Новости - июнь 2017

Обновление дизайна OneNote

30.06.2017

Обновлен дизайн OneNote для Windows 10, Mac, iOS, Android и OneNote Online в трёх ключевых областях:

  • Повышение удобства для пользователей вспомогательных технологий.
  • Упрощение средств навигации.
  • Согласованность между устройствами.

Повышение удобства для всех

Как сказал руководитель компании Microsoft Сатья Наделла, “Мы сфокусируемся на разработке продуктов, которые понравятся нашим заказчикам, и которые будут доступны всем и разработаны для каждого.” В этом обновлении мы выбрали целью сделать OneNote доступней для людей с ограниченными возможностями — такими как нарушение зрения и подвижности. Мы опросили сотни людей и проанализировали телеметрию продукта для понимания того, как улучшить горячие клавиши и возможности экранного диктора. Мы рады поделиться двумя значительными улучшениями в этих двух областях.

Упрощенная навигация

Мы общались с пользователями о том, как можно улучшить расположение меню навигации — особенно для больших ноутбуков. Теперь средства навигации расположены в левой области приложения. Это позволяет легко переключаться между заметками и значительно улучшает удобство использования с вспомогательными технологиями. С новым консолидированным и упрощенным дизайном, экранные дикторы могут легко осуществлять навигацию по приложению для людей с ограниченными возможностями. В дополнении, контент расположен в центральной области, что помогает обучающимся сконцентрироваться на важном и не отвлекаться на мелочи.

Обновление дизайна OneNote

Согласованность между устройствами

Сегодня пользователи OneNote часто работают на нескольких устройствах. Согласованная работа на всех экранах упрощает переключение между устройствами. С этим обновлением, независимо от используемого устройства, работа будет одинакова — что позволит фиксировать мысли, делать заметки и быстрее выполнять свои задачи. Это обновление также отлично воспримется школами, где разнообразие устройств становится все более распространенным. Студенты смогут легче осуществлять переход между своими школьными и домашними устройствами, оставаясь сфокусированными на школьной работе. Стив Созин, пользователь OneNote с нарушениями зрения, подчеркивает преимущества, «Мне нравится, что это просто работает на всех устройствах, так что я могу сфокусироваться на том, чтобы делать заметки, не думая о логистике. Это действительно здорово и вдохновляюще».

Обновление дизайна OneNote
OneNote одинаково работает на всех устройствах.

Новый дизайн для OneNote разворачивается для Windows 10, Mac, iOS, Android и OneNote Online в следующие несколько недель. Больше информации об обновлении OneNote здесь https://blogs.technet.microsoft.com/tasush/2017/06/13/obnovlenie-dizajna-onenote/



Искусственный интеллект побил мировой рекорд в Ms. Pac-Man

30.06.2017

Искусственный интеллект уже умеет писать собственные песни, создавать трейлеры для фильмов и даже управлять автомобилями. Он уже способен обыгрывать человека в таких непредсказуемых и нелинейных играх, как Go и покер. Недавно Microsoft Research и Maluuba, стартап в сфере глубокого обучения, приобретенный корпорацией в начале 2017 года, научили искусственный разум играть в одну из самых популярных компьютерных игр всех времён Ms. Pac-Man. И не просто научили, а сделали из него чемпиона, побившего мировой рекорд, установленный человеком.

Искусственный интеллект побил мировой рекорд в Ms. Pac-Man

Играя в версию знаменитой аркады Ms. Pac-Man, выпущенной для одной из первых домашних консолей Atari 2600, искусственный интеллект смог набрать максимальное количество возможных очков – достижение, которое прежде было немыслимо. Результат умной машины составил 999 990 баллов, тогда как лучший результат, поставленный человеком равен 266 360 баллам[1].

При обучении искусственного интеллекта использовался метод под названием «гибридная архитектура наград». Он заключается в том, что 150 специальным программам-агентам назначается конкретная задача: избегать призраков, правильно передвигаться, собирать гранулы и так далее. С помощью программ-агентов искусственный интеллект самостоятельно распределял приоритеты для достижения максимального результата.

Версия игры Ms. Pac-Man для Atari 2600 использовалась неспроста. Код игры в ней менее предсказуем, чем в оригинальной версии. Стратегией разработки стало использование перспективного подхода обучения с подкреплением (reinforcement learning), который предполагает, что алгоритму даются для обработки примеры желаемого поведения, и он методом проб и ошибок совершенствуется.

По словам ученых, работавших над проектом, такое достижение внесет вклад в обработку естественного языка, а также потенциально сможет лечь в основу систем детального предсказания покупательского поведения, обусловленного множеством факторов.

Узнать о том, как создавался алгоритм-победитель, можно в видео:

[1] http://www.highscore.com/scores/Atari2600Emulated/MsPacMan/22440



ESET: источником эпидемии шифратора Petya.C стало скомпрометированное обновление программы M.E.Doc

29.06.2017

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.

По данным системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль.

Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan. Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa).

Шифратор распространяется при помощи SMB-эксплойта EternalBlue, который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.    

Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени, а также защищают на сетевом уровне от эксплойт-атак с использованием EternalBlue.

Рекомендации для пользователей:

  1. Убедитесь, что все узлы сети защищены комплексным антивирусным ПО, которое обновлено до последней версии и поддерживает современные технологии обнаружения.
  1. Установите все актуальные обновления безопасности Microsoft Windows. Это можно сделать по прямой ссылке.
  1. По необходимости проверьте рабочие станции на предмет защищенности от эксплойт-атак с EternalBlue. Бесплатная утилита ESET для проверки доступна по ссылке.
  1. При подозрении на заражение отключите инфицированные рабочие станции от корпоративной сети и обратитесь в службу технической поддержки вашего антивирусного вендора.
  1. Если заражение произошло, не рекомендуем платить выкуп злоумышленникам. Почтовый адрес злоумышленников был заблокирован, вы не сможете получить ключ для расшифровки даже если оплата будет произведена.
  1. Домашние пользователи ESET. Установить обновление антивирусного продукта. ESET NOD32 детектирует новую модификацию Petya.C начиная с 14:30 по московскому времени 27 июня.
  1. Корпоративные пользователи ESET. Отправить обновления на все рабочие станции или установить обновление.


Новый видео-сервис Microsoft Stream доступен по всему миру

29.06.2017

Видео становится все более важным средством донесения информации как в бизнес, так и в потребительской среде. Для предприятий видео является ключевым способом делиться информацией, обучать сотрудников, повышать охват и укреплять корпоративную культуру.

В прошлом году мы выпустили предварительную версию Microsoft Stream, интеллектуального корпоративного видео сервиса, который позволяет легко загружать, обмениваться, управлять и просматривать видео файлы в организациях. Сегодня мы рады объявить о выходе общедоступной версии Microsoft Stream в качестве отдельного сервиса, который разворачивается для пользователей корпоративных планов Office 365 в 181 странах на 44 языках. Мы также объявляем о новых интеллектуальных функциях для повышения продуктивности.

Единый центр для видео – неограниченные возможности для персонализации

Microsoft Stream – это единый центр для управления видео с глубокой интеграцией с Office 365, управлением ИТ и возможностями безопасности, необходимыми компаниям любого размера. Кроме того, сервис позволяет легко обмениваться видео внутри приложений Office 365, таких как SharePoint, Microsoft Teams и Yammer. Microsoft Stream интегрирован с группами Office 365, что означает, что каждая группа обладает определенным каналом, что упрощает управление контентом среди команд.

Интеллектуальные функции Microsoft Stream:

Преобразование речи в текст — Транскрибированная речь становится доступным для поиска текстом. Просто введите в описание ключевые слова, чтобы перейти к любой точке в видео, где они произносятся.

Распознавание лиц — Функция распознавания лиц помогает зрителям увидеть на кликабельной временной шкале, в каком фрагменте видео показан отдельный человек.

Связанные таймкоды — Таймкоды отображаются в разделе комментариев, и связаны с таблицей содержимого, так что вы можете сразу перейти к конкретному месту в видео.

Новый видео-сервис Microsoft Stream

Связанное и безопасное видео – в любом месте, в любое время

Microsoft Stream использует встроенное, лучшее в отрасли шифрование и аутентифицированный доступ к видео, что обеспечивает обмен материалами только с целевой аудиторией. Интуитивные функции безопасности, использующие существующие организационные идентификационные данные посредством Azure Active Directory и групп Office 365 упрощают управление безопасностью. Кроме того, администраторы могут добавить отдельные методические рекомендации или требовать от сотрудников принимать условия перед тем, как они начнут загружать видео. Видео можно легко и безопасно просматривать на любых устройствах и экранах любого размера независимо от местонахождения – дома или в офисе. Видео Microsoft Stream также более доступны с такими функциями, как титры, экранные дикторы, навигация с помощью клавиатуры и высокая контрастность.


О масштабной атаке программы-вымогателя 27 июня

28.06.2017

Эксперты «Лаборатории Касперского» продолжают расследование последней волны заражений программой-шифровальщиком, жертвами которой стали организации по всему миру. По имеющимся у нас предварительным данным, этот шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного ПО с существенно отличающейся от Petya функциональностью. «Лаборатория Касперского» назвала новый шифровальщик ExPetr.

По данным «Лаборатории Касперского», число атакованных пользователей достигло 2 тысяч. Больше всего инцидентов было зафиксировано в России и Украине, также случаи заражения наблюдались в Польше, Италии, Великобритании, Германии, Франции, США и ряде других стран.

На данный момент эксперты «Лаборатории Касперского» предполагают, что данное вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance.

Продукты «Лаборатории Касперского» детектируют данное вредоносное ПО с вердиктом:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.ExPetr.a
  • HEUR:Trojan-Ransom.Win32.ExPetr.gen

Поведенческий анализатор «Мониторинг системы» (System Watcher) детектирует это вредоносное ПО с вердиктом:

  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic

В большинстве случаев продукты «Лаборатории Касперского» успешно проактивно блокировали начальный вектор атаки данного шифровальщика с помощью поведенческого анализатора «Мониторинг системы» (System Watcher). Мы работаем над улучшениями поведенческого анализа по обнаружению шифровальщиков для детектирования возможных будущих модификаций данного вымогателя.

Наши эксперты также изучают возможность создания инструмента-дешифратора, с помощью которого можно было бы расшифровать данные.

Kaspersky настоятельно рекомендует всем корпоративным пользователям установить обновления для ОС Windows. Для Windows XP и Windows 7 следует установить обновление безопасности MS17-010.

"Лаборатория Касперского" также рекомендует всем организациям убедиться, что они обладают эффективной системой резервного копирования данных. Своевременное и безопасное резервирование данных дает возможность восстановить оригинальные файлы даже если они были зашифрованы вредоносным ПО.

Эксперты также рекомендуем корпоративным клиентам «Лаборатории Касперского» предпринять следующие действия:

  • Убедиться, что все механизмы защиты активированы, в частности удостовериться, что подключение к облачной инфраструктуре Kaspersky Security Network и «Мониторинг системы» (System Watcher), активированные по умолчанию, не отключены.
  • В качестве дополнительной меры рекомендуется использовать компонент «Контроль активности программ», чтобы запретить всем группам приложений доступ (а соответственно и исполнение) файла с названием «perfc.dat» и утилиты PSexec пакета Sysinternals (подробности о данных функциях можно прочитать по ссылкам https://help.kaspersky.com/KESWin/10SP2/ru-RU/39265.htm, http://support.kaspersky.ru/10905)
  • В качестве альтернативной меры для запрета исполнения утилиты PSexec пакета Sysinternals рекомендуется использовать компонент «Контроль запуска программ» (https://help.kaspersky.com/KESWin/10SP2/ru-RU/129102.htm) продукта Kaspersky Endpoint Security, а для запрета исполнения файла perfc.dat – компонент «Контроль активности программ»
  • Сконфигурировать и настроить режим Default Deny с помощью компонента «Контроль запуска программ» в составе решения Kaspersky Endpoint Security, это позволяет обеспечить высокую степень проактивной защиты от данной и подобных атак.

Если вы не используете продукты «Лаборатории Касперского», рекомендуем запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals с помощью функции AppLocker, входящей в состав ОС Windows.



Напечатай текст голосом прямо в Microsoft Office

28.06.2017

Проект Dictate, родившийся в стартап-икубаторе Microsoft Garage, позволит осуществлять голосовой набор текста на более чем 20 языках прямо в Microsoft Office, а также моментальный перевод написанного на 60 языков, включая русский.

Многие из нас постоянно работают с почтой и документами, все мы переписываемся в мессенджерах, сами того не замечая, мы посвящаем печатанию очень много времени. Однако говорить мы можем намного быстрее, чем стучать по клавишам. Проект Dictate решил использовать возможности человеческой речи, чтобы облегчить сотрудникам офисов ежедневную рутину. Он создал расширение для приложений Microsoft Office (Word, PowerPoint, Outlook), которое позволяет надиктовывать текст на более чем 20 языках, а также переводить его в режиме реального времени на 60 языков. Расширение Dictate доступно на русском языке.

Расширение Dictate

Dictate смог распознать и верно записать даже самое популярное в английском языке слово длиннее 28 букв из песенки Мери Поппинс Supercalifragilisticexpialidocious («Суперкалифраджилистикэкспиалидошес»). Достичь такого уровня в распознавании текстов помогает использование когнитивных сервисов Microsoft. Расширение Dictate строится на технологиях искусственного интеллекта, новейших сервисах распознавания речи, в том числе API Bing, возможностях Microsoft Translator. Голосовые команды позволяют не только вводить текст, но и делать отступы и новые абзацы, удалять ненужный текст, а также добавлять пунктуационные знаки.

Протестировать работу расширения Dictate можете и вы, установив его по ссылке.


Эпидемия шифратора Win32/Diskcoder.C Trojan. Рекомендации ESET

27.06.2017

Специалисты ESET изучают новую эпидемию трояна-шифратора. По предварительным оценкам, вредоносная программа относится к семейству Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan.

Шифратор распространяется внутри сетей посредством SMB-эксплойта EternalBlue, который ранее обусловил массовый характер заражения WannaCry, и PsExec. Это сочетание обеспечивает высокую скорость развития эпидемии.

Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa).

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.  

Предположительно, эпидемия началась с украинских компаний. В настоящее время от шифратора пострадали около 80 российских и украинских организаций финансового и энергетического сектора и других отраслей.

Продукты ESET детектируют Win32/Diskcoder.C Trojan, начиная с 14:30 по московскому времени, а также защищают от эксплойт-атак на сетевом уровне.

Рекомендации для пользователей ESET NOD32:

  1. Домашние пользователи. Установить обновление антивирусного продукта.
  2. Корпоративные пользователи. Отправить обновления на все рабочие станции или установить обновление.
  3. Убедитесь, что на компьютере установлены все текущие обновления безопасности Windows.


AV-Comparatives: ESET NOD32 показал лучший результат в тесте на использование системных ресурсов

27.06.2017

ESET NOD32 Internet Security продемонстрировал лучший результат в тесте на использование системных ресурсов, проведенном независимой лабораторией AV-Comparatives. Продукт оказал минимальное влияние на работу системы.

В сравнительном тестировании участвовал 21 персональный антивирусный продукт с настройками по умолчанию и возможностью загружать обновления. Специалисты AV-Comparatives изучали влияние на скорость копирования, архивации и скачивания файлов, открытия веб-страниц, установки, запуска и удаления программ. Кроме того, были проведены тесты с использованием программного пакета PC Mark 8. Продукты испытывались на операционной системе Microsoft Windows 10.

ESET NOD32 Internet Security продемонстрировал лучший результат среди всех конкурентных продуктов и получил высшую оценку Advanced+. По совокупности оценок, показатель влияния ESET NOD32 на производительность системы составил 5,6 балла.

Независимая исследовательская лаборатория Андреаса Клименти AV-Comparatives специализируется на сравнительных тестах антивирусных продуктов. Она сотрудничает с научными учреждениями, включая кафедру информатики университета Инсбрука.

graf.jpg



Назначен новый президент Microsoft в России

26.06.2017

Microsoft объявляет о назначении Томаша Боченека новым президентом Microsoft в России, который вступит в должность с 31 августа. Господин Боченек, являющийся на данный момент операционным директором (COO) Microsoft в России, сменит на этом посту действующего президента Павла Бетсиса, который останется в компании до конца августа для передачи дел.

Microsoft объявляет о назначении Томаша Боченека новым президентом Microsoft в РоссииУже с сегодняшнего дня господин Боченек начнет тесно сотрудничать с российским бизнесом и партнерской экосистемой, чтобы способствовать прогрессу внедрения облачных технологий и цифровой трансформации на этом важном для корпорации рынке.

Томаш Боченек работает в ИТ-индустрии более 25 лет, за это время он добился выдающихся успехов. После работы в таких компаниях, как Hyundai, Compaq и IBM, в 2000 году он присоединился к Microsoft в качестве генерального директора Microsoft в Польше. Под его руководством рост бизнеса компании на этом рынке превысил 200%.

В 2005 Томаш был назначен вице-президентом по продажам и маркетингу в Центральной и Восточной Европе, в его зону ответственности входило развитие продаж, маркетинга и услуг в регионе. Следующие три года господин Боченек занимал позицию генерального менеджера по потребительским рынкам в Центральной и Восточной Европе. На текущей позиции COO Microsoft в России он сыграл важную роль в обеспечении эффективной работы, роста и цифровой трансформации российского бизнеса, внес существенный вклад в успехи корпорации в Центральной и Восточной Европе.
Господин Боченек получил ученую степень в области электротехники в Варшавском технологическом университете и степень Магистра делового администрирования в Открытом университете в Великобритании и в Университете Миннесоты.

«Я с радостью и нетерпением жду возможности начать работу в новой должности. Совместно с нашим опытным топ-менеджментом в России я намерен способствовать как росту бизнеса Microsoft, так и наших заказчиков и партнеров на пути к цифровой трансформации», – заявил господин Боченек.
Томаш Боченек будет подчиняться Дону Грэнтаму, президенту Microsoft в Центральной и Восточной Европе. «Я очень рад началу нового этапа для Microsoft в России и полностью доверяю Томашу Боченеку, который теперь возглавит российский офис. Уверен, что его лидерские качества и отличные профессиональные навыки будут способствовать дальнейшему развитию бизнеса наших заказчиков и партнеров в России, – сказал Дон Грэнтам. – Я также хотел бы поблагодарить Павла Бетсиса за его работу на посту президента в последние три года и существенный вклад в развитие компании в столь непростых рыночных условиях, а также пожелать ему личных и профессиональных успехов на новом пути».



Windows 10 Insider Preview сборка 15226 для мобильных устройств

26.06.2017

Изменения, улучшения и исправления для мобильных устройств
  • Эта сборка также включает все улучшения из KB4022725.
  • Решена проблема, когда некоторые приложения не могли осуществлять подписку на получение SMS-уведомлений.
  • Решена проблема, когда у некоторых участников программы предварительной оценки Windows определенные двоичные коды прекращали работу при переходе из предварительных сборок в официально выпускаемые сборки.
  • Решена проблема со звуком Bluetooth-наушников, когда Cortana зачитывает входящие SMS.
Известные проблемы для мобильных устройств
  • Иногда происходит сбой приложения WeChat при запуске.


Количество зловредов для умных устройств удвоилось с начала 2017 года

25.06.2017

Число вредоносных программ для атак на устройства Интернета вещей превысило семь тысяч, причем более половины из них появились за первые шесть месяцев 2017 года. Такие цифры приводят эксперты «Лаборатории Касперского» в своей статье. Аналитики компании также отмечают, что сейчас по всему миру работают больше 6 миллиардов подключенных к Интернету устройств, и люди подвергаются серьезной опасности. Взламывая умные гаджеты, злоумышленники получают возможность шпионить за пользователями, шантажировать их, а также использовать устройства в качестве промежуточного звена для совершения преступлений.

Количество зловредов
Рост количества образцов вредоносного ПО для умных устройств, 2013-2017 г.г.

Специалисты «Лаборатории Касперского» провели эксперимент и настроили несколько ловушек («ханипотов»), которые имитировали различные умные устройства. Первые попытки несанционированного подключения к ним эксперты зафиксировали уже через несколько секунд. За сутки было зарегистрировано несколько десятков тысяч обращений. Среди устройств, атаки с которых наблюдали эксперты, более 63% можно определить как IP-камеры. Около 16% составили различные сетевые устройства и маршрутизаторы. Еще 1% пришелся на Wi-Fi-ретрансляторы, TV-приставки, устройства IP-телефонии, выходные ноды Tor, принтеры, устройства «умного дома». Остальные 20% устройств однозначно опознать не удалось.

Если посмотреть на географическое расположение устройств, с IP-адресов которых эксперты видели атаки на ханипоты, можно наблюдать следующую картину: в топ—3 стран вошли Китай (14% атакующих устройств), Вьетнам (12%) и Россия (7%).

Причина роста числа таких атак проста: Интернет вещей сегодня практически не защищен от киберугроз. Подавляющее большинство устройств работает на Linux, что упрощает жизнь преступникам: они могут написать одну вредоносную программу, которая будет эффективна против большого количества устройств. Кроме того, на большинстве IoT-гаджетов нет никаких защитных решений, а производители редко выпускают обновления безопасности и новые прошивки.

«Безопасность умных устройств — очень серьезная проблема, и мы все должны о ней задуматься. Прошлый год показал, что это не просто возможная, а вполне реальная угроза. За последнее время количество вредоносных программ для IoT-устройств резко выросло, но потолок еще далеко, — прокомментировал результаты исследования Владимир Кусков, эксперт по кибербезопасности «Лаборатории Касперского». — Одной из точек роста может стать, например, рынок DDoS-атак. Высокая конкуренция на нем подталкивает злоумышленников к поиску новых ресурсов, которые помогли бы им устраивать все более мощные атаки. Ботнет Mirai продемонстрировал, что такими ресурсами могут быть умные устройства, число которых исчисляется миллиардами уже сейчас, а к 2020 году аналитики различных компаний прогнозируют рост в пределах от 20 до 50 миллиардов устройств».

Узнать больше об атаках на устройства Интернета вещей, а также о том, как уберечь ваши устройства от заражения, можно по ссылке: https://securelist.ru/honeypots-and-the-internet-of-things/30874/.



«Лаборатория Касперского» выяснила, кто стоит за фишинговыми атаками на промышленные компании

25.06.2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий в более чем 50 странах мира: доля индустриальных компаний среди них превысила 80%.

Рассылаемые при атаках письма были составлены таким образом, чтобы получивший письмо сотрудник счел его легитимным и открыл вредоносное вложение. Сообщения рассылались в том числе от имени компаний — контрагентов потенциальных жертв: поставщиков, заказчиков, коммерческих организаций и служб доставки. В них получателям предлагалось срочно проверить информацию по счету, уточнить расценки на продукцию или получить груз по накладной. При этом во всех письмах содержались вредоносные вложения, предназначенные для кражи конфиденциальных данных, а также установки скрытых средств удаленного администрирования систем.

Также специалисты обнаружили, что большая часть доменов, используемых для командных серверов вредоносного ПО, была зарегистрирована на лиц, проживающих в Нигерии. Выбрав из готовящихся транзакций наиболее перспективную для себя, атакующие регистрировали домены, имена которых были очень похожи на имена компаний-продавцов. Затем они перехватывали сообщения со счетами от этих компаний и пересылали их покупателям, заменив реквизиты на свои собственные.

Описанные атаки относятся к хорошо известному типу Business Email Compromise (BEC). Нацелены такие угрозы обычно не только на промышленные предприятия, но на бизнес в целом. По оценкам ФБР, ущерб от подобных атак за последние несколько лет превысил 3 миллиарда долларов США, а количество пострадавших составило 22 143 компании в 79 странах мира.

Однако в случае с промышленными компаниями финансовые потери — не единственный риск от подобных атак. Поскольку часть вредоносного ПО, используемого в атаках, дает возможность удаленного доступа к зараженному компьютеру, злоумышленники могут использовать это для проникновения из офисной сети в промышленную. Последствия этого совершенно непредсказуемы: известны случаи, когда атакующие меняли какие-либо технологические параметры даже без очевидного злого умысла — просто из любопытства. Кроме того, в процессе атаки злоумышленники получают доступ к огромному количеству информации об индустриальных компаниях: данным о контрактах и проектах, сметам работ, чертежам, планам зданий, схемам электрических и информационных сетей. Как фишеры распоряжаются этой информацией, эксперты пока не выяснили, однако очевидно, что в плохих руках она представляет серьезную опасность.

«Очевидно, что нигерийский фишинг — это прибыльный вид киберкриминального бизнеса, который не требует больших денежных вложений и высокого технического уровня атакующих. Судя по всему, жесткой конкуренции на этом поприще у злоумышленников из Нигерии пока нет: они легко делятся информацией и командными серверами, обслуживающими вредоносное ПО. Но, как и в случае мошенничества с использованием «нигерийских писем», появившийся в Нигерии вид киберкриминала легко могут взять на вооружение другие преступники. Если, конечно, они еще этого не сделали», — рассказала Мария Гарнаева, старший антивирусный эксперт «Лаборатории Касперского».

Узнать подробнее о нигерийских фишинговых атаках можно на сайте Kaspersky Lab ICS CERT: https://ics-cert.kaspersky.ru/reports/2017/06/15/nigerian-phishing-industrial-companies-under-attack/.



Возможности всесторонней проверки на безопасность в Windows 10

24.06.2017

Часть 1. Новое поколение средств безопасности в Windows 10 Fall Creators Update

Мировоззрение Microsoft основывается на безопасности. Наша цель — обеспечить защищенность пользователей, учитывая, что угрозы продолжают нарастать: атаки ширятся, усложняются и в конечном итоге достигают цели. Новые функции безопасности в Windows 10 Fall Creators Update позволяют упреждать угрозы и осложняют жизнь мошенникам. Сегодня я с радостью готов поделиться тем, как мы подняли планку защищенности платформы Windows, используя преимущества «умного облака» и сводя все усилия в единое решение сквозной проверки (end-to-end solution).

От уровня C-Level до Sec-Ops наши пользователи сообщали нам, что они хотят интегрированное решение по безопасности на единой панели управления, а также интегрированное решение безопасности для своего парка устройств. Принимая во внимание быстрый темп роста новых киберугроз, мы согласились: наша отрасль может работать и лучше. Вот почему мы разработали максимально подробную концепцию, которая сводит вместе передовые достижения науки, машинное обучение, автоматизацию и анализ поведения. Такое решение позволяет из одного места блокировать современное вредоносное ПО и атаки.

В первое время Защитник Windows (Windows Defender) со службой Advanced Threat Protection (ATP) включал полностью интегрированный стек защиты от угроз для всех элементов Windows, позволяющий обнаруживать угрозы и принимать ответные меры из мощного центра управления. К тому же мы расширили зону доступа Windows Defender ATP, включив в нее ОС Windows Server для защиты пользователей на всей платформе. Новые функции и возможности комплекта защиты включают Exploit Guard в Защитнике Windows, Application Guard в Защитнике Windows, а также значительные обновления Device Guard в Защитнике Windows и в Антивирусной программе Защитника Windows.

Когда мы запускали Windows 10, одним из важнейших приоритетов стала беспрецедентная защищенность Windows — и Windows Defender Advanced Threat Protection (ATP) стал решающим фактором в этой трансформации. Но ATP не был предназначен для обнаружения и ответа на атаки. Мы его разрабатывали для обеспечения превентивной защиты, используя подходы нового поколения, которые ранее было трудно технически реализовать или использовать.

Усиление защиты платформы Windows

Мы рассматриваем Windows Defender ATP как комплект инструментов защиты. Он спроектирован, чтобы преодолеть недостатки традиционных антивирусных решений и предоставить нашим пользователям безопасность нового поколения.

Создание наилучшего EMET для Windows 10. Наши пользователи с энтузиазмом встретили защиту от угроз с помощью Enhanced Mitigation Experience Toolkit (EMET). Отзывы пользователей направили наши усилия на Exploit Guard в Защитнике Windows — новую функцию, которая делает EMET нативным для Windows.

С интеграцией EMET и снижением рисков Exploit Guard включает превентивные возможности, значительно затрудняющие реализацию уязвимостей. Кроме того, Exploit Guard обладает новейшими функциями по предотвращению проникновений. Используя возможности Microsoft Intelligent Security Graph (ISG), Exploit Guard предоставляет богатый набор признаков вторжений и политик для защиты организаций от новейших угроз, включая эксплойты «нулевого дня». Включение этих встроенных признаков вторжений и политик обеспечивает решение одной из главных проблем: предотвращение проникновений на узлы, которые зачастую требуют значительных знаний и усилий разработчиков.

Изолирование угроз наиболее уязвимых областей. Одна из самых часто встречающихся целей для атаки — это ваш браузер. Более чем 90% атак используют гиперссылки для начала атаки на учетные данные, установки вредоносного ПО или проникновения. Application Guard в Защитнике Windows (Windows Defender Application Guard, WDAG) спроектирован так, чтобы остановить создание плацдармов атак на локальной машине для проникновения в остальную корпоративную сеть. Если кто-то внезапно пытается загрузить вредоносное ПО со своего браузера или начинает действовать эксплойт «нулевого дня», WDAG изолирует и сохраняет угрозу, защищая ваши устройства, приложения и сеть. Windows Defender ATP обеспечен оптическими устройствами для обнаружения и предотвращения угроз, он обладает полным описанием любых угроз, которые только могут появиться, и сможет обеспечить защиту. Используя WDAG и Exploit Guard в Защитнике Windows, вы получите дополнительный уровень защиты от атак вредоносного ПО, нацеленного в промежуток между брандмауэром и антивирусным ПО.

Улучшение контроля приложений. Контроль приложений часто рассматривается как наиболее эффективный метод борьбы с вредоносным ПО, но существующие решения зачастую не способны управлять эффективно. Device Guard в Защитнике Windows (Windows Defender Device Guard) будет интегрирован в Windows Defender ATP для облегчения управления приложением на любом устройстве под управлением Windows 10 посредством выбора оптимального управления списком безопасных приложений, что упростит пользователю освоение автоматизации. Функции оптической защиты могут быть получены по запросу на устройствах, которые могут быть атакованными, для предотвращения запуска любого сомнительного кода. Список автоматически управляемых приложений управляется с помощью ISG. Для организаций, которые не развернули Device Guard, он будет интегрирован в Windows Defender ATP.

Использование «интеллектуального» облака

В дополнение к созданию новых средств смягчения возможных последствий и для укрепления платформы мы добавили повышенные интеллектуальные средства обнаружения угроз, обеспечивающие просмотр, отчеты и управление. Новые возможности Windows Defender ATP по предотвращению угроз работают благодаря уникальным интеллектуальным возможностям, имеющимся только у Microsoft в области оптических и технических технологий. Используя облачную мощь ISG совместно с научными разработками и машинным обучением, мы можем обнаруживать эволюционирующие угрозы из триллиона сигналов для блокировки и остановки вредоносного ПО и угроз хакеров. Мы также используем «облачную интеллектуальность», чтобы улучшить защиту антивируса Windows Defender, делая защиту нового поколения действительно надежной. С помощью такой облачной защиты и богатых возможностей моделей машинного обучения антивирус Windows Defender способен выносить вердикт о наличии вредоносного ПО за секунды даже при первичном обнаружении.

Более надежное управление безопасностью. Одна из наиболее сильных сторон комплекта безопасности — это то, что Windows позволяет управлять им, обеспечивая полный доступ через единую панель. Мы улучшили и централизовали управление функциями безопасности Windows с помощью сервиса Intune и System Center Configuration Manager. Используя Windows 10, корпоративные клиенты получат выгоду от нового уровня безопасности, не требующего установки и дополнительных средств. Windows Defender ATP позволяет не только видеть атаки и вредоносное ПО, но и выявлять и блокировать их в конечных узлах корпоративной среды.

Вместе с этими возможностями управления мы также добавили новые возможности анализа. Новые возможности Security Analytics будут исследовать использование функций безопасности Windows и ее конфигурацию, а также состояние исправлений безопасности Windows 10. Новые разрабатываемые API дают возможности нашим пользователям и разработчикам автоматизировать системы со всем богатейшим набором оповещений, временных шкал, средств обработки файлов и пользовательских данных. Кроме того, доступны внешние системы настройки Windows Defender ATP для программируемого выполнения исправлений.

Используя Windows Defender ATP как решение для защиты Office и Azure, вы получите лучший контекст, широкий набор сигналов и улучшенную защиту с аналитикой и отчетами, которые помогут вам обезопасить наиболее важные активы.

Ваша безопасность весьма заботит нас, поэтому с помощью Windows Defender ATP мы будем защищать вас от угроз, упреждая удары: система сможет обнаруживать атаки «нулевого дня» и отвечать на угрозы, прежде чем их воздействие станет катастрофическим. Чтобы узнать больше о том, как Windows 10 и Windows Defender ATP могут защитить ваш бизнес, прочтите публикацию (на английском языке).

Автор Роб Леффертс (Rob Lefferts), директор Windows & Devices Group, Security & Enterprise.



Советы по Windows 10: используйте новые темы из Магазина Windows

23.06.2017

А вы знаете, что с выходом Windows 10 Creators Update темы рабочего стола Windows можно свободно скачивать в Магазине Windows?

Вы можете сделать ПК по-настоящему своим. Достаточно выбрать то, что вам нравится, из огромной подборки фоновых рисунков рабочего стола, звуковых эффектов и цветовых схем. Темы включают изображения растений и цветов, пейзажей, зверей, чудес света — всего, что поможет вам создать собственный стиль. Теперь вам доступны фотографии, рисунки и иллюстрации со всех концов света.

Windows 10 поможет каждому выразить себя, создать и настроить под себя свой ПК, особенно если вы установили обновление Creators Update.

Как найти темы в Windows 10

Если у вас установлен Creators Update, выберите Параметры (Settings) > Персонализация (Personalization) > Темы (Themes) или кликните здесь, чтобы перейти в Магазин Windows.

используйте новые темы из Магазина Windows

Однажды загрузив, вы можете запустить новую тему из Магазина Windows или выбрать Параметры (Settings) > Персонализация (Personalization) > Темы (Themes) и клинкуть Применить тему (Apply a theme).

Вот так! Загружайте столько тем оформления, сколько понравится!

Выбранная вами тема будет автоматически представлена в цветовом решении вашего рабочего стола, но вы можете легко ее перенастроить:

выбираем особый цвет оформления

Откройте меню Параметры (Settings), выберите Персонализация (Personalization), затем Темы (Themes) > Цвет (Color), затем укажите нужный! Выберите Особый цвет (Custom color), если хотите чего-нибудь особенного.



Windows 10 обещает расширение возможностей современного ИТ-менеджмента

23.06.2017

Вслед за анонсами новых функций безопасности в Windows 10 Fall Creators Update, представленными во вторник, Microsoft также сообщила об усовершенствованных инструментах ИТ-управления для корпоративных клиентов, которые появятся в осеннем обновлении.

Целью Microsoft всегда была модернизация способов настройки устройств Windows ИТ-специалистами, которая упрощала бы этот процесс, позволяла эффективно использовать облачные сервисы и помогала сотрудникам компаний становиться продуктивнее с Windows 10, Office 365 ProPlus, а также Microsoft Enterprise Mobility Suite + Security (EMS). Новые функции и возможности управления включают:

  • Windows AutoPilot: Новый пакет технологий и современных возможностей по развертыванию, созданный для упрощения процесса настройки и управления новыми Windows 10 ПК. Узнайте о нем подробнее в блоге Windows IT Pro.
  • Windows AutoPilot Deployment Program: Новая функция, позволяющая производителям оборудования, дистрибуторам и реселлерам привязывать устройство к организации. Пилотный проект внедрения Windows AutoPilot Deployment с устройствами Surface будет проведен этим летом среди выбранных клиентов и партнеров. Microsoft также работает с производителями оборудования, дистрибуторами и реселлерами для предоставления поддержки по программе Windows AutoPilot Deployment Program, а в ближайшие месяцы предоставит информацию о её широкой доступности.
  • Windows AutoPilot Reset: Новый механизм сброса полностью настроенного девайса при сохранении контроля над устройством с помощью MDM (Mobile Device Managment) и сохранении подключения к Azure Active Directory, который позволяет автоматически вернуть устройство в состояние с заданными настройками.
  • Новые функции MDM: Эти функции в Windows 10 Fall Creators Update обеспечат возможность демонстрации статуса процесса выполнения при инициализации устройства, благодаря чему можно будет сообщить сотруднику, какие именно конфигурации настраиваются в данный момент, и когда устройство будет готово к использованию.
  • Device Health: Device Health, последнее дополнение к пакету Windows Analytics, позволит обнаружить проблемы, которые могут затруднять работу с устройством на Windows 10, а также предоставит необходимые инструкции для их проактивного разрешения.


Компания Microsoft планирует стать первопроходцем в области квантовых компьютеров

22.06.2017

Компания Microsoft активно работает над созданием квантового компьютера. Подобные машины способны перевернуть всю индустрию, так как позволят обрабатывать за секунды объемы данных, на анализ которых сейчас ушли бы годы. Технология, использующаяся в них, основана на кубитах (квантовых битах), которые могут одновременно находиться в двух состояниях – 0 и 1, в то время как обычные биты находятся только в одном из них. В будущем эта технология повлияет на такие области, как криптография и сверхзащищенная связь, а также моделирование климата и поиск темной материи.

Проект по созданию квантового компьютера Microsoft возглавляет Тодд Холмдал (Todd Holmdahl), ранее входивший в число руководителей команд разработчиков Kinect, HoloLens и Xbox. Сейчас он говорит о квантовых вычислениях, как о новом направлении в бизнесе, а не теоретических или исследовательских проектах. И он уверен, что именно Microsoft станет пионером в этой области, внедрив квантовые технологии в свои облачные платформы.

Команда под руководством Тодда Холмдала, входящая в состав недавно созданной Microsoft AI и Research Group, будет работать как над аппаратной, так и программной частями квантового компьютера. «Подобно классическим высокопроизводительным вычислениям, нам нужно не только оборудование, но и оптимизированное программное обеспечение», – комментирует Матиас Тройер (Matthias Troyer), профессор вычислительной физики Швейцарской высшей технической школы Цюриха, специально приглашенный для участия в проекте исследовательской группы Microsoft.

В Microsoft уверены, что знания, накопленные Microsoft Research, достигли того уровня, который позволит осуществить настоящий прорыв в создании квантового компьютера. На вопрос о том, когда Microsoft сможет построить свой первый топологический кубит, Холмдал, которому сейчас 52 года, не дает точного ответа. Однако отметил, что скоро он уходит на пенсию и событие произойдет до этого момента. «Мы не можем быть на сто процентов уверены в успехе, – говорит Холмдал. — Но в работе над такими важными вещами, способными изменить мир, определенно стоит пытаться и рисковать. Мне кажется, что именно сейчас мы близки к воплощению этих идей в жизнь».



Июнь 2017: обновление для системы безопасности

22.06.2017

Microsoft выпустила дополнительные обновления для старых платформ, чтобы защитить пользователей от потенциальных угроз национального уровня.

В рамках нашего ежемесячного цикла обновлений, приходящегося на каждый второй вторник, мы выпустили дополнительные критические обновления безопасности. Данные обновления устраняют уязвимости с повышенным риском эксплуатации, связанные с государственными активностями и раскрытием информации. Некоторые из этих обновлений – абсолютно новые, другие предназначены для некоторых старых платформ, которые мы выпустили сегодня в публичный доступ. Клиенты, использующие автоматическую установку обновлений, защищены, им не требуется совершать дополнительные действия. Пользователям, управляющим обновлениями вручную или использующим старые версии платформы, мы настоятельно рекомендуем установить эти обновления как можно быстрее.

Специалисты по безопасности компании Microsoft ведут постоянный мониторинг возникающих угроз, чтобы мы могли оперативно принимать соответствующие меры. Мы стремимся обеспечить защиту наших пользователей от потенциальных атак, и мы рекомендуем пользователям старых платформ, таких как Windows XP, как можно быстрее загрузить и применить критические обновления. Их можно найти в Центре загрузок или в Каталоге обновлений.

Сегодняшний выход обновлений безопасности для платформ, на которые больше не распространяется расширенная поддержка, не следует рассматривать как отказ от нашей стандартной политики обслуживания и поддержки. Мы приняли решение выпустить обновления в публичный доступ в связи с результатами оценки современного ландшафта угроз, проведенной нашими инженерами по безопасности. В любом случае, мы рекомендуем нашим пользователям выполнять обновление до новейших версий наших платформ. Лучшая защита – использование современной, передовой операционной системы, включающей в себя самые последние инновации в сфере безопасности. В более старых системах, даже если они полностью обновлены, отсутствуют новейшие усовершенствования и средства безопасности.

Как обычно, пользователи поддерживаемых платформ, таких как Windows 10 или Windows 8.1, с включенными обновлениями, уже защищены, и им не требуется совершать дополнительные действия.



Высокие стандарты безопасности: онлайн-кинотеатр MEGOGO получил сертификат PCI DSS — что это значит?

21.06.2017

Видеосервис MEGOGO прошел все необходимые процедуры, включая аудит, сканирование информационной инфраструктуры сервиса и проведение специализированных тренингов для сотрудников. В результате компания получила 2-й уровень сертификации, что позволит ей обрабатывать до 6 млн карточных транзакций в год.

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Учрежден международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. Его наличие указывает на высокий уровень защиты и обеспечение продавцом услуги — безопасной покупки онлайн пользователя.

Видеосервис MEGOGO прошел все необходимые процедуры, включая аудит, сканирование информационной инфраструктуры сервиса и проведение специализированных тренингов для сотрудников.

В результате компания получила 2-й уровень сертификации, что позволит ей обрабатывать до 6 млн карточных транзакций в год.

По словам Ивана Шестакова, директора по маркетингу MEGOGO, PCI DSS — это техническое признание высоких стандартов безопасности сервиса MEGOGO с карточными данными пользователей. В компании надеются, что этот шаг в том числе позволит привлечь к покупке тех, кто возможно хотел ранее, но остерегался любых сделок онлайн.

“В действительности в странах Восточной Европы и СНГ мало кто может похвалиться наличием сертификата PCI DSS. Его получение — это сложная, трудоемкая процедура. Однако для нас — стратегически важно — шаг за шагом облегчать доступ к контенту нашим пользователям и гарантировать им высокую степень защиты персональных данных и безопасность использования онлайн-сервисов. Кроме того, одобрение наших принципов работы со стороны международных платежных систем означает для нас самих становление этапа зрелости нашего сервиса и высокой степени ответственности перед нашими пользователями”, — говорит Иван Шестаков.



Virus Bulletin: ESET NOD32 защищает на отлично

21.06.2017

Антивирусный продукт ESET NOD32 Internet Security прошел новый тест независимой лаборатории Virus Bulletin.

Специалисты Virus Bulletin протестировали 30 антивирусных решений для домашних пользователей. Эксперты оценивали реактивные и проактивные методы детектирования угроз и количество ложных срабатываний на двух операционных системах: Microsoft Windows 7 и Microsoft Windows 10.

ESET NOD32 показал стопроцентное обнаружение угроз и ни одного ложного срабатывания на обеих платформах. По итогам теста продукт получил награду VB100.

Британский журнал Virus Bulletin учредил награду в VB100 в 1998 году. Продукты-номинанты проходят тесты на детектирование вредоносного ПО из базы «диких вирусов» in‐the‐wild.

ESET участвует в тестах Virus Bulletin на протяжении 18 лет – больше, чем любой другой антивирусный вендор. Все это время ESET NOD32 остается единственным продуктом, не пропустившим в тестах VB100 ни одного вируса. В декабре 2016 года компания завоевала юбилейную, сотую по счету, награду VB100.



E3 2017: Alienware и Dell представили новые игровые системы под Windows 10

20.06.2017

На выставке Е3 компания Dell и Alienware представили новые игровые ПК и компоненты, включая настольный компьютер Alienware с новой возможностью комплектации многоядерным процессором, полный комплект высокопроизводительных игровых мониторов и периферийных устройств. Усиленные возможностями Windows 10 — лучшей версией Windows для игр — эти новые устройства созданы специально для геймеров. Они обеспечивают естественно выглядящий видеопоток игры с помощью функции Mixer в Игровой панели, поддерживают Режим игры, DirectX 12, общение с игровым сообществом через приложение Xbox и многое другое.

Новый игровой настольный ПК линейки Inspiron представлен на Е3

Dell Inspiron Gaming

Dell Inspiron Gaming

На выставке Computex компания Dell представила первый игровой настольный ПК в развивающейся линейке Inspiron. Этот новый игровой настольный ПК линейки Inspiron создан для геймеров, ищущих конкурентное преимущество за приемлемую цену. Он комплектуется новейшими многоядерными процессорами AMD семейства Ryzen c технологией SenseMI, обеспечивающей оптимальную температуру охлаждающего воздушного потока, и светодиодной подсветкой Polar Blue LED Illumination; кроме того, к его преимуществам можно отнести легкий способ замены комплектующих и возможность дополнительного оснащения источником питания до 850 Вт для поддержки дискретной графики и виртуальной реальности от AMD и NVIDIA.

Alienware Area-51 с новым многоядерным процессором

Alienware Area-51 с новым многоядерным процессором

Alienware Area-51 с новым многоядерным процессором

Alienware Area-51 с новым многоядерным процессором

Две новых версии Alienware Area-51 оснащаются новыми многоядерными процессорами Intel и AMD, что наверняка оценят творческие геймеры или играющие творцы. Каждая версия ПК — блестящий выбор для ресурсоемких приложений (Megatasking) и стриминга. Если вы хотите «нарисовать» свою собственную игру, записать и транслировать ее, в то же время выполнять рендеринг или глубоко погрузиться в виртуальную реальность или же, используя несколько 4К-дисплеев, выполнять многопоточную обработку — эти игровые ПК для вас. Компьютеры усилены процессорами серий Intel Core X-Series или AMD Ryzen Threadripper, в которых Alienware впервые использует 16-ядерные процессоры с 32 потоками для моделей Area-51.

Ноутбук Alienware 15 предлагается с NVIDIA GeForce GTX 1080 конструкции Max-Q

Ноутбук Alienware 15 предлагается с NVIDIA GeForce GTX 1080 конструкции Max-Q

Ноутбук Alienware 15 предлагается с NVIDIA GeForce GTX 1080 конструкции Max-Q

27 июня Alienware предложит отмеченный наградой ноутбук с новой графической картой GeForce GTX 1080 и реализованной технологией Max-Q. Решение Alienware применить технологию Max-Q обеспечивает высочайшую производительность, какая только возможна на 15,6-дюймовых ноутбуках и продолжает традицию создания выдающейся продукции, специально подготовленной для геймеров. Кроме того, Alienware 15 оснащен полным набором разъемов ввода/вывода для популярных периферийных устройств и комплектов виртуальной реальности.

Alienware впервые представила высокопроизводительные мониторы, клавиатуры и мыши

Игровой монитор Alienware

Игровой монитор Alienware

Игровой монитор Alienware с диагональю 25 дюймов и с графической картой NVIDIA G-SYNC (AW2518H) или AMD FreeSync (AW2518HF) обеспечивает чуткую и быструю манеру игры без провалов виртуальности, чрезвычайно быструю экранную панель с временем отклика 1 мс и частотой обновления 240 Гц, которая дает чистую, естественную, четкую картинку. Этот монитор с подсветкой AlienFX (только в модели AW2518H), тремя заранее настроенными режимами работы, полномасштабной настраиваемостью, монолитными опорами и безграничной панорамой, которая реализуется сразу через несколько мониторов с ультратонкой окантовкой, великолепно подойдет любому геймеру.

Клавиатура Alienware Advanced Gaming Keyboard

Клавиатура Alienware Advanced Gaming Keyboard с дополнительной площадкой для кистей рук — это люксовое качество работы за приемлемую цену. Характерные для компании механические клавиши с переключателями Kailh Brown обеспечивают большую точность, отзывчивость и стабильность ввода, а пять выделенных клавиш макрокоманд гарантируют геймерам непревзойденную конкурентоспособность.

Клавиатура Alienware Pro Gaming Keyboard

Клавиатура Alienware Pro Gaming Keyboard с дополнительной площадкой для кистей рук имеет все основные конструктивные элементы клавиатуры Alienware Advanced Gaming Keyboard и усовершенствована новинками, такими как выделенный роликовый регулятор громкости, встроенная память для 15 макрокоманд и различная подсветка 13 зон.

Мышь Alienware Advanced Gaming Mouse

Мышь Alienware Advanced Gaming Mouse предлагается в нескольких конфигурациях, имеет 3 уровня разрешения сенсора, позволяющие «на лету» переключаться с одного уровня на другой, выбирая нужную точность или скорость. Кроме того, мышь имеет 9 клавиш, конфигурируемых во время игры.

Мышь Alienware Elite Gaming Mouse

Мышь Alienware Elite Gaming Mouse, кроме всего прочего, включает новейшие возможности индивидуализации, включая сменные захваты, до 13 программируемых кнопок, регулируемую область кисти и 4 варианта веса — все это обеспечивает максимальную управляемость, точность и скорость позиционирования курсора для победы над соперниками.



Решения Parallels стали доступны российским заказчикам из облака Microsoft Azure

19.06.2017

Parallels — мировой лидер на рынке межплатформенных решений, которые обеспечивают пользователям простой доступ к необходимым им приложениям и файлам, а также их использование с любого устройства и в любой операционной системе выбрала облачную платформу Microsoft Azure для эксклюзивного размещения собственной системы виртуализации приложений и рабочих столов Parallels.

Данное решение позволит российским предприятиям малого и среднего бизнеса получить доступ к Parallels Remote Application Server в Microsoft Azure и снизить затраты на организацию удаленного доступа персонала к серверной инфраструктуре, Windows-приложениям и рабочим столам с любого устройства до 60%.

«Считаю российский рынок одним из приоритетных для Parallels Remote Application Server. На фоне изменений в региональной экономике, мы предлагаем удобное программное решение, способное помочь бизнесу сократить затраты на эксплуатацию ИТ-инфраструктуры и оптимизировать расходы на обучение и сертификацию персонала», — сказал Яков Зубарев, президент Parallels. 

«Наша цель — предоставлять компаниям любого размера релевантные и доступные технологии для качественного роста, стабильной и конкурентоспособной работы, — подчеркнул Андрей Иванов, эксперт по информационной безопасности, Microsoft в России. – Мы рады, что заказчики смогут обеспечить высокий уровень безопасности в своей организации с помощью решения Parallels, готового к масштабированию и быстрой интеграции, без капитальных затрат».



«Доктор Веб» предупреждает о распространении троянца-майнера

19.06.2017

Троянцы-майнеры – это вредоносные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют. Вирусные аналитики компании «Доктор Веб» исследовали такого троянца, способного заражать компьютеры под управлением Microsoft Windows.

Эта вредоносная программа, предназначенная для добычи криптовалюты Monero (XMR) и установки бэкдора Gh0st RAT, получила наименование Trojan.BtcMine.1259. Майнер скачивается на компьютер троянцем-загрузчиком Trojan.DownLoader24.64313, который, в свою очередь, распространяется с помощью бэкдора DoublePulsar.

Сразу после старта Trojan.BtcMine.1259 проверяет, не запущена ли на инфицированном компьютере его копия. Затем он определяет количество ядер процессора, и, если оно больше или равно указанному в конфигурации троянца числу потоков, расшифровывает и загружает в память хранящуюся в его теле библиотеку. Эта библиотека представляет собой модифицированную версию системы удаленного администрирования с открытым исходным кодом, известной под наименованием Gh0st RAT (детектируется Антивирусом Dr.Web под именем BackDoor.Farfli.96). Затем Trojan.BtcMine.1259 сохраняет на диск свою копию и запускает ее в качестве системной службы. После успешного запуска троянец пытается скачать с управляющего сервера, адрес которого указан в конфигурационном файле, свое обновление.

Основной модуль, предназначенный для добычи криптовалюты Monero, также реализован в виде библиотеки, при этом троянец содержит как 32-, так и 64-разрядную версию майнера. Соответствующая реализация троянца используется на зараженном компьютере в зависимости от разрядности операционной системы. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, а также иные параметры. Троянец отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач завершает свою работу.

Несмотря на то, что первые троянцы-майнеры были обнаружены уже более 6 лет назад (запись для троянца Trojan.BtcMine.1 была добавлена в вирусные базы Dr.Web в 2011 году), злоумышленники по-прежнему распространяют вредоносные программы, использующие вычислительные ресурсы компьютера без ведома пользователя. Признаком заражения такой программой может служить замедление работы системы или более интенсивный по сравнению с обычным нагрев процессора. Trojan.BtcMine.1259 и все его компоненты успешно удаляется Антивирусом Dr.Web, поэтому троянец не представляет опасности для наших пользователей.



Microsoft представляет самую мощную в мире консоль Xbox One X

18.06.2017

Команда Xbox объявила о выходе 42 новых игр, 22 из которых являются консольными эксклюзивами.

Microsoft представляет самую мощную в мире консоль Xbox One X

На пресс-конференции в рамках выставки E3 Microsoft представила новую, самую мощную в мире консоль Xbox One X, ранее известную под названием Project Scorpio, а также самую широкую и разнообразную линейку игр за всю историю участия корпорации в E3. На пресс-конференции, которая транслировалась в формате 4K UHD в стриминговом сервисе Mixer, команда Xbox объявила о выходе 42 игр, из которых 22 проекта являются консольными эксклюзивами. Консоль Xbox One X станет доступна начиная с 7 ноября. Ожидаемая ориентировочная розничная цена Xbox One X в России составит 39 990 рублей.

Xbox One X призвана стать лучшей консолью для создателей игр и пользователей – она предоставляет невероятные графические возможности для разработки в настоящих 4К. Глава Xbox Фил Спенсер (Phil Spencer) подчеркнул, что все игры будут прекрасно поддерживаться всеми консолями семейства Xbox One, при этом существующая к настоящему моменту библиотека будет выглядеть лучше на Xbox One X благодаря более качественным текстурам, увеличенной частоте кадров и быстрой загрузке.

Xbox One — единственная система, на которой можно играть в лучшие игры прошлого, настоящего и будущего. Все имеющиеся у вас игры и аксессуары Xbox One совместимы с Xbox One X, поэтому если являетесь пользователем Xbox One, то, скорее всего, у вас уже есть целая библиотека игр, которые можно попробовать на новой консоли, чтобы оценить улучшенную графику и производительность.

Спенсер также заявил о намерении расширить библиотеку обратно совместимых игр, которая к настоящему моменту насчитывает около 400 наименований, за счет популярных классических игр для оригинальной консоли Xbox, начиная с любимой многими Crimson Skies. Команда Xbox также объявила, что для Gears of War 4, Forza Horizon 3, Minecraft, Resident Evil 7, Final Fantasy XV, Tom Clancy’s Ghost Recon Wildlands, Rocket League и множества других популярных игр будут выпущены бесплатные обновления, которые позволят использовать преимущества технологической мощности Xbox One X. Многие из этих игр будут поддерживать настоящее 4К уже на старте продаж новой консоли. 

Представляем Xbox One X

Xbox One X

Консоль Xbox One X сочетает исключительную производительность, уникальные возможности совместимости и безупречность дизайна. Это и самая мощная, и самая миниатюрная из когда-либо созданных консолей Xbox.

  • Xbox One X. Игры становятся лучше с Xbox One X. Благодаря 40% преимуществу в производительности перед любой другой консолью Xbox One X обеспечит полное погружение в игровую реальность с поддерживающими 4К телевизорами, такими как флагманские QLED-модели Samsung, официального партнера Xbox One Scorpio. С 6 терафлопсами графической производительности игры станут еще лучше, в том числе на экране с разрешением 1080p, благодаря более качественным текстурам, увеличенной частоте кадров и быстрой загрузке. Xbox One X также предоставляет полноценный набор возможностей для развлечений в разрешении 4K: консоль поддерживает воспроизведение фильмов на дисках Blu-ray и потокового контента в разрешении 4K Ultra HD, расширенный динамический диапазон HDR для видео и игр, а также технологию Dolby Atmos. Xbox One X присоединится к семейству устройств Xbox One и будет совместима со всеми играми и аксессуарами Xbox One.

Предлагаем новые возможности для разработчиков со всего мира

Команда Xbox дает возможность всем разработчикам вне зависимости от их размера создавать самые разные игры для самых разных игроков. Представленная на E3 линейка игр включает 42 проекта, среди которых 22 консольных эксклюзива. Все эти игры разрабатываются с учетом потрясающих возможностей Xbox One X.

  • ANTHEM (ELECTRONIC ARTS). Anthem – это ролевой экшен, в котором Фрилансеры исследуют огромный мир, полный диких зверей и безжалостных мародеров. У игроков будет возможность объединиться со своими друзьями, чтобы раскрыть тайны мира Anthem и одержать победу над силами, желающими покорить человечество. В опасных приключениях Фрилансерам помогут экзокостюмы, оснащенные уникальным вооружением.
  • THE ARTFUL ESCAPE OF FRANCIS VENDETTI (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). The Artful Escape of Francis Vendetti – это взрыв ярких образов и безумных фантазий. Дебютная игра от BEETHOVEN & DINOSAUR сочетает в себе классическое приключение и экшен, увлекательный сюжет и оригинальные игровые механики, яркие спецэффекты и потрясающее звуковое сопровождение.
  • ASHEN (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). Главным героем ролевого экшена стал скиталец, ищущий место, которое он мог бы назвать домом. В мире Ashen нет солнца, а единственным источником света стали извержения, после которых земля покрывается толстым слоем пепла. Здесь все недолговечно, и нет смысла к чему-то привязываться. Ashen— это история об отношениях. Игрок сам решает, кому стоит доверять и кого можно привести в свой лагерь. Быть может, вместе у вас есть шанс выстоять.
  • ASSASSIN’S CREED ORIGINS (UBISOFT – МИРОВАЯ ПРЕМЬЕРА). За разработку новой части Assassin’s Creed, которая ведется на протяжении последних четырех лет, отвечает команда, создавшая Assassin’s Creed IV Black Flag. В этот раз игрок отправится в путешествие по Древнему Египту, одному из самых таинственных мест в истории. Раскройте секреты великих пирамид, забытых мифов и фараонов, узнайте историю происхождения Братства Ассасинов. Новая боевая механика предполагает использование вооружения как ближнего, так и дальнего боя. Выберите свой путь ассасина, исследуйте Древний Египет, выполняя многочисленные квесты в своем путешествии, которое изменит цивилизацию.
  • BLACK DESERT (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). Black Desert — это массовая многопользовательская онлайн-игра с открытым, полным опасностей миром, превосходной графикой и насыщенными сражениями. Отправьтесь на поиски сокровищ и приключений, станьте лучшим ремесленником, создавайте торговые пути, разводите лошадей и, конечно, бейтесь насмерть с другими гильдиями.
  • CODE VEIN (BANDAI NAMCO ENTERTAINMENT AMERICA INC. — МИРОВАЯ ПРЕМЬЕРА). Мир, который мы знаем, рухнул в результате таинственного стихийного бедствия. Где-то посреди безграничных пустошей затерялась уединенная община Выживших. Забыв обо всем, что было раньше, Выжившим придется утолить свою жажду крови, чтобы остаться людьми. Без крови они превратятся в сумасшедших упырей, известных как Пропавшие. Объединяйтесь в команды и отправляйтесь в путешествие по закоулкам ада, чтобы узнать о своем прошлом и спастись от оживших кошмаров в CODE VEIN.
  • CRACKDOWN 3 (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10). Известный актер Терри Крюс исполнил роль главного героя игры Crackdown 3, агента с суперспособностями, который борется с преступностью среди хаоса и разрушений. Разработанная Microsoft Studios совместно с командами Sumo Digital и Reagent Games, эта игра предлагает кооперативное прохождение на 4 человек, а также новый многопользовательский режим, в котором вашим главным оружием становится разрушение, обеспеченное облачными возможностями Microsoft Cloud. Выход игры в рамках программы Xbox Play Anywhere состоится 7 ноября вместе с запуском Xbox One X.
  • CUPHEAD (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10). Выход Cuphead состоится 29 сентября в рамках программы Xbox Play Anywhere. Cuphead — это классический платформер, в котором большой акцент сделан на поединках с боссами. При разработке визуального ряда и звукового сопровождения дизайнеры вдохновлялись мультфильмами 1930-х годов, стараясь использовать технические приемы и материалы той эпохи: нарисованную вручную анимацию, акварельные фоны и оригинальные джазовые композиции тех времен. Играйте за одного из двух персонажей в одиночном или кооперативном режиме, путешествуйте по удивительным мирам, получайте доступ к новому оружию, разучивайте мощные суперприемы и раскрывайте секреты. Только так вы вернете должок дьяволу!
  • THE DARWIN PROJECT (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). Место действия The Darwin Project — постапокалиптическая местность в Скалистых горах Северной Канады. В рамках подготовки к приближающемуся ледниковому периоду стартует новый проект: наполовину научный, наполовину развлекательный. В The Darwin Project участники должны выжить в условиях низкой температуры и противостояния друг с другом. The Darwin Project — многопользовательская игра, в основе которой инновационная идея: охота на человека. На своем пути к победе игрок должен выживать в экстремальных природных условиях, выслеживать противников и расставлять ловушки.
  • DEEP ROCK GALACTIC (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). В Deep Rock Galactic, стильном шутере от первого лица с возможностью совместного прохождения до 4 игроков, вам предстоит вступить в команду космических гномов. Сражайтесь, копайте, ищите сокровища и прокладывайте свой путь в процедурно генерируемых пещерах, пытаясь остаться в живых.
  • DRAGON BALL FIGHTERZ (BANDAI NAMCO ENTERTAINMENT AMERICA INC. — МИРОВАЯ ПРЕМЬЕРА). Один из самых известных аниме-файтингов в 2D выйдет в начале 2018 года. Разработанная студией Arc System Works, одним из самых известных создателей классических двухмерных файтингов, эта игра предлагает взрывное сочетание классического 2D-дизайна и усовершенствованной графики, которая словно заставляет чувствовать себя в сериале DRAGON BALL.
  • FORZA MOTORSPORT 7 (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10 — МИРОВАЯ ПРЕМЬЕРА). Самая продаваемая гоночная серия этого поколения консолей возвращается с Forza Motorsport 7. Испытайте опасность и красоту гоночных соревнований в самом комплексном из когда-либо созданных автомобильных симуляторов. Водители смогут оценить превосходную графику с настоящим разрешением 4K при 60 кадрах в секунду и HDR, участвуя в гонках на одной из 30 знаменитых трасс с изменяющимися условиями. Соберите в свою коллекцию 700 машин Forzavista, включая новую модель 2018 Porsche 911 GT2 RS с обложки игры и широчайший ассортимент машин Ferrari, Porsche и Lamborghini.
  • THE LAST NIGHT (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). Погрузитесь в двухмерный открытый мир киберпанка, состоящий из четырех уникальных районов, каждый из которых отличается своей архитектурой, культурой и промышленностью. Игра продолжает лучшие традиции платформеров в кинематографическом стиле. Вы можете путешествовать между районами с помощью такси, паромов или монорельсов, выдавая себя за ведущего обычную жизнь персонажа и стараясь остаться незамеченным. Для выполнения задач вам придется общаться с разнообразными героями с помощью разветвленной диалоговой системы, управлять летающими дронами и взламывать дроидов.
  • LIFE IS STRANGE: BEFORE THE STORM (SQUARE-ENIX — МИРОВАЯ ПРЕМЬЕРА). Действие Life is Strange: Before the Storm разворачивается за три года до событий первой игры, заслужившей награды Британской академии кино и телевизионных искусств. В главной роли игры Хлое Прайс, 16-летняя бунтарка, которая дружит с Рэйчел Эмбер, популярной и красивой девушкой, обреченной на успех. Мир Рэйчел переворачивает семейная тайна, и теперь подруги должны найти силы, чтобы одолеть своих демонов.
  • METRO EXODUS (DEEP SILVER — МИРОВАЯ ПРЕМЬЕРА). Metro Exodus – это эпический сюжетный шутер от студии 4A Games, который сочетает жестокие сражения, исследование мира и элементы выживания в одной из самых проработанных игровых вселенных. Отправьтесь в невероятное путешествие по просторам постапокалиптической России в самом грандиозном приключении в истории сериала Metro. Исследуйте дикую природу России на нелинейных уровнях и следите за напряженным сюжетом, вдохновленным романами Дмитрия Глуховского.
  • СРЕДИЗЕМЬЕ: ТЕНИ ВОЙНЫ (WARNER BROS. INTERACTIVE INTERTAINMENT). В игре «Средиземье: Тени войны» вам предстоит подчинить себе силу нового Кольца Власти и сразиться с жуткими и могучими противниками – в том числе с назгулами и даже самим владыкой Сауроном. Новое приключение в открытом мире станет совершенно уникальным благодаря усовершенствованной системе заклятых врагов. Изменения, вызванные действиями игрока, коснутся всего игрового мира, в котором от ваших решений и поступков будет зависеть буквально все – от ландшафта до персонажей. Выход игры состоится 10 октября в рамках программы Xbox Play Anywhere.
  • MINECRAFT (СТАНДАРТИЗАЦИЯ, ОБНОВЛЕНИЕ BETTER TOGETHER, ГРАФИЧЕСКИЙ ПАКЕТ SUPER DUPER GRAPHICS PACK). Mojang и Microsoft объявляют подробности о новой версии Minecraft, которая даст возможность играть на консолях, мобильных устройствах, VR и Windows 10 уже этим летом. Стандартизация Minecraft превратит игру в полноценную платформу, предоставляющую удобный доступ к серверам сообществ, возможность создания сообществ в магазине Minecraft, организацию выделенных серверов и многое другое. Команда также поделилась подробностями о графическом пакете Super Duper Graphics Pack, позволяющего играть с разрешением 4K HDR.
  • ORI AND THE WILL OF THE WISPS (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10 — МИРОВАЯ ПРЕМЬЕРА). Создатели удостоенной многих наград игры Ori and the Blind Forest анонсировали давно ожидаемое продолжение: Ori and the Will of the Wisps. Игрокам предстоит отправиться в новое приключение для того, чтобы раскрыть тайны, лежащие за лесом Нибел, разгадать новые секреты и понять истинное предназначение Ори.
  • PLAYERUNKNOWN’S BATTLEGROUNDS (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). PLAYERUNKNOWN’S BATTLEGROUNDS — это тактический шутер, разработанный с учетом всех отзывов сообщества. Участники этой игры должны сражаться, чтобы завладеть оружием и боеприпасами, на огромном острове площадью 8 на 8 км.
  • SEA OF THIEVES (ТОЛЬКО ДЛЯ XBOX ONE И WINDOWS 10). Разработанная студией Rare, легендарными создателями Perfect Dark и Banjo-Kazooie, игра Sea of Thieves, — это захватывающее дух приключение, действие которого происходит в мире, полном опасностей, сокровищ и пиратов. Исследуйте, сражайтесь и испытайте все радости и горести пиратской жизни вместе с другими игроками. Отправляйтесь на поиски приключений вместе со своими друзьями, взаимодействуйте с другими игроками и испытайте всю непредсказуемость океана. Выход игры состоится в рамках программы Xbox Play Anywhere в начале 2018 года.
  • STATE OF DECAY 2 (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10). State of Decay 2 — это фантастический симулятор выживания среди зомби, в котором цель игрока – создать жизнеспособное сообщество в открытом мире, наполненном злобными монстрами, враждебно настроенными людьми и ценными ресурсами, необходимыми для выживания. Играйте в одиночку или пригласите до трех друзей для многопользовательской игры, чтобы совместно преодолевать трудности и выживать, формируя уникальное развитие своего сообщества. Каждый ваш выбор делает сообщество уникальным, поэтому каждый раз вас будет ждать новая история. Выход игры состоится в рамках программы Xbox Play Anywhere весной 2018 года.
  • SUPER LUCKY’S TALE (ЭКСКЛЮЗИВ XBOX ONE И WINDOWS 10 — МИРОВАЯ ПРЕМЬЕРА). Игра Super Lucky’s Tale, разработанная Playful Corp., – это замечательный платформер для всех возрастов. Главный герой – лисенок Лаки, оптимистичный, энергичный и милый персонаж, который помогает сестре вернуть игровой артефакт. Игра выйдет 7 ноября в рамках Xbox Play Anywhere одновременно с запуском Xbox One X.
  • TACOMA (КОНСОЛЬНЫЙ ЭКСКЛЮЗИВ НА ЗАПУСКЕ). В Tacoma, второй игре от студии Fullbright, создателей высоко оцененной критиками игры Gone Home, главной героине предстоит оказаться на лунной станции «Такома», чтобы получить конфиденциальные данные. В процессе изучения станции она узнает, что предыдущая команда из шести человек была эвакуирована, и теперь ее задача понять, что пошло не так. Tacoma — это история о людях и их взаимоотношениях, в том числе в условиях космоса. Выход игры состоится 2 августа на Xbox One и Windows 10.


Официальное заявление ESET о публикации Washington Post

17.06.2017

12 июня в Washington Post была опубликована статья «Russia has developed a cyberweapon that can disrupt power grids, according to new research». Автор обвиняет «хакеров, связанных с российским правительством» в разработке кибероружия и его применении в атаке на украинские энергокомпании, а также указывает на «интерес к американским энергетическим системам», ссылаясь при этом на исследования компаний ESET и Dragos, Inc.

В действительности отчет ESET о вредоносной программе Win32/Industroyer, опубликованный на Welivesecurity и в русскоязычном блоге, содержит только информацию технического характера. В нем нет данных об источнике атак или государственной принадлежности хакеров.

Эксперты ESET предполагают, что Industroyer мог быть связан со сбоем энергоснабжения в Киеве в декабре 2016 года. В пользу этой версии свидетельствует наличие соответствующих функций программы, а также метка времени активации – 17 декабря 2016 года, в день отключения электроэнергии. Тем не менее, расследование инцидента не завершено, и прямые доказательства применения Industroyer отсутствуют.

Кроме того, эксперты ESET подчеркивают, что в Industroyer отсутствуют какие-либо указания на происхождение авторов – российское или иное. Связь между прошлыми атаками на украинскую энергетику и кодом Industroyer не обнаружена.

ESET специализируется на разработках в области информационной безопасности. Компания изучает методы и цели атак, вредоносные программы и уязвимости, чтобы обеспечить безопасность киберпространства и защитить пользователей. ESET не занимается поиском виновных. Идентифицировать атакующих можно только при наличии исчерпывающих доказательств, строить догадки недопустимо.

К сожалению, не редки случаи, когда результаты исследований пытаются использовать в политических или коммерческих целях. Отчет Industroyer не стал исключением. ESET уважает свободу слова, но подчеркивает, что некоторые предположения, опубликованные в российских и зарубежных СМИ, не являются выводами исходного исследования.



ESEТ обнаружила Industroyer – крупнейшую со времен Stuxnet угрозу для промышленных систем управления

17.06.2017

Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании.

Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer – от простого отключения подачи электроэнергии до повреждения оборудования.

Industroyer использует четыре промышленных протокола связи, распространенных в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учета требований безопасности. Поэтому хакерам не пришлось искать их уязвимости – достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Industroyer имеет модульную структуру. В его составе основной и дополнительный бэкдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа «отказ в обслуживании». Часть компонентов разработана с прицелом на конкретные марки электрооборудования.

Впечатляющие возможности Industroyer указывают на высокую квалификацию авторов и глубокое понимание устройства промышленных систем управления. Маловероятно, что подобное ПО было разработано без доступа к оборудованию, которое используется в целевой среде. Более того, кибергруппа, стоящая за Industroyer, может перенастроить программу, чтобы атаковать любую промышленную среду, где используются целевые протоколы связи.

«Недавняя атака на украинские энергокомпании должна послужить сигналом для всех ИБ-специалистов, отвечающих за критические системы, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Устойчивость Industroyer в системе и его способность напрямую влиять на работу промышленного оборудования делает его наиболее опасной угрозой со времен Stuxnet, нанесшего урон ядерной программе Ирана».

Сервис ESET Threat Intelligence предоставляет бизнесу статистику о новых угрозах и помогает прогнозировать целевые атаки.



Windows 10 Insider Preview Build 15223 Mobile

16.06.2017

Microsoft информирует, что в раннем доступе появилась сборка Windows 10 Mobile Insider Preview Build 15223. Она незначительно отличается от той, что была выпущена чуть ранее, и включает следующие улучшения:

  • Исправлена ошибка из-за которой на странице настроек VPN (Settings > Network & wireless > VPN) отображается только первый профиль.
  • Исправлена ошибка приводившая к искажению Time Zone в китайской и японской версии.
  • Следуя отзывам инсайдеров, мы поменяли в настройках (Settings > Update & security) пункт Phone Update на Windows Update.

Известные проблемы:

  • В некоторых ситуациях приложение WeChat прекращает работу во время запуска


Microsoft выпустила дополнительные обновления для старых платформ, чтобы защитить пользователей от потенциальных угроз национального уровня

16.06.2017

Распространение программы-вымогателя WannaCrypt 12 мая 2017 года стало наглядным примером того, насколько опасны кибератаки для людей и организаций по всему миру.

В процессе анализа запланированных на этот месяц обновлений мы выявили ряд уязвимостей, создающих повышенный риск кибератак со стороны правительственных организаций или других организаций-подражателей. Чтобы снизить этот риск сегодня мы предлагаем дополнительные обновления безопасности в рамках нашего ежемесячного цикла обновлений, приходящегося на каждый второй вторник. Эти обновления безопасности доступны всем пользователям, включая тех, у кого установлены старые версии Windows. Мы решили принять эти меры, поскольку сегодня существует повышенная угроза деструктивных кибератак. Применение этих обновлений поможет дополнительно защититься от потенциальных атак, похожих по характеристикам на WannaCrypt. Для получения подробной технической информации и доступа к статьям по теме посетите блог Центра реагирования на инциденты безопасности Microsoft Security Response Center.

Важно отметить, что, если у вас установлена поддерживаемая версия Windows, например, Windows 10 или Windows 8.1, и у вас включены автоматически обновления, вам не нужно предпринимать никаких действий. Традиционно, мы рекомендуем нашим пользователям обновить системы до современных версий наших платформ. Лучшая защита – использование современной, передовой операционной системы, включающей в себя самые последние инновации. В более старых системах, даже если они полностью обновлены, отсутствуют новейшие усовершенствования и средства безопасности.

Если вы не знаете, какая версия Windows установлена на вашем компьютере и включена ли у вас Служба обновлений Windows (Windows Update), ссылки в конце страницы помогут вам это проверить.



Открыто бета-тестирование Dr.Web 11.0 для почтовых серверов UNX и Dr.Web 11.0.3 для Linux

15.06.2017

Компания «Доктор Веб» приглашает принять участие в бета-тестировании Dr.Web 11.0 для почтовых серверов UNIX и Антивируса Dr.Web 11.0.3 для Linux. Оба продукта были существенно переработаны и оснащены новыми функциональными возможностями, упрощающими работу с системой защиты и повышающими уровень безопасности.

Изменения в Dr.Web для почтовых серверов UNIX:

  • полностью обновлена архитектура продукта – теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер;
  • добавлена возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
  • нежелательное содержимое входящих писем теперь сохраняется в архив, защищенный паролем, а не в карантин;
  • добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin;
  • реализована возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
  • добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
  • для проверки писем на почтовых серверах, не имеющих возможности использования Milter/Spamd/Rspamd, доступен модуль Clamd;
  • проверка адреса отправителя/получателя письма на серверах служб DNSxL.

Изменения в Антивирусе Dr.Web для Linux:

  • добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S);
  • добавлена проверка исходящих писем по протоколам SMTP(S).

Приглашаем всех заинтересованных испытать новые возможности Dr.Web 11.0 для почтовых серверов UNIX и Антивируса Dr.Web 11.0.3 для Linux.



«Доктор Веб» исследовал двух троянцев для Linux

15.06.2017

Вирусные аналитики компании «Доктор Веб» исследовали две вредоносные программы для ОС Linux. Одна из них устанавливает на инфицированном устройстве приложение для добычи криптовалют, вторая — запускает прокси-сервер.

Первый из двух исследованных специалистами «Доктор Веб» троянцев был добавлен в вирусные базы Dr.Web под именем Linux.MulDrop.14. Эта вредоносная программа атакует исключительно миникомпьютеры Rasberry Pi. Распространение Linux.MulDrop.14 началось во второй половине мая. Троянец представляет собой скрипт, в теле которого хранится сжатое и зашифрованное приложение-майнер, которое предназначено для добычи криптовалют. Linux.MulDrop.14 меняет пароль на зараженном устройстве, распаковывает и запускает майнер, после чего в бесконечном цикле начинает искать в сетевом окружении узлы с открытым портом 22. Соединившись с ними по протоколу SSH, троянец пытается запустить на них свою копию.

Другой троянец получил название Linux.ProxyM. Атаки с его использованием фиксировались еще с февраля 2017 года, но пика достигли во второй половине мая. График зафиксированного специалистами «Доктор Веб» количества атак троянца Linux.ProxyM представлен ниже.

Значительная часть IP-адресов, с которых осуществляются атаки, расположена на территории России. На втором месте — Китай, на третьем — Тайвань. Распределение источников атак с использованием Linux.ProxyM по географическому признаку показано на следующей иллюстрации:

Троянец использует специальный набор методов для детектирования ханипотов (от англ. honeypot – «горшочек с медом») — специальных серверов-приманок, применяемых специалистами по информационной безопасности для исследования вредоносного ПО. После старта он соединяется с управляющим сервером и, получив от него подтверждение, запускает на инфицированном устройстве SOCKS-прокси-сервер. Злоумышленники могут использовать его для обеспечения собственной анонимности в Интернете.

Оба этих троянца детектируются и удаляются Антивирусом Dr.Web для Linux и потому не представляют опасности для наших пользователей.



Улучшение способности к быстрому реагированию Microsoft Edge

14.06.2017

Мировая паутина становится все более интерактивной, выполнение основных функций веб-страниц все чаще реализуется на JavaScript: это и ввод, и рендеринг, и разметка, и структура. Все чаще и чаще выполнение основных функций переносится на сторону клиента, это становится обязательным для браузеров, использующих механизм разумного планирования для надежной и эффективной обработки кода JavaScript.

С использованием EdgeHTML 15 под Windows 10 Creators Update браузер Microsoft Edge стал существенно лучше в обработке JavaScript: отмечены заметные улучшения в удобстве использования, способность к быстрому реагированию и эффективной работе с современными веб-страницами. В этой статье мы расскажем о некоторых закулисных моментах работы EdgeHTML, а также о том, как сильно влияют эти усовершенствования на скорость браузера и его ответную реакцию.

Таймеры: смерть тысячам обрывов

Веб становится неожиданно сложным, когда приходится решать задачу управления. Вместо выполнения одной длинной JavaScript-операции большинство сайтов выполняют серии малых операций и/или операций средних размеров, которые, соответственно, увеличивают время обработки. К ним относятся получатели событий, таймеры, обещания (Promises) и другие асинхронные задачи.

Даже несложные на первый взгляд страницы могут требовать значительной «закулисной» работы. Хорошие примеры — это новостные и объемные сайты с рекламой, динамической аналитикой и прокручивающимися списками. Возьмем, например, простой сайт, иллюстрирующий некоторые реальные проблемы, которые часто можно встретить на недостаточно оптимизированных сайтах.

Пока такая страница загружается, и даже после того, как она «успокоится», скрытая работа все еще выполняется. Такая веб-страница может создавать сетевые запросы относительно ресурсов или вызвать setTimeout, ставящий задачу в очередь до следующего такта цикла событий. Каждый такой возврат способен инициировать планирование следующих пауз и сетевых запросов, запускающих процесс по новой. Работа браузера — координировать эти задачи, удостовериться, что они выполняются корректно наряду с получателями событий, обещаниями и другой работой в соответствии со спецификацией HTML5 цикла ожидания событий.

Причем все усложняется при выполнении задач ввода. Как уже отмечалось в статье Scrolling on the web, Microsoft Edge предлагает наилучшую функцию прокрутки списка (scrolling), потому что огромное количество элементов, реализующих прокрутку можно организовать как фоновый поток. Это означает, что методы ввода не эффективны на тех страницах, на которых запланировано большое количество JavaScript-работы, такой как прокрутка с помощью колесика мыши, сенсорного экрана или площадки, то есть именно тогда, когда прокрутка должна проходить гладко.

В связи с ограничениями аппаратного обеспечения, некоторые методы прокрутки (такие как использование клавиатуры) все-таки выполняются в потоке пользовательского интерфейса. Это также справедливо для множества интерактивных операций на веб-страницах, таких как щелчок ссылки и ввод в поля форм. Поскольку эти события ввода должны быть выполнены в том же потоке, что и цикл событий JavaScript, это может быстро привести к ухудшению работы.

Блокировка ввода: эффект появления сообщения «Эта страница неисправна»

Вам наверняка знакома такая ситуация: вы грузите страницу, контент уже появляется на экране и вы надеетесь начать работу на ней. Однако, когда вы кликаете ссылку, проходит несколько секунд, прежде чем что-либо происходит. Или вы пытаетесь прокрутить список с помощью клавиш-стрелок вверх и вниз, но процесс идет черепашьим шагом или же прокрутка вообще не происходит.

Это частенько случалось в предыдущих релизах Microsoft Edge на тех страницах, на которых были очереди setTimeout или других обратных вызовов. Причина в том, что наша система планировщика задач не определяет приоритет ввода перед JavaScript-задачами, то есть что все запланированные таймеры должны быть выполнены перед тем, как будут получены любые сигналы ввода.

После того как Microsoft Edge стал поддерживать EdgeHTML 15, события ввода «проходят без очереди», то есть впереди JavaScript-работы, используя метод, называемый приоритизацией ввода (input prioritization). С тех пор как новый планировщик занял свое место, события ввода могут быть обработаны почти мгновенно, даже если на странице большая очередь setTimeout-операций.

Влияние этого на работу некоторых страниц может быть поразительно. Мы уже получаем отзывы от участников программы предварительной оценки Windows (Windows Insiders) о том, что улучшения производительности Microsoft Edge вызывают непрерывный поток благодарности за новую способность мгновенной прокрутки и немедленного выполнения перехода по гиперссылке. Уже нет этой «многосекундной агонии» при ожидании выполнения объемных JavaScript-задач по загрузке.

Например, на «новостном сайте», показанном ниже, выполняется большой объем значимой работы в потоке пользовательского интерфейса во время загрузки. Если вы попытаетесь кликнуть первую ссылку во время загрузки, переход по ней может быть заблокирован, так как сигналы ввода от мыши не в приоритете.

Но при наличии EdgeHTML 15 браузер Microsoft Edge считает приоритетными клики по ссылкам по отношению к другим работам. Это значит, что вызванная страница будет загружена практически мгновенно:

Вот еще один пример влияния на прокрутку. На такой странице, как упомянутый «новостной сайт», выполняется несколько setTimeout-ов, выполняемых в фоне, влияющих на прокрутку с клавиатуры:

Но при наличии EdgeHTML 15 на странице возможна быстрая прокрутка с клавиатуры, даже при выполняемых setTimeout-ов. Это уменьшает количество источников блокировки или запаздываний прокрутки даже на очень активных страницах.

Приоритет — пользователям!

Понять то, как EdgeHTML 15 выполняет «закулисную», фоновую работу, достигая ускорения производительности, нам поможет следующий пример. Заметьте, что зачастую фактическая реализация может быть сложной, но немного упрощается при заинтересованности в ясности.

Нам поможет иллюстрация, любезно предоставленная Рэчел Нэйборз: путь выполнения задач на веб-странице аналогичен растянувшейся на квартал очереди посетителей, страстно желающих попасть в модный клуб, и сурового вышибалу, запускающего только по одному за раз.

Улучшение способности к быстрому реагированию Microsoft Edge

До выхода версии Creators Update каждый должен был следовать одним и тем же путем: JavaScript-таймеры, обновления разметки и стиля, как и события ввода. Еще хуже то, что JavaScript-таймеры могут вызывать очередь своих собственных таймеров, что может привести к срыву других событий, если начальный таймер занимает много времени на выполнение, а следующий уже запланирован.

В нашей клубной метафоре это выглядит так, будто чрезвычайно наглый посетитель звонит своим приятелям и говорит: «Все в порядке, я занял вам очередь. Я только скажу вышибале, что вы уже на подходе!» А затем — вот уж обида так обида! — вышибала действительно удерживает остальных, ожидая, когда заявятся опаздывающие. Тем временем бедные события ввода все еще ожидают возвращения в строй.

С появлением Creators Update это построение полностью переделано. Вместо обработки одной очереди выполнения всех событий отныне в приоритете очередь событий ввода. Как будто наш клуб добавил VIP-очередь, позволяя «высоким» гостям пройти вперед, ведомые наглым посетителем, позвонившим своим приятелям.

Улучшение способности к быстрому реагированию Microsoft Edge

Это намного лучшая система, так как события ввода весьма заслуживают приоритета по сравнению с другими операциями на веб-странице. В конце концов, пользователь — король или королева своего браузера, и какая бы работа не выполнялась на сайте, она менее важна по сравнению с тем, чего хочет пользователь. Даже если веб-страница чрезвычайно занята обработкой JavaScript-таймеров, любые сигналы ввода клавиатуры или мыши должны рассматриваться как события с большим приоритетом.

Приоритет пользовательского интерфейса браузера перед веб-контентом

В дополнение к созданию «полосы обгона» для пользовательского ввода на веб-страницах мы создали и другие улучшения в Creators Update — это другая, особая, очередь для событий ввода, приоритетная по отношению к пользовательскому интерфейсу браузера.

Представьте, что события ввода выполняются совместно с веб-страницей и элементами структуры браузера: адресной строкой, вкладками, кнопкой Избранное и т. д., — это может вызвать плохую работу веб-страницы и даже полное невосприятие браузера. Такое могло случиться перед выходом Creators Update, но сейчас Microsoft Edge «умнее»: события ввода пользовательского интерфейса обрабатываются отдельно от событий ввода веб-страницы.

В этом примере мы используем crashmybrowser.com — замечательный сайт, выполняющий именно то, что вы задумали. В одном из тестов, выполнявшихся на этом сайте, мы использовали «развилочную бомбу» — один таймер порождает еще два, которые в свою очередь порождают еще по два тайм-аута и т. д., что в конечном итоге может вызвать полное зависание. До выхода Creators Update такой вид жестокой JavaScript-атаки мешал пользователю закрыть или открыть новую вкладку, так как события ввода пользовательского интерфейса никак не отличались от другого типа событий ввода.

С появлением Creators Update события ввода пользовательского интерфейса стали обладать особым приоритетом, что дает пользователю возможность закрыть ошибочную вкладку, не ожидая от нее ответа. Заметьте, что эти события ввода обрабатываются даже быстрее, чем события ввода со страницы. Короче, в случае бесконечного цикла (еще одна интересная функция с crashmybrowser.com) ввод на веб-странице никогда не будет обработан, но события ввода в браузере должны иметь возможность сработать, несмотря на то, что происходит на странице.

Вернемся к примеру модного клуба: эта особая обработка событий ввода пользовательского интерфейса браузера соответствует потайному входу в клуб только для членов банды и их окружения. В то время как VIP-посетители могут иметь право первоочередного входа в клуб, члены банды намного важнее! Поэтому у них должна быть возможность ускоренного входа в гримерку.

Улучшение способности к быстрому реагированию Microsoft Edge

Пользователи видят реальные улучшения способности к быстрому реагированию

Чтобы увидеть влияние этой работы на способность к быстрому реагированию в зависимости от веб-контента, мы можем обратиться к общим измерениям EdgeHTML 15, выполненным на устройствах участников программы предварительной оценки Windows. Сравним ноябрьскую сборку (в ней еще не было приоритизации событий ввода) и мартовскую (после введения приоритизации). Для обеспечения представительной интерактивности мы широко исследовали способность к быстрому реагированию в «больших» (<300 мс), «бедных» (300—1000 мс) и «ужасных» (>1000 мс) сессиях.

Улучшение способности к быстрому реагированию Microsoft Edge

На представленной выше диаграмме видно, что Microsoft Edge увеличил число «больших» сессий от 88,71% до 95,53%, но в то же время уменьшилось число «бедных» сессий от 5,68% до 3%, а количество «ужасных» сократилось от 5,61% до 1,46%.

Это подтверждает, что пользователи Microsoft Edge увидят выгоды этой приоритизации событий ввода первыми. Для большинства сайтов пользователи будут получать большие сессии. Однако, если сайт плох, это будет ужасно. Обобщенные измерения Windows ясно показывают, что улучшения путем приоритизации событий ввода в Creators Update значительно уменьшают число сессий отличных от «больших» даже на тяжелых сайтах.

Заключение

Все эти изменения, связанные с событиями ввода, служат одной-единственной цели — обеспечить пользователям управляемость их браузеров. Даже не принимая во внимание, что веб-страницы постоянно совершенствуются, у пользователей должна быть возможность взаимодействовать со своим браузером, управлять его вкладками, прокручивать контент и переходить на другие страницы так же быстро, как быстро двигаются их пальцы. С этими улучшениями в Creators Update пользователи Microsoft Edge смогут насладиться быстрым, плавным и более способным к оперативному реагированию браузером.

Брет Виктор хорошо сказал: «Творцы должны иметь мгновенную связь со своим творением». Это правдиво не только по отношению к творцам, но и к веб-серферам: когда вы печатаете или кликаете, веб страница должна откликаться немедленно. Такая способность к быстрому реагированию помогает реализовать наиболее иммерсивные моменты веб и создает глубинную взаимосвязь пользователя и браузера. Немедленный отклик — критическая характеристика не только для творческого потока сознания, но и для плавного и стремительного веб-серфинга. С Creators Update браузер Microsoft Edge сделал большой шаг к достижению такого идеала.



«Лаборатория Касперского» выпустила новую версию решения для защиты от целевых атак

13.06.2017

«Лаборатория Касперского» объявила о выходе обновленной версии Kaspersky Anti Targeted Attack Platform (KATA). Решение сочетает продвинутые алгоритмы машинного обучения и улучшенную адаптируемость к инфраструктуре клиента. В комбинации с экспертными сервисами для защиты от киберугроз это позволяет противодействовать даже самым сложным атакам на ранних стадиях. Кроме того, снизились технические требования для интеграции с Kaspersky Private Security Network — локальной репутационной базой, информация из которой не выходит за пределы корпоративной сети.

Новая версия Kaspersky Anti Targeted Attack Platform легко интегрируется с Kaspersky Endpoint Security для бизнеса и позволяет использовать решение для защиты рабочих мест как сенсор. Кроме того, улучшена работа с электронной почтой: новая KATA способна блокировать вредоносные письма и совместима с решением Kaspersky Secure Mail Gateway. Теперь при защите почты обрабатываются не только файлы, но и веб-адреса — они передаются в «песочницу» и проверяются в безопасной среде. Помимо этого, появилась возможность проверять даже защищенные паролем архивы.

Инфраструктура «песочницы» – специально выделенной среды, где имитируется обычная работа на компьютере для проверки поведения в этой среде различных программ, – стала децентрализованной, за счет чего ее можно масштабировать. Это позволяет работать с большим количеством анализируемых объектов даже в загруженных сетях.

Консоль управления Kaspersky Anti Targeted Attack Platform стала более наглядной и понятной для отслеживания всех рабочих потоков. В панели отображается детальная информация о статусе проверок, последних событиях и инцидентах, а также возможных связях между ними. Разным пользователям решения теперь можно давать разный уровень доступа в зависимости от их обязанностей и компетенций. Кроме того, представление информации об определенных частях инфраструктуры может быть ограничено в соответствии с политикой безопасности компании.

Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и часто никак себя не обнаруживают в течение длительного времени. Итогом может стать перманентная утечка конфиденциальных данных, простой предприятия или удар по репутации. KATA противостоит нападениям на всех этапах и способна как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре.



День киберзащиты детей: «Лаборатория Касперского» рассказала, как изменилось онлайн-поведение детей за последний год

13.06.2017

В преддверии Международного дня защиты детей «Лаборатория Касперского» выяснила, как за последний год изменились онлайн-интересы юных пользователей. Статистика компании подтверждает, что онлайн-общение все еще остается основным времяпрепровождением детей в Интернете — в среднем по миру на него приходится 61% активности, которая регистрируется модулем «Родительский контроль», встроенным в защитные продукты «Лаборатории Касперского». Однако эксперты продолжают отмечать падение числа заходов в социальные сети с компьютеров.

Среди всемирно популярных социальных сетей почти везде лидирует Facebook. Но есть страны, где региональные платформы оказались популярнее. Например, в Китае местный сервис микроблогов Sina Weibo и соцсеть Kaixin001 распространены значительно больше, чем их западные конкуренты. В России дети также в основном пользуются отечественными социальными сетями: «ВКонтакте» и «Одноклассники».

День киберзащиты детей
Распределение популярности социальных сетей в России, май 2016 – май 2017

Помимо интереса к социальным сетям, модуль «Родительский контроль» также зафиксировал довольно высокий уровень любопытства детей к сайтам, попадающим в категорию «Алкоголь, табак, наркотики». Еще в прошлом году эксперты заметили тенденцию повышения интереса детей к этой теме, и она продолжает развиваться. Это объясняется тем, что подобный контент можно встретить где угодно — он уже стал частью поп-культуры. К тому же за последний год крайне популярными среди подростков стали так называемые «вейпы» — электронные приспособления для вдыхания пара с ароматизаторами. Их влияние на организм до сих пор не изучено, однако «Лаборатория Касперского» решила не оставлять без внимания эту тему и включить ее в соответствующую категорию. Следовательно, количество уведомлений повысилось еще и благодаря расширению категории.

Далее в рейтинге популярности у детской аудитории следуют компьютерные игры, которые опустились на одну позицию по сравнению с прошлым годом. На постсоветском пространстве и в России в частности самым посещаемым сайтом из этой категории стал онлайн-магазин и игровое сообщество Steam. Его популярность говорит о том, что детей интересуют совершенно разные игры: от развивающих до обычных «таймкиллеров». Следом идут игры Minecraft и Roblox, которые в некоторых странах используют в рамках школьного образования.

Наконец, немалый процент детей интересуется сайтами из категории «ПО, аудио, видео». Больше всего времени на просмотр видео и прослушивание музыки тратят дети из Китая — там этим занимается почти каждый пятый ребенок (18%). Россия оказалась в середине списка с показателем 6%. Наибольшей популярностью у российских детей пользуются сайты бесплатного и зачастую нелегального просмотра фильмов и мультфильмов, а также торрент-трекеры.

Специально для защиты детей в Интернете в арсенале решений «Лаборатории Касперского» есть отдельный продукт Kaspersky Safe Kids, а также модуль «Родительский контроль» в Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. Эти программы помогают родителям контролировать время использования устройства, настраивать расписание доступа в Интернет и получать отчеты о времени, которое ребенок тратит на свой гаджет. Кроме того, они защищают детей от просмотра неподходящего их возрасту контента, информируют родителей о признаках кибербуллинга, предоставляют статистику звонков и СМС и многое другое.

 


Исследование: российский бизнес перейдет к адаптивной модели управления в ближайшие три года

12.06.2017

Почти 80% руководителей уже начали трансформацию с помощью внедрения новых технологий, — такие данные представлены в совместном исследовании Microsoft и Superjob. Однако конкурентное преимущество получат те компании, которые первыми изменят корпоративную культуру: предложат сотрудникам больше независимости, станут более открытыми для предложений коллег, повысят уровень взаимодействия между подразделениями. Отдельные аспекты новой адаптивной модели управления бизнесом сегодня действуют уже в каждой пятой компании.

Переход от традиционной устаревшей к новой адаптивной модели управления[1] бизнесом в России произойдет в ближайшие три года. К такому выводу пришли аналитики Superjob и Microsoft в исследовании «Трансформация моделей управления: факторы влияния, тенденции, инструменты». Первоочередной задачей на этом пути респонденты (78% руководителей, 53% сотрудников и 71% менеджеров по работе с персоналом) считают внедрение технологий для совместной и мобильной работы. Конкурентное преимущество получат те компании, руководители которых первыми начнут трансформировать корпоративную культуру в ответ на запрос сотрудников и менеджеров по работе с персоналом, — об этом заявили более 50% участников опроса.

По мнению сотрудников, компании должны стимулировать «желание созидать»: для этого необходимо поощрять самостоятельность и инициативность сотрудников (за это высказались 50% опрошенных) и создавать условия для эффективного взаимодействия между отделами (46% респондентов считают это «максимально полезным»). Задача новых технологий — не только упростить коммуникации между сотрудниками, но и сделать их более неформальными (40%).

Оценка полезности  результаты совместного исследования Microsoft и Superjob
*На гистограмме представлены ответы 5/5, где 5 — «максимально полезно».

«На пути к цифровой экономике руководители российских компаний отмечают два стратегических направления для развития: создание новых продуктов и услуг (63%) и повышение конкурентоспособности на внешних и внутренних рынках (40%), — рассказала Наталия Годжаева, генеральный директор Superjob. — Переход на адаптивную модель управления — главное условие для выполнения этих задач. Мы видим, что руководители с осторожностью относятся к изменениям, касающимся непосредственно управления персоналом, так как боятся потерять контроль управления. Однако вырваться вперед смогут те, кто не побоится изменений. Важно, что почти треть уже осознают необходимость трансформаций, а значит, отечественный бизнес движется к новой, прогрессивной форме трудовых отношений».

Чаще остальных о необходимости перемен говорили россияне в возрасте от 25 до 34 лет. Это поколение призывает отказаться от должностных барьеров, готово обучаться, осваивать новые технологии и смежные компетенции любыми способами. Молодые сотрудники также в наибольшей степени страдают от низкого уровня вовлеченности и отсутствия коммуникаций между отделами.

Оценка необходимости - результаты совместного исследования Microsoft и Superjob
**По оценкам сотрудников компаний.

Оценивая текущую ситуацию в своей компании, сотрудники чаще всего отмечают положительные изменения для организации совместной работы: порталы для ведения совместных проектов, командные мессенджеры (есть или внедряются в 41% организаций), возможность доступа к необходимым программам, данным или документам вне офиса и с любого устройства (29%).  

Признаки корпоративной культуры нового типа отмечают лишь 19% сотрудников и 31% HR, 13% и 20% тех же категорий респондентов считают свой офис современным (с неформальными пространствами, учетом потребностей и интересов сотрудников в планировании помещений и режима работы, с обновленным дизайном). Позитивные изменения корпоративной культуры и организации комфортных условий труда наиболее ярко выражены в таких отраслях, как информационные технологии, телекоммуникации, сфера услуг (консалтинг, дизайн, финансы, маркетинг, лизинг и др.).

Оценка текущего состояния по отраслям - результаты совместного исследования Microsoft и Superjob

«Microsoft осознает важность перехода к адаптивной модели управления и готова делиться наработанной экспертизой. Активное использование собственных технологий является одним из основных инструментов поддержания культуры инноваций и сотрудничества, — говорит Олег Коверзнев, директор по продвижению информационных офисных систем Microsoft в России. — Обновленный дизайн московского офиса и экосистема сервисов Office 365 создают уникальную рабочую атмосферу как в виртуальном, так и в физическом пространствах. Уже сегодня мы можем оценить результаты проекта реновации как положительные. Основные показатели удовлетворенности сотрудников работой в компании значительно выросли: мотивация — на 24 пункта, уровень сотрудничества — на 20 пунктов, продуктивность — на 12 пунктов». 

Информация об исследовании

География исследования — Российская Федерация, все округа.

В ходе исследования были опрошены:

  • представители экономически активного населения РФ в возрасте 18—54 года, имеющие постоянную работу, — 2000 респондентов в каждом опросе;
  • менеджеры по персоналу и другие представители кадровых служб предприятий и организаций, ответственные за подбор персонала, — 500 респондентов в каждом опросе;
  • руководители компаний и их заместители — 100 респондентов в каждом опросе

Формат опроса — онлайн-анкетирование, телефонное интервью (для руководителей). Размер компаний — крупный, средний и малый бизнес. Тип опроса — шкала Лайкерта.

[1] Адаптивная модель управления — организационная структура предприятия, способная гибко изменяться, быстро приспосабливаться к новым целям, задачам, функциям предприятия, к переменам во внешней экономической среде, во внутренних условиях деятельности компании.



Ошибка на полмиллиона долларов: чем для компаний оборачиваются недочеты в киберзащите индустриальных систем

11.06.2017

За последние 12 месяцев каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов – они затронули критически важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП) на этих предприятиях. Такие данные «Лаборатория Касперского» получила в ходе исследования, в котором приняли участие более 350 представителей индустриальных организаций по всему миру, включая Россию. На устранение последствий этих инцидентов, случившихся в течение года, каждая компания потратила в среднем 497 тысяч долларов США.

Опрос также показал, что столкновение с киберугрозами не стало неожиданностью для промышленных предприятий – три четверти компаний допускают вероятность пострадать от кибератаки. Более того, 83% респондентов считают себя хорошо подготовленными к тому, что в их промышленных инфраструктурах может произойти какой-либо инцидент.

Больше всего на сегодняшний день компании опасаются возможности заражения вредоносным ПО. И реальность показывает, что их опасения не напрасны – 53% пострадавших от инцидентов предприятий подтвердили случаи столкновения с различными зловредами. Помимо этого, около трети компаний (36%) подвергались таргетированным атакам. Таким образом, вредоносные программы и хорошо спланированные целенаправленные операции стали доминирующими угрозами для промышленных и критически важных инфраструктур.

В то же время исследование показало, что компании зачастую недооценивают внутренние угрозы, опасаясь рисков извне. Так, 44% организаций полагают, что их кибербезопасности с большой долей вероятности будут угрожать какие-либо третьи лица, например, поставщики. А 33% считают, что наибольшую опасность для них представляют программы-вымогатели. Однако чаще киберинциденты в промышленных сетях случаются из-за ошибок и непреднамеренных действий персонала – именно этот фактор угрожал почти трети (29%) компаний.

Ошибка на полмиллиона долларов



Сканер визиток ABBYY Business Card Reader теперь доступен в облаке

11.06.2017

Теперь пользователи ABBYY Business Сard Reader для iOS и Android могут получить доступ к своей базе контактов c любого компьютера. Благодаря кроссплатформенной синхронизации, визитки, оцифрованные с помощью приложения, сразу попадают в облачное хранилище и отображаются в личном кабинете пользователя на веб-сайте abbyybcr.com. Защищенное соединение и шифрование обеспечивают сохранность данных пользователя и полную безопасность сервиса.

С большой базой визиток работать через веб-сервис на компьютере удобнее, чем на экране мобильного: просмотреть лицевую и обратную сторону каждой визитки, исправить или отредактировать поля, переместить в нужную группу, сохранить в заметках свежую информацию, отправить email или изучить веб-сайт партнера.

«Более половины пользователей ABBYY Business Card Reader хранят в приложении свыше 100 визиток и более 65% ждали появления веб-версии сервиса. Теперь они смогут эффективнее работать с контактами, и, значит, быстрее добиваться поставленных целей, используя веб-доступ к ABBYY Business Card Reader как персональную систему управления деловыми контактами. Безусловно, это только первый шаг: веб-версия сервиса будет развиваться и дальше», – комментирует Иван Бодягин, вице-президент, директор департамента продуктов для распознавания текстов компании ABBYY.

ABBYY Business Card Reader помогает легко сохранять контакты и использовать их. Благодаря всемирно признанной технологии распознавания ABBYY мобильное приложение для iOS и Android быстро и точно переносит в смартфон данные с визиток на 25 языках. Все данные – имя, фамилия, компания, телефоны, email, сайт, должность и даже QR код – автоматически добавляются в приложение или телефонную книгу смартфона. Визитница ABBYY BCR снабжена удобным поиском, сортировкой и группировкой визиток. Среди полезных функций приложения также: обмен визитками в один клик, экспорт базы в Excel и поиск контакта в социальных сетях.

Доступность и цены

Зайти в личный кабинет на сайте abbyybcr.com можно с помощью учетной записи, созданной в мобильных приложениях BCR. Веб-приложение BCR работает в последних версиях браузеров Chrome, Firefox, Safari, Internet Explorer. Все возможности abbyybcr.com бесплатны для пользователей приложений ABBYY BCR для iOS или Android. Сайт доступен на русском и английском языках.

В период с 1 по 7 июня можно приобрести BCR PRO для iOS или Android со специальной скидкой к запуску веб-версии ABBYY: более 70% за 5 долларов.

О компании ABBYY

Компания ABBYY – ведущий мировой разработчик решений в области интеллектуальной обработки информации и лингвистики. Более 40 миллионов пользователей и десятки тысяч организаций свыше чем в 200 странах мира используют решения ABBYY для автоматизации трудоемких задач, экономя время, повышения эффективность бизнес-процессов и конкурентоспособность. На корпоративном рынке России ABBYY – признанный лидер в области потокового ввода документов и данных1.

Стратегия ABBYY – разработка лидирующих технологий искусственного интеллекта для задач бизнеса. На базе технологий компании созданы решения, которые позволяют на качественно новом уровне распознавать тексты, работать с бумажными и PDF документами, вводить данные в информационные системы предприятий, анализировать информацию, осуществлять корпоративный семантический поиск, находить переводы незнакомых слов и фраз, оказывать услуги перевода и другое.

Технологии и решения ABBYY признаны во всем мире. Их лицензируют крупнейшие международные ИТ-компании, а также производители решений для распознавания текстов и потокового ввода данных: EPSON, Fujitsu, Samsung, Panasonic, Sharp, Canon, Hewlett-Packard, Laserfiche и другие.
Заказчиками ABBYY являются российские и международные компании из банковской, энергетической, нефтегазовой, телекоммуникационной и других отраслей, а также из государственного сектора. Среди них: Сбербанк, Альфа-Банк, Райффайзенбанк, ВТБ, страховая компания Allianz, СК Согласие, «Транснефть», ОАО «МРСК Сибири», ОАО «Востокгазпром», КЭС Холдинг, СИБУР, МТС, Tele-2, НИЯУ МИФИ, Федеральная налоговая служба России, Государственная Дума, ФГБУ «Федеральный центр тестирования» (ЕГЭ) и другие.

ABBYY, ABBYY FineReader, ABBYY Lingvo, ADRT, Compreno, FlexiCapture, Lingvo, FormReader, FineReader и DOCFLOW являются зарегистрированными товарными знаками либо товарными знаками ABBYY Software Ltd. Остальные упомянутые товарные знаки являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев.

1 По данным исследования IDC «Российский рынок программного обеспечения управления контентом: итоги 2016 года и прогноз на 2017 год», а также рейтинга CNews «Ведущие поставщики решений для потокового ввода данных на рынке России», 2013 год.



«Лаборатория Касперского»: количество мобильных вымогателей увеличилось в 3,5 раза

10.06.2017

Согласно отчету «Лаборатории Касперского», в первом квартале 2017 года было обнаружено 218 625 установочных пакетов мобильных троянцев-вымогателей. Это в 3,5 раза больше, чем в предыдущем квартале (61 832 пакетов).

Более 86% зловредов составили представители семейства Congur. Эти троянцы обладают очень простой функциональностью: меняют PIN-код устройства, после чего просят связаться со злоумышленниками для разблокировки. Более того, существуют модификации этого троянца, способные воспользоваться правами суперпользователя и установить свой модуль в системную папку, откуда их практически невозможно удалить.

Однако самым популярным вымогателем в первом квартале стал представитель семейства Fusob: с ним столкнулись более 45% пользователей, атакованных мобильными вымогателями по всему миру. После запуска этот троянец запрашивает права администратора, собирает информацию об устройстве, а затем загружает ее на сервер злоумышленников. После этого он может получить команду на блокировку устройства.

Страной, наиболее пострадавшей от мобильных вымогателей в первом квартале 2017 года, стали США.

mobile-extortioners
География мобильных троянцев-вымогателей в первом квартале 2017 года (процент атакованных пользователей)

«Ситуация с троянцами-вымогателями в первом квартале была далека от безоблачной. Появилось огромное количество новых вредоносных программ, причем как новых семейств, так и модификаций уже известных зловредов. Пользователи должны помнить, что сегодня злоумышленники могут зашифровывать их данные не только на компьютерах, но и на мобильных устройствах — и это, видимо, будет происходить все чаще», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Для борьбы с программами-вымогателями «Лаборатория Касперского» совместно с Европолом, полицией Нидерландов и Intel Security в 2016 году запустила инициативу No More Ransom. Основная цель программы — повышать осведомленность пользователей об угрозах, исходящих от вымогателей, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов.



Скидка 30% на CorelDRAW для учебных заведений

10.06.2017

Компания Corel сообщает о запуске маркетинговой акции для учебных заведений. Данная акция позволит школам, колледжам, ВУЗам и другим организациям сэкономить 30% при приобретении лицензий новой версии популярнейшего пакета векторной графики CorelDRAW GS 2017, что весьма актуально в текущих условиях.

Corel идет навстречу своим любимым клиентам и запускает маркетинговую акцию, в рамках которой учебные заведения получают возможность закупки академических лицензий на CorelDRAW со скидкой 30%. Данная акция распространяется на академические лицензии CorelDRAW Graphics Suite 2017 первого уровня количеством от 1 до 4 штук (LCCDGS2017MULA1). Акция продлится до 31 июля 2017 года.

CorelDRAW Graphics Suite 2017 — наше новейшее и самое передовое программное обеспечение для графического дизайна. В состав пакета входят все признанные в индустрии инструменты, представленные в CorelDRAW Graphics Suite X8, а также множество других функций. Пакет содержит самые современные средства для быстрого и уверенного создания потрясающих дизайн- и фото-проектов, графики и веб-сайтов.

О популярности CorelDRAW в образовательной среде говорит тот факт, что продукт является стандартом и используется практически во всех учебных заведениях для решения многочисленных задач, связанных с графическим дизайном.

Приобрести продукты в рамках данной акции могут все организации, имеющие право заказывать ПО Corel по ценам для учебных заведений в рамках действующих правил.

Акция действует на территории следующих стран: Россия, Украина, Казахстан, Беларусь, Азербайджан, Армения, Грузия, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан.



Новые игровые компьютеры OMEN на Windows 10

09.06.2017

Компания HP сообщила о выпуске новых ПК OMEN, монитора и аксессуаров, обладающих возможностями, необходимыми геймерам всего мира. Компьютеры работают под управлением Windows 10, дают возможность воспользоваться преимуществами платформы Xbox Play Anywhere, приложения Xbox и Direct X12.

OMEN Laptop 15
OMEN Laptop 15

OMEN Laptop 17
OMEN Laptop 17

Монитор OMEN Display 25
Монитор OMEN Display 25

Аксессуары OMEN
Аксессуары OMEN

OMEN X Compact Desktop
OMEN X Compact Desktop

OMEN X Compact Desktop
OMEN X Compact Desktop

Среди новинок HP несколько интересных устройств:
  • новый OMEN X Compact Desktop с фабричной разгонкой графического процессора NVIDIA и универсальной конструкцией, обеспечивающей быструю стыковку и расстыковку с док-станцией, позволяет играть где угодно и даже поместить компьютер за спину в специальный рюкзак, чтобы насладиться беспримерной и безграничной виртуальной реальностью;
  • новый аксессуар — специальный рюкзак для OMEN X Compact Desktop — обеспечивает новую грандиозную трансформируемость платформы;
  • механическую клавиатуру OMEN, сбалансированную по весу мышь, головной комплект с подушечками для ушей, уменьшающими фоновый шум, и специальную площадку для мыши, обеспечивающую высокую точность;
  • OMEN Desktop оснащен передовой системой терморегулирования, имеет современный дизайн, предусматривающий легкое обновление стандартными комплектующими;
  • улучшенное время реакции и максимальное использование возможностей графической системы обеспечивается дисплеем OMEN 25 с поддержкой AMD FreeSync или дисплеем OMEN 27 с поддержкой NVIDIA G-Sync;
  • ноутбуки OMEN 15 и OMEN 17 с новейшими высокопроизводительными графическими системами от NVIDIA и AMD и дисплеями высокого разрешения, поддерживающими технологии GSync и FreeSync, которые обеспечивают высокую частоту обновления и имеют единую сервисную панель.


Как проследить за новинками Microsoft на выставке E3 2017

09.06.2017

На выставке E3 2017 на конференции по Xbox компания представляет новинки, которые вы сможете увидеть вживую в понедельник, 12 июня, в 00 часов по московскому времени.

Мы чрезвычайно взволнованы тем, что впервые наш брифинг будет транслироваться c качеством 4К! Если ваш монитор или телевизор поддерживает это разрешение, вы сможете увидеть брифинг Xbox E3 2017 в восхитительном качестве 4К на официальном канале Xbox Mixer Channel или с помощью приложения Mixer для Xbox One. Кроме того, прямую трансляцию брифинга вы можете смотреть на каналах Xbox Twitch ChannelYouTube, Twitter и Facebook Live. Выставка E3 2017 начинается в субботу, 10 июня. Это крупнейшее в игровой индустрии событие для разработчиков и издателей будет проходить в Convention Center (Лос-Анджелес). Здесь демонстрируются самые знаковые игровые открытия и новинки этого года.

Еще одна радость: мы снова запускаем ежедневное новостное шоу на E3: Live @ E3 — здесь будут представлены все новинки Xbox. Расписание:

  • вторник, 13 июня, с 1:00 до 2:00 часов по московскому времени;
  • с 23:00 вторника, 13 июня, до 2:00 среды 14 июня;
  • с 23:00 среды, 14 июня, до 2:00 четверга, 15 июня;
  • с 20:00 четверга, 15 июня, до 2:00 пятницы 16 июня.
Лучше всего смотреть ежедневное шоу Live @ E3 на официальном канале Xbox Mixer (через Интернет на вашем ПК под управлением Windows 10, мобильном устройстве или консоли), к тому же на этом шоу мы представим сюрпризы! Шоу также будет транслироваться по каналам Xbox Twitch ChannelYouTube и Facebook Live. Джулия Харди (Julia Hardy) вместе с Ларри Хербом (Major Nelson в Xbox Live) и Грэмом Бойдом (AceyBongos в Xbox Live) станут ведущими шоу. Также вы сможете встретить Джифа Кейгли (Geoff Keighley) и неожиданных гостей Xbox на шоу Live @ E3 на канале YouTube. Шоу начнется в понедельник, 12 июня, в 2:00 по московскому времени, и мы глубоко «нырнем» в самые горячие новости нашего брифинга!
 


«Лаборатория Касперского» выпустила новую версию решения для защиты от целевых атак

08.06.2017

«Лаборатория Касперского» объявила о выходе обновленной версии Kaspersky Anti Targeted Attack Platform (KATA). Решение сочетает продвинутые алгоритмы машинного обучения и улучшенную адаптируемость к инфраструктуре клиента. В комбинации с экспертными сервисами для защиты от киберугроз это позволяет противодействовать даже самым сложным атакам на ранних стадиях. Кроме того, снизились технические требования для интеграции с Kaspersky Private Security Network — локальной репутационной базой, информация из которой не выходит за пределы корпоративной сети.

Новая версия Kaspersky Anti Targeted Attack Platform легко интегрируется с Kaspersky Endpoint Security для бизнеса и позволяет использовать решение для защиты рабочих мест как сенсор. Кроме того, улучшена работа с электронной почтой: новая KATA способна блокировать вредоносные письма и совместима с решением Kaspersky Secure Mail Gateway. Теперь при защите почты обрабатываются не только файлы, но и веб-адреса — они передаются в «песочницу» и проверяются в безопасной среде. Помимо этого, появилась возможность проверять даже защищенные паролем архивы.

Инфраструктура «песочницы» – специально выделенной среды, где имитируется обычная работа на компьютере для проверки поведения в этой среде различных программ, – стала децентрализованной, за счет чего ее можно масштабировать. Это позволяет работать с большим количеством анализируемых объектов даже в загруженных сетях.

Консоль управления Kaspersky Anti Targeted Attack Platform стала более наглядной и понятной для отслеживания всех рабочих потоков. В панели отображается детальная информация о статусе проверок, последних событиях и инцидентах, а также возможных связях между ними. Разным пользователям решения теперь можно давать разный уровень доступа в зависимости от их обязанностей и компетенций. Кроме того, представление информации об определенных частях инфраструктуры может быть ограничено в соответствии с политикой безопасности компании.

Kaspersky Anti Targeted Attack Platform (KATA) — решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и часто никак себя не обнаруживают в течение длительного времени. Итогом может стать перманентная утечка конфиденциальных данных, простой предприятия или удар по репутации. KATA противостоит нападениям на всех этапах и способна как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре.



День киберзащиты детей: «Лаборатория Касперского» рассказала, как изменилось онлайн-поведение детей за последний год

08.06.2017

В преддверии Международного дня защиты детей «Лаборатория Касперского» выяснила, как за последний год изменились онлайн-интересы юных пользователей. Статистика компании подтверждает, что онлайн-общение все еще остается основным времяпрепровождением детей в Интернете — в среднем по миру на него приходится 61% активности, которая регистрируется модулем «Родительский контроль», встроенным в защитные продукты «Лаборатории Касперского». Однако эксперты продолжают отмечать падение числа заходов в социальные сети с компьютеров.

Среди всемирно популярных социальных сетей почти везде лидирует Facebook. Но есть страны, где региональные платформы оказались популярнее. Например, в Китае местный сервис микроблогов Sina Weibo и соцсеть Kaixin001 распространены значительно больше, чем их западные конкуренты. В России дети также в основном пользуются отечественными социальными сетями: «ВКонтакте» и «Одноклассники».

День киберзащиты детей
Распределение популярности социальных сетей в России, май 2016 – май 2017

Помимо интереса к социальным сетям, модуль «Родительский контроль» также зафиксировал довольно высокий уровень любопытства детей к сайтам, попадающим в категорию «Алкоголь, табак, наркотики». Еще в прошлом году эксперты заметили тенденцию повышения интереса детей к этой теме, и она продолжает развиваться. Это объясняется тем, что подобный контент можно встретить где угодно — он уже стал частью поп-культуры. К тому же за последний год крайне популярными среди подростков стали так называемые «вейпы» — электронные приспособления для вдыхания пара с ароматизаторами. Их влияние на организм до сих пор не изучено, однако «Лаборатория Касперского» решила не оставлять без внимания эту тему и включить ее в соответствующую категорию. Следовательно, количество уведомлений повысилось еще и благодаря расширению категории.

Далее в рейтинге популярности у детской аудитории следуют компьютерные игры, которые опустились на одну позицию по сравнению с прошлым годом. На постсоветском пространстве и в России в частности самым посещаемым сайтом из этой категории стал онлайн-магазин и игровое сообщество Steam. Его популярность говорит о том, что детей интересуют совершенно разные игры: от развивающих до обычных «таймкиллеров». Следом идут игры Minecraft и Roblox, которые в некоторых странах используют в рамках школьного образования.

Наконец, немалый процент детей интересуется сайтами из категории «ПО, аудио, видео». Больше всего времени на просмотр видео и прослушивание музыки тратят дети из Китая — там этим занимается почти каждый пятый ребенок (18%). Россия оказалась в середине списка с показателем 6%. Наибольшей популярностью у российских детей пользуются сайты бесплатного и зачастую нелегального просмотра фильмов и мультфильмов, а также торрент-трекеры.

Специально для защиты детей в Интернете в арсенале решений «Лаборатории Касперского» есть отдельный продукт Kaspersky Safe Kids, а также модуль «Родительский контроль» в Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. Эти программы помогают родителям контролировать время использования устройства, настраивать расписание доступа в Интернет и получать отчеты о времени, которое ребенок тратит на свой гаджет. Кроме того, они защищают детей от просмотра неподходящего их возрасту контента, информируют родителей о признаках кибербуллинга, предоставляют статистику звонков и СМС и многое другое.



Исследование: Microsoft стал первым среди глобальных провайдеров облаков в России

07.06.2017

Объем рынка облачных услуг в России по итогам 2016 года составил около 29 млрд руб. Такую оценку представил аналитический центр TAdviser[1] в своем новом исследовании. По данным экспертов, лидирующие позиции – 46% рынка – заняли российские разработчики облачных решений. Доля иностранных облачных вендоров превысила 30%. В этом сегменте основным игроком стал Microsoft с долей 29%. При этом 48% опрошенных считают, что корпорация за последние два года совершила наибольший прорыв в развитии облачных технологий [2].

Российский рынок облачных сервисов в 2016 г. составил около 29 млрд руб., говорится в исследовании аналитического центра TAdviser. В структуре российского рынка основную долю с 46% занимают локальные разработчики, которые распространяют свои сервисы как самостоятельно, так и с помощью партнеров – реселлеров и интеграторов. Доля иностранных вендоров облачных решений в России превышает 30%, а на долю интеграторов приходится 23% рынка.

Структура российского рынка облачных услуг 2016

Структура российского рынка облачных услуг 2016 TAdviser

Среди западных вендоров основным игроком, по данным исследования, в 2016 году стал Microsoft с широким портфелем облачных сервисов Microsoft Azure, Office 365 и др., на долю которого пришлось около трети выручки (29%). Второе и третье места занимают IBM (18%) и Salesforce (14%). При этом 48% респондентов считают, что Microsoft за последние два года совершил наибольший прорыв в развитии облачных технологий.

«В аналитических отчетах о российском облачном рынке не всегда учтена доля зарубежных поставщиков. Задачей настоящего исследования было, в том числе, определить объем бизнеса глобальных облаков в России в сравнении с двумя другими группами – российскими разработчиками и интеграторами. Оно подтвердило лидерство локальных облачных решений на рынке, а также существенную долю сервисов иностранных вендоров. По нашим прогнозам, в ближайшие годы подобный расклад сил, скорее всего, сохранится», – говорит Александр Левашов, главный редактор TAdviser.

Исследование также показало, что в России облако наиболее востребовано в сегментах ретейла, интернет-сервисов, FMCG и промышленности. Активное проникновение происходит в ИТ-компании, телеком, транспортную сферу и логистику. 64% опрошенных уже используют облачные сервисы. Те из них, кто выбрал иностранных провайдеров и готов раскрывать своего партнера, наиболее часто упоминают Microsoft (55%), Amazon (21%) и Google (16%).

Согласно опросу, подавляющее большинство респондентов (67%) планируют перейти на облачные сервисы в ближайшие полгода-год, из них 37% – через полгода. Показательно, что несмотря на все опасения в связи с рисками потери данных, 57% респондентов видят в облаках гарантию безопасности, обеспечиваемую провайдерами. В первую очередь это представители среднего бизнеса (в том числе интернет-ретейла), а также интернет-сервисов и ИТ-компаний, знакомых с требованиями и условиями соблюдения SLA (service level agreement – соглашение об уровне предоставления услуги).

«Облачные технологии, и в частности интеллектуальное облако Microsoft Azure и Office 365, делают самые современные решения доступными компаниям любого размера. Это поможет им осуществить столь важную для развития бизнеса цифровую трансформацию: эффективнее организовывать процессы внутри организации, быстрее выводить на рынок новые продукты и услуги и даже создавать новые бизнес-модели, – прокомментировал Дмитрий Марченко, директор по маркетингу технологий обработки данных и облачной платформы Microsoft в России. – Исследование TAdvisor показало, что многие российские компании это хорошо осознают. Так, более трети респондентов видят главное его преимущество в том, чтобы ускорить вывод на рынок новых продуктов, а около четверти – в возможности высвободить ресурсы, чтобы увеличить бюджеты на разработку и внедрение инноваций».

Доминирующими критериями выбора поставщика в ходе опроса были названы стоимость услуги (67%), а также опыт использования сервиса в отрасли или в аналогичной компании для решения похожих бизнес-задач (55%). Microsoft возглавляет перечень наиболее узнаваемых иностранных облачных провайдеров: вендора упомянули 47% опрошенных, на втором месте – Amazon (29%), на третьем – Google (19%).

Облачные технологии для крупного, среднего и малого бизнеса России. – TAdviser, 2017. Метод: кабинетно-полевое исследование, включая изучение аналитических отчетов международных и российских исследовательских компаний, а также онлайн- и телефонный опрос. Выборка: более 800 респондентов, экспертами выступили руководители организаций, ИТ-директора и ИТ-специалисты, руководители, отвечающие за развитие бизнеса.

48% назвали Microsoft в ответе на вопрос: «Кто из облачных поставщиков совершил наибольший прорыв в развитии облачных технологий за последние два года» (респонденты могли называть более одной компании).

[1] Облачные технологии для крупного, среднего и малого бизнеса России. – TAdviser, 2017. Метод: кабинетно-полевое исследование, включая изучение аналитических отчетов международных и российских исследовательских компаний, а также онлайн- и телефонный опрос. Выборка: более 800 респондентов, экспертами выступили руководители организаций, ИТ-директора и ИТ-специалисты, руководители, отвечающие за развитие бизнеса.

[2] 48% назвали Microsoft в ответе на вопрос: «Кто из облачных поставщиков совершил наибольший прорыв в развитии облачных технологий за последние два года» (респонденты могли называть более одной компании).



ESET восстановит файлы, зашифрованные AES-NI и XData

06.06.2017

Специалисты антивирусной компании ESET разработали утилиту для восстановления файлов, зашифрованных различными модификациями программы-вымогателя AES-NI, включая XData.

Жертвы, сохранившие пострадавшие от шифратора файлы, могут загрузить утилиту с сайта ESET. Программа позволит восстановить данные, зашифрованные с расширениями .aes256, .aes_ni,  .aes_ni_0day, а также .~xdata~. 

ESET следит за распространением AES-NI с момента появления первой версии вредоносной программы (Win32/Filecoder.AESNI.A) – 8 декабря 2016 года. 21 мая на форуме BleepingComputer, где оказывают помощь жертвам шифраторов, были опубликованы мастер-ключи для версии А. Вскоре в Twitter появились ключи для версии В (Win32/Filecoder.AESNI.B). Их опубликовал пользователь, предположительно являющийся создателем малвари. Несколькими днями позднее на BleepingComputer появились ключи для версии С (Win32/Filecoder.AESNI.C, также известной как XData).

По информации BleepingComputer, разработчики AES-NI закрыли «проект», поскольку исходные коды вредоносной программы были украдены неизвестными и предположительно использовались в создании шифратора XData. Специалисты ESET отметили сходство XData и ранних версий AES-NI.
В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в России и СНГ. Этой тактики, как правило, придерживаются российские вирусописатели, чтобы избежать уголовного преследования в своей стране. Авторы XData, по всей видимости, избавились от ограничений для атаки на конкретный регион – с 17 по 22 мая 96% попыток заражения зафиксировано среди украинских пользователей.

Утилита для восстановления файлов, зашифрованных AES-NI (XData), доступна по ссылке: https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe

Более подробная информация о защите от программ-вымогателей: https://www.esetnod32.ru/landing/noransom/



Продукт ESEТ Secure Authentication полностью совместим с Apple-устройствам

06.06.2017

ESET обновила средство двухфакторной аутентификации ESET Secure Authentication (ESA). В новой версии продукта push-уведомления можно отправлять на устройства Apple – возможна, например, аутентификация с помощью Apple Watch.

ESET Secure Authentication защищает корпоративную сеть от несанкционированного доступа. Чтобы удаленно подключиться к ресурсам компании, сотрудник должен ввести на устройстве постоянные логин и пароль, а затем – дополнительный временный пароль. ESA генерирует временный пароль случайным образом и отправляет его пользователю в SMS или показывает в мобильном приложении. Также пользователь может пройти аутентификацию, подключив к компьютеру аппаратный токен, или просто ответить на push-уведомление на своем устройстве.

Новая версия ESET Secure Authentication позволяет отправлять push-уведомления не только на Android, но и на iOS-устройства. Пользователи Apple Watch, iPhone или iPad могут принять или отклонить сообщение в одно касание экрана, других действий для авторизации не требуется. Для работы функции необходимо подключение к интернету, но без доступа к сети и мобильной связи можно ввести временный пароль вручную.

В новой версии ESET Secure Authentication появилась возможность сгенерировать ключ восстановления доступа. Если сотрудник потерял смартфон, системный администратор может передать пользователю специальный ключ для аутентификации. 

В ESA реализована поддержка Apple iOS 10, Microsoft Windows Server 2016, Microsoft Exchange 2016, Microsoft SharePoint 2016 и Microsoft Dynamics CRM 2016. Кроме того, администраторы сети теперь могут проверить наличие новой версии продукта через консоль управления и скачать ее.



HP представила новые устройства для творчества под управлением Windows 10 на Каннском кинофестивале

05.06.2017

На Каннском кинофестивале не только чествовали Звягинцева. Компания Hewlett Packard представила новый набор персональных компьютеров Spectre x2, ENVY x360 и ноутбуков ENVY, работающих под управлением Windows 10. Эти ПК по своей функциональности, дизайну и оснащению новинками созданы для сегодняшнего поколения тех, кто творит «в цифре». Все эти компьютеры работают под управлением Windows 10 Creators Update.

Усиленные мощью Windows 10 эти устройства обладают всем необходимым для вашей работы, где бы вы ни находились. Вам помогут и функция Windows Hello — для быстрого и простого запуска ПК, и браузер Microsoft Edge — для скоростного и безопасного серфинга по Интернету, и персональный цифровой помощник Cortana, и всеобъемлющий Защитник Windows, и многие другие возможности системы.

Spectre x2 — это первый разделяемый планшет HP премиального уровня, разработанный под Windows Ink, которая позволяет делать очень точные рисунки. Эти возможности адресованы художникам, чтобы реализовывать свои цифровые творения новым, уникальным способом. Ноутбуки семейств ENVY x360 и ENVY обладают выдающимися характеристиками, что безусловно окажет значительное влияние на стиль работы, игры, творчества и даже жизнь их пользователей.

Итак, представляем новые устройства.

HP Spectre x2 под управлением Windows 10:

HP Spectre x2 под управлением Windows 10c

HP Spectre x2 под управлением Windows 10

  • Основная камера — 13 Мпк, фронтальная широкоугольная WDR-камера с 5 Мпк, инфракрасный датчик для быстрого и безопасного запуска системы с помощью Windows Hello.
  • Рамка-подножка служит для установки планшета в различных положениях. Вы сможете наклонить планшет назад до 165 градусов, что очень удобно при использовании Windows Ink.
  • Корпус планшета выполнен из алюминия — результат использования высокоточных технологий на станках с ЧПУ. Клавиатура также из алюминия с покрытием из мягкого, приятного на ощупь пластика темно-пепельного серебристого цвета в сочетании с рамкой цвета меди поражает изящностью каждого изгиба стильного дизайна устройства.
  • Полноразмерная клавиатура с ходом клавиш 1,5 мм и стеклянная сенсорная панель.
  • Дисплей с диагональю 12,3 дюйма, разрешением 3K2K (3000 × 2000) и шестью миллионами оттенков цвета.
  • До восьми часов автономной работы от батареи с технологией HP Fast Charge, позволяющей зарядить батарею от 0% до 50% за 30 минут.

HP ENVY 13 и ENVY 17 под управлением Windows 10:

HP ENVY 13 и 17 под управлением Windows 10

HP ENVY 13 и 17 под управлением Windows 10

  • Прочный металлический корпус предлагается в натуральном серебристом и шелковисто-золотистом цветах. В сочетании с угловым шарниром подъемного механизма обеспечивается легкая циркуляция охлаждающего воздуха и комфортная работа.
  • Дисплей сверхвысокой четкости (Ultra High Definition, UHD) с более чем восемью миллионами пикселей, четыре динамика, WDR-видеокамера высокой четкости с широким углом обзора — все это обеспечивает безграничные возможности как творчества, так и развлечений.
  • Некоторые модели дополнительно комплектуются HP Secure Pad со встроенным считывателем отпечатков пальцев, что в сочетании с технологией Windows Hello гарантирует быстрый и безопасный запуск.
  • Улучшение многозадачной работы обеспечивается процессорами последнего поколения Intel Core-i3, Core-i5 и Core-i7, а возможность комплектации выделенным графическим адаптером NVIDIA позволит улучшить разрешение, уменьшить время отклика и повысить качество цветов на дисплее для тех, кто редактирует фотографии или видео.

HP ENVY x360 под управлением Windows 10:

HP ENVY x360 под управлением Windows 10

HP ENVY x360 под управлением Windows 10

  • Дисплей в тонкой рамке, цельный алюминиевый корпус и шарнир с гидравлическим приводом обеспечивают качество и долговечность в любом режиме и в разном цвете — предлагаются натуральный серебристый и темно-пепельный серебристый цвета.
  • Технология Windows Ink в сочетании с высокоточным пером N-tig позволяют легко делать заметки и разметку веб-страниц в Microsoft Edge, рисовать в приложении Фотографии и даже добавлять пометки в карты. IPS-дисплей сверхвысокой четкости (Ultra High Definition, UHD), параметры которого можно дополнительно увеличить до разрешения более восьми миллионов пикселей, обеспечит и просмотр видео, и точное редактирование изображений.
  • Процессоры последнего поколения Intel Core-i3, Core-i5 и Core-i7, а также процессоры AMD A9, A12 и FX и оперативная память типа DDR4, расширяемая до 16 Гб.

Подробнее о моделях HP Spectre x2, HP ENVY x360 или ноутбуках ENVY вы узнаете, обратившись к Online Press Kit. Дополнительную информацию о других новостях от HP на Каннском кинофестивале можно получить на сайте HP.com.



Зловред, который выжил: история развития банковского троянца Dridex

04.06.2017

«Лаборатория Касперского» проследила историю развития троянца Dridex — одной из главных финансовых киберугроз последних лет. Его главное отличие от других вредоносных программ в том, что, существуя с 2011 года, он постоянно развивается и усложняется. В 2015 году ущерб, нанесенный Dridex, оценивался в 40 миллионов долларов. Сейчас речь может идти уже о сотнях миллионов.

Так долго избегать «правосудия» Dridex смог благодаря тому, что связь троянца с командными серверами осуществлялась через прокси, то есть через серверы-посредники. Старые версии зловреда перестают работать с появлением новых, поэтому можно предположить, что на протяжении всего времени его разработкой занимаются одни и те же люди. Это крайне нетипично для вредоносного ПО.

Эксперты «Лаборатории Касперского» полагают, что за Dridex могут стоять те же люди, что за Gameover Zeus — ныне неактивной модификацией семейства вредоносных программ, которые воровали банковские реквизиты жертв и использовали их для финансовых махинаций. В коде троянцев были обнаружены похожие фрагменты, однако наверняка ничего утверждать нельзя: это может быть результатом утечки исходников Zeus в 2011 году.

Основная цель Dridex — клиенты банков и финансовых учреждений. В первые месяцы 2017 года Dridex был активен в нескольких европейских странах, причем 60% всех инцидентов пришлось на Великобританию. Далее следуют Германия и Франция. В России попыток заражения Dridex зафиксировано не было.

«За несколько лет существования семейства Dridex не раз предпринимались попытки прекратить активность ботнета, но успехом они не увенчались. Непрерывное развитие зловреда показывает, что преступники не собираются расставаться со своим детищем, которое приносит стабильный доход. А учитывая то, как развивается троянец, можно предположить, что в его разработку инвестируется значительная часть «заработанных» средств. Поэтому очень важно, чтобы финансовые учреждения лучше понимали характер угрозы и знали ее эволюцию — только так они смогут лучше защитить себя и своих клиентов», — прокомментировал Никита Слепогин, антивирусный аналитик «Лаборатории Касперского».

Для эффективной защиты от Dridex и подобных ему угроз «Лаборатория Касперского» рекомендует банкам пользоваться специализированными решениями для защиты от финансовых киберугроз. Кроме того, важно повышать осведомленность сотрудников и клиентов компании о тенденциях и рисках в области кибербезопасности, а также пользоваться экспертными сервисами для предотвращения и расследования инцидентов.

Полный отчет о Dridex можно прочитать по ссылке https://securelist.ru/analysis/obzor/30732/dridex-a-history-of-evolution/



ESET: 84% детей сталкивались с киберугрозами

04.06.2017

84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Это выяснила антивирусная компания ESET, опросив интернет-пользователей.

Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Выяснилось, что наиболее распространенная проблема – контентные риски. Так, 45% участников опроса ESET пожаловались на доступность «взрослого» контента для несовершеннолетних.

36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. Столько же респондентов лишились денег из-за детской невнимательности – маленькие пользователи подписывались без ведома родителей на платные игры или сервисы.

30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах. Чаще всего злоумышленники «угоняют» учетные записи, подбирая простейшие комбинации логина и пароля.

Еще 25% детей попадались на всевозможные уловки интернет-мошенников, включая фишинг и спам, или даже вступали в переписку со злоумышленниками. 23% детей подписывались на подозрительные, по мнению родителей, группы в социальных сетях.

11% детей пострадали от кибербуллинга – сетевой травли, угроз, оскорблений и других проявлений агрессии в виртуальном пространстве.

Только 16% родителей сообщили, что их дети никогда не сталкивались с подобными проблемами в интернете.

Несмотря на известные риски, примерно треть родителей снимает с себя ответственность за безопасность детей. Отвечая на вопрос о том, как контролировать интернет-активность детей в каникулы, 32% участников опроса ESET заявили, что это невозможно.

Еще 7% респондентов отказались от прямого контроля, но считают, что насыщенный режим дня не оставит времени для Сети. Эти родители планируют оградить ребенка от интернет-угроз, отправив на каникулы в детский летний лагерь.

38% опрошенных родителей освоили программные инструменты для защиты детей. Они установили продукты для родительского контроля на все устройства, доступные маленьким пользователям.

Около четверти родителей настроены категорично. 13% опрошенных запрещают детям доступ в интернет, утверждая, что им в Сети вообще делать нечего. 10% родителей планируют отправить детей на летний отдых, предварительно изъяв гаджеты с доступом в интернет.

«Интернет объединяет людей с самыми разными намерениями, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Тем не менее, мы не сторонники жестких запретов. Есть вполне тактичные способы оградить ребенка от киберугроз и, одновременно, открыть ему доступ ко всем преимуществам Сети. Вне зависимости от предпочитаемых методов воспитания, убедитесь, что на домашние компьютеры и мобильные устройства установлены антивирусные продукты с функцией родительского контроля».

Более подробная информация о безопасности детей на сайте http://family.esetnod32.ru/

Опрос ESET проводился в мае 2017 года. В нем участвовало около 450 респондентов –посетителей портала «Мы ESET».



Советы по Windows 10: папки в меню «Пуск»

03.06.2017

Вы хотели бы знать как организовать элементы меню «Пуск» (Start) с помощью плиток-папок? Эта функция была обновлена с выходом Windows 10 Creators Update.

Вот с чего следует начать:

Советы по Windows 10: папки в меню «Пуск»

Просто кликните иконку и, удерживая, перетащите на другую, чтобы создать папку, в которой и окажутся оба этих файла. После этого вы сможете добавлять любые другие плитки в эту папку обычным перетаскиванием или изменять размер, кликнув правой кнопкой.


Microsoft планирует создать ДНК-хранилище в облаке до 2020 года

03.06.2017

Ученые Microsoft Research пообещали, что до конца десятилетия создадут прототип коммерческой ДНК-системы хранения данных в облаке. Имитирующие биологический материал цепи смогут потенциально решить проблему размещения огромных объемов информации.

По данным IDC, количество данных в мире удваивается каждые два года, и к 2020 году оно будет равно 44 триллионам гигабайт. Для сравнения: столько данных уместилось бы в 4 млрд Библиотек Конгресса США (если исходить из того, что сейчас она содержит 10 терабайт данных). В этих условиях встает вопрос, как и где хранить подобные объемы информации? Ученые делают ставку на ДНК-цепи, которые, будучи очень компактными, способны вмещать колоссальное количество данных.

Один грамм ДНК-материи способен хранить 216 петабайт данных (1Пб=1 000 000 Гб), то есть все данные человечества, размещенные на подобном носителе, весили бы чуть больше 200 кг. Вся система, над которой идет работа в Microsoft, по размеру будет сопоставима с кухонным столом.

Еще одним преимуществом хранения данных на биологической материи является то, что она в отличие от различных дискет и накопителей по определению универсальна и не сможет устареть. ДНК выигрывает и с точки зрения долговечности: она изнашивается гораздо медленнее металлических накопителей – срок службы составляет более 500 лет.

Ученые Microsoft Research давно занимаются вопросом кодирования синтетических ДНК-цепей и секвенирования генетической информации. В прошлом году компания закупила 10 миллионов синтетических ДНК-цепей у компании Twist Bioscience. В июле им удалось установить мировой рекорд, записав на искусственные спирали ДНК 202 мегабайта данных, включая музыкальный клип группы OK Go «This Too Shall Pass» и несколько печатных серий.

Тем не менее, сегодня пока еще нет условий, чтобы сделать хранение данных на ДНК массовым. Процесс записи и транскрибирования данных в четверичной системе ДНК является, во-первых, очень дорогим, во-вторых, занимает длительное время. По словам Microsoft, чтобы сделать процесс массовым, его потребуется удешевить в 10 тысяч раз, а также увеличить скорость записи данных с 400 байтов до 100 мегабайтов в секунду.

Несмотря на это, ученые регулярно осваивают новые вершины в этой области и уверяют, что именно за ДНК стоит будущее хранения данных.



«Лаборатория Касперского»: средний ущерб финансовых организаций от кибератак приблизился к миллиону долларов

02.06.2017

Потери финансовых организаций от кибератак становятся все более ощутимыми: по результатам исследования «Лаборатории Касперского», средний совокупный ущерб от одного инцидента достиг 926 тысяч долларов США. Самыми разорительными стали атаки на POS-терминалы: средний урон от них составил 2,1 млн долларов. Следом идут угрозы, связанные со взломом мобильных устройств (1,6 млн долларов ущерба), и целевые атаки (1,3 млн долларов).

Рост потерь вынуждает финансовые организации увеличивать расходы на кибербезопасность. Хотя основной причиной остается необходимость соблюдать требования регуляторов, 63% респондентов считают такое соответствие лишь отправной точкой в построении системы защиты. Другой фактор, который вынуждает компании увеличивать расходы в этой области, — усложнение инфраструктуры. Наконец, расходы на безопасность могут увеличиваться, когда компания осознает недостаточность собственных знаний в этой области, а также по указанию руководства или из-за расширения бизнеса. Резюмируя, можно сказать, что объем средств, выделяемых на информационную безопасность, будет расти и в дальнейшем: в этом уверены 83% опрошенных.

Результаты исследования показали, что финансовые организации концентрируются на изучении киберугроз и проведении аудитов системы безопасности: 73% респондентов считают такие меры эффективными. Однако эксперты «Лаборатории Касперского» при разработке стратегии кибербезопасности советуют принимать во внимание также следующие рекомендации.

  1. Остерегайтесь целевых атак. Они могут проводиться через третьих лиц или ваших подрядчиков. Такие компании часто слабо защищены, что может стать вашей проблемой.
  2. Учитывайте человеческий фактор: злоумышленники очень часто и изобретательно применяют методы социальной инженерии для проникновения в инфраструктуру компании.
  3. Помните, что одно лишь соответствие требованиям безопасности не дает гарантированной защиты. Не менее важно применять комплексный подход к безопасности.
  4. Проводите регулярные тесты на проникновение. Уязвимости инфраструктуры должны быть известны вам раньше, чем до них доберутся злоумышленники.
  5. Принимайте во внимание угрозу инсайдеров. Злоумышленники могут подкупить сотрудников компании, чтобы обойти систему защиты. Противостоять этому можно применением политик ИБ, грамотным разграничением доступа и вспомогательными методами для обнаружения аномальных активностей внутри организации.


«Лаборатория Касперского» и AVL займутся разработкой защиты для умных автомобилей

02.06.2017

«Лаборатория Касперского» и компания AVL – разработчик технологий, применяемых в автомобильных двигателях, – объединяют усилия в целях обеспечения кибербезопасности умных автомобильных систем нового поколения. Соответствующее соглашение о сотрудничестве было подписано 1 июня в Регенсбурге председателем совета директоров и генеральным директором AVL Гельмутом Листом (Helmut List) и директором по продажам «Лаборатории Касперского» Александром Моисеевым.

В рамках этого партнерства компании планируют работать над созданием программного решения, которое обеспечит безопасное соединение как самого автомобиля, так и его компонентов с внешней облачной или сетевой инфраструктурой и исключит возможность несанкционированного вмешательства в эти процессы. Помимо этого, «Лаборатория Касперского» и AVL предложат способы интеграции лучших технологий и методов киберзащиты во встраиваемые автомобильные системы, а также разработают набор тренингов и образовательных программ по безопасности современных автомобилей.

Одним из главных результатов сотрудничества станет создание надежной и гибкой IT-платформы, которая позволит автопроизводителям внедрять в машины модуль безопасного соединения (Secure Communication Unit – SCU), используя программные и аппаратные компоненты, предусмотренные технологией производства. Такое комплексное решение не только даст автомобильной индустрии необходимые технологии защиты, но также поможет разработать новые концепции отражения киберугроз – в итоге все это позволит продумывать безопасность автомобилей еще на стадии их проектирования и производства. Прототип нового SCU-решения «Лаборатория Касперского» и AVL планируют представить на форуме New Mobility World / IAA 2017, который будет проходить во Франкфурте с 12 по 17 сентября.

«Эксперты «Лаборатории Касперского» уже давно изучают уязвимости умных автомобилей и исследуют все многообразие киберугроз, представляющих опасность для автоиндустрии и автовладельцев. Мы уверены, что объединение усилий и знаний секьюрити-экспертов и автопроизводителей – единственный действенный способ обеспечить безопасность экосистемы умных машин. Наше партнерство с AVL – важный шаг в этом направлении, который поможет разработать новые методы и технологии защиты всех соединений автомобиля как с внутренней, так и с внешней инфраструктурой», – отметил Александр Моисеев, директор по продажам «Лаборатории Касперского».

«AVL уделяет большое внимание безопасности и надежности каналов коммуникации между автомобилем и окружающей его инфраструктурой. Наше сотрудничество с «Лабораторией Касперского» поможет нам реализовать комплексный подход к обеспечению защиты автомобильных систем и стать одним из ведущих партнеров в области транспортной безопасности», – пояснил Георг Шваб (Georg Schwab), управляющий директор компании AVL.



ЛОЦМАН:КБ. Интеграция с набором папок и файлов

01.06.2017

При выборе системы электронного архива будущие пользователи, как правило, предъявляют требования в части реализации внутренних процессов документооборота, хранения информации, управлению изменениями. Но далеко не всегда в поле зрения попадает такая важная тема, как наполнение электронного архива информацией. По сути же, пока архив не содержит документацию, мы не можем воспользоваться всеми его преимуществами, например, применять архивные разработки в новых изделиях. Поэтому, с точки зрения эффекта от приобретения и внедрения PDM-системы, важно как можно скорее наполнить его информацией.

ЛОЦМАН:КБ помимо таких стандартных инструментов по наполнению архива, как интеграция с различными CAD-системами (КОМПАС-3D, SolidWorks, Inventor), обладает ещё одним уникальным — интеграция с набором папок и файлов. Этот функционал может быть полезен в тех случаях, когда необходимо получить состав изделия из файлов, созданных в CAD-системе, интеграция с которой не поддерживается, или файлы были получены, например, в результате сканирования документации.

Тема переноса бумажного архива в электронный вид актуальна и решается типовым методом: документация сканируется и затем в архиве создается структура изделия, куда прикрепляются эти файлы.

При использовании ЛОЦМАН:КБ создание состава изделия из сканированных файлов может быть выполнено на порядок быстрее, если выполнить следующие условия:

  1. Имя файла должно быть составлено согласно шаблону «Обозначение — Разделитель — Наименование». Если исходный файл содержит только обозначение или наименование, то необходимо добавить недостающую информацию вручную.
  2. Системная папка Windows соответствует сборочной единице и её имя должно соответствовать вышеприведённому шаблону.

 

Принцип действия: система читает имя файла, его расширение и сопоставляет с имеющимися настройками, после чего создает соответствующий объект в системе — сборочную единицу или деталь.

Подробнее интеграция с набором папок и файлов показана в видеоролике.



Windows 10 Creators Update выпускается по плану и распространяется на все большее число устройств

01.06.2017

По словам Джона Кэйбла, уже шестую неделю идет выпуск Windows 10 Creators Update. В одной из предыдущих публикаций было отмечено, что выпуск Windows 10 Creators Update происходит в несколько этапов. Основываясь на поступивших отзывах специалисты могут уверенно продолжать выпуск Windows 10 Creators Update для более чем 10 миллионов устройств, включая устройства на Windows Phone, удовлетворяющие требованиям системы.

Одним из ключевых факторов для выпуска Creators Update на большее число устройств является учет ваших отзывов. Если же вы уже отправляли свой отзыв в Microsoft, я вместе со всей нашей командой хочу поблагодарить вас! Если вы хотите направить отзыв о Creators Update, используйте приложение Центр отзывов (Feedback Hub) — и мы гарантированно его учтем!

Кроме того, что это приложение — постоянно просматриваемый источник информации, оно имеет несколько ключевых преимуществ. Если вы настроили параметры конфиденциальности полного уровня доступа (Full level), то приложение Центр отзывов (Feedback Hub) может определить соответствующие диагностические данные, которые сделают ваш отзыв более полезным для наших инженеров. Далее, возможность поиска и голосование за отчеты других пользователей в Центре отзывов позволяет быстро определять проблемы, которым требуется внимание.

Мы с пристальным вниманием относимся к отзывам наших специалистов из Службы поддержки клиентов, с форумов технической поддержки и из социальных сетей. Как и следовало ожидать, мы получаем огромное количество отзывов, поэтому, чтобы быть уверенными в направлениях работы и способности сделать все наилучшим способом, мы создали программу улучшений Customer Listening and Improvement Program (CLIP). Мы используем ее, чтобы всей командой выслушивать пожелания, определять важнейшие проблемы и предоставлять решения так быстро, как только возможно. Если же вам интересно, что происходит за кулисами работы Программы CLIP, посмотрите это видео!

Все это помогает нам сосредоточиться на отзывах и опыте пользователей, чтобы создавать обновления — ключевые элементы нашего плана выпуска. Мы можем охватить все больше и больше устройств, будучи уверенными, что принимаем меры для решения самых актуальных проблем, с которыми сталкиваются пользователи. Первый значительный выпуск для большего числа устройств запланирован в майском обновлении, в котором решены проблемы из изученных отзывов, в том числе ранее упоминавшаяся блокировка Bluetooth-соединения. Решение этой проблемы представлено на странице Windows Community Forum — оно позволяет разблокировать те устройства, на которых возникала эта проблема.

Не забывайте, что установка обновлений, когда это возможно, очень важна для обеспечения безопасности ваших устройств и позволяет насладитmся предлагаемыми новинками Windows 10. Буду и в дальнейшем информировать вас о ходе выпуска Windows 10 Creators Update.


Новости за май 2017