позволяет:

• Защитить корпоративную сеть заказчика от взлома, кражи данных, хищения финансовых средств, вирусных атак и хакерских вторжений, которые могут привести к прямым финансовым потерям или парализовать на длительный срок работу информационной системы предприятия.
• Организовать эффективное использование сети Интернет сотрудниками компании: контролировать и ограничивать доступ пользователей к сайтам, приложениям, фильтровать контент. Для учебных заведений контентная фильтрация может быть настроена по спискам категорий, рекомендованных Минобрнауки РФ.
• Принять ряд мер для соблюдения законодательства, регулирующего доступ и использование Интернета (ФЗ-152, ФЗ-149, ФЗ-139, ФЗ-188, ФЗ-436).
• Обеспечить централизованный контроль и управление интернет-доступом географически распределенной филиальной сети. Центр управления позволяет организовать доступ в сеть Интернет подведомственным учреждениям по утвержденной политике безопасности, централизованно их контролировать, безопасно обмениваться данными.

ИТ-специалисты оценят по достоинству наглядную и простую систему администрирования на русском языке, реализованную в виде веб-интерфейса. Специализированная веб-консоль DEPO Traffic Inspector Next Generation Center Management System позволяет централизованно управлять несколькими DEPO Traffic Inspector Next Generation, установленными в различных подразделениях и удаленных филиалах. Администратор может определять правила сетевого доступа для пользователей и приложений, регулировать уровни фильтрации контента, создавать виртуальные частные сети, изменять настройки и создавать подробные отчеты на любом развернутом экземпляре решения с одной консоли.

Аппаратной платформой нового решения стали серверы линейки ДЕПО Шторм российского производства. В зависимости от предполагаемой нагрузки, разработаны два варианта решения: DEPO Traffic Inspector Next Generation M1000 и DEPO Traffic Inspector Next Generation L1000+. Первый вариант предназначен для защиты инфраструктуры, в которой работают до 1 000 пользователей, второй вариант – для защиты инфраструктуры, в которой работают от 1 000 до 10 000 пользователей.

В настоящее время DEPO Traffic Inspector Next Generation прошел экспертизу в органе по сертификации и находится в стадии оформления сертификата во ФСТЭК России по 4 классу, тип А по требованиям к межсетевым экранам, вступившим в силу 1 декабря 2016 года.

«Современное решение DEPO Traffic Inspector Next Generation интегрирует лучшие российские технологии и полностью готово к внедрению в ИТ-инфраструктуру любой сложности, – комментирует Дмитрий Черкасов, заместитель генерального директора DEPO Computers. – Совместная работа инженеров компании DEPO Computers и специалистов «Смарт-Софт» позволила создать законченное многофункциональное решение, благодаря которому можно быстро развернуть эффективную систему защиты информации корпоративного уровня от современных киберугроз. Мы уверены в успехе DEPO Traffic Inspector Next Generation на российском рынке, поскольку это решение в точности соответствует потребностям российских заказчиков в удобном и надежном инструменте защиты информации».

«На мой взгляд, мы создали прецедент успешной кооперации двух российских производителей в области разработки систем информационной безопасности. В решении учитываются новые требования законодательства РФ и современные тенденции разработки решений сетевой защиты. Именно поэтому совместный программно-аппаратный комплекс DEPO Traffic Inspector Next Generation является конкурентоспособным высокотехнологичным решением для организаций госсектора, образования, здравоохранении, коммерческих компаний. Теперь наши клиенты могут решать поставленные задачи по информационной безопасности комплексно одним продуктом», – комментирует Татьяна Медова, исполнительный директор ГК «Смарт-Софт».

---

Paragon NTFS USB Android – самый удобный способ смотреть видео в 4K и HD с внешних носителей в любом формате

30.07.2017

Компания Paragon Software Group, технологический лидер в области хранения, резервного копирования, безопасности и миграции данных, выпустила плагин Paragon NTFS USB Android, который обеспечивает моментальный доступ к 4K и HD видеофайлам на внешнем жестком диске через Android TV или Android TV Box. При этом не важно, в каком формате (NTFS, FAT32, HFS+) отформатирован внешний жесткий диск - Paragon NTFS USB Android позволяет смотреть видео в высоком или ультравысоком разрешении напрямую с внешнего носителя без дополнительных настроек или установок.

Кроме того, пользователи Android TV могут с легкостью пользоваться файлами c носителей, отформатированным в macOS или Windows, через смартфон, планшет, Android TV Box или Android TV, при чем не только просматривать их, но и копировать и редактировать. Благодаря удобному и интуитивному интерфейсу, который оптимизирован под широкоформатные экраны, искать файлы и управлять ими так же просто, как на ПК.

Как это работает:

1. Скачайте и установите приложение Paragon NTFS USB Android из Google Play на Android TV.
2. Откройте в приложении вкладку «Volumes» и подключите USB-носитель.
3. Подключите том, нажав «Mount», а затем откройте его кнопкой «Open».
4. В появившемся окне нажмите «Open Google Play» и скачайте приложение Total Commander из Google Play
5. Готово!

Как скачать приложение:

Paragon NTFS USB Android работает совместно с Total Commander – популярном и бесплатном менеджере файлов для разных платформ: http://play.google.com/store/apps/details?id=com.ghisler.android.TotalCommander

Пользователи могут разблокировать нужную файловую систему отдельно или приобрести ее в составе набора:

• NTFS: 199 руб.
• Другие файловые системы: 199 – 249 руб.
• Набор «Все файловые системы»: 649 руб.

---

NAT DNS: Новые возможности для фильтрации в сетях за NAT

30.07.2017

Компания SkyDNS сообщает, что список возможностей сервиса контент-фильтрации SkyDNS пополняется еще одной полезной и важной (особенно для корпоративных клиентов) функцией — NAT DNS! Теперь вы можете привязывать разные профили фильтрации к различным устройствам (точкам доступа или отдельным компьютерам), находящимся в сетях с трансляцией сетевых адресов (NAT, Network Address Translation).

Данная сетевая технология довольно часто используется в корпоративных сетях для экономии количества статических IP-адресов, обеспечения безопасности устройств внутри локальной сети и предотвращения обращений извне к внутренним хостам. Кроме того, использование подключения через NAT позволяет скрыть внутреннюю структуру корпоративной сети от внешнего наблюдателя.

Из-за особенностей взаимодействия сети NAT и внешних хостов сервис SkyDNS можно было настроить только на роутере или интернет-шлюзе с NAT, а все устройства за NAT фильтровались по одинаковым правилам. Однако разработчикам SkyDNS удалось решить эту проблему. 

Теперь вы можете привязать до 5 профилей фильтрации к любым устройствам с частными IP-адресами (то есть, как к точкам доступа, так и отдельным устройствам, имеющим внутренний IP), находящимся за NATом.

Новая опция NAT DNS доступна для пользователей тарифов SkyDNS.Бизнес, SkyDNS.Бизнес +, SkyDNS.Школа, SkyDNS.WiFi, а также реализована в решениях для провайдеров. Ознакомьтесь с инструкцией по настройке функции NAT DNS.

---

Новая версия ABBYY FlexiCapture повышает производительность и скорость обработки данных с помощью машинного обучения

29.07.2017

ABBYY представляет новую версию ABBYY FlexiCapture. Универсальная платформа для интеллектуальной обработки информации может автоматически классифицировать и извлекать любые виды данных, проверять правильность и отправлять их в корпоративные системы. В решении нового поколения используются технологии машинного обучения и свёрточных нейронных сетей, которые позволяют крупным организациям гибко и удобно управлять всей информацией в едином потоке.

«Во время цифровой трансформации бизнеса компаниям необходимо быстро запускать новые сервисы и выходить на новые рынки. Огромное количество ценной и важной информации поступает в организации в виде разрозненных документов из множества источников. ABBYY FlexiCapture даёт возможность автоматически обрабатывать и применять эти данные для развития бизнеса, а в результате – мгновенно реагировать на рыночные изменения и повышать качество обслуживания клиентов», – комментирует Дмитрий Шушкин, генеральный директор ABBYY Россия.

Новая версия ABBYY FlexiCapture способна стать ключевым элементом корпоративной инфраструктуры в крупных организациях, которые управляют множеством бизнес-процессов и обрабатывают большой поток информации. Платформа одинаково эффективно классифицирует и извлекает данные из входящих электронных писем и вложений, бумажных документов, электронных документов в офисных форматах, фотографий с камер и мобильных устройств. Решение легко масштабируется и подходит для обработки любого объёма документации. Теперь несколько групп пользователей могут работать с платформой независимо друг от друга, не имея доступа к данным и настройкам других подразделений. Систему могут одновременно использовать разные отделы, департаменты или филиалы в рамках одной организации. Это позволяет применять новую ABBYY FlexiCapture как единую корпоративную платформу для множества бизнес-процессов, таких как управление взаимоотношениями с клиентами, производственная, закупочная и юридическая деятельность компании.

Технологии машинного обучения дают возможность гибко настраивать и изменять шаблоны для обработки новых видов документов. Таким образом, ABBYY FlexiCapture позволяет добавлять новые данные в информационные системы без значительных финансовых и временных затрат на доработку. Это особенно важно для компаний при выходе на новые рынки, изменении бизнес-процессов или запуске новых продуктов.

Новые возможности ABBYY FlexiCapture:

• Единое решение для всех типов документов: документы обрабатываются в одном потоке независимо от их формата и источников, по которым они поступают.
• Автообучение: на результатах работы верификаторов система сама учится извлекать данные из ряда документов, что позволяет быстро настраивать шаблоны для новых типов документов. Это особенно важно при реализации масштабных проектов с необходимостью обрабатывать большое количество данных.
• Интеллектуальная классификация: решение автоматически сортирует документы по типам и пользовательским категориям исходя из внешнего вида документа, с помощью свёрточных нейронных сетей, статистического и семантического анализа текста.
• Обработка комплектов: платформа может обрабатывать комплекты документов со сложной иерархической структурой, сравнивать информацию внутри комплектов и проводить междокументные проверки.
• Мультитенантность: несколько групп пользователей могут одновременно работать в системе, не имея доступа к данным и настройкам друг друга.
• Мониторинг SLA: возможность контролировать производительность системы, задавая время обработки и уровень важности для различных пакетов документов.

---

Traffic Inspector сертифицирован ФСТЭК РФ по новым требованиям

29.07.2017

Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ.

Сертификат соответствия ФСТЭК №2407 был выдан 20 июня 2017 г действует до 15 августа 2020 года. Он подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ». (ФСТЭК России, 2016).

Наличие сертификации является неотъемлемым условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

В сертифицированной версии решения значительно расширен функционал безопасности и управления интернет трафиком:

• добавлена фильтрация и возможность блокировки страниц, работающих через протокол HTTPS;

• появилась расширенная фильтрация, позволяющая блокировать приложения (Skype, Torrent, TOR);

• внедрен функционал идентификации пользователей через СМС и ЕСИА;

• проведены работы по улучшению стабильности и устранению чрезмерного употребления памяти;

•  и еще более 100 доработок.

«Надежность последней версии Traffic Inspector теперь подтверждена сертификатом ФСТЭК России. Это открывает новые возможности использования наших межсетевых экранов в системах работы с конфиденциальной информацией и персональными данными», – отметил исполнительный директор ГК «СМАРТ-СОФТ» Татьяна Медова.

---

«Лаборатория Касперского» поможет Android-устройствам работать дольше

28.07.2017

«Лаборатория Касперского» выпустила бесплатное приложение Battery Life. Оно позволяет продлевать время работы батареи смартфонов и планшетов на ОС Android. Новое решение призвано избавить пользователей от неприятных ситуаций, связанных с внезапной разрядкой мобильных гаджетов.

Battery Life анализирует все приложения на устройстве и выявляет те из них, которые потребляют больше всего энергии. Это особенно важно с учетом того, что 96% приложений на Android работают в фоновом режиме, даже если пользователь их не запускает. Решение «Лаборатории Касперского» позволяет пресекать подобную напрасную трату энергии одним кликом и тем самым продлевает срок работы батареи. Помимо этого, Battery Life изучает типичные сценарии работы приложений и в случае, если одно из них начнет использовать больше энергии, чем обычно, срочно оповестит об этом пользователя.

Интерфейс приложения Battery Life

Еще одно полезное свойство Battery Life – это расчет времени, оставшегося до момента, когда батарея окончательно разрядится. Эта информация дает пользователю возможность добраться до ближайшего источника энергии и не остаться без связи, когда она больше всего нужна. Аналогично Battery Life рассчитывает время до полного заряда батареи, когда устройство заряжается.

«Наш подход к защите пользователей заключается в том, чтобы снизить риски до минимума по всем фронтам, а не только в области киберугроз. Приложение Battery Life помогает людям контролировать работу своего смартфона и оставаться на связи. А это, безусловно, добавляет спокойствия», – отмечает Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского».

Battery Life занимает всего 15 Мб на устройстве, расходует менее 1% энергии батареи и работает на платформах Android 4.1 - 6.0.1. Скачать программу можно в магазине приложений Google Play по ссылке https://play.google.com/store/apps/details?id=com.kaspersky.batterysaver.

---

Импортозамещение САПР: 19 предприятий перешли на ПО АСКОН в первой половине 2017 года

28.07.2017

За первые шесть месяцев этого года 19 промышленных предприятий перешли на САПР и PDM от АСКОН, отказавшись от зарубежного инженерного программного обеспечения. Все они воспользовались льготными условиями программы «Трейд-ин. Замещение», которая предоставляет скидку 60% и более на новые лицензии продуктов АСКОН.

Под замену попали системы 3D- и 2D-проектирования — вместо них будут использоваться КОМПАС-3D и КОМПАС-График. Решения для управления инженерными данными об изделии (PDM-системы) заменяются на систему ЛОЦМАН:PLM. В качестве причин отказа от зарубежного программного обеспечения предприятия называют его высокую стоимость, несоответствие текущим производственным задачам, отсутствие полноценной технической поддержки и сопровождения.

В 2017 году число участников программы «Трейд-ин. Замещение» пополнили производители энергетического, медицинского, измерительного оборудования, научные организации и инжиниринговые компании. Причем выбор в пользу продуктов АСКОН сделали как российские предприятия, так и подразделения международных промышленных концернов.

География импортозамещения САПР охватила 12 регионов, включая Москву, Санкт-Петербург, Воронежскую, Самарскую и Челябинскую области, Чувашская Республика, Приморский край. Самую крупную по количеству рабочих мест замену провел завод «Тяжмехпресс» (г. Воронеж), выпускающий оборудование для кузнечно- и листоштамповочных производств.

 
Продукция завода «Тяжмехпресс»
Фото:Тяжмехпресс

Программа АСКОН «Трейд-ин. Замещение» (подробнее об условиях программы) по замене зарубежных САПР и PDM-систем действует с 2009 года. Воспользовавшись предложением, промышленное предприятие или проектная организация могут приобрести новые лицензии КОМПАС-3D, КОМПАС-График, КОМПАС-Строитель, ВЕРТИКАЛЬ, ЛОЦМАН:PLM и ЛОЦМАН:КБ со скидкой 60% и выше от стандартной цены. Для получения льготных условий покупки участникам программы достаточно предъявить копию лицензионного соглашения на САПР или PDM-систему, выпущенную ранее определенного года, и направить в адрес АСКОН официальное письмо с обязательством не использовать в работе заменяемое программное обеспечение.

---

О чем молчит сотрудник: работники 39% российских компаний боятся рассказывать начальству об ошибках

27.07.2017

Согласно результатам исследования «Лаборатории Касперского», сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. Это делает человеческий фактор второй по распространенности причиной происшествий в области информационной безопасности после вредоносного программного обеспечения (87%).

В частности, сотрудники могут стать слабым звеном в защите компании от целевых атак. Согласно исследованию, 23% подобных инцидентов за последний год начинались с фишинга или применения социальной инженерии. Также человеческий фактор часто становился одним из условий массовых заражений вредоносным ПО: из-за неосведомленности работников происходят 62% таких инцидентов.

Компании начинают осознавать, насколько важно учитывать человеческий фактор в системе защиты от киберугроз: 56% опрошенных организаций считают неосторожные действия сотрудников самой большой слабостью в своей системе безопасности. Больше половины респондентов (55%) сообщили, что в ближайшее время планируют проводить тренинги по кибербезопасности для сотрудников. Таким образом, образовательные программы стали вторым по популярности методом защиты после применения более продвинутого ПО (к этому планируют прибегнуть 59% опрошенных).

Лучший способ защиты от киберинцидентов, связанных с человеческим фактором, — сочетание образовательных практик и технологических инструментов. «Лаборатория Касперского» рекомендует компаниям проводить тренинги для персонала, давать сотрудникам четкие указания к действию вместо многостраничных инструкций, а также мотивировать работников рассказывать обо всех инцидентах и ошибках, а не скрывать их. С точки же зрения технологий, защита от большинства угроз, возникающих из-за человеческого фактора, обеспечивается решениями для конечных устройств, например, Kaspersky Endpoint Security для бизнеса.

---

Microsoft добавит искусственный интеллект в новую версию очков смешанной реальности HoloLens

27.07.2017

Очки смешанной реальности Hololens 2.0 получат собственный процессор на базе искусственного интеллекта. Он позволит обеспечить гарнитуре возможность автономной работы и обработки огромного массива постоянно поступающих данных без подключения к внешним мощностям. Об этом заявил Гарри Шум, исполнительный вице-президент подразделения Microsoft AI & Research, во время своего доклада на вступительной сессии конференции CVPR 2017.

Первая версия HoloLens имеет собственный уникальный мультипроцессор Holographic Processing Unit (HPU). Он обрабатывает информацию со всех встроенных сенсоров, включая датчик глубины реального времени, камеры для отслеживания положения головы пользователя, сенсоры блока измерения инерции (IMU) и инфракрасную камеру. Мультипроцессор HPU является неотъемлемой частью того, что делает HoloLens первым и на данный момент единственным в мире автономным голографическим компьютером.

Вторая версия HPU, над которой сейчас работают в Microsoft Research, будет дополнена ИИ-сопроцессором, который позволит органично и гибко использовать технологии глубоких нейронных сетей. Он сможет постоянно работать от батареи, установленной в HoloLens, и будет поддерживать широкий спектр слоев, полностью поддающихся программированию.

На практике новый мультипроцессор HoloLens сможет не просто показывать картинку, а в реальном времени анализировать все, что видит и слышит пользователь, и осуществлять действия на основе полученных данных. По словам разработчиков, это значительно улучшит некоторые функции шлема смешанной реальности Microsoft, например, обеспечит более сложное отслеживание рук и распознавание голоса, без необходимости отправки данных на обработку в удаленном облаке.

---

ABBYY TextGrabber распознаёт текст в реальном времени

26.07.2017

Компания ABBYY выпустила новую версию ABBYY TextGrabber для iOS – приложения для распознавания и перевода текста. Теперь в TextGrabber встроена технология ABBYY Real-Time Recognition (ABBYY RTR SDK), которая умеет мгновенно извлекать информацию не только из документов, но и с различных поверхностей. В полностью обновленном интерфейсе приложения можно на лету работать с распознанным текстом: позвонить, написать, перевести, посмотреть подробности в интернете или на картах, создать события в календаре, отредактировать, озвучить и поделиться полученной информацией любым удобным способом.

Благодаря машинному обучению, ABBYY TextGrabber для iOS распознаёт текст любого цвета вне зависимости от фона. Чтобы оцифровать данные, не нужно их фотографировать: при наведении камеры смартфона на текст приложение моментально захватывает информацию и распознает ее без подключения к интернету. ABBYY TextGrabber для iOS умеет оцифровывать тексты на 61 языке, рекордном количестве для мобильных приложений подобного рода.

Распознанный в приложении текст можно моментально скопировать, отредактировать, перевести на 104 языка или поделиться им. Все ссылки, номера телефонов, адреса электронной почты, почтовые адреса и даты после оцифровки становятся кликабельны. Пользователь может легко перейти по ссылке и посмотреть подробности в интернете, позвонить по номеру телефона, написать сообщение или отправить email, найти адрес на картах или добавить событие в календарь. Кроме того, ABBYY TextGrabber для iOS работает в качестве считывателя QR-кодов. Все оцифрованные данные сохраняются в истории, где их можно удалить, отредактировать или объединить.

Новый ABBYY TextGrabber для iOS позволяет путешественникам сэкономить время: им не придется набирать иностранный текст вручную, чтобы узнать значение слов. Приложение быстро и точно распознает текст и переводит его. ABBYY TextGrabber также помогает людям со слабым зрением. Достаточно навести камеру мобильного телефона на текст: напечатанный на любом носителе или расположенный на мониторе и компьютере, и приложение моментально озвучит его с помощью VoiceOver.

«Обновленный, интуитивно понятный интерфейс ABBYY TextGrabber для iOS и возможность распознавания в реальном времени с помощью инновационной технологии ABBYY RTR SDK дарят пользователям уникальный опыт работы с информацией. Мобильный телефон позволяет моментально начать работу с напечатанным на любой поверхности текстом, - комментирует Иван Бодягин, вице-президент, директор департамента продуктов для распознавания текстов компании ABBYY. – Разработчики, которые хотят попробовать ABBYY RTR SDK в своих проектах, могут оставить заявку на подключение прямо в ABBYY TextGrabber”.

ABBYY TextGrabber в App Store по цене $4,99.

---

Перевод в режиме Диалога в мобильных приложениях PROMT для iOS

26.07.2017

Компания PROMT выпустила новую версию мобильных приложений Translate.Ru и PROMT Offline для iOS. Теперь пользователям доступна функция «Диалог», которая позволяет в режиме реального времени переводить разговор с иностранным собеседником. В том числе и без использования трафика мобильного интернета.

Помимо уже доступных и привычных инструментов по вводу текста вручную, голосом, вставке фраз из буфера обмена и перевода текста с фото или изображений, а также перевода сообщений в iMessage, пользователи мобильных приложений PROMT могут переводить разговор “на лету”.

Для того, чтобы общаться с собеседником на родном языке достаточно запустить приложение Translate.Ru или PROMT Offline, зайти в режим «Диалог», выбрать языки для общения. После этого приложение переведет каждую произнесенную фразу с одного языка на другой. В новом режиме доступен как голосовой, так и ручной ввод текста. можно повторно прослушать все реплики, а важные фразы внести в раздел Избранное.

Новая функция доступна для 16 языков в приложении Translate.Ru: английского, русского, немецкого, французского, испанского, итальянского, португальского, греческого, казахского, каталанского, китайского, корейского, арабского, турецкого, финского и японского. Режим «Диалог» в PROMT Offline можно использовать для установленных языковых пакетов.

«Для нас очень важно, чтобы в путешествии пользователи приложений PROMT чувствовали себя комфортно и свободно, могли пообщаться за границей с новыми знакомыми или в экстренной ситуации. Именно поэтому в обновленной версии мобильных переводчиков мы добавили возможность перевода в режиме диалога. Достаточно достать смартфон или планшет, и вы уже можете общаться с иностранцем на родном языке. Это выглядит как чат, но только на одном устройстве, где можно говорить или писать по очереди, а все фразы автоматически переводятся в обе стороны. Просто и удобно, а в offline -версии работает даже без интернета», - рассказал Борис Тихомиров, директор мобильных и интернет-проектов PROMT.

Кроме этого, в приложениях появилась возможность сохранять понравившиеся переводы в Избранное, чтобы они не терялись даже после очистки истории запросов. На основе пожеланий пользователей, которые писались в поддержку и в отзывах к продукту, была реализована более гибкая настройка перевода текстов из буфера обмена. Пользователи смогут управлять тем, какая информация из буфера обмена должно быть переведена.

Приложение Translate.Ru доступно в Apple App Store бесплатно. PROMT Offline можно приобрести по цене 459 рублей.

---

«Лаборатория Касперского»: за последний год четверть банков столкнулась с DDoS-атаками

25.07.2017

Согласно результатам исследования киберугроз, влияющих на работу финансового сектора, банки чаще других учреждений сталкиваются с DDoS-атаками: в 2016 году подобные инциденты зафиксировал каждый четвертый из них (26%). Для финансовых организаций в целом этот показатель составил 22%. По результатам исследования, средний ущерб от DDoS-атаки для банков составил 1 172 000 долларов, в то время как для предприятий других сфер — 952 000 долларов.

52% пострадавших столкнулись с недоступностью или ухудшением качества работы публичных веб-сервисов на продолжительное время – от нескольких часов до нескольких дней. И как минимум в 43% случаев DDoS-атака использовалась как маскировка при проведении других вредоносных операций. Целью подобных атак чаще всего становятся сайты банков – они были затронуты в половине зафиксированных случаев (49%). Однако это не единственное уязвимое место. Почти такое же количество респондентов (48%) подверглись DDoS-атакам на свой интернет-банкинг и онлайн-сервисы.

«В банковском секторе репутация критически важна, и она неразрывно связана с безопасностью. Если онлайн-сервисы банка становятся недоступны, это подрывает доверие клиентов. Для эффективной защиты от киберинцидентов, связанных с интернет-банкингом, компаниям необходимо быть более подготовленными к ним. В частности, уделять больше внимания решениям, которые способны распознавать DDoS-атаки предельно быстро и отражать их», — отметил Алексей Киселев, руководитель направления Kaspersky DDoS Protection «Лаборатории Касперского».

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в этом продукте, сводится к тому, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

---

Взять или не взять трубку? «Лаборатория Касперского» выпустила приложение для борьбы с телефонными мошенниками и спамом

25.07.2017

«Лаборатория Касперского» представляет бесплатное мобильное приложение Kaspersky Who Calls. Программа помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников. Оценить новый уровень безопасности и комфорта могут пользователи устройств на платформах Android и iOS*.

Kaspersky Who Calls – пилотное решение «Лаборатории Касперского», защищающее от телефонного спама и мошенничества, которые сегодня являются такими же раздражающими факторами и источниками угроз, как нежелательные сообщения в почте или SMS-рассылки. Программа определяет входящий вызов, благодаря чему пользователь видит на экране смартфона не просто набор цифр, а название организации звонящего, ее вид деятельности или сведения о репутации номера. Исходя из этой информации, можно решить, стоит ли отвечать на звонок. В зависимости от настроек Kaspersky Who Calls информирует пользователя о мошеннических номерах и нежелательных звонках или автоматически блокирует их, избавляя от потенциальных угроз и вторжения в персональное пространство.

В приложении Kaspersky Who Calls предусмотрена возможность обмена данными о номерах, что помогает совершенствовать защиту. Любой человек, использующий решение, при желании может легко загрузить нежелательные номера в облако – далее система обновит базу данных, и в итоге все пользователи Kaspersky Who Calls будут информироваться о звонках с новых мошеннических номеров.

 
Интерфейс приложения Kaspersky Who Calls для ОС Android и iOS

«Информационная безопасность уже давно вышла за рамки исключительно онлайн-мира. Повседневная жизнь людей сегодня одинаково активно проходит и в физической, и в цифровой реальности, которые совершенно точно уже неотделимы друг от друга. Так что наша задача сегодня не просто обеспечить безопасную онлайн-среду для пользователей – мы стремимся сделать их жизнь в мире гаджетов комфортной и понятной. Kaspersky Who Calls дает пользователям дополнительную возможность контролировать то, что происходит на их смартфонах, – получая необходимую информацию о звонке с неизвестного номера, человек может принять взвешенное решение, экономя свое время и избегая потенциальных угроз», – рассказывает Сергей Добровольский, руководитель управления продуктов для домашних пользователей «Лаборатории Касперского».

Скачать бесплатную утилиту Kaspersky Who Calls можно в Google Play и App Store.

---

Обновление ПО и карт для портативных автонавигаторов на базе Windows CE

24.07.2017

Компания NAVITEL® объявляет о выходе Навител Навигатор 9.8 для портативных навигаторов с операционной системой Windows CE. После обновления программы владельцы автонавигаторов также смогут загрузить карты релиза Q1 2017.

Навител Навигатор 9.8 – современная навигационная программа, которая обладает широким набором полезных функций, необходимых водителю:

• три альтернативных маршрута для выбора оптимального;
• актуальная база камер контроля скорости с визуальными предупреждениями;
• подсказка оптимальной полосы движения для безопасных маневров;
• офлайн карты, не требующие соединения с Интернетом;
• обширная база POI для удобной навигации.

Владельцы портативных навигаторов на базе Windows CE с предустановленным ПО «Навител Навигатор» могут загрузить обновление в Личном кабинете. Подписка на обновление карт для автонавигаторов доступна по фиксированной цене, 500 рублей, и включает все обновления до конца текущего года.

Оплатив пакет обновлений сейчас, вы получите в подарок 1 год бесплатных обновлений, вам будут доступны все обновления карт до конца 2018 года.

---

ESET оформила хет-трик в тестах SE Labs

24.07.2017

Решения ESET NOD32 завоевали сразу три награды тестовой лаборатории Simon Edwards Labs (SE Labs).

Эксперты лаборатории проводили сравнительные исследования домашних продуктов и решений для корпоративного сектора. Проверялась эффективность обнаружения, блокировки и нейтрализации вредоносных URL и целевых атак, а также наличие ложных срабатываний.

Корпоративный продукт для защиты рабочих станций ESET Endpoint Security участвовал в двух тестах. Эксперты проверяли показатели защиты для крупного бизнеса, а также малых и средних компаний на одном и том же наборе угроз.

В обоих тестах ESET показал высший результат – 100% отраженных угроз и ни одного ложного срабатывания. Решение получило высшую оценку ААА.

В тесте для «домашних» продуктов участвовал ESET NOD32 Smart Security. Эксперты также проверяли эффективность обнаружения разных типов угроз. Продукт отразил 100% угроз, не допустив ложных срабатываний, и получил оценку ААА.

---

Два новых инструмента iSpring для быстрой разработки электронных курсов

23.07.2017

Компания iSpring, международный лидер в разработке приложений и сервисов для дистанционного обучения, объявляет о выходе новой версии своей продуктовой линейки.

Во флагманский продукт, редактор курсов iSpring Suite 8.7, были добавлены два новых инструмента, которые позволяют быстро создавать электронные курсы из уже имеющихся документов или готовых блоков.

«iSpring выпускает серьезные обновления несколько раз в год: сегодняшнее – уже третье за последние 12 месяцев. У наших клиентов всегда должны быть самые современные и технологически продвинутые инструменты, – говорит Юрий Усков, основатель и директор iSpring. – Каждое из обновлений iSpring Suite становится событием, потому что включает в себя не только исправления и улучшения, но и совершенно новые компоненты».

Новые компоненты для быстрого создания курсов

Анализ того, как наши клиенты используют iSpring Suite, показал, что одной из самых распространённых практик является перенос в формат электронных курсов уже существующих материалов: конспектов лекций, инструкций, сценариев работы с клиентами. Большинство компаний и учебных заведений уже накопили весь необходимый текстовый и визуальный материал в стандартных офисных и медиа форматах. Поэтому задача объединения имеющихся материалов из различных источников в электронные курсы актуальнее, чем создание курсов с нуля.

В Spring Suite 8.7 появились опции, которые помогают решить пользователям именно эту задачу: быстро превратить существующую базу знаний компании в систему качественных и профессионально выглядящих онлайн-курсов, которые можно просматривать с любых устройств, мобильных и десктопных.

Повышение продуктивности с библиотекой контента

В iSpring Suite 8.7 добавлена библиотека контента для разработчиков курсов. В нее входят 115 фотоперсонажей, 8 шаблонов курсов, 230 фонов (локаций) и 600 графических объектов. Эти материалы позволяют быстро собрать курс из готовых блоков, используя профессионально подготовленные шаблоны и изображения.

Компоненты библиотеки контента iSpring разработаны с учётом потребностей создателей курсов и включают все необходимые элементы: содержание, элементы навигации, обложку, слайды с информацией о целях курса и докладчиках, временную шкалу и прочее. Создатель курса может быстро выбрать необходимые типы слайдов, расположить их в требуемом порядке и вставить тексты и изображения. За счёт использования готовых блоков время разработки значительно сокращается.

Фотоперсонажи iSpring помогают сделать обучающие материалы более содержательными и персонифицированными. Каждый персонаж представлен огромным количеством ракурсов, поз и выражений лица (более 400), что позволяет визуализировать виртуальных учителей и гидов, моделировать любые учебные и рабочие ситуации.

Графические объекты (иконки, кнопки, элементы навигации, офисные принадлежности) добавляются на слайд для акцентирования и облегчения навигации в курсе. Использование объектов из коллекции iSpring обеспечивает курсу или презентации профессиональный внешний вид и стилистическое единообразие без затрат на поиск или разработку контента.

Электронные курсы из документов MS Office

Во многих компаниях и учебных заведениях уже созданы учебные пособия или инструкции в форматах DOC, PDF и PPT, новый инструмент iSpring Flip в несколько кликов сконвертирует их в интерактивные электронные книги с эффектом листания.

Книги публикуются в формате HTML5 и поддерживают спецификации электронного обучения SCORM, AICC, Tin Can API (xAPI). Такие электронные учебники можно загрузить в любую систему дистанционного обучения и контролировать, кто из обучающихся и с какой скоростью изучает материал.

Быстрая и точная оценка знаний

В версии 8.7 улучшена оценка знания обучающихся в диалоговом тренажере iSpring TalkMaster. В предыдущих версиях баллы начислялись только за финальные сцены диалога, и преподаватель не получал информации о том, правильно ли отвечал студент внутри диалога. Начиная с версии 8.7 назначать баллы можно за каждый вариант ответа в любой из сцен. Кроме того, за неправильные ответы можно назначать отрицательный балл. Таким образом учащийся проходя диалог будет получать или терять очки на каждой сцене, а итоговый результат точно покажет, насколько хорошо обучаемый овладел навыками общения.

Преподаватели теперь могут работать точнее даже в рамках одного теста: если вопросы внутри него разделены на группы по тематике или уровню сложности, то каждую группу можно оценивать отдельно.

Поведение анимаций и триггеров как в PowerPoint

iSpring продолжает наращивать лидерство в качестве конвертирования презентаций PowerPoint в онлайн-форматы. Теперь, после конвертирования в HTML5, полностью копируется поведение PowerPoint: при повторном посещении слайда анимации и триггеры на нём не возвращаются к исходному состоянию, а остаются в том, на котором пользователь ушёл со слайда. Опция может быть отключена.

Стоимость и доступность

30-дневная полнофункциональная пробная версия iSpring Suite 8.7 доступна для скачивания на сайте iSpring.

Российским покупателям компания iSpring предлагает свои продукты по специальным ценам – в два раза ниже, чем за рубежом. Это ставит iSpring вне конкуренции по соотношению цены и качества на российском рынке. Приобрести русскую версию iSpring Suite, самого полного комплекта инструментов для разработки курсов, можно за 24 970 рублей. Обладатели предыдущих версий iSpring Suite могут получить обновление со значительной скидкой. Лицензия включает год бесплатных обновлений и технической поддержки, которая предоставляется по телефону и электронной почте.
Библиотека контента доступна по подписке. Бесплатный пакет, включённый в iSpring Suite, содержит ограниченный набор персонажей, шаблонов и объектов.

---

Советы по Windows 10: возможности приложений «Фотографии» и Sway

22.07.2017

Приложение «Фотографии» автоматически создает альбомы из снимков, на основании данных о том, где и когда они были сняты. Но если вы хотите подредактировать существующий альбом или создать новый, зайдите на вкладку «Альбомы». Откройте нужную подборку и в верхнем меню кликните Редактировать.

Для создания нового опять-таки заходим на вкладку Альбомы, и в контекстном меню выбираем Создать новый альбом, а потом определяем, какие кадры вы бы хотели туда поместить.

Здесь пользователь может редактировать заголовок, добавлять или удалять фото и менять обложку. Чтобы показать свои снимки другим, необходимо кликнуть кнопку Поделиться альбомом.

А вот как быстро трансформировать альбом в интерактивную историю с помощью Sway.

Чтобы начать просто необходимо открыть альбом, кликнуть Поделиться и Создать Sway. После загрузки альбома в Sway пользователь сможет настроить фон, добавить текст, анимацию и забавные эффекты.

---

Советы по Windows 10: сервис для выбора ПК

22.07.2017

Компьютеры на Windows 10 – это множество отличных опций, но их столько, что порою нужно сузить угол обзора. Вот почему команда Windows создала сервис Help Me Choose, который поможет выбрать ПК под ваши нужды.

Специалисты разработали Windows как среду для комфортной работы и развлечений. Встроенные инструменты позволят вам оставить свой след в мире, независимо от того, студент вы, геймер, художник или мобильный профессионал.

Пользоваться сервисом для выбора ПК просто. Кликните ссылку «Купить устройства в магазине», выберите нужный тип устройства, предпочтительные торговые марки и функции, которые вам нужны больше всего: Windows Hello или разрешение 4К, сенсорный экран или Windows Ink. После этого сервис предложит вам несколько вариантов ПК.

Воспользуйтесь сервисом Help Me Choose и узнайте для себя новое или почитайте другие советы по Windows 10.

---

Коломенские «вафли» и другие скрытые новинки КОМПАС-3D v17

21.07.2017

Новая версия КОМПАС-3D встретила пользователей с кардинально преобразившимся интефейсом и приемами работы. О самых важных нововведениях мы уже рассказывали (если пропустили, читайте здесь). За кадром остались чуть менее заметные, но от того не менее полезные возможности 17-го КОМПАСа, которые сегодня раскрывает Виталий Булгаков, ведущий инженер-аналитик Центра разработки АСКОН в Коломне.

Обыкновенное выдавливание...

Не все пользователи знают, что в КОМПАС-3D для выдавливания или вырезания можно применять не только эскизы, но и другие объекты: ребро, пространственную кривую, грань. К примеру, если в цилиндре нужно создать канавку, выбираем ребро как сечение для выдавливания с тонкой стенкой и указываем грань в качестве направляющего объекта. Такая возможность была доступна и раньше, но в версии v17 она реализована по-новому: переключаться из выдавливания в вырезание не нужно. Работать с тонкой стенкой и расстоянием теперь гораздо удобнее.

..и выдавливание пересекающихся контуров, или «крестики» в эскизе

Настоящим приобретением версии v17 в части выдавливания/вырезания стала возможность использовать для этих операций эскизы с пересекающимися контурами. Такой метод позволяет быстрее и удобнее создавать различные пазы, выступы, конструкции наподобие сот или вафли.
Допустим, на нашем цилиндре понадобился крестообразный паз. Рисовать замкнутый эскиз необязательно. Создаем эскиз с пересекающимся контуром и применяем операцию выдавливания.

Ну и упомянутую «вафлю» теперь также можно получить разом по одному эскизу.

Управление ориентацией модели: смена главного вида

Довольно часто конструктор начинает проектировать некоторую деталь, не задумываясь о выборе какой-то «правильной» плоскости для начального эскиза — на какую глаз упадет, с той и начинается построение.

Закончив модель, приступаем к чертежу. Как правило, первым требуется создать главный вид — это вид, содержащий наибольшую информацию с точки зрения понимания формы модели . При создании ассоциативного вида по умолчанию выбирается ориентация «Вид спереди» выбранной модели. Смотрим, какая ориентация является «Видом спереди» для созданной модели? Может оказаться, что совсем неподходящая.

Тогда запускаем настройку ориентации вида и устанавливаем информативное отображение модели, проекция которого подойдет для главного вида чертежа, и назначаем эту ориентацию главным видом — видом спереди.

Теперь и при создании вида в чертеже все будет как надо

Помимо «ручной» настройки доступно несколько предустановленных схем, определяющих положение системы координат для вида спереди, изометрии, диметрии и остальных видов.

Хотя в предыдущих версиях и существовали разные обходные пути, но к нам регулярно поступали замечания пользователей — схема изометрии не та, оси X и Y не туда смотрят... В КОМПАС-3D v17, создав модель, мы можем напрямую изменить схему видов. При работе с чертежом вид спереди будет соответствовать главному виду, который конструктор обычно и пытается создать первым.

Смена главного вида будет полезна не только для чертежа, но и в 3D-моделировании. Если модель оснащена размерами, то большинство их представляется в той плоскости, которая соответствует виду спереди — главному виду.

Булева операция над несколькими телами

В силу особенностей изделия конструктору иногда удобнее выполнить модель отдельными телами, которые друг с другом не объединяются (многотельное моделирование). Многотельная модель чаще всего склеивается в менее многотельную, в пределе — в однотельную. В версии v16 доступным было только попарное объединение/вычитание: выбирались два тела, над которыми производилась операция. В 17-й версии мы облегчили жизнь конструкторам возможностью за один раз обработать более двух тел.

В случае вычитания из первого в списке тела вычитаются последующие.

Некоторое время назад мы ставили задачей получить в КОМПАС-3D многотельное моделирование как таковое, а теперь улучшаем его, используя накопленный разными пользователями опыт эксплуатации данной функциональности.

---

Расстановка сил: АСКОН в рейтингах ИТ-компаний по итогам 2016 года

20.07.2017

Традиционно к лету у рейтинговых агентств, деловых и отраслевых СМИ созревают рэнкинги ИТ-компаний, отражающие бизнес-итоги в сфере информационных и коммуникационных технологий. По результатам 2016 года АСКОН вновь вошел во все главные профессиональные чарты.

Так, АСКОН неизменно присутствует в масштабном рэнкинге «CNews100: Крупнейшие ИТ-компании России 2016» – наравне с глобальными игроками рынка. В комментарии к рейтингу эксперты CNews Analytics отмечают, что в совокупности выручка компаний, вошедших в лидерскую сотню по итогам 2016 года, составила 1179 млрд, что на 15,5% больше, чем в 2015 году. «Таким образом, российская ИТ-отрасль, находившаяся в стагнации с 2012 г. и показавшая первые признаки оздоровления в 2015 г., похоже, начинает медленно выходить из кризиса», – подытоживает издание. В ТОП-40 крупнейших ИТ-разработчиков России CNews Analytics отдельной колонкой отразили факт присутствия компаний в официальном реестре разработчиков отечественного ПО – АСКОН и большинство коллег по рейтингу уже входят в реестр.

Проекты внедрения на «Балтийском заводе – Судостроение», Калужском заводе Ремпутьмаш, судостроительном заводе «Вымпел» и других предприятиях позволили АСКОН занять свое место и в отраслевом рейтинге CNews – «Крупнейшие поставщики ИТ для транспортных компаний 2016».

АСКОН вошел сразу в два рейтинга компании РБК: в ТОП-50 компаний российского ИТ-рынка, строчки которого распределены между различными вендорами, интеграторами, консалтинговыми и обучающими ИТ-компаниями, ИТ-холдингами и производителями оборудования, а также в более узконаправленный рейтинг разработчиков ПО. Кстати, эксперты РБК тоже пишут про позитивные перемены на ИТ-рынке: «Российский рынок ИТ почувствовал себя немного лучше. После шоковых двузначных падений объема рынка (в долларах) — в 2015 году, например, он сократился на 41% — рынок даже чуть-чуть вырос. По данным исследовательской компании IDC, рост в 2016 году составил в долларах 1%. Средний курс валют менялся незначительно, так что в рублях рост оказался на уровне 10%».

В рэнкинг крупнейших групп и компаний в области информационных и коммуникационных технологий по итогам 2016 года, подготовленный агентством «Эксперт РА» и опубликованный в газете «Коммерсант», вошли 50 игроков ИКТ-рынка – в том числе и АСКОН. Составители рейтинга тоже называют его результаты оптимистичными – ведущие российские ИТ-компании за последний год нарастили обороты. Среди факторов роста отмечается отложенный спрос на внедрение ИТ и растущий интерес заказчика к современным цифровым технологиям.

---

ESET: рекламный ботнет Stantinko заразил полмиллиона устройств

20.07.2017

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. 

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:

• от поиска до кражи данных (полнофункциональный бэкдор)
• распределенный поиск в Google сайтов на Joomla и WordPress
• взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
• мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

ESET рекомендует использовать только легитимное ПО и своевременно устанавливать обновления всех программных продуктов, включая антивирусные решения.

---

Реальные деньги за фальшивые клики: троянец Magala обогащает злоумышленников за счет малого бизнеса

19.07.2017

Специалисты «Лаборатории Касперского» обнаружили новый ботнет, который позволяет злоумышленникам зарабатывать деньги за счет накрутки фальшивых просмотров рекламных страниц и баннеров в Интернете. Жертвами этой мошеннической схемы в большинстве своем становятся владельцы малого бизнеса, решившие разместить рекламу своей компании через неблагонадежных рекламодателей. По подсчетам аналитиков, «заработок» киберзлоумышленников может составлять до 350 долларов США с каждого зараженного устройства в составе ботнета.

Создание ботнета и его функционирование – результат работы троянской программы Magala, которая имитирует клик пользователя на заданной странице. Троянец распространяется через зараженные веб-сайты. Попав на компьютер, Magala прежде всего проверяет установленную версию Internet Explorer – если она ниже восьмой, зловред игнорирует устройство и не активируется. Если же нужный браузер найден, вредоносная программа загружается, запускает скрытый рабочий стол, на котором впоследствии будут проводиться все операции, устанавливает необходимое рекламное ПО и сообщает командно-контрольным серверам о своей готовности к работе.

В свою очередь, от серверов троянец Magala получает список поисковых запросов, для выдачи которых необходимо поднять количество кликов. Далее программа начинает последовательно вводить указанные запросы и кликать по первым 10 ссылкам в каждой выдаче с интервалом в 10 секунд. По данным «Лаборатории Касперского» каждый клик в подобных рекламных кампаниях стоит в среднем 0,07 доллара, 1000 кликов – 2,2 доллара. Поэтому если ботнет делает порядка 500 запросов, прокликивая выдачу из 10 сайтов, то в идеальной ситуации злоумышленники смогут получить до 350 долларов с каждого зараженного устройства.

В настоящее время основной процент заражений Magala зафиксирован в Германии и США. Защитные решения «Лаборатории Касперского» распознают зловред как Trojan-Clicker.Win32.Magala и блокируют его активность.

---

«Лаборатория Касперского» обновила решение для защиты банкоматов и платежных устройств

19.07.2017

«Лаборатория Касперского» представила обновленную версию решения Kaspersky Embedded Systems Security для защиты банкоматов, POS-терминалов и терминалов самообслуживания. Новые функции помогут компаниям соблюдать требования регулирующих органов и отражать наиболее сложные атаки, в том числе с участием инсайдеров¹.

Атаки на банкоматы и POS-терминалы уже давно используются злоумышленниками как способ получить прямой и быстрый доступ к деньгам организации. По данным исследования² «Лаборатории Касперского», в 2016 году каждая третья финансовая компания в мире столкнулась с потерями именно вследствие атак на банкоматы. А каждая пятая организация пострадала из-за атак на POS-терминалы. В России эти показатели были выше – 37% и 28% соответственно.

В связи с появлением новых способов и усложнением атак на финансовые организации в целом и на банкоматы в отдельности «Лаборатория Касперского» расширила возможности Kaspersky Embedded Systems Security. Так, в ответ на распространение бесфайловых зловредов, которые «живут» в памяти устройства и полностью удаляются при его перезагрузке, в обновленном решении появилась функция защиты памяти процесса. Благодаря этому специалисты по информационной безопасности смогут исключить запуск в памяти операционной системы банкомата или POS-терминала вредоносного ПО, в том числе вирусов-шифровальщиков.

Так же, в Kaspersky Embedded Systems Security появилась функция мониторинга целостности файлов, которая отслеживает изменения в них, помогая своевременно распознавать уязвимости или заражения. Возможность анализа журналов событий Windows позволяет выявлять аномальную активность. А интеграция решения с SIEM-системами способствует агрегации всех данных о событиях в IT-инфраструктуре в рамках единого корпоративного центра управления информационной безопасностью.

В целом же все нововведения в совокупности с уже существующими функциями Kaspersky Embedded Systems Security делают инфраструктуру более прозрачной – любые попытки вмешательства в работу устройств будут выявлены максимально оперативно. Этому, в частности, будут способствовать и функция «Запрет по умолчанию», разрешающая исполнение лишь заранее авторизованных процессов, и контроль запуска программ, и мониторинг подключаемых устройств, и централизованное управление сетевым экраном.

1) Полный функционал обновленного решения Kaspersky Embedded Systems Security доступен в версии Compliance Edition.
2) Исследование «Финансовые киберугрозы в 2016 году» проведено специально для «Лаборатории Касперского» среди 800 представителей финансовых организаций из 15 стран мира.

---

Приложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводырем

18.07.2017

Приложение Microsoft Seeing AI, которое призвано стать помощником для слепых и людей с дефектами зрения, доступно пользователям iOS начиная с 12 июля 2017 года. Приложение, созданное на основе искусственного интеллекта распознает и озвучивает все, что попадает в объектив смартфона.

Приложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводырем

Среди важных возможностей Seeing AI — распознавание людей в кадре. Приложение способно узнавать эмоции, а также запоминать лица и в дальнейшем называть знакомых по именам.

Распознавание текста пригодится во множестве ситуаций: Seeing AI вслух зачитывает вывески, указатели, этикетки и прочие надписи. Также разработчики реализовали возможность сканировать текстовые документы. Приложение дает подсказки о том, как лучше расположить лист, затем сканирует его и зачитывает вслух. Особенно важно сохранение форматирования: благодаря выделению заголовков в тексте становится легче ориентироваться. При этом Seeing AI также распознает наличные деньги и называет их номинал. Разработчики особенно подчеркивают то, что купюру не обязательно расправлять перед камерой — бумага может быть согнутой или помятой, это не помешает распознаванию.

Поскольку Seeing AI — это исследовательский проект, разработанный в стенах Microsoft Research, некоторые его функции пока что носят экспериментальный характер. В частности, это касается распознавания сцен в кино. Искусственный интеллект может попытаться описать, что происходит в кадре, но предваряет это словами «Я думаю, что».

Приложение уже получило положительные отзывы. Особенно высоко первые пользователи оценили скорость работы и удобство чтения этикеток и вывесок. На данный момент программа доступна пользователям из США, Канады, Индии, Гонконга, Новой Зеландии и Сингапура.

---

Искусственный интеллект от Microsoft научился распознавать эмоции

17.07.2017

Сервис распознавания тональности текста Microsoft теперь поддерживает русский язык.

Text Analytics API позволяет анализировать эмоциональную окраску повествования по шкале от 0% (очень негативная) до 100% (очень позитивная). Сервис поддерживает русский и английский, а также еще 13 языков: французский, немецкий, итальянский, испанский, датский, голландский, финский, греческий, норвежский, польский, португальский, шведский и турецкий. Сфера применения технологии может быть очень широкой. Подобное решение будет полезно, к примеру, представителям бизнеса для выявления соотношения положительных и отрицательных отзывов о компании, или же специалистам по коммуникациям для отслеживания тональности публикаций.

Text Analytics API – один из сервисов пакета Microsoft Cognitive Services, которые позволяют разработчикам встраивать готовые «умные» алгоритмы в свои продукты. Среди других сервисов пакета – инструменты распознавания изображений, лиц, речи, и многие другие.

Попробовать Text Analytics API в действии можно в демо. Что касается модели использования API, его можно интегрировать, к примеру, в Twitter, а затем визуализировать результаты эмоционального анализа твитов с помощью Microsoft Power BI в сервисе автоматизации Microsoft Flow.

---

«Лаборатория Касперского»: количество пострадавших от программ-шифровальщиков превысило миллион

17.07.2017

Согласно отчету «Лаборатории Касперского»*, количество пострадавших от троянцев, шифрующих файлы, выросло практически вдвое — с 718 536 в 2015–2016 годах до 1 152 299 в 2016-2017. Число пользователей, ставших жертвами всех программ-вымогателей за тот же период выросло на 11,4%: с 2 315 931 до 2 581 026.

При этом злоумышленники активно осваивают новые территории. Например, Россия ранее входила в десятку государств, отличающихся наиболее интенсивным ростом количества инцидентов с программами-вымогателями, но по итогам отчетного периода уступила место таким странам, как Турция, Вьетнам и Япония. Доля вымогателей в общем числе заражений мобильными зловредами в России снизилась до 0,88% (в 2015–2016 годах этот показатель составлял 4,91%).

Такое резкое падение можно объяснить двумя факторами. Во-первых, выросло количество атак вредоносного ПО в целом, на фоне которого доля шифровальщиков растворилась. И во-вторых, снизилась активность троянца Small, традиционно атакующего в первую очередь Россию и страны постсоветского пространства.

«Главное, что вызывает беспокойство в связи с ростом атак шифровальщиков, — они становятся все более нацеленными на финансовую и промышленную инфраструктуру. Причина такой тенденции очевидна: преступники считают целевые вредоносные атаки на организации гораздо более прибыльными, чем массовые атаки на рядовых пользователей. В таком случае целью злоумышленников становятся не только деньги компании, но и ценная информация, которую можно использовать для шантажа или саботажа. Недавние вспышки эпидемий троянцев WannaCry в мае и ExPetr в июне этого года, поразившие тысячи компьютеров коммерческих компаний и правительственных организаций по всему миру, лишь подтверждают наши опасения», — прокомментировал Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Для борьбы с программами-вымогателями «Лаборатория Касперского» совместно с Европолом, полицией Нидерландов и Intel Security в 2016 году запустила инициативу No More Ransom. Основная цель программы — повышать осведомленность пользователей об угрозах, исходящих от вымогателей, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов. Информацию о том, как не стать жертвой вымогателей, а также утилиты для расшифровки данных можно найти на сайте https://noransom.kaspersky.ru/.

---

Управление смартфоном жестами с помощью солнцезащитных очков

16.07.2017

Microsoft Research разработала новую необычную концепцию взаимодействия человека с электронными гаджетами: управление планшетом или смартфоном осуществляется с помощью движений пальца по поверхности или в воздухе. При этом пользователю не понадобится никакое дополнительное оборудование, кроме самых обычных солнцезащитных очков.

Трекинг движения руки происходит благодаря захвату фронтальной камерой смартфона отражения от стекол очков. Таким образом, область распознавания значительно расширяется по сравнению с использованием, к примеру, камеры смартфона напрямую.

Эял Офек, старший исследователь Microsoft Research, и его коллеги развивают свою концепцию и предлагают несколько сценариев использования технологии. Например, она может пригодиться при работе с картами или чертежами. Ранее подобные действия были возможны только при помощи дополнительного модифицированного оборудования или на больших сенсорных дисплеях, теперь же можно просто использовать любую удобную поверхность. 

Еще один сценарий использования – в ситуации, когда неудобно использовать палец для управления смартфоном (при катании на лыжах или занятии любым другим видом спорта), GlassHands позволит менять композиции или осуществлять другие действия с устройством с помощью жестов в воздухе.

Пока проект не существует в виде финального продукта, но вполне вероятно, что в будущем такой вид взаимодействия человека с портативными устройствами станет привычным.

---

Xbox примет участие в выставке Gamescom 2017

16.07.2017

Команда Xbox сообщила о том, что примет участие в выставке Gamescom 2017 в Кельне. Впервые в Европе будет продемонстрирована новая консоль Xbox One X, выход которой запланирован на ближайшую осень. Также посетители выставки смогут познакомиться с линейкой из 27 игр от ведущих разработчиков со всего мира, в которую войдут Forza Motorsport 7, Age of Empires Definitive Edition и Sea of Thieves.

В воскресенье, 20 августа, в 22:00 по московскому времени состоится прямая трансляция специального шоу Xbox с выставки Gamescom, в ходе которой зрители смогут узнать обо всех важных анонсах, касающихся Xbox One X.

Эфир будут вести Грэм Бойд (@AceyBongos) и Макси Граэфф (@GMaxee). Зрителей ждут новости, интервью с разработчиками из известных студий, и, конечно же, демонстрация находящихся в разработке игр. Смотрите прямую трансляцию через приложение Mixer или на сайте mixer.com.

Также в этом году на выставке Gamescom Microsoft проведет специальную трансляцию, приуроченную к 20-летию серии Age of Empires. Она состоится в понедельник, 21 августа, в 22:00 по московскому времени. Фанатов ждет обширная программа: демонстрация игры Age of Empires: Definitive Edition, анонсированной на E3 в прошлом месяце, и выступления легендарных разработчиков, которые создавали игру.

---

«Доктор Веб»: опасный Android-банкер получает контроль над мобильными устройствами

15.07.2017

Вирусные аналитики компании «Доктор Веб» исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям десятков стран.
Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троянца, банкер пытается получить доступ к специальным возможностям (Accessibility Service). Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытии появляется вновь и не дает работать с устройством.

Режим специальных возможностей упрощает работу с Android-смартфонами и планшетами и применяется в том числе для помощи пользователям с ограниченными возможностями. Он позволяет программам самостоятельно нажимать на различные элементы интерфейса, такие как кнопки в диалоговых окнах и системных меню. Вынудив пользователя предоставить троянцу эти полномочия, Android.BankBot.211.origin с их помощью самостоятельно добавляется в список администраторов устройства, устанавливает себя менеджером сообщений по умолчанию и получает доступ к функциям захвата изображения с экрана. Все эти действия сопровождаются показом системных запросов, которые можно вовсе не заметить, т. к. вредоносная программа мгновенно подтверждает их. Если же владелец устройства в дальнейшем пытается отключить какую-либо из полученных Android.BankBot.211.origin функций, банкер не позволяет это сделать и возвращает пользователя в предыдущие системные меню.

После успешного заражения троянец подключается к управляющему серверу, регистрирует на нем мобильное устройство и ожидает дальнейших команд. Android.BankBot.211.origin способен выполнять следующие действия:

• отправлять СМС с заданным текстом на указанный в команде номер;
• передавать на сервер сведения об СМС, которые хранятся в памяти устройства;
• загружать на сервер информацию об установленных приложениях, список контактов и сведения о телефонных вызовах;
• открывать заданную в команде ссылку;
• изменять адрес командного центра.

Кроме того, вредоносная программа отслеживает все входящие СМС и также передает их киберпреступникам.

Помимо стандартных команд, злоумышленники могут отправлять троянцу специальные директивы. В них в зашифрованном виде содержится информация о приложениях, которые банкеру необходимо атаковать. При получении таких команд Android.BankBot.211.origin может:

• показывать поддельные формы ввода логина и пароля поверх запускаемых банковских программ;
• отображать фишинговое окно настроек платежного сервиса с запросом ввода информации о банковской карте (например, при работе с программой Google Play);
• блокировать работу антивирусов и других приложений, которые могут помешать троянцу.

Android.BankBot.211.origin может атаковать пользователей любых приложений. Киберпреступникам достаточно лишь обновить конфигурационный файл со списком целевых программ, который банкер получает при соединении с управляющим сервером. Например, в начале наблюдения за троянцем вирусописателей интересовали только клиенты кредитных организаций Турции, однако позднее к ним добавились жители других стран, среди которых Германия, Австралия, Польша, Франция, Англия и США. На момент публикации этого материала в списке атакуемых троянцем программ содержится более 50 приложений, предназначенных для работы с платежными системами и ДБО, а также другое ПО.

Ниже представлены примеры мошеннических окон, которые может показывать Android.BankBot.211.origin:

Троянец также собирает информацию обо всех запускаемых приложениях и действиях, которые пользователь в них выполняет. Например, он отслеживает доступные текстовые поля, такие как элементы меню, а также фиксирует нажатия на кнопки и другие компоненты пользовательского интерфейса.
Кроме того, Android.BankBot.211.origin способен похищать логины, пароли и другую аутентификационную информацию, которую пользователь вводит в любых программах и на любых сайтах при авторизации. Для кражи паролей троянец делает скриншот при каждом нажатии клавиатуры, в результате чего он получает необходимую последовательность символов до того, как они будут скрыты. После этого информация, которая указывается в видимых полях, и все сохраненные скриншоты передаются на управляющий сервер.

Так как Android.BankBot.211.origin препятствует собственному удалению, для борьбы с ним необходимо выполнить следующие действия:

• загрузить зараженный смартфон или планшет в безопасном режиме;
• зайти в системные настройки и перейти к списку администраторов устройства;
• найти троянца в этом списке и отозвать у него соответствующие права (при этом вредоносная программа попытается напугать владельца устройства, предупредив о неизбежной потере всех важных данных, однако это лишь уловка, и никакой опасности для файлов нет);
• перезагрузить устройство, выполнить его полное сканирование антивирусом и удалить троянца после окончания проверки.

Все известные модификации Android.BankBot.211.origin детектируются антивирусом Dr.Web, поэтому для наших пользователей этот банкер опасности не представляет.

---

Обновление бота Dr.Web для Telegram

14.07.2017

Компания «Доктор Веб» сообщает об обновлении бота Dr.Web для Telegram. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок.

В рамках обновления лимит объема проверяемых объектов увеличен до 20 МБ, а уведомление по умолчанию для новых чатов изменено на следующее: «Сообщать только об угрозах».

Вместе с тем устранена ошибка работы с кириллическими и арабскими символами в названии проверяемых файлов и исправлен сбой при загрузке файлов с серверов Telegram.

Для использования бота достаточно найти аккаунт @DrWebBot в мессенджере Telegram (или перейти по адресу telegram.me/drwebbot) и отправить файл или ссылку — бот «на лету» проверит их по вирусной базе и сообщит о результатах.

---

5 важнейших анонсов Microsoft по искусственному интеллекту

14.07.2017

12 июля в Лондоне Microsoft провела мероприятие, посвященное искусственному интеллекту. Спикеры, в числе которых: Гарри Шум, исполнительный вице-президент подразделения исследований и технологий Microsoft; Эрик Хорвиц, управляющий директор Microsoft Research; Эмма Уильямс, руководитель Bing; а также Крис Бишоп, директор лаборатории в Microsoft Research Cambridge, – обсудили взаимодействие ИИ с людьми и обществом, а также роль и ответственность Microsoft в этой сфере.

Во время мероприятия мы анонсировали следующее:

• Создание центра MSR AI: мы представили Microsoft Research AI, новый исследовательский хаб внутри Microsoft, целью которого станет решение самых сложных задач в сфере ИИ. Новая команда будет развивать инновации в теории и на практике, инвестировать в учреждения, занимающиеся вычислениями в сфере ИИ, а также проекты, которые смогут сделать эти технологии более доступными для людей и организаций. Команда расположится в Рэдмонде, штат Вашингтон, и будет тесно сотрудничать с коллегами из других лабораторий Microsoft Research и продуктовыми группами.

• Руководство по этике ИИ: мы придаем особое значение стремлению компании сделать ИИ более доступным и открытым для всех. Этой цели мы будем добиваться с помощью новых принципов разработки, а также руководства по этическим аспектам разработки ИИ (Ethical Design Guide). Это внутренние документы, созданные в качестве пособий для всех, кто занимается разработкой или исследованиями в сфере искусственного интеллекта. Мы подчеркиваем важность создания этичного искусственного интеллекта, который бы объединил в себе интеллект и способность понимать эмоции, помогая людям быть более творческими и инновационными.

• Инициатива AI for Earth («Искусственный интеллект для Земли»): мы представили новую инициативу Microsoft AI for Earth, которая направлена на то, чтобы дать людям и организациям возможность бороться с глобальными экологическими проблемами и способствовать развитию инноваций с помощью инструментов на базе технологий искусственного интеллекта и образовательных возможностей. Наша цель амбициозна, но проста – мы хотим предоставить свои передовые ИИ-инструменты исследователям и организациям, чтобы обеспечить лучшее, более здоровое и экоустойчивое будущее для всей планеты. Мы инвестируем более $2 миллионов в предоставление грантов, образовательных возможностей, а также организацию проектов в течение следующего года, чтобы запустить эту важную программу. Более подробная информация об инициативе AI for Earth доступна в блоге.

• Seeing AI: мы выпустили Seeing AI в качестве бесплатного приложения для iOS, которое анализирует окружение и воспроизводит аудиоописание расположенных рядом объектов и людей. Это решение, которое мы продолжаем совершенствовать, поможет слепым и слабовидящим людям более полно воспринимать мир вокруг. Seeing AI демонстрирует то, как технологии могут сделать мир более открытым и инклюзивным для всех. Seeing AI для iOS доступно для скачивания в американском Apple App Store. Узнать больше о функционале приложения можно в этом видео:

• Обновления пакета Microsoft Cognitive Services: новый элемент Bing Search API, публичная доступность предварительной версии комплекта для разработчиков Gestures SDK, доступность Presentation Translator: мы объявили об обновлениях когнитивных сервисов в рамках своего стремления сделать ИИ доступным каждому. Подробнее о каждом из них:
  • Элемент Bing Search API: Search API это новый инструмент в пакете Microsoft Cognitive Services, доступный бесплатно в тестовом режиме. Подробнее http://aka.ms/csbingentity/.
  • Project Prague: Project Prague, комплект для разработчиков по распознаванию жестов, теперь доступен на Cognitive Services Lab. Этот когнитивный сервис позволит разработчиком интегрировать жестовые алгоритмы управления в свои приложения. С SDK разработчики смогут быстро создавать и внедрять специализированные жесты, обеспечивая более естественный пользовательский опыт.
  • Presentation Translator: мы анонсировали доступность инструмента Presentation Translator, который впервые был представлен на конференции Build 2017. Presentation Translator – это расширение для PowerPoint, которое предоставляет презентатору возможность автоматически добавлять субтитры в презентации, как на используемом языке для большей наглядности, так и в переводе на 60+ языков мира. Слушатели презентации могут читать субтитры на выбранном языке со своих устройств с помощью приложения Microsoft Translator, на сайте http://translate.it, или (по желанию) переводить слайды, сохраняя их форматирование. Presentation Translator доступен для скачивания здесь http://www.aka.ms/TranslatorPowerPoint. 

---

Обновление компонентов продуктах Dr.Web

13.07.2017

Компания «Доктор Веб» информирует об обновлении модуля Dr.Web Updater (11.0.26.07040), агента SpIDer Agent for Windows (11.0.16.07121), Dr.Web Security Space, Anti-virus for Windows setup (11.0.16.07070), а также конфигурационных скриптов Lua-script for dwprot (11.0.6.07070) и Lua-script for av-service (11.0.6.07070) в ряде продуктов Dr.Web. Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.

В модуль обновления были внесены изменения, направленные на улучшение взаимодействия с серверами обновлений Dr.Web.

В агенте была исправлена ошибка, приводившая к аварийному завершению его работы в момент старта на компьютерах под управлением ОС Windows Server 2008 SP2. Кроме того, для Dr.Web Enterprise Security Suite 10.0 и 10.1 устранена причина «падения» агента при его переводе из пользовательского режима в административный.

В Lua-script for av-service устранена проблема, из-за которой продукт для защиты рабочих станций не мог обновиться в системе, в которой ранее был установлен ES-агент.

Обновление пройдет автоматически.

---

ESET: спамеры атакуют Apple-пользователей

13.07.2017

ESET остерегает пользователей Apple о новой афере. Мошенники собирают данные банковских карт и другую личную информацию, рассылая письма о несуществующей покупке в iTunes Store.

Потенциальная жертва получает от лица онлайн-магазина письмо – в нем сообщается, что Apple ID использовался на неизвестном устройстве для покупки альбома Рианны. Пользователю предлагают игнорировать сообщение, подтвердив тем самым покупку, или отменить транзакцию, перейдя по ссылке.

Если пользователь не обратит внимание на грамматические ошибки в письме и тот факт, что адрес отправителя не имеет отношения к Apple, он может поверить мошенникам и перейти на фишинговый сайт.

На фишинговом сайте пользователю предлагается ввести Apple ID и пароль, далее – заполнить анкету «для подтверждения личности». Мошенники запрашивают исчерпывающие данные: имя, фамилию, почтовый адрес, телефон, дату рождения и, конечно, данные банковских карт. «Принимаются» карты всех распространенных платежных систем, включая Visa, MasterCard, American Express и др.

После ввода данных на странице появится сообщение о том, что учетная запись успешно прошла проверку. Пользователь будет перенаправлен на главную страницу настоящего iTunes Store, а его персональные данные окажутся у злоумышленников. 

ESET рекомендует игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.

---

Microsoft Azure Stack доступен для заказа

12.07.2017

Во время демонстрации ознакомительных версий новых решений мы увидели огромный интерес к Microsoft Azure Stack со стороны клиентов и партнеров. Более того, на этой неделе мы общаемся с тысячами партнеров в рамках нашего мероприятия Microsoft Inspire. Все они в восторге от новых бизнес-возможностей, которые появятся благодаря созданию единой экосистемы One Azure Ecosystem. Она поможет партнерам и заказчикам применить свои наработки в Azure к Azure Stack и воспользоваться всеми преимуществами гибридного облака. В связи с этим, сегодня мы делимся следующими новостями:

• Интегрированные системы Azure Stack теперь доступны для заказа: мы уже предоставили ПО Azure Stack нашим партнерам-производителям серверного оборудования и начали процесс сертификации их интегрированных систем. Клиенты, оформившие заказ сейчас, смогут получить интегрированные системы уже в сентябре. Решения уже доступны у наших партнеров Dell EMC, HPE и Lenovo.
• Расценки и доступность ПО Azure Stack: мы обнародовали расценки для двух моделей использования: оплата только за те мощности, которые реально используются, а также оплата мощностей заранее. Используйте эту информацию, чтобы заранее спланировать свои покупки.
• Доступность комплекта для разработчиков Azure Stack Development Kit (ASDK): чтобы бесплатно протестировать новые возможности на одном сервере, можно скачать бесплатный комплект установки. С его помощью вы сможете создавать и тестировать свои приложения для развертывания в интегрированных системах.

Потенциал использования Azure Stack

Azure Stack является расширением Azure и, следовательно, позволяет создавать действительно единую бесшовную платформу для гибридного облака. Это позволяет избежать сложностей, часто присущих гибридным облакам. Теперь вы получаете максимальную отдачу от инвестиций в решения, работающие как в облаке, так и в локальных ЦОД. Единая платформа помогает вам создавать и внедрять приложения, используя один и тот же подход – те же самые интерфейсы, те же самые инструменты интеграции разработки и эксплуатации (DevOps), тот же самый портал. Таким образом, эффективность работы разработчиков повышается. Теперь вы сможете разрабатывать облачные приложения быстрее благодаря компонентам приложений, доступным в магазине Azure Marketplace. Однородность позволит вам с уверенностью инвестировать в ресурсы и процессы, зная, что их можно будет распределять на другие проекты. Возможность разворачивания сервисов Azure на локальных серверах с сохранением интерфейса и функционала позволяет вам самим решать, где размещать приложения и задачи. Модель, основанная на интегрированных системах, позволит вам сосредоточиться на том, что действительно важно для вашего бизнеса (например, на ваших приложениях), а также позволит нам быстрее внедрять новые функции Azure.

Первый выпуск Azure Stack будет включать в себя базовый набор сервисов Azure, инструменты DevOps и контент Azure Marketplace, причем все это вы получаете в рамках концепции интегрированной системы. В этом документе вы найдете подробную информацию о том, какие функции доступны в первом выпуске Azure Stack и что планируется включить в последующие версии.

Воспользуйтесь новыми возможностями гибридного облака и приложений

С появлением Azure Stack наряду с Azure клиенты получают расширенные возможности по использованию приложений в локальной сети:

• Периферийные и локальные решения: вы можете обеспечить соответствие требованиям к времени реакции и возможности подключения новых устройств, обрабатывая данные локально на платформе Azure Stack, а затем объединяя их в Azure для последующего анализа. При этом обе платформы обладают единой логикой приложений. Мы видим большой интерес к такой работе с приложениями, включая их использование в заводских цехах, на круизных лайнерах и в шахтах.
• Облачные приложения, соответствующие различным нормам: вы можете разрабатывать и внедрять приложения в Azure, обладая при этом возможностью в любой момент перенести их из облака на собственные вычислительные мощности для соответствия регуляторным требованиям или политике компании без внесения изменений в исходный код. Многим клиентам требуется воспользоваться различными функциями одного приложения – например, приложения для аудита глобальных операций или финансовой отчетности, – в Azure или в Azure Stack, в зависимости от нужд бизнеса и технических требований. И хотя Azure соответствует большинству требований, Azure Stack позволяет запускать приложения на серверах компании в случаях, когда это необходимо. Яркий пример организации, которая планирует использовать гибкость Azure Stack – Saxo Bank.
• Облачные приложения на собственных серверах компании: вы можете использовать веб- и мобильные сервисы Azure, контейнеры, бессерверные или микросервисные архитектуры для того, чтобы обновить или расширить существующие приложения, а также создать новые. Вы можете использовать единообразные процессы DevOps в облаке Azure и в Azure Stack на собственных серверах. Мы видим большую заинтересованность в модернизации приложений, включая базовые приложения для решения критических задач. Mitsui представляет собой отличный пример организации, которая намерена модернизировать свои приложения при помощи Azure Stack и Azure.

Экосистемные решения для Azure и Azure Stack

Вы можете ускорить реализацию своих проектов в Azure Stack, воспользовавшись преимуществами обширной экосистемы Azure:

• Наша цель – сделать так, чтобы большинство приложений и сервисов от независимых разработчиков, сертифицированных для работы в Azure, работали также и на Azure Stack. Многие независимые разработчики, включая Bitnami, Docker, Kemp Technologies, Pivotal Cloud Foundry, Red Hat Enterprise Linux и SUSE Linux, уже объявили о планах обеспечить доступ к своим приложениям в Azure Stack.
• Вы можете заказать Azure Stack в виде полностью управляемого сервиса. Многие наши партнеры, включая Avanade, Daisy, Evry, Rackspace и Tieto, объявили о намерении предоставить услугу полного управления в Azure и Azure Stack. Эти партнеры уже поставляют управляемые сервисы для Azure через программу Cloud Solution Provider (CSP), и сейчас они расширяют свой ассортимент услуг, включив в него управление гибридными решениями.
• Системные интеграторы (СИ) помогут вам ускорить модернизацию своих приложений за счет большого опыта работы в Azure, экспертных познаний в конкретной сфере и в отрасли в целом, а также детального понимания работы процессов (например, DevOps). PricewaterhouseCoopers (PwC) представляет собой прекрасный пример системного интегратора, который намерен предоставлять консалтинговые услуги как на платформе Azure, так и на Azure Stack.

Интегрированные системы и бесплатный тестовый комплект доступны для заказа

Azure Stack предполагает два варианта внедрения:

• Интегрированные системы Azure Stack – эти многосерверные системы предназначены для использования в коммерческих целях, и они создавались специально для максимально быстрого развертывания. В зависимости от своих задач, вы можете выбрать интегрированные системы, разработанные Dell EMC, HPE или Lenovo (Cisco и Huawei представят свои системы позднее). Теперь вы сможете опробовать сертифицированные аппаратные решения и заказать интегрированные системы у наших партнеров. Эти системы поставляются полностью готовыми к работе, и все разработчики гарантируют последовательную и комплексную клиентскую поддержку. Вначале они будут доступны в 46 странах, представляющих собой ключевые мировые рынки.
• Azure Stack Development Kit (ASDK) – ASDK является бесплатным инструментом для развертывания на одном сервере, созданным для тестирования и демонстрации возможностей новой платформы. ASDK уже можно скачать здесь, и вы можете использовать его для разработки прототипов своих приложений. Портал, сервисы Azure, инструменты DevOps и контент магазина Marketplace в данном релизе ASDK и в интегрированных системах одинаковы, так что приложения, разработанные для этого ASDK, будут работать и на многосерверных системах.

Заключение

Являясь расширением Azure, Azure Stack предоставит клиентам постоянный доступ к новейшим функциям за счет частых обновлений, которые последуют за первой версией. Эти обновления позволят нам расширить область применения гибридных приложений, а также увеличить вклад Azure Stack в инфраструктуру. Мы продолжим наращивать экосистему Azure, чтобы предоставить вам еще больший выбор решений.

---

Советы по Windows 10: стриминг на Mixer

11.07.2017

Mixer – это стриминговый сервис нового поколения, который в реальном времени вовлекает зрителя в поток игры. Протоколы Mixer передают контент с задержкой менее секунды. Это делает трансляцию игр настолько оперативной, что геймеры и зрители будут приятно удивлены. Все будет выглядеть так будто они находятся в одной комнате.

Чтобы смотреть трансляции в Mixer с ПК, перейдите на сайт Mixer.com.

 

Избранные стримы доступны в правой части домашней страницы. Можно сортировать трансляции по играм в меню Games слева.

Зайдя на сайт, стоит авторизоваться, используя данные учетной записи Microsoft, чтобы начать зарабатывать спарки (sparks) за просмотр стримов на Xbox One и устройствах под управлением Windows. Спарки – это внутренняя валюта, которая может в дальнейшем пригодиться при взаимодействии со стримерами.

Как авторизоваться в сервисе Mixer с данными учетной записи Microsoft:

 

• Кликните Log In в правом верхнем углу.
• В меню выберите Log in with Your Microsoft Account.
• Заполните поля во всплывающем окне, complete the log in steps using your Microsoft account and password.

Теперь в правом верхнем углу появилась ваша аватарка из профиля Microsoft.

Как начать собственную трансляцию в Mixer:

 

• Запустите игру.
• Откройте Игровую панель (сочетание клавиш Windows + G).
• Нажмите кнопку Broadcast чтобы выбрать контент.
• Нажмите Start broadcasting для начала трансляции.

Чтобы уточнить детали будущих трансляций, пройдите в меню Settings > Gaming > Broadcasting. Дополнительные настройки доступны в вашем канале на Mixer.com.

Video on Demand (VoD) для ваших сессий:

Video on Demand (VoD) – это записи предыдущих стримов, которые автоматически сохраняются на Mixer. По умолчанию опция отключена. Чтобы ее включить, до начала трансляции перейдите на страницу Manage Channel на Mixer.com и VoD выберите Keep recordings [VoDs] of my streams.

• Откройте в браузере Mixer.com и авторизуйтесь.
• Кликните на фото профиля, затем на пункт меню Manage Channel.
• Нажмите кнопку Keep recordings (VoDs) of my streams.
• Теперь все трансляции длиннее 5 минут будут автоматически сохранены как VoD.

---

ESEТ открывает в России и СНГ новое направление бизнеса

10.07.2017

ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Модель ESET Cloud ориентирована на сервис-провайдеров, для которых разработана принципиально новая партнерская программа. Бизнес перспективен для следующих типов компаний:

• облачные сервис-провайдеры;
• системные интеграторы и дистрибуторы программных решений;
• ИТ-аутсорсеры;
• хостинг-провайдеры;
• компании по обслуживанию компьютеров;
• интернет-провайдеры и операторы связи.

Темпы роста облачных сервисов в России в настоящее время превышают общемировые. По данным отчета Forrester и SAP, рынок облачных услуг в России будет расти в ближайшие пять лет со среднегодовыми темпами в 21% и к 2020 году достигнет 48 млрд рублей (в три раза больше объема 2015 года).

Облачные сервисы ESET гибко настраиваются под модель продаж и специфику работы партнера с заказчиком. Сервисы позволят партнерам:

• продавать антивирусные решения ESET на основе ежемесячной подписки;
• оказывать комплекс услуг по управлению антивирусной защитой и удаленному администрированию;
• сделать решения ESET частью комплекса облачных услуг и поставлять их вместе с виртуальным оборудованием в составе единого пакета;
• вести взаиморасчеты с заказчиком, исходя из количества дней использования продуктов.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное ее отсутствие.

Заказчикам не придется отдельно приобретать лицензии на решения ESET, заниматься развертыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность. Все вышеперечисленное берет на себя сертифицированный партнер ESET Cloud. Заказчику остается только ежемесячно оплачивать услугу.

В рамках облачных сервисов ESET доступны комплексные пакеты безопасности, адаптированные для малого, среднего и крупного бизнеса. Отдельно представлены продукты для защиты файловых и почтовых серверов. Заказчик может в режиме реального времени менять количество защищаемых узлов и продуктов ESET, оплачивая только фактически потребляемые услуги. 

«Модель ESET Cloud расширяет возможности сервис-провайдера и выводит их за рамки перепродажи лицензий на базе ежемесячной подписки. Мы предлагаем партнерам возможность удаленно управлять антивирусной защитой заказчика, – комментирует Алексей Косиченко, директор департамента развития ESET Russia. – Партнер зарабатывает на новой услуге, а заказчик экономит время и деньги. Кроме того, партнеры ESET смогут дополнить собственное облачное направление, предлагая заказчикам надежную антивирусную защиту и высокий уровень сервиса».

---

Летние новшества в Office 365

09.07.2017

Первый месяц лета команда Office выпустила кое-что интересное. Июньские обновления Office 365 расширяют возможности для сферы образования и включают новые способы работы в Microsoft Teams в аудиториях, расширения в области безопасности и многое другое.
Новые способы работы в Microsoft Teams в аудиториях

Teams помогает учащимся создавать безопасную классную среду с коммуникациями посредством текста, видео и голоса, а также настраиваемыми классными темами, стикерами и эмодзи. Преподаватели могут экономить время, автоматически получая списки учащихся из информационной системы школы. Также можно легко переключаться между планированием занятий, созданием материалов и предоставлением обратной связи с помощью интеграции с записными книжками OneNote для занятий, Назначениями и приложениями Office. Наконец, Teams создает единый центр для преподавателей и персонала для коммуникаций за пределами аудиторий (например, в профессиональных учебных сообществах), который находится в едином представлении Office 365 для образования.

В Microsoft Teams доступно все, что нужно студентам – OneNote Class Notebook, Назначения и приложения Office.

Обновления безопасности, защиты и соответствия требованиям Office 365

Несколько обновлений Office 365 в июне обеспечат лучшую защиту конфиденциальной информации корпоративных пользователей, улучшат управление рисками и защиту от угроз внутри организации.

Поддержка Windows Information Protection (WIP) расширяется за пределы мобильных приложений Office на Office для ПК Windows. WIP помогает предотвращать случайные утечки данных, в то же время позволяя сотрудникам поддерживать контроль над своими персональными данными. Можно легко маркировать контент, создаваемый в этих приложениях как «рабочий» или «персональный», так что ИТ-отдел может защитить или удалить только бизнес-данные.

Дополнительные обновления безопасности и соответствия требованиям в Office 365. В июне анонсированы дополнительные обновления, которые помогут управлять угрозами и обеспечивать защиту конфиденциальной информации. Office 365 Advanced Threat Protection (ATP) включает расширенные отчеты об обнаруженных и заблокированных вредоносных сообщениях электронной почты. Новая конфигурация политик ATP Safe Links позволяет блокировать специфические адреса URL, настраивать политики для определенных людей и делать много другое. Office 365 Advanced eDiscovery обладает оптимизированным пользовательским интерфейсом для управления всем жизненным циклом прецедента. Также он может считывать текст с изображений, используя оптическое распознавание символов, что позволит контролировать коммуникации сотрудников на предмет соответствия внутренним политикам и политикам регулирующих органов. Наконец, новый соединитель защиты информации и управления событиями (SIEM) для Office 365 Advanced Security Management (ASM) помогает централизовать мониторинг уведомлений ASM с существующим программным обеспечением SIEM.

Расширенные отчеты защиты от угроз дают наглядное представление о вредоносных сообщениях.

Дополнительные обновления для коммерческих пользователей Office 365

В июне были и другие обновления для коммерческих пользователей, которые дают возможность собирать обратную связь в опросах, а также управлять и обмениваться видео во внутренней корпоративной среде.

Microsoft Forms доступен в виде публичной коммерческой предварительной версии. Ранее доступный для пользователей из сферы образования, Microsoft Forms разворачивается для коммерческих пользователей. Microsoft Forms – это прострой веб-инструмент для создания опросов, викторин и голосований. Он помогает каждому сотруднику легко собирать отзывать заказчиков, измерять степень удовлетворенности персонала, организовывать командные мероприятия и делать много другое.

Microsoft Forms – это простой веб-инструмент для создания опросов, викторин и голосований.

Microsoft Stream доступен для широкой аудитории. Microsoft Stream – это интеллектуальный видео-сервис для коммерческих пользователей, который позволяет легко и безопасно загружать, обмениваться, управлять и просматривать видео. Транскрипция речи в текст, распознавание лиц, интеллектуальный поиск повышают эффективность использования видео. С помощью возможностей управления и безопасности сотрудники ИТ могут настраивать Microsoft Stream для соответствия требованиям компании.

Microsoft Stream может распознавать лица, преобразовывать речь в текст и выполнять другие функции, повышающие продуктивность.

Улучшение интеллектуальных сервисов Office 365

Июньские обновления интеллектуальных облачных сервисов в приложениях Office 365 помогают экономить время, добиваться лучших результатов и обмениваться информацией о ваших рабочих привычках с коллегами.

Находите достоверные источники и контент из большего числа приложений. Мы расширяем функцию Researcher за пределы Word на ПК Windows на Word для Mac, а также на OneNote для Windows 10. Researcher помогает находить и встраивать надежные источники и контент для онлайн заметок или документов в несколько шагов. Используя Bing Knowledge Graph, Researcher помогает обнаружить материал на нужную тему и добавить его в один клик, не покидая приложения.

Researcher помогает находить и встраивать надежные источники и контент, не выходя из приложения.

Делитесь своими рабочими привычками с MyAnalytics. Теперь можно обмениваться с коллегами данными MyAnalytics о персональном стиле работы. Это поможет побудить к обсуждению продуктивных привычек среди людей, с которыми вы работает, продвигать новые стандарты встреч, сообщений электронной почты и сверхурочной работы. Данные MyAnalytics являются конфиденциальными по умолчанию до тех пор, пока вы не решите ими поделиться.

Теперь можно обмениваться данными из MyAnalytics о персональном стиле работы.

---

 

«Лаборатория Касперского» и «АНКАД» объединяют усилия для разработки средства защиты конфиденциальной информации

08.07.2017

«Лаборатория Касперского» и Фирма «АНКАД» договорились о технологическом сотрудничестве – его целью станет создание доверенного программно-аппаратного комплекса для обеспечения информационной безопасности корпоративных сетей. Решение будет базироваться на новом исполнении уже известного продукта Фирмы «АНКАД» «КРИПТОН-ЗАМОК» и инновационной платформе для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности Kaspersky Security System. Сочетание высоконадежных технологий и многолетнего опыта обеих компаний позволит достичь нового уровня защиты, которой смогут воспользоваться организации, работающие с конфиденциальной информацией.

Аппаратно-программные решения Фирмы «АНКАД» позволяют разграничивать и контролировать доступ пользователей к рабочим машинам корпоративной сети. Такой подход позволяет идентифицировать пользователя еще до запуска ОС компьютера, защищает от несанкционированной загрузки операционной системы, контролирует целостность программной среды в любой ОС.

В свою очередь, платформа Kaspersky Security System позволяет контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать и блокировать отклонения, вызванные внутренними ошибками или попытками несанкционированного доступа. Таким образом, основной принцип работы решения сводится к правилу «запрещено все, что не разрешено». Подобный подход позволяет исключить проникновение вредоносных программ и любые негативные последствия вредоносной деятельности.

Кроме того, платформа Kaspersky Security System крайне гибкая, и все настройки безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями решения «КРИПТОН-ЗАМОК», разработанного Фирмой «АНКАД».
«Наша основная задача – создавать такие аппаратно-программные комплексы, которым организации могли бы доверить самую ценную и конфиденциальную информацию. И поскольку нашим приоритетом является защита данных, мы уделяем максимальное внимание качеству и надежности всех используемых технологий и аппаратных средств, – рассказывает Сергей Панасенко, заместитель генерального директора Фирмы «АНКАД» по науке и системной интеграции. – Мы рады, что «Лаборатория Касперского» стала нашим партнером. Ее технологии неоднократно доказывали свою эффективность в борьбе с самыми сложными угрозами, а безопасная платформа позволяет вывести защиту на новый уровень. Мы уверены, что наше совместное решение создаст новый стандарт качества на рынке, а наши клиенты получат действительно надежную и доверенную систему защиты доступа к компьютеру».

«Корпоративный шпионаж, спонсируемые вредоносные операции, обнародование похищенной в результате кибератаки информации – все это, к сожалению, стало сегодня печальной реальностью. Разумеется, в сложившейся ситуации больше всего рискуют компании, работающие с особо конфиденциальными данными. Так что для них выстраивание защиты от киберугроз должно начинаться с абсолютно доверенных программных и аппаратных ресурсов, – поясняет Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Объединив усилия, знания и опыт с Фирмой «АНКАД», мы сможем, я уверен, предложить таким пользователям наиболее эффективные и удобные решения для обеспечения информационной безопасности».

---

Petya и другие. ESET опубликовала отчет о деструктивных атаках на корпоративный сектор

08.07.2017

В декабре 2016 года ESET публиковала исследование об атаках группы на украинские финансовые компании. Злоумышленники выводили компьютеры из строя при помощи вредоносной программы KillDisk для перезаписи и удаления файлов с определенными целевыми расширениями. Атаки носили деструктивный характер, финансовая выгода никогда не была главным приоритетом для этой группы.

Для второй волны атак Telebots доработали KillDisk, добавив функцию шифрования и сообщение о выкупе, что придавало сходство с обыкновенным вымогателем. Тем не менее, авторы запрашивали за восстановление данных рекордную сумму – 222 биткоина (около 250 тысяч долларов по нынешнему курсу). Очевидно, целью хакеров оставался саботаж.

С января по март 2017 года TeleBots скомпрометировали украинскую компанию-разработчика программного обеспечения (не M.E.Doc), чтобы получить доступ к ИТ-сетям финансовых учреждений. Для этой атаки группа видоизменила используемые ранее бэкдоры и пополнила арсенал новыми шифраторами. Кроме того, атакующие использовали версию утилиты Mimikatz для извлечения учетных записей Windows из памяти зараженного компьютера и PsExec для распространения угрозы внутри сети.

18 мая ESET зафиксировала активность шифратора Win32/Filecoder.AESNI.C (XData). По данным телеметрии, он появлялся на компьютере сразу после запуска программного обеспечения для отчетности и документооборота украинского разработчика M.E.Doc. Далее XData автоматически распространялся в сети с помощью Mimikatz и PsExec. Вскоре после атаки мастер-ключи шифратора были опубликованы на форуме BleepingComputer. ESET выпустила дешифратор для жертв XData.

27 июня началась эпидемия Diskcoder.C (Petya). Код вредоносной программы частично позаимствован у шифратора Win32/Diskcoder.Petya, но изменен таким образом, что восстановить данные невозможно. Список целевых расширений хотя и не полностью идентичен, но очень похож на используемый в атаках KillDisk в декабре 2016 года.

Для распространения внутри корпоративной сети Petya использует знакомые методы: эксплойт EternalBlue (его применяли авторы WannaCry), Mimikatz в сочетании с PsExec (как в XData), а также механизм WMI.

Как и XData, шифратор Petya использовал в качестве начального вектора заражения программное обеспечение M.E.Doc. Более того, есть признаки, указывающие на то, что Petya и XData – не единственные семейства вредоносных программ, использовавшие этот вектор заражения. В частности, через сервер обновлений M.E.Doc распространялся VBS-бэкдор из арсенала группы TeleBots.

«Внедрение в инфраструктуру M.E.Doc и ее клиентов обеспечило широкие возможности для распространения Diskcoder.C, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Атака продемонстрировала глубокое понимание ресурсов, имеющихся в распоряжении кибергруппы. Возможности эксплойта EternalBlue – еще одна проблема, с которой специалисты по информационной безопасности будут сталкиваться все чаще».

---

Советы по Windows 10: организуйте виртуальные рабочие столы

07.07.2017

Поговорим о том, как все расположить наилучшим образом на виртуальных рабочих столах, которые доступны в Windows 10.

Как же начать работу с виртуальными рабочими столами:

Чтобы создать новый виртуальный рабочий стол, жмем кнопку Представление задач (Task View) на панели задач Windows (или пользуемся комбинацией клавиш Windows + Tab), затем выбираем создание нового виртуального десктопа в правом нижнем углу экрана. Вы можете переключаться между виртуальными рабочими столами при помощи всё той же кнопки Представление задач, после чего отсеется лишь кликнуть иконку нужного рабочего стола.

Перемещение приложения с одного рабочего стола на другой:

Снова нажимаем кнопку Представление задач, кликаем правой кнопкой мыши на иконке приложения, которое нужно переместить. Выбираем соответствующую опцию, а затем виртуальный десктоп, который станет местом назначения.

---

Искусственный интеллект присмотрит за детьми

07.07.2017

Чтобы сделать «умный дом» по-настоящему умным, одной только автоматизации по заданным правилам недостаточно. Будущее — за искусственным интеллектом (ИИ), который сможет понимать нужды людей и подстраивать под них окружение. Первый шаг в этом направлении сделали ученые из азиатского подразделения Microsoft Research, разработав ИИ, способный создавать сводки произошедшего за день и оповещать хозяев в том случае, если в их доме произошло что-то необычное. 

Реагировать на движение камеры видеонаблюдения могут и сейчас, но если система срабатывает каждый раз, когда кто-то проходит мимо, это создает избыточное количество записей. Разобраться в них — немалый труд. Именно поэтому необходима технология, которая сможет оценивать характер и значимость того, что происходит перед камерой. 

В ответ на призыв азиатского подразделения Microsoft Research предлагать научные работы, связанные с анализом видео (официальное название инициативы — Big Video Data Analytics), Вэйяо Линь из Шанхайского университета транспорта поделился своими изысканиями. В сотрудничестве со старшим исследователем из Microsoft Research Asia Тао Мэй они разработали систему, которая способна в режиме непрерывного слежения распознавать необычные события и на лету создавать отчеты. Это означает, что актуальный отчет готов в любой момент времени — достаточно запросить его из приложения для смартфона. 

В основе метода непрерывного детектирования, предложенного Вэйяо Линем, —сверточная нейросеть, которая одновременно решает задачи распознавания объектов, слежения за ними и выделения событий на видео. Например, если человек споткнулся и упал, нейросеть посчитает это событие необычным, и программа оповестит об этом. 

Помимо систем безопасности, разработка господина Линя может применяться и в других областях. К примеру, если камеры будут установлены в школьном классе, искусственный интеллект сможет создавать видеоотчеты о каждом ученике, выделяя наиболее интересные моменты за день. Или, например, если система будет получать видеопоток с камеры наблюдения, установленной на перекрестке, она сможет выделить все нарушения правил дорожного движения.

---

Платежные терминалы в России под атакой: «Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца

06.07.2017

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Как показывает статистика компании*, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

География распространения троянца Neutrino, атакующего POS-терминалы, март-июль 2017 г.

Модификация Neutrino для POS-терминалов – не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – рассказывает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».
Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.

---

«Лаборатория Касперского» примет участие в создании единого цифрового пространства промышленности России

06.07.2017

«Лаборатория Касперского», НПП «ИТЭЛМА», «Сименс», «СТАН» примут участие в разработке базовой концепции цифрового пространства промышленности России. О начале реализации данной программы объявил министр промышленности и торговли Российской Федерации Денис Мантуров на международной промышленной выставке ИННОПРОМ.

Как отметил Денис Мантуров, единое цифровое пространство промышленности позволит отечественным предприятиям стать прозрачнее, быстрее и эффективнее, что обеспечит конкурентные преимущества как на внутреннем, так и международном рынке. Кроме этого, внедрение системы даст Минпромторгу действенный инструмент мониторинга состояния промышленности страны и позволит оперативно и адресно реагировать на изменения конъюнктуры рынка, предлагая точечные меры стимулирования именно тех отраслей, которые больше всего нуждаются в поддержке.

Основой для построения единого цифрового пространства промышленности РФ является комплексное внедрение цифровых технологий на всех этапах и уровнях промышленного производства. Формирование такой киберфизической среды обеспечивает возможность сокращения времени вывода новых продуктов на рынок, повышения степени гибкости производства, качества продукции, эффективности производственных процессов, и, в конечном счете – повышения конкурентоспособности российской промышленности.

Практическая реализуемость концепции продемонстрировали на действующем стенде. Взаимодействие участников цепочки производства изделий и слаженную работу соответствующих технических средств показали на примере процесса производства изделий металлообработки. Так, в рамках натурного показа на токарном станке производства группы «СТАН» была изготовлена базовая унифицированная крепежная деталь пассажирского кресла самолета. Конструкторская и технологическая подготовка производства данного изделия была выполнена с помощью программных средств «Сименс». Решения по обеспечению цифровых процессов логистики были представлены НПП «Итэлма». Кибербезопасность всего комплекса была обеспечена средствами «Лаборатории Касперского».

Повсеместное использование высоких технологий в производственной среде невозможно без продуманной киберзащиты. Как партнер проекта по созданию единого цифрового пространства промышленности России «Лаборатория Касперского» проработает подходы к обеспечению должного уровня информационной безопасности индустриальных предприятий и критически важных инфраструктур. За 20 лет работы компания накопила обширную базу знаний о наиболее актуальных киберугрозах, а также выпустила специализированное решение Kaspersky Industrial CyberSecurity, которое обеспечивает целостность и защищенность технологических процессов с учетом особенностей их функционирования.

В рамках ИННОПРОМа «Лаборатория Касперского» также продемонстрировала высокотехнологичный стенд, демонстрирующий важность кибербезопасности индустриального объекта, и выступила организатором дискуссии по вопросам информационной защиты промышленных объектов, объединившей экспертов из различных отраслей.

---

Павел Ершов назначен операционным директором Microsoft в России

05.07.2017

Операционным директором Microsoft в России назначен Павел Ершов, он приступает к своим обязанностям с сегодняшнего дня. На этом посту Павел заменит Томаша Боченека, который недавно был назначен на должность президента Microsoft в России.

В своей новой роли Павел будет отвечать за операционную деятельность Microsoft в России и за рост бизнеса во всех ключевых для компании сегментах рынка. Господин Ершов будет напрямую подчиняться главе Microsoft в России.

Павел Ершов начал свою ИТ-карьеру в Microsoft в 1998 году и до 2011 занимал в компании различные должности, в частности возглавлял Департамент по работе с госучреждениями и являлся членом совета директоров компании. За время работы Павлу удалось увеличить доли присутствия сервисов и программных продуктов Microsoft на рынке, а также расширить взаимодействие с представителями госучреждений.

В 2011 году Павел принял решение перейти в Parallels, где занял должность президента компании по развивающимся рынкам. С 2014 по 2015 годы Павел работал в Сингапуре, где отвечал за продажи и операционную деятельность компании в Азиатско-Тихоокеанском регионе. Позднее в 2015 году он перешел в Ingram Micro, где занял должность вице-президента. В этой должности он развивал международные продажи и маркетинговую стратегию облачных платформ компании.

---

Windows 10 обещает расширение возможностей современного ИТ-менеджмента

05.07.2017

Вслед за анонсами новых функций безопасности в Windows 10 Fall Creators Update, представленными во вторник, Microsoft также анонсировала об усовершенствованных инструментах ИТ-управления для корпоративных клиентов, которые появятся в осеннем обновлении.

Целью Microsoft всегда была модернизация способов настройки устройств Windows ИТ-специалистами, которая упрощала бы этот процесс, позволяла эффективно использовать облачные сервисы и помогала сотрудникам компаний становиться продуктивнее с Windows 10, Office 365 ProPlus, а также Microsoft Enterprise Mobility Suite + Security (EMS). Новые функции и возможности управления включают:

• Windows AutoPilot: Новый пакет технологий и современных возможностей по развертыванию, созданный для упрощения процесса настройки и управления новыми Windows 10 ПК. Узнайте о нем подробнее в блоге Windows IT Pro.
• Windows AutoPilot Deployment Program: Новая функция, позволяющая производителям оборудования, дистрибуторам и реселлерам привязывать устройство к организации. Пилотный проект внедрения Windows AutoPilot Deployment с устройствами Surface будет проведен этим летом среди выбранных клиентов и партнеров. Microsoft также работает с производителями оборудования, дистрибуторами и реселлерами для предоставления поддержки по программе Windows AutoPilot Deployment Program, а в ближайшие месяцы предоставит информацию о её широкой доступности.
• Windows AutoPilot Reset: Новый механизм сброса полностью настроенного девайса при сохранении контроля над устройством с помощью MDM (Mobile Device Managment) и сохранении подключения к Azure Active Directory, который позволяет автоматически вернуть устройство в состояние с заданными настройками.
• Новые функции MDM: Эти функции в Windows 10 Fall Creators Update обеспечат возможность демонстрации статуса процесса выполнения при инициализации устройства, благодаря чему можно будет сообщить сотруднику, какие именно конфигурации настраиваются в данный момент, и когда устройство будет готово к использованию.
• Device Health: Device Health, последнее дополнение к пакету Windows Analytics, позволит обнаружить проблемы, которые могут затруднять работу с устройством на Windows 10, а также предоставит необходимые инструкции для их проактивного разрешения.

---

ESEТ: 84% компаний недооценивают риски, связанные с человеческим фактором

04.07.2017

Четыре компании из пяти недооценивают риски информационной безопасности, связанные с человеческим фактором. К этому выводу пришла антивирусная компания ESET, опросив интернет-пользователей из России и СНГ.

Респондентам предложили выбрать ответ на вопрос «Проходили ли вы на работе тренинг по информационной безопасности?».

Отрицательный ответ лидирует с большим отрывом. 69% респондентов никогда не проходили обучение основам кибербезопасности в своих компаниях.

Еще 15% участников опроса сообщили, что их работодатели ограничились минимальным объемом информации. Обучение не выходило за рамки «в случае неполадок перезагрузите компьютер»; правила кибербезопасности не затрагивались.

Только 16% респондентов прошли качественные тренинги с подробным рассказом об информационной безопасности и актуальных угрозах.

Для сравнения: больше 60% участников аналогичного опроса в США сообщили, что их работодатели организовали для них обучение по кибербезопасности.

Далее участникам опроса ESET предложили перечислить аспекты компьютерной безопасности, информации о которых им не хватает для обеспечения защиты. Респонденты честно признали наличие пробелов в своих познаниях.

70% участников сообщили, что недостаточно знакомы с темой безопасности беспроводных сетей, в частности, угрозами для Wi-Fi.

Вторую строку рейтинга «пробелов» занимают программы-вымогатели. 63% респондентов считают, что им недостает знаний для защиты от шифраторов.

Другие категории вредоносного ПО – банковские трояны и вредоносные программы для мобильных устройств – получили по 56% голосов.

57% участников опроса хотели бы знать больше о безопасности паролей; 51% – о защите от «классических» инструментов интернет-мошенников – фишинга и спама.

«Большая часть нарушений информационной безопасности в компаниях связана с ошибками персонала, – комментирует Виталий Земских, руководитель ESET Consulting. – На человеческом факторе – социальной инженерии и старых уязвимостях ПО – построены целевые атаки на организации. Снизить риски и найти слабое звено в компании раньше, чем это сделают злоумышленники, позволяет обучение сотрудников, а также разного рода тесты, определяющие внутренние угрозы безопасности». 

ESET Consulting предоставляет услуги аудита информационной безопасности компаний, включая анализ устойчивости сотрудников к различным сценариям злоумышленников. 

Опрос ESET проходил в июне 2017 года. В нем участвовало около 600 интернет-пользователей из России и стран СНГ.

---

ESET обнаружила сложный бэкдор, который использовался для установки шифраторов Petya и XData

04.07.2017

ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения.

От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.

Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы.

Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта:

• 01.175-10.01.176 от 14 апреля 2017 года
• 01.180-10.01.181 от 15 мая 2017 года
• 01.188-10.01.189 от 22 июня 2017 года

Эпидемия Diskcoder.C (Petya) началась через пять дней после выхода вредоносного обновления 22 июня.

Ранее, в мае, ESET фиксировала активность другого шифратора – Win32/Filecoder.AESNI.C (XData). По данным телеметрии, он появлялся на компьютере после запуска программного обеспечения M.E.Doc.

Интересно, что 17 мая вышло обновление M.E.Doc, не содержащее вредоносный модуль бэкдора. Вероятно, этим можно объяснить сравнительно небольшое число заражений XData. Атакующие не ожидали выхода апдейта 17 мая и запустили шифратор 18 мая, когда большинство пользователей уже успели установить безопасное обновление.

Бэкдор позволяет загружать и выполнять в зараженной системе другое вредоносное ПО – так осуществлялось начальное заражение шифраторами Petya и XData. Кроме того, программа собирает настройки прокси-серверов и email, включая логины и пароли из приложения M.E.Doc, а также коды компаний по ЕДРПОУ (Единому государственному реестру предприятий и организаций Украины), что позволяет идентифицировать жертв.

«Нам предстоит ответить на ряд вопросов, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Как долго используется бэкдор? Какие команды и вредоносные программы, помимо Petya и XData, были направлены через этот канал? Какие еще инфраструктуры скомпрометировала, но пока не использовала кибергруппа, стоящая за этой атакой?».

ESET продолжает исследование угрозы. По совокупности признаков, включающих инфраструктуру, вредоносные инструменты, схемы и цели атак, эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots. Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным.

---

Функция OneDrive Files On-Demand доступна инсайдерам

03.07.2017

На выставке Build 2017 Джо Бельфиоре сообщил, что новая функция OneDrive Files On-Demand (файлы по запросу) будет выпущена в составе Windows 10 Fall Creators Update. И вот функция OneDrive Files On-Demand доступна участникам программы предварительной оценки Windows в быстром круге обновлений в составе сборки 16215. Обновление клиента OneDrive будет выпущено в течение нескольких дней, ну а сейчас эту функцию можно установить отсюда.

 

С помощью функции Files On-Demand вы можете работать со всеми своими файлами, не загружая их на свой компьютер, то есть экономить пространство на своем диске. Все свои файлы, даже те, которые существуют только во время онлайн-сессии, вы сможете увидеть в Проводнике (File Explorer) и работать с ними, как и со всеми другими, находящимися на вашем компьютере. Более того, файлы, созданные во время онлайн-сессии, вы можете открыть в любом приложении вашего компьютера или в приложении Магазина Windows (Windows Store), как обычно, с помощью указателя файлов (file picker). Эту функцию можно использовать и дома, и на работе, словно вы стали участником команды SharePoint Online.

При использовании функции Files On-Demand ваши файлы будут иметь различные статусы в Проводнике. О них расскажем далее.

Файлы, созданные во время онлайн-сессии

Эти файлы не занимают место на вашем компьютеры. Для каждого такого файла в Проводнике создается «облачный» значок, но файл не загружается на ваш компьютер, пока вы его не откроете. Эти файлы можно открыть, только если ваш компьютер подключен к Интернету. Но они будут показаны в Проводнике, даже если вы офлайн.

Локальные файлы

Когда вы открываете файлы, созданные во время онлайн-сессии, они закачиваются на ваше устройство и становятся локальными файлами. Локальные файлы доступны в любой момент, даже без подключения к Интернету. Если вам понадобится больше пространства на устройстве, вы можете вернуть файл в состояние онлайн-сессии. Просто кликните нужный файл правой кнопкой мыши и выберите Free up space.

Постоянно доступные файлы

Файлы, с меткой Always keep on this device отмечены зеленым кружком с белой отметкой. Эти файлы всегда доступны, даже если вы офлайн. Они уже загружены на ваш компьютер и занимают на нем место.

Вы можете узнать все о функции OneDrive Files On-Demand, перейдя по данной ссылке.

Вот несколько вещей, которые мы рекомендуем попробовать.

• Настройте свое соглашение MSA и учетную запись Office 365 на использование функции OneDrive Files On-Demand.
• Кликните правой кнопкой мыши какой-нибудь файл или папку в OneDrive и выберите команду Очистить или Постоянно хранить на устройстве.
• Дважды кликните какой-нибудь файл, созданный во время онлайн-сессии со значком облачка возле него. Этот файл будет загружен по запросу.
• Наведите курсор на папку в OneDrive, содержащую несколько рисунков — вы увидите набор миниатюр.
• Откройте файл, созданный во время онлайн-сессии в своем любимом приложении.
• Подключитесь к команде SharePoint Online.
• Работайте со всеми своими файлами, как обычно!

Эта функция стояла первым номером в списке необходимых функций, выбранных пользовательским голосованием на сайте OneDrive, поэтому мы с гордостью представляем ее участникам программы предварительной оценки Windows.

---

Мобильное приложение Планировщик для iPhone и Android

03.07.2017

Мобильное приложение Планировщик стало доступно для смартфонов iPhone и Android! Действующие пользователи Планировщика смогут использовать это сопутствующее приложение для просмотра и обновления своих планов в пути. Новым пользователям сначала нужно будет создать свои планы в веб-приложении на сайте tasks.office.com, после чего можно будет просматривать и обновлять эти планы на мобильных устройствах.

Планировщик доступен для пользователей планов Office 365 корпоративный E1–E5, бизнес базовый, бизнес премиум и для образования. Существующие пользователи Планировщика могут скачать приложение для Android и iOS.

---

«Лаборатория Касперского»: новый мобильный троянец подписывает россиян на платные сервисы

02.07.2017

Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.

Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.
Исследователи «Лаборатории Касперского» выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило 3816. При этом Xafekopy нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61% и 25% всех атакованных, для них даже существуют отдельные модификации троянца. Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

 
Распределение атакованных троянцем Xafekopy пользователей по странам

Зараженные троянцем приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится какой-либо «полезный функционал». Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg: это объясняется тем, что последний представляет из себя в первую очередь рекламного троянца, который умеет тайно от пользователя устанавливать и запускать рекламируемые приложения.

«Мы наблюдаем развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышлеников», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

---

«Лаборатория Касперского» защитит «КАМАЗ» от киберугроз

02.07.2017

Автомобильный гигант «КАМАЗ» интегрировал решение Kaspersky Endpoint Security для бизнеса в свою корпоративную сеть. Группа компаний «КАМАЗ» — производитель дизельных грузовых автомобилей и дизелей, действующий с 1976 года. На данный момент — крупнейшая автомобильная корпорация Российской Федерации, которой принадлежит 56% рынка тяжелых грузовых автомобилей. Группа включает в себя 89 компаний, расположенных в России, СНГ и дальнем зарубежье. На сегодняшний момент в подразделениях и дочерних обществах ПАО «КАМАЗ» работает около 36 тысяч человек.

«С приходом индустриального Интернета вещей промышленность оказалась очень уязвимой перед киберугрозами. Учитывая это, а также эпидемии шифровальщиков, которые в последнее время происходят все чаще, мы решили повысить уровень своей защиты с помощью решения «Лаборатории Касперского». Мы рады, что можем воспользоваться отечественной разработкой, соответствующей высочайшим мировым стандартам, и теперь чувствуем себя гораздо спокойнее», — прокомментировал поставку Алексей Лысенко, директор департамента поддержки ЦИКТ ПАО «КАМАЗ».

«Мы очень рады, что такая легенда отечественного автопрома, как «КАМАЗ», выбрала именно наше решение для защиты инфраструктуры. Атаки на промышленные предприятия приводят к производственным сбоям, простоям, а иногда угрожают и жизни работников, поэтому предотвращение инцидентов играет здесь особую роль. Для этого у нас есть, например, модуль мониторинга системы. Он защищает от эксплуатации уязвимостей стороннего ПО, обнаруживает даже ранее неизвестные угрозы с помощью поведенческого анализа и помогает обезопасить себя от шифровальщиков», — рассказала Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.

Комплексная платформа «Лаборатории Касперского» Kaspersky Security для бизнеса включает в себя множество передовых инструментов и технологий для защиты всей IT-инфраструктуры. Решение обеспечивает сохранность конфиденциальной информации и безопасный доступ пользователей к сетевым ресурсам. Помимо полноценной защиты рабочих станций и серверов, решение Kaspersky Security для бизнеса позволяет контролировать и защищать мобильные устройства, предоставляет передовые антиспам-технологии, дает возможность шифровать наиболее важную информацию, а также помогает управлять удаленным доступом к корпоративной сети. При этом все инструменты защиты максимально удобно представлены для IT-администраторов с помощью единой графической консоли и позволяют эффективно управлять безопасностью целого предприятия.

---

Используем Desktop Bridge

01.07.2017

Windows 10 S — это особо сконфигурированная версия Windows 10 Pro с хорошо знакомым, эффективным стилем работы, особо нацеленная на обеспечение безопасности и производительности. Если вы используете исключительно приложения Магазина Windows и спокойно бродите по Интернету с помощью Microsoft Edge, то Windows 10 S обеспечит каждодневную быструю работу и безопасность. Windows 10 S вдохновила студентов и преподавателей как лучшая версия Windows для школ. Эта версия — прекрасный выбор для тех, кому нужна надежная работа и передовые средства безопасности. Windows 10 S идеальна для тех, кто предпочитает спокойствие при загрузке приложений — только помните, что их нужно брать из Магазина Windows и ни в коем случае не загружать приложения из других источников.

Что же делать с приложениями, которые получены не из Магазина Windows? Ответ — Desktop Bridge

С помощью Desktop Bridge можно легко упаковать имеющиеся у вас приложения настольных ПК или игры в формат .appx и распространять их через Магазин Windows. Таким образом вы значительно повысите доступность и монетизацию своих разработок, ориентированных на настольные ПК под управлением Windows 10 S.

В указанный формат можно упаковать любые приложения для настольных ПК из ряда: WPF, WinForms, MFC, VB6 и т. п.

Попробовав один раз, ваши клиенты и в дальнейшем смогут наслаждаться беспрепятственной установкой и обновлением ПО. Понятные, простые и быстрые процедуры установки/удаления обновлений реализуются с помощью технологий раздельной упаковки (differential packages), потоковой установки (streaming) и многих других.

Отныне вы можете модернизировать свои приложения, используя Универсальную платформу Windows (Universal Windows Platform, UWP), чтобы расширить клиентскую базу и охватить все устройства под управлением Windows.

Уже множество наших клиентов использовали эти процедуры и технологии, например, Kodi, Slack, Evernote, Adobe Photoshop Elements 15 и другие.

Вот несколько историй успеха, которыми поделились наши клиенты.

1. MusiXmatch — мировой лидер, предоставляющий платформу для распространения миллионов песен и их текстов с помощью устройств на различных платформах. Ее используют более 50 млн человек.
2. Tale of Wuxia (侠客风云传) — обычное настольное Win32-приложение: ролевая игра (role-playing game, RPG), созданная компанией Heluo Studio.
3. CLIP STUDIO PAINT — наиболее популярный инструмент рисования, поддерживающий создание анимаций и комиксов в японском стиле (manga).

А вот что говорит сотрудник компании Evernote:
«Desktop Bridge чрезвычайно упростил установку/удаление нашего ПО. К тому же нам открылся широкий набор API на UWP, включая Live Tiles и уведомления. Наличие полнофункциональных приложений Evernote в Магазине Windows означает, что в дальнейшем пользователям будут быстрее доступны улучшения нашего ПО».
Сет Хитчингс, (Seth Hitchings), вице-президент компании Evernote

Что нужно сделать?

1. Зарегистрируйтесь как разработчик приложений в Центре разработки для Windows (Windows Dev Center).
2. Подготовьте свои приложения для упаковки.
3. Подпишитесь на рассылку и познакомьтесь с описаниями и руководствами по использованию Desktop Bridge.
4. Упакуйте свои настольные приложения в формат .appx.
5. Проверьте, как работают ваши Windows-приложения под управлением Windows 10 S. Вам поможет подробная информация из данного блога.
6. Разместите свои приложения в Магазине Windows.

---

Новости за июнь 2017