Новости - апрель 2018

Индустриальная смешанная реальность — на выставке Hannover Messe 2018

30.04.2018

Microsoft HoloLens выбирают мировые лидеры промышленного производства. Они начали применять смешанную реальность для повышения производительности, качества продукции и безопасности на рабочих местах. Рассказывает Лоррейн Бардин, руководитель Mixed Reality Workplace.

В очередном посте, посвященном смешанной реальности, расскажем о достижениях, представленных нашими клиентами и партнерами на Ганноверской промышленной выставке-ярмарке, проходящей на этой неделе в Германии.

В текущем году продолжим рассказ о том, как технологии HoloLens и Windows Mixed Reality позволяют компаниям переосмысливать подходы к управлению процессами, данными и людьми, повышать эффективность бизнес-решений и создавать дополнительную ценность для потребителей.

Обрабатывающая промышленность активно внедряет новые технологии, помогающие работникам производства решать проблемы, повышать эффективность и качество обслуживания потребителей. Смешанная реальность позволяет производителям по всему миру воплощать эти преимущества в жизнь, сокращать расходы и увеличивать производительность.

Расскажем о некоторых решениях на основе смешанной реальности, представленных Microsoft на Hannover Messe.

BAE Systems и PTC

Компания BAE Systems разрабатывает системы электрической тяги для автобусов HybriDrive®. BAE сотрудничает с PTC, партнером Microsoft Mixed Reality, используя платформу PTC ThingWorx Studio для создания решений на основе смешанной реальности, которые позволяют значительно повышать производительность работников «первой линии». BAE и PTC быстро разработали с помощью ThingWorx Studio пошаговую обучающую программу для HoloLens, показывающую рабочим, как собирать экологически чистые аккумуляторы для автобусов. Эти инструменты позволяют BAE всего за несколько часов создавать наборы инструкций для рабочих, затрачивая при этом лишь 10% прежней стоимости и повышая эффективность обучения нового персонала на 30–40%.

В этом видео показано, как BAE Systems и PTC используют HoloLens:

Honeywell

Симулятор Honeywell для обучения обслуживающего персонала

В феврале наши друзья из Honeywell представили симулятор для обучения обслуживающего персонала — Honeywell Maintenance Training Simulator. Эта система помогает готовить рабочих к различным критическим ситуациям, учит действовать быстрее и с меньшим риском. Сотрудники могут проверить и улучшить свои знания в безопасной иммерсивной среде эмулятора, прежде чем приступать к управлению настоящей критически важной инфраструктурой.

Международная программа обучения Mercedes-Benz

Тормозная система Mercedes-Benz в Microsoft HoloLens

Международная программа обучения Mercedes-Benz Global Training показывает, как HoloLens повышает эффективность производства двигателей и тормозных систем. Кроме этого, представители Mercedes-Benz демонстрируют гостям выставки в смешанной реальности, как владельцы автомобилей могут загружать сумками или спортивным инвентарем бокс, установленный на крыше седана Е-класса.

Autodesk

Проект Autodesk Sugarhill

Компания Autodesk представила проект Sugarhill — ознакомительную техническую версию иммерсивных концептуальных средств проектирования, позволяющих художникам и дизайнерам начинать творческую работу сразу в трехмерном пространстве. Используя простые инструменты для рисования кривых и формирования поверхностей, пользователи могут экспериментировать с формами, рассматривая свой проект со всех сторон. Для итоговой обработки трехмерные эскизы и модели легко экспортировать в традиционные экранные приложения, такие как Alias или Maya.

Deutsche Bahn

Обучение сотрудников железнодорожной компании Deutsche Bahn в смешанной реальности

Немецкая железнодорожная компания Deutsche Bahn участвовала в партнерской программе Microsoft Mixed Reality, создавая приложение для более эффективного и безопасного обучения инженеров, проектирующих и обслуживающих железнодорожное оборудование. Представители Deutsche Bahn показали, как работает их проект — это очень впечатляющее зрелище!

Microsoft Visio

Рады представить новые возможности Microsoft Visio. Они помогают решать интеллектуальные задачи производства (Intelligent Manufacturing), такие как составление схем объектов. На Ганноверской выставке мы демонстрируем эти возможности вместе с нашими партнерами Dürr AG, FaciWare GmbH (решения для административно-хозяйственного управления) и X-Visual Technologies GmbH (решения для создания технологических схем).

---

Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

29.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Кроме того, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Исследователи «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

• личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
• информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
• местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

---

«Лаборатория Касперского»: Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

29.04.2018

За первые три месяца 2018 года исследователи «Лаборатории Касперского» обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по март, были посвящены кампаниям именно в этом регионе.

Продолжился рост активности китайскоговорящих хакеров. Основными игроками тут стали группировки, получившие названия ShaggyPanther и CardinalLizard. Основной целью первых являются государственные организации Тайваня и Малайзии, вторых — различные компании Малайзии, Филиппин, Монголии и России. Эксперты допускают вероятность связи CardinalLizard с ранее известными китайскоговорящими киберпреступниками, активность которых наблюдается с 2014 года. Ещё одна китайскоязычная группировка, IronHusky, переместила фокус с российских военных учреждений на Монголию. В конце января хакеры из этой группы атаковали монгольские правительственные организации перед их встречей с Международным валютным фондом.

Высокую активность сохранили и корейскоговорящие группировки. Например, хакеры из Kimsuky дополнили свой арсенал абсолютно новым набором инструментов, который был разработан для кибершпионажа и использовался в кампаниях целевого фишинга. Среди их основных целей —аналитические центры и политические учреждения Южной Кореи. Не менее активны были атакующие из Bluenoroff — подразделения другой известной корейскоговорящяй группировки Lazarus. Набор их целей теперь включает криптовалютные компании и POS-устройства.

Зарегистрировано было и несколько целевых атак в Южной Азии. Например, военные учреждения Пакистана оказались под ударом новой группировки Sidewinder. По мнению экспертов, она активна по меньшей мере с 2012 года и может иметь индийское происхождение.

Также «Лаборатория Касперского» зафиксировала всплеск активности хакеров на Ближнем Востоке. Например, группировка StrongPity организовала ряд новых атак через сети интернет-провайдеров. Другая киберкриминальная группа, Desert Falcons, снова начала атаковать устройства на Android с помощью вредоносного ПО, использовавшегося ими ещё в 2014 году.

В то же время, как отмечают эскперты, некоторые хорошо известные группировки за отчётный период не проявили почти никакой активности.

«За первые три месяца года мы засекли сразу несколько новых кибергруппировок разного уровня продвинутости. Однако в целом они использовали довольно распространённые и доступные инструменты. В то же время мы не обнаружили значимой активности со стороны многих ранее известных группировок. Можно предположить, что они сделали перерыв, чтобы переосмыслить стратегию и провести внутреннюю реорганизацию для будущих атак», — добавил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Исследование «Лабораторией Касперского» о целевых атаках основано на данных из 27 приватных отчётов о киберинцидентах, которые составили эксперты «Лаборатории Касперского» за первый квартал 2018 года. Все они включают индикаторы заражения и YARA-правила, которые помогают при расследовании инцидентов и позволяют быстрее выявлять родственные им атаки в будущем.

---

Используйте свое время максимально эффективно с последним обновлением Windows 10

28.04.2018

 

В сутках 24 часа — это неизменно для всех. Никогда еще люди не были так перегружены, как сегодня. Мы мечтаем о том, чтобы времени было больше ­— не обязательно, чтобы успевать делать больше, но чтобы иметь возможность заниматься тем, что мы любим. Microsoft хочет помочь вам именно в этом.

Создавая Windows 10, специалисты стремились сделать ее самой современной и безопасной операционной системой. За время, прошедшее с ее первоначального запуска, мы выпустили уже два обновления, добавив новые функции, позволяющие раскрыть творческий потенциал каждого из нас. Обновление, Windows 10 April 2018 Update, создано, чтобы вернуть вам одну из главных ценностей — ваше время.

Timeline (временная шкала) помогает с легкостью найти то, что важно для вас, на любом из ваших устройств

Новая функция Timeline в Windows 10 на ПК поможет вам «перенестись» в прошлое, не важно, работали вы над этими файлами сегодня, неделю или несколько недель назад[1]. Поскольку многое мы делаем на ходу, открыв Timeline в Windows 10 на ПК[2], вы сможете также проверить действия, которые совершали, используя Microsoft Edge или Office 365 на мобильном устройстве с оперативной системой iOS или Android. Представьте: вы начали искать шкафчик для ванны на телефоне, потому что были не дома, а потом решили сделать заказ, находясь за ПК. Или вы работали над документом в автобусе по дороге на работу, а теперь хотите открыть его на рабочем компьютере.

Focus Assist помогает вам концентрироваться

Сегодня большинство из нас проводит у экранов устройств от 3 до 6 часов в день. Большую часть этого времени мы посвящаем социальным сетям, где постоянный поток информации с миллиардов устройств мешает нам сосредоточиться. Во многих случаях наше внимание постоянно рассеивается, нас подталкивают к тому, чтобы мы не переставая листали ленты с информацией, забывая о самом важном. Это настоящая война за внимание: среднее количество времени, которое сотрудники на рабочих местах проводят, не отвлекаясь и не переключаясь между разными задачами, — три минуты (не считая совещаний). Поскольку в среднем человеку нужно около 23 минут, чтобы заново сосредоточиться после отвлечения, мы наблюдаем снижение работоспособности и креативности.

В обновлении April 2018 мы добавили функцию Focus Assist, помогающую вам сохранять концентрацию. Включите Focus Assist, когда захотите сделать что-то, не отвлекаясь на социальные сети и уведомления. Или запрограммируйте автоматическое включение этой функции в определенное время в течение дня, когда вам необходимо сконцентрироваться. Закончив, вы получите все уведомления, электронные письма и обновления, которые пропустили, пока работали. Если вы ждете конкретных писем или звонков, добавьте нужных людей в список исключений.

Также были обновлены Microsoft Edge таким образом, чтобы помочь вам сфокусироваться при работе онлайн. Теперь вы сможете нажимать на иконку аудио, чтобы выключить или заново включить звук на вкладке. Книги, PDF-файлы и страницы Reading View можно переключить в полноэкранный режим, чтобы ничто не отвлекало вас во время чтения. Делать покупки стало еще проще, поскольку ваш электронный адрес, платежную и прочую информацию можно без труда сохранить с помощью функции автозаполнения платежных онлайн-форм[3]. Мы создали новую функцию, позволяющую убрать лишний текст с веб-страницы для печати[4]. И наконец, люди, испытывающие трудности при чтении, могут воспользоваться новой кнопкой Grammar Tools, чтобы получить помощь. Grammar Tools может разбить слова на странице на слоги, а также выделить разные части речи, такие как существительные, глаголы и прилагательные.

Голос как инструмент естественного ввода

Естественные интерфейсы управления позволяют нам просто говорить устройствам, что нужно сделать, ничего не печатая. Считаем, что голосовой ввод может полностью изменить то, как люди взаимодействуют со своими устройствами, и это гораздо серьезнее, чем просто новый функционал или развлечение.

В обновлении April 2018 Update мы воплотили наше видение в функции Dictation (Диктовка)[5]. Теперь сделать заметку или составить документ, используя только голос, стало проще, чем когда-либо[6]. Поставив курсор в текстовое поле в программе или приложении Windows 10, просто нажмите Win+H и начните говорить. Улучшенная функция Dictation в Windows 10 быстро и аккуратно зафиксирует ваши мысли, чтобы блестящие идеи, только что осенившие вас с коллегами, или речь, которую вы готовите к свадьбе лучшего друга, не исчезли бесследно.

С обновлением April 2018 и работающей Cortana[7] на вашем ПК с Windows 10 вы можете управлять системой «умный дом» прямо с компьютера, используя только голос. Например, вы хотите прийти в теплый дом после долгого рабочего дня. Просто откройте Cortana на своем ПК и скажите: «Эй, Кортана, установи термостат в гостиной на 22 градуса». Функция работает с термостатами ecobee, Honeywell, Nest Learning и другими[8].

Разумеется, в обновлении April 2018 Update есть и множество других полезных функций, включая функции упрощенного управления ИТ для корпоративных пользователей, новые возможности творческой работы с фото, 3D и Windows Mixed Reality, новые способы обеспечить безопасность онлайн и улучшенные функции для гейминга.

Обновление April 2018 Update будет доступно бесплатно начиная с понедельника, 30 апреля.

[1] В Timeline отображаются действия за период до 30 дней.

[2] Timeline показывает действия на планшете и мобильном телефоне при условии, что был выполнен вход в аккаунт Microsoft.

[3] Microsoft Edge не сохраняет код Card Verification Value (CVV).

[4] Эта опция доступна только для некоторых типов веб-страниц.

[5] Опция не работает на русском языке.

[6] Потребуется микрофон.

[7] Cortana доступна на определенных рынках; интерфейс может отличаться в зависимости от региона и устройства. Функция Cortana Skills доступна только в США и работает только с некоторыми сервисами умного дома (может потребоваться оплата подписки).

[8] Дополнительные требования могут отличаться в зависимости от используемого устройства.

---

ESET: новый шифратор предлагает в качестве выкупа сыграть в PUBG

27.04.2018

ESET предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground (PUBG).

После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.

Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды.

Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.

Эксперты ESET наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.

«Идея “шифратора PUBG” может показаться шуткой, но шутка эта несмешная, – комментирует Дэвид Харли, старший научный сотрудник ESET. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной».

Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.

---

ESET: поддельный сайт Netflix собирает данные банковских карт

27.04.2018

Эксперты ESET предупреждают о новой фишинговой атаке. Мошенники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей.

Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена – конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме.

В ESET видели подобные сообщения и раньше, но нынешняя кампания кажется более продуманной. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.

На поддельном сайте пользователю предлагается ввести email и пароль от личного кабинета Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.
ESET рекомендует игнорировать подозрительные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Фишинговый сайт:

Форма ввода персональных данных:

---

Как получить Windows 10 April 2018 Update

26.04.2018

Сообщаем Вам, что Юсуф Мехди (Yusuf Mehdi) сообщил о выпуске Windows 10 April 2018 Update — последнего на данный момент обновления Windows 10. Рады сообщить, что это обновление становится доступно пользователям. В этом посте подробнее расскажем о плане развертывания April 2018 Update, в том числе о нашем новом подходе на основе машинного обучения. Ввы узнаете, как получить это обновление. Как и в случаях с предыдущими выпусками, наша цель — распространить апдейт как можно быстрее и как можно шире, обеспечив максимальное удобство пользователей.

Что надо делать, чтобы получить Windows 10 April 2018 Update

Обновление April 2018 Update можно установить уже сейчас, если зайти в Центр обновления Windows и вручную проверить наличие обновлений. Глобальное распространение через службу Windows Update начнется 8 мая. Как и раньше, мы будем использовать достоверную обратную связь в реальном времени, чтобы правильно обновить ваше устройство, как только мы получим данные, что оно готово и вам это удобно. Если включено автоматическое обновление через Центр обновления Windows, вы можете ничего не делать, а просто подождать. Когда обновление будет загружено, вы получите уведомление и сможете выбрать наиболее подходящее время для завершения установки и перезагрузки, чтобы этот процесс не помешал вам работать.

Windows 10 Fall Creators Update развертывалась с рекордной скоростью и стала самой распространенной версией Windows 10. При этом мы тестировали интеллектуальную систему на основе машинного обучения. Она анализировала данные, получаемые от пользователей, и выбирала самое подходящее время для обновления каждого устройства. Тестирование прошло хорошо, и мы наблюдали стабильно высокий процент успешных обновлений на устройствах, выбранных этой системой. В этот раз мы будем шире использовать систему на основе машинного обучения для определения готовых к обновлению устройств — с учетом таких вещей, как дополнительные данные о совместимости. Это позволит загружать обновления как можно быстрее, с максимальным удобством для пользователей. Так же, April 2018 Update на 63% сокращает время отключения устройств от сети в процессе обновления по сравнению с Windows 10 Creators Update.

Хотите установить Windows 10 прямо сейчас? Проверьте обновления вручную

Рекомендуем дождаться автоматического обновления вашего устройства, но опытные пользователи, желающие установить April 2018 Update прямо сейчас, могут сделать это, проверив наличие обновлений вручную. На вкладке Поиск (Search) введите Параметры (Settings). На странице параметров перейдите в раздел Обновление и безопасность > Центр обновления Windows (Update & security > Windows Update).

Нажмите кнопку Проверить наличие обновлений (Check for updates), чтобы начать загрузку и установку обновления. Можете также посмотреть видео, в котором показано, как получить обновление April 2018 Update.

Если вы используете компьютер с Windows 10 на работе, обратитесь к системному администратору, чтобы узнать, как ваша организация планирует проводить обновление.

Полугодовые выпуски

Версия Windows 10 1803, выпущенная для коммерческих пользователей 30 апреля 2018 года, ознаменовала начало работы канала Semi-Annual Channel и старт 18-месячного периода обслуживания.

Рекомендуем системным администраторам развертывать апрельское обновление в своих организациях так же, как это делаем мы — поэтапно.

Начните с пробных установок, чтобы убедиться, что инфраструктура, приложения и устройства, используемые в вашей организации, нормально работают под управлением Windows 10 новой версии.

Учитывая результаты пробных установок, продолжайте развертывание, охватывая все больше устройств. Для облегчения работы и повышения эффективности развертывания мы рекомендуем использовать службу Windows Analytics, доступную коммерческим пользователям. Устройства, использующие Windows Update for Business (WUfB), с 30 апреля автоматически начали использовать полугодовой канал в соответствии с выбранной конфигурацией WUfB. Теперь обновления доступны как через службы обновления Windows Server (Windows Server Update Services, WSUS), так и через WUfB. Подробнее об изменениях и новшествах в версии 1803 читайте здесь.

Обновление April 2018 Update включает новейшие возможности и средства защиты, в том числе обновленные параметры конфиденциальности

Обновление April 2018 Update, ставшее последней на данный момент версией Windows 10, включает новейшие функции и средства защиты, позволяющие эффективно работать, не беспокоясь о безопасности. Специалисты продолжают улучшать Windows 10, защищая пользователей от угроз и уязвимостей. Узнать о возможностях версии Windows, под управлением которой работает ваше устройство, вы можете здесь.

Кроме прочего, обновление April 2018 Update предлагает новый дизайн раздела настройки параметров конфиденциальности. Теперь стало проще сконцентрироваться на важной информации, необходимой для принятия обоснованных решений, влияющих на конфиденциальность. Появились также два новых параметра: Inking & Typing («Рукописный ввод и ввод с клавиатуры») и Find my device («Поиск моего устройства»). Однако дизайн этого раздела будет одинаковым не у всех. Часть пользователей сможет просматривать все параметры на одном общем экране, тогда как у других пользователей появится несколько страниц с параметрами конфиденциальности, как того требует законодательство определенных регионов. Некоторым пользователям перед завершением установки April 2018 Update необходимо будет выбрать параметры конфиденциальности. Все пользователи могут в любое время просматривать и изменять параметры конфиденциальности в разделе «Параметры» > «Конфиденциальность» (Settings > Privacy) меню «Пуск» (Start). Подробнее о новых параметрах вы можете узнать здесь.

---

ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

25.04.2018

ESET – лауреат Международной премии за лучший клиентский опыт CX WORLD AWARDS 2018. В этом году компания заработала сразу четыре номинации и завоевала престижные награды в каждой из них.

Эксперты в области клиентского сервиса, входящие в состав жюри CX WORLD AWARDS, присудили ESET высшие награды в двух номинациях: «Клиентский опыт в В2С секторе» (в категории «Информационные технологии») и «Лучший контакт-центр».

Кроме того, ESET отмечена ещё в двух номинациях, получив высокую оценку жюри за «Команду клиентского опыта» и высокое одобрение жюри за «Применение технологий в клиентском опыте».

ESET участвует в конкурсе CX WORLD AWARDS третий год подряд и неизменно завоевывает высшие награды. В частности, компания удерживает звание «Лучшей клиентоориентированной организации» в сегменте информационных технологий с 2016 года. 

«Два года назад мы пересмотрели сервисную стратегию и объединили усилия всех департаментов для улучшения клиентского опыта, – комментирует Денис Матеев, глава ESET в России и СНГ. – Сегодня сервисные показатели встроены в операционную деятельность компании. Мы системно выявляем потребности клиентов и разрабатываем новые услуги на основе реальных пожеланий. Рад видеть, что наши усилия в области сервиса получили признание профессионального сообщества».

Международная премия СХ WORLD AWARDS отмечает самые интересные и успешные проекты, инициативы, стратегии, технологии, программы совершенствования и модернизации клиентского опыта, а также помогает мотивировать, поощрять и награждать лучших сотрудников, руководителей и их команды в индустрии Сustomer eХperience. Церемония награждения победителей и финалистов 2018 года состоялась 18 апреля в первый день работы CX WORLD FORUM в Москве.

---

ESET: хакеры Lazarus переключились на Центральную Америку

25.04.2018

Эксперты ESET обнаружили новые следы активности кибергруппы Lazarus. Было установлено, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые атаки на подрядчиков Министерства обороны США и др. В этих кампаниях атакующие использовали схожие вредоносные инструменты, включая деструктивное ПО (вайпер) KillDisk, которое запускалось на зараженных устройствах.

Специалисты ESET изучили инструменты, обнаруженные на серверах и рабочих станциях ИТ-сети онлайн-казино в Центральной Америке, и установили их связь с Lazarus. По оценке специалистов, это была сложная многоэтапная атака с использованием десятков защищенных инструментов.

Один из этих инструментов – бэкдор Win64/NukeSped.W, поддерживающий 20 команд, которые совпадают с функциями ранее изученных образцов Lazarus. Второй – консольное приложение Win64/NukeSped.AB. Анализ подтвердил, что этот файл связан с ПО, используемым в атаках на польские и мексиканские объекты.

Эти инструменты использовались в сочетании с двумя вариантами вайпера Win32/KillDisk.NBO, заразившим больше ста машин в сети. Есть несколько возможных объяснений его появления: хакеры могли скрывать следы после атаки, либо использовать KillDisk для вымогательства или киберсаботажа. В любом случае, это масштабное заражение, указывающее на значительные ресурсы атакующих. 

Данные телеметрии ESET, а также одновременное использование Win32/KillDisk.NBO и других известных инструментов Lazarus в зараженной сети указывают на то, что вайпер развернули именно хакеры Lazarus, а не какая-либо другая кибергруппа.

Помимо этого, атакующие использовали как минимум два дополнительных инструмента: модифицированную версию Mimikatz для извлечения учетных данных Windows и Browser Password Dump для восстановления паролей из популярных веб-браузеров.

Большинство перечисленных инструментов Lazarus устанавливалось на рабочие станции с помощью вредоносных загрузчиков на начальном этапе атаки. Кроме того, обнаружены индикаторы, указывающие на использование средств удаленного доступа, включая Radmin 3 и LogMeIn, для контроля целевых устройств.

Антивирусные продукты ESET детектируют вредоносные программы группы как Win32/NukeSped и Win64/NukeSped. Они использовались в сочетании с двумя вариантами деструктивного ПО Win32/KillDisk.NBO. 

Более подробная информация об атаке и инструментах Lazarus доступна в блоге ESET на Хабрахабре.

---

Две новости о Xbox на E3 2018, которые вы должны знать

24.04.2018

На Xbox Wire опубликована новая информация о выставке Electronic Entertainment Expo (E3) 2018! Сообщаем две новости, которые вы должны знать.

Трансляция ежегодного брифинга Xbox E3 2018

Смотрите прямую трансляцию открытия в воскресенье, 10 июня (в 13:00 по тихоокеанскому времени) на официальном канале Xbox Mixer или в приложении Mixer для Windows 10 или Xbox One. Прямую трансляцию брифинга можно будет смотреть и через другие стриминговые сервисы (их список мы скоро объявим), а также на больших экранах в местных магазинах Microsoft Store. На брифинге вы увидите много интересного — от подробных обзоров анонсированных ранее игр до трейлеров игровых новинок, выходящих в 2018 году, о которых мы еще не рассказывали.

Прямая трансляция Inside Xbox: Live @ E3

В текущем году будет представлено новое шоу — Inside Xbox, которое будет транслироваться во время E3. Прямая трансляция Inside Xbox: Live @ E3 начнется в понедельник, 11 июня (в 15:00 по тихоокеанскому времени). В шоу будут эксклюзивные анонсы, демонстрации игр, интервью, розыгрыши призов и многое другое. Так же, прямые трансляции событий E3 2018 можно будет смотреть в Mixer каждый день — со вторника, 12 июня, по четверг, 14 июня.

Следите за новостями!

---

iTunes доступен в Microsoft Store

24.04.2018

Теперь вы можете загрузить iTunes из Microsoft Store и с легкостью наслаждаться любимой музыкой, фильмами, телешоу и другими медиаматериалами на компьютере. Через iTunes можно подписаться на Apple Music и слушать свою собственную медиатеку и 45 млн песен, онлайн или офлайн, без всякой рекламы. Также вам раньше других будут доступны музыкальные новинки, радио на основе музыкальных жанров, эксклюзивные плей-листы и радиостанция Beats 1 в прямом эфире или по вашему запросу.

Новость взята из официального блога Windows: iTunes доступен в Microsoft Store

---

«Доктор Веб»: Android-троянец из Google Play подписывает пользователей на платные мобильные услуги

23.04.2018

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты, где пользователей обманом подписывают на платные контент-услуги. В некоторых случаях оформление подписок выполняется автоматически после нажатия мошеннической кнопки для «скачивания» программ.

Мошенники распространяли Android.Click.245.origin от лица разработчика Roman Zencov и маскировали троянца под известные приложения. Среди них – еще не вышедшая на платформе Android игра Miraculous Ladybug & Cat Noir, нашумевшая в начале весны программа GetContact для звонков и работы с телефонными контактами, а также голосовой помощник Алиса, который встроен в приложения от компании «Яндекс» и как отдельное ПО пока недоступен. Одна из троянских программ входила в тридцатку наиболее популярных новинок каталога Google Play.
Эксперты «Доктор Веб» уведомили корпорацию Google об Android.Click.245.origin, после чего он был удален из каталога. В общей сложности приложения-подделки успели установить свыше 20 000 пользователей. У всех этих программ нет никаких полезных функций. Их основная задача – загрузка веб-страниц по команде злоумышленников.

 

 

 

После запуска Android.Click.245.origin соединяется с управляющим сервером и ожидает от него задания. В зависимости от IP-адреса подключенного к сети зараженного устройства троянец получает ссылку на определенный сайт, который необходимо загрузить. Вредоносная программа переходит по полученной ссылке и с использованием WebView отображает нужную киберпреступникам страницу. Если мобильное устройство подключено к Интернету через Wi-Fi, пользователю предлагается установить интересующее приложение, нажав на соответствующую кнопку. Например, если жертва запускала программу-подделку голосового помощника Алиса, для «скачивания» может быть подготовлен файл под названием «Alice Yandex.apk».

При попытке загрузки указанного файла у владельца мобильного устройства запрашивается номер мобильного телефона для некоей авторизации или подтверждения скачивания. После ввода номера пользователю отправляется проверочный код, который необходимо указать на сайте для завершения «загрузки». Однако никаких программ после этого жертва не получает – вместо этого она подписывается на платную услугу.

  

Если же зараженное устройство подключено к Интернету через мобильное соединение, загружаемый троянцем сайт выполняет несколько перенаправлений, после чего Android.Click.245.origin открывает конечный адрес в браузере Google Chrome. На загружаемой странице для скачивания некоего файла пользователю предлагается нажать на кнопку «Продолжить», после чего он перенаправляется на другой сайт, с которого якобы и происходит загрузка. После нажатия на кнопку «Начать загрузку» жертва с использованием технологии Wap-Click автоматически подписывается на одну из дорогостоящих услуг, за использование которой каждый день будет взиматься плата. При этом доступ к таким сервисам предоставляется без предварительного ввода номера телефона и кодов подтверждения из СМС.

 

Если троянец не получил никакого задания, он показывает на экране несколько изображений, которые загружаются из Интернета.

Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников. Однако оформление таких премиум-подписок через сервис Wap-Click представляет особую опасность, т. к. фактически происходит без какого-либо явного информирования абонентов и часто используется недобросовестными контент-провайдерами.

Чтобы избежать потери денег, владельцам смартфонов и планшетов следует внимательно относиться ко всем посещаемым веб-сайтам и не нажимать на расположенные на них подозрительные ссылки и кнопки. Кроме того, необходимо устанавливать программы только от известных и проверенных разработчиков и пользоваться антивирусом.

Для борьбы с мошенническими подписками всем российским абонентам сотовых сетей рекомендуется активировать Контентный счет. Эта услуга предоставляется бесплатно после обращения в службу поддержки или офис обслуживания мобильных операторов. Согласно поправкам в федеральный закон N 126-ФЗ «О связи», контентный счет – это отдельный счет абонента, предназначенный специально для работы с премиум-услугами. После его подключения все списания для оплаты дорогостоящих подписок от сторонних поставщиков происходят только с него.

Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации Android.Click.245.origin, поэтому для наших пользователей этот троянец не опасен.

---

Обновление ПО АСОМИ: интерфейс в виде Web-портала, модули нормативной документации и регламентных работ

23.04.2018

Обновлённая версия ПО АСОМИ предоставляет пользователю интерфейс в виде Web-портала, объединяющего все модули АСОМИ. Такое представление интерфейса делает работу с системой более целостной и удобной для пользователя. Кроме того, в  ПО АСОМИ разработаны два новых модуля, дополнительно автоматизирующих различные операции в сфере метрологической деятельности - модуль нормативной документации и модуль регламентных работ.

Интерфейс в виде Web-портала

Теперь интерфейс ПО АСОМИ представлен как портал, объединяющий в общую структуру все модули системы. Пользователь может использовать необходимые модули и функции программы через портал, объединяя работу c данными для групповых операций над объектами учёта, поиска сведений, построения фильтров выборки данных и т.д. Интерфейс портала можно настраивать, чтобы отрегулировать необходимый объём отображаемой на экране информации.

Модуль нормативной документации

Этот модуль обеспечивает учёт и хранение нормативных документов в рамках ПО АСОМИ, их систематизацию, отображение и удобный поиск. С помощью нового модуля легко поддерживать актуальность данных, хранящихся в системе, соответствие представления этих данных отраслевым и законодательным нормативам.

Модуль регламентных работ

Модуль автоматизирует, ускоряет и облегчает планирование регламентных работ по ТОиР, позволяет осуществлять  контроль их исполнения, поиск исполнителей работ, подготовку документации, сопутствующей выполнению регламентных работ в сфере метрологии.

---

Новые возможности Windows Defender ATP: защита конечных устройств будет еще эффективнее и надежнее

22.04.2018

Более двух лет назад компания представила технологию Windows Defender ATP (Advanced Threat Protection), которая использует мощь облака, встроенные средства безопасности Windows и искусственный интеллект, позволяя нашим пользователям всегда быть на шаг впереди возникающих киберугроз. Рассказывает Моти Гинди, Windows Cyber Defense.

В следующем обновлении Windows 10 мы в очередной раз расширим возможности Windows Defender ATP, чтобы организации могли укрепить свою защиту и справляться с инцидентами безопасности быстрее и эффективнее. Рассмотрим эти новые возможности подробнее.

Автоматическое исследование угроз и устранение последствий

Теперь можно за считанные минуты перейти от получения оповещений к устранению последствий атаки в масштабах всей организации! Средства автоматического исследования и реагирования значительно сокращают число оповещений, с которыми приходится иметь дело аналитику. Для обработки оповещений используется искусственный интеллект. Он способен в течение нескольких минут, опираясь на знания экспертов по компьютерной криминалистике, проанализировать сложные исходные данные, определить, присутствует ли угроза и каков ее источник, после чего автоматически предпринять соответствующие действия по ее устранению. Если Windows Defender ATP определяет, что в инцидент вовлечено сразу несколько компьютеров организации, он автоматически включает в анализ все подвергшиеся атаке системы и параллельно выполняет все необходимые для них действия. Windows Defender ATP может автоматически исследовать угрозы и предпринимать меры по их устранению, используя обширные исторические данные, хранящиеся и анализируемые в нашем облаке (time travel).

Новые возможности автоматизированного обеспечения безопасности позволяют Windows Defender ATP обнаруживать бреши в защите, устранять их и даже предотвращать. Можно настроить автоматическое выполнение этих действий в простых и понятных ситуациях или выполнять их только после одобрения человеком. В любом случае это сэкономит время и усилия операторов систем безопасности, и они смогут сконцентрироваться на решении более сложных, стратегических задач. Кроме того, специалисты по безопасности смогут действовать быстрее и выполнять свою работу эффективнее.

Условный доступ к Microsoft 365 на основе рисков для каждого устройства

Следующим логичным действием после обнаружения угрозы должна быть блокировка доступа скомпрометированного устройства к важным данным — до тех пор, пока угроза не устранена. Теперь это возможно! Совместно с коллегами из подразделений Microsoft Intune и Azure Active Directory (AAD) мы расширили популярные сценарии условного доступа к Microsoft 365.

В следующем обновлении у нас появляется динамический анализ уровня риска конечной точки, который может быть использован в политике контроля к корпоративным ресурсам, тем самым минимизируя риск их компрометации.

Например, если конечные устройства подвергаются угрозе (пусть даже с использованием самых передовых методов атак, использующих исключительно системную память, без сохранения файлов на диске), Windows Defender ATP сможет обнаружить это и автоматически защитить важную корпоративную информацию с помощью условного доступа с расширенными критериями. Одновременно с этим Windows Defender ATP начнет автоматический анализ для быстрого устранения угрозы. Когда угроза устранена (автоматически или после подтверждения человеком), возвращается исходный уровень «нет риска», и устройство снова получает доступ к данным.

Теперь с помощью Windows Defender ATP вы можете контролировать доступ на основе уровня риска для каждого отдельного цифрового устройства, что помогает следить за надежностью всех используемых устройств.

Решение сложных проблем с помощью Advanced Hunting

Когда речь идет о более сложных угрозах, аналитикам безопасности нужны более детализированные данные и подходящие инструменты для быстрого поиска и исследования источников угрозы. Для этой цели мы разработали новую мощную систему поиска на основе запросов, получившую название Advanced Hunting.

С помощью Advanced Hunting можно проактивно искать уязвимости и расследовать инциденты, связанные с данными организации. Теперь можно легко находить и сопоставлять для обнаружения взаимосвязей такие события, как создание процессов, изменение файлов, вход в систему, передача данных по сети, действия по устранению проблем и многие другие.

Расширенный поиск — составная часть нашего инструментария для исследования инцидентов, поэтому для работы с найденными файлами и системами можно использовать широкий арсенал средств, предоставляемых Центром обеспечения безопасности Windows, и сопоставлять свои результаты с данными, собранными по всему миру.

Чтобы вы могли быстрее приступить к использованию Advanced Hunting, мы включили в этот инструмент несколько образцов запросов и создали проект на GitHub, где можно найти дополнительные примеры.

Ниже приведен пример запроса для поиска попыток закрепления в системе или повышения привилегий посредством захвата процесса отладчика системных процессов Windows.

RegistryEvents

| where RegistryKey startswith @"HKEY_LO CAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
    and RegistryValueName contains "debugger"
    and isnotempty(RegistryValueData)
// Parse the debugged process name from the registry key
| parse RegistryKey with @"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\" DebuggedFile
| where DebuggedFile in~ ("utilman.exe","osk.exe","magnify.exe","narrator.exe","displayswitch.exe","atbroker.exe","sethc.exe", "helppane.exe")
| project Technique="AttachedDebugger", DebuggedFile, DebuggerCommandline=RegistryValueData, InitiatingProcessCommandLine, EventTime, ComputerName 

Обмен данными в Intelligent Security Graph

С помощью Microsoft Intelligent Security Graph (ISG) имеется возможность обмениваться данными об обнаруженных угрозах, чтобы автоматически обновлять системы защиты и механизмы обнаружения и устранения угроз в продуктах Microsoft 365. Например, если любой компонент Windows Defender ATP обнаружил угрозу, она будет мгновенно заблокирована, если снова встретится в электронном письме на компьютере, защищенном Office 365 ATP, и наоборот.

Когда дело касается исследования угроз, другие службы Microsoft ATP могут получать информацию, необходимую для составления полной картины. Мы рады сообщить, что расширяем взаимодействие Windows и Office, а теперь еще и Azure Advanced Threat Protection (ATP). Advanced Threat Protection обеспечивает больший охват учетных записей (Azure ATP), устройств (Windows Defender ATP), приложений и данных (Office 365 ATP). Это значит, что стало проще получать релевантную информацию и перемещаться по элементам управления, не теряя контекста.

Были добавлены улучшенные средства предотвращения атак, использующих вымогательское ПО, эксплойты и комбинированные методы.

Для компрометации систем, внедрения вымогательского ПО и других вредоносных программ злоумышленники используют новые методы, в том числе атаки, использующие исключительно системную память, без сохранения файлов на диске. Для борьбы с такими угрозами мы значительно улучшили наши системы защиты от эксплойтов и средства поведенческого анализа, которые стабильно показывают отличные результаты в независимых тестах. Облачные средства защиты были также обновлены. Теперь они позволяют проверять и блокировать больше типов исполняемого кода (включая сценарии JavaScript, макросы и документы), независимо от того, загружен ли файл с веб-сайта, скопирован с USB-носителя или получен другим способом.

Добавлены новые средства предотвращения неавторизованного распространения в локальной сети (lateral movement) и новые способы защиты от атак с использованием вымогательского ПО (такого как NotPetya), пытающегося перезаписать загрузочный сектор, чтобы нарушить процедуру загрузки компьютера.

Так же улучшены производительность и сокращено время реагирования на быстро развивающиеся атаки. Intelligent Security Graph теперь можно использовать, чтобы мгновенно передавать на устройства динамически обновляемые результаты анализа — сразу же после обнаружения атаки. Добавлено средство быстрого сканирования памяти, работающее на основе технологии обнаружения угроз Intel (Threat Detection Technology, TDT). Этот инструмент, использующий интегрированный графический процессор Intel, в реальном времени сканирует память в поисках сложных угроз, обеспечивая повышенную скорость обнаружения, облегчая взаимодействие с пользователем и экономнее расходуя заряд аккумулятора устройства.

Microsoft Secure Score

Как известно, лучший способ обеспечения безопасности — решать проблемы заранее, не допуская их возникновение. За это отвечает Windows Secure Score. Он создает отчеты об уровне защищенности всех устройств и предоставляет вам практические рекомендации по повышению этого уровня, чтобы вы могли укрепить позиции перед потенциальной атакой. Поскольку состояние устройств — это еще не всё, мы также отображаем в Microsoft Secure Score комплексное представление показателей защищенности всех ваших систем Windows и Office.

Для тех, кто беспокоится о новейших угрозах (сейчас это Meltdown и Spectre), мы добавили новую панель мониторинга. Она показывает, насколько инфраструктура организации защищена и какие компьютеры все еще уязвимы. Здесь отображается информация о сети, об обновлениях операционной системы и микрокода, необходимых для защиты от этих угроз.

Windows Defender ATP сегодня

Описанные новшества Windows Defender ATP активно используют облачные сервисы и средства анализа для защиты от сложных угроз на всех уровнях. Мы расширяем поддержку платформ, не ограничиваясь Windows 10. В частности, Windows Defender ATP будет встроен в Windows Server 2019. Кроме того, версия для Windows 7 и 8.1 сейчас проходит закрытое тестирование и скоро станет общедоступной, а ассоциация Microsoft Intelligent Security Association делает доступной функциональность Windows Defender ATP для устройств под управлением macOS, Linux, iOS и Android.

---

Traffic Inspector Next Generation 1.3.0: что нового?

21.04.2018

Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

• Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
• Веб-прокси сервер: осуществлен переход на Squid 4.
• Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
• Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
• Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
• Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

---

ESET: фишинговое приложение в Google Play нацелено на пользователей 21 банка

21.04.2018

Эксперты ESET выявили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Фишинговое приложение появилось в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:

1. загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
2. проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
3. отключить возможность установки приложений из неизвестных источников
4. обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
5. использовать надежное антивирусное ПО

---

Microsoft представила новые инструменты для защиты облачных решений и устройств от киберугроз

20.04.2018

Microsoft анонсировала инновационное решение для обеспечения безопасности устройств Интернета вещей, систему интеллектуальной аналитики угроз и расширенную защиту в Microsoft 365, которые помогут организациям в борьбе с киберугрозами.

Корпорация Microsoft сообщила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.

«Как показали разрушительные кибератаки прошлого года, угрозы безопасности развиваются и становятся все более серьезными, – говорит Брэд Смит, президент и главный юрисконсульт Microsoft. – Технологический сектор должен приложить значительные усилия, чтобы опережать эти угрозы с помощью инноваций. Сегодняшние шаги делают важные достижения в сфере безопасности доступными не только в облаке, но и на миллиардах новых устройств, которые функционируют на периферии глобальных компьютерных сетей».

Защита нового поколения подключенных устройств: представляем Azure Sphere 

Microsoft использует возможности «умного» облака для противодействия возникающим угрозам, направленным на новый класс подключенных устройств, которые создаются на базе компактного чипа под названием микроконтроллер (microcontroller unit, MCU). Устройства на микроконтроллерах уже занимают крупную нишу на рынке вычислений, и их число каждый год растет на 9 миллиардов. Они могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование – поэтому они становятся новой мишенью для атак злоумышленников. Чтобы обеспечить безопасность нового поколения устройств, Microsoft представляет Azure Sphere – первую в индустрии комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает совершенно новый класс микроконтроллеров, которые больше, чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Благодаря Azure Sphere Microsoft расширяет границы «умной» периферии, обеспечивая производительность и безопасность совершенно новой категории устройств.

«По мере того как наши дома становятся все более «умными», мы начинаем придавать серьезное значение безопасности подключенных устройств. Обеспечение этой безопасности позволит нам сфокусироваться на предоставлении исключительного клиентского сервиса, – говорит Брайан Джонс, директор по стратегии развития продукта и маркетингу Sub-Zero Group Inc. – Подход Microsoft относительно решения Azure Sphere уникален в том, что он обеспечивает безопасность комплексно – на всех уровнях».

Решения интеллектуальной безопасности Microsoft 365: упрощаем управление безопасностью

Сталкиваясь с угрозами безопасности, компании все больше осознают, что инструменты обнаружения и противодействия угрозам, необходимые им, чтобы быть на шаг впереди атакующих, находятся в облаке. Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях.

Передовые инструменты для предотвращения угроз

• Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.
• Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем.

Автоматическое обнаружение, реагирование и противодействие угрозам

• Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды.
• Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.

Укрепление партнерских связей и интеграция решений

• Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph.

Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области информационной безопасности к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз.

Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находится на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft. Эти компании, среди которых Anomali, Palo Alto Networks и PwC, поделились своими предварительными впечатлениями об использовании API и тем, как он может помочь организациям усилить защиту для обеспечения безопасности наших общих клиентов.

• Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.

С дополнительной информацией по анонсам Microsoft в сфере безопасности вы можете ознакомиться на официальном сайте Microsoft Security News.

---

О получении сертификата ФСТЭК на всю новую линейку решений UserGate

19.04.2018

Компания UserGate информирует о получении сертификата ФСТЭК №3905 от 26 марта 2018 года на “Универсальный шлюз безопасности “UserGate UTM”. Сертификация была пройдена по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс) для программно-аппаратных (модели UserGate C, D, D+, E, E+, F, X1) и виртуальных платформ UserGate.

UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194).

Сертификат подтверждает, что UserGate является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов:

• “Требования к межсетевым экранам” (ФСТЭК России, 2016);
• “Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3”. (ФСТЭК России, 2016);
• “Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ”. (ФСТЭК России, 2016);
• “Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
• “Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3” (ФСТЭК России, 2012).

Так, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований ФСТЭК при сертификации пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate является комплексным решением по обеспечению безопасности компьютерных сетей любого размера. В его основе лежит операционная система UG OS, обеспечивающая всестороннюю и высокопроизводительную защиту, а также специально адаптированная и оптимизированная аппаратная часть. С 2016 года данное решение успешно используется как в органах власти, так и на предприятиях финансовой, энергетической, производственной, агропромышленной сфер, в образовании и здравоохранении, в розничных сетях и на других вертикальных рынках. UserGate обеспечивает безопасность сетей самого разного размера с числом пользователей до 20 тысяч. Во многих проектах UserGate успешно замещает ранее использовавшиеся зарубежные аналоги.

«Прохождение сертификации по новым требованиям ФСТЭК было крайне непростым и весьма длительным процессом. Тщательному и скрупулезному анализу подверглось абсолютно все, включая основной функционал, операционную систему и в особенности аппаратную часть. Мы при этом понимаем важность столь глубокой проверки и очень рады, что успешно ее прошли», - заявил Дмитрий Курашев, директор UserGate.

---

ESET NOD32 детектирует 100% образцов вредоносного ПО

19.04.2018

Комплексный антивирусный продукт ESET NOD32 Internet Security снова собрал награды международных исследовательских лабораторий.

Специалисты независимой лаборатории Virus Bulletin протестировали 29 антивирусных решений для домашних и корпоративных пользователей. Испытания проводились на операционных системах Microsoft Windows 7 и Microsoft Windows 10. Проверялась надежность защиты от вредоносных программ и наличие или отсутствие ложных срабатываний.

ESET NOD32 Internet Security детектировал 100% угроз на обеих платформах и не допустил ни одного ложного срабатывания. По итогам теста продукт получил награду VB100.

Исследовательская лаборатория MRG Effitas провела ежеквартальное сравнительное исследование «Оценка 360» и проверила эффективность 18 продуктов для домашних пользователей. Тест проходил на Microsoft Windows 10. В нем использовался 321 образец вредоносного ПО, включая 148 троянов, 68 бэкдоров, 80 банкеров, 18 программ-вымогателей и 7 других опасных программ. Также в тесте использовалось 49 потенциально нежелательных программ.

ESET NOD32 Internet Security заблокировал все угрозы и получил высшую оценку лаборатории «Уровень 1».

---

Microsoft представила регулярный отчет по угрозам информационной безопасности

18.04.2018

Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ежемесячно[1]. 

Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании[2]. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ей с привязкой к геолокации.

Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Целью публикации отчета является повышение осведомленности корпоративных и частных пользователей о существующих угрозах и методах противодействия им.

Широкое распространение ботнетов и вирусов-вымогателей привело к тому, что количество устройств в России, столкнувшихся с киберугрозами в период с февраля 2017 года по январь 2018 года, достигло 25-30% в среднем в месяц, тогда как аналогичный показатель в первом квартале 2017 года был почти в два раза меньше – 15%. Самые высокие показатели были зафиксированы в Пакистане, Непале, Бангладеше и Украине (33,2% или выше), самые низкие – в Финляндии, Дании, Ирландии и США (11,4% или ниже).

Согласно данным Windows Defender Security Intelligence, самой часто встречающейся категорией нежелательного ПО стали трояны. Процент их распространения с февраля 2017 года по январь 2018 года вырос с 6% до 10%. Показатели других видов вредоносного ПО (дропперов, обфускаторов, вирусов-вымогателей и т.д.) составили менее 1%.

Ботнеты

В ноябре 2017 года совместно с ESET и правоохранительными органами Microsoft уничтожила командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО – ботнета Gamarue, также известного как Andromeda; это хакерский инструмент, распространявшийся как платный сервис для киберпреступников. Отдел по расследованию цифровых преступлений Microsoft (Digital Crimes Unit, DCU) проанализировал более 44 000 образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть Gamarue, были программы-вымогатели (в частности, Petya), трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые символы на клавиатуре жертвы) и многое другое.

Из-за нарушения работы этой инфраструктуры уже в следующие три месяца количество инфицированных устройств снизилось на 30% (с 17 до 12 миллионов). Количество IP-адресов, имеющих отношение к сети Gamarue и перенаправленных на созданный совместно с органами правопорядка сервер sinkhole, в России составило 22,5 тыс. Всего в мире количество таких IP-адресов составило 29,48 млн.

Тем не менее, ботнеты продолжают оставаться серьезной угрозой для пользователей по всему миру. Microsoft активно содействует в помощи пользователям зараженных устройств в рамках деятельности ассоциации Virus Information Alliance, а также постоянно совершенствует защитные механизмы своих продуктов, используя машинное обучение для проактивной блокировки новых видов атак.

Распространение простых видов атак

В 2017 году методы получения «легкой добычи», такие как фишинг, использовались для того, чтобы получить учетные данные и другую конфиденциальную информацию от пользователей. Согласно данным Microsoft Advanced Threat Protection (ATP), фишинг был в числе самых серьезных угроз в почтовых ящиках пользователей Office 365 во втором полугодии 2017 года (53%), 180-200 миллионов фишинговых писем обнаруживались ежемесячно. В России, в частности, было обнаружено 7,01 (в мире – 5,85) фишинговых сайтов на каждую 1000 хостов. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Другой мишенью для злоумышленников являются облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. Для защиты корпоративной инфраструктуры организации должны ограничивать использование пользователями облачных приложений, не использующих шифрование, и контролировать это с помощью брокера безопасности облачного доступа (Cloud Access Security Broker, CASB).

Еще одна тенденция второй половины 2017 года – киберпреступники используют легитимные встроенные средства системы, чтобы распространить зараженный документ (например, документ Microsoft Office), содержащийся в фишинговом письме, и загрузить программу-вымогатель. Лучшим способом избежать такого вида угрозы является своевременное обновление операционной системы и программного обеспечения.

Вирусы-вымогатели 

Вымогательство криптовалюты или других платежей с угрозой уничтожить все данные жертвы остается привлекательной стратегией для злоумышленников. В 2017 году три вспышки вирусов-вымогателей – WannaCrypt, Petya/NotPetya и BadRabbit – стали причиной заражения множества корпоративных сетей, в том числе в больницах, транспортных системах и системах управления дорожным движением. Атаки программ-вымогателей, которые мы наблюдали в прошлом году, были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к своим файлам на длительное время.

В России в среднем 0,13% устройств сталкивались с программами-вымогателями в месяц, в мире этот показатель равен 0,14%. Чаще всего с таким видом угроз сталкивались пользователи в Азии. Самая высокая частота обнаружения вирусов-вымогателей – в Мьянме (0,48%), Бангладеше (0,36%) и Венесуэле (0,33%). Ниже всего этот показатель оказался в Японии, Финляндии и США (0,03%).

Ознакомиться с полным текстом нового отчета Microsoft Security Intelligence Report, а также получить практические рекомендации по защите корпоративной сети и частных устройств можно на https://www.microsoft.com/sir.

[1] Данные о количестве обнаруженных угроз, а не о случаях заражения.

[2] Источником данных послужили пользовательские и коммерческие локальные системы, а также глобальные облачные сервисы Microsoft, такие как Windows, Bing, Office 365 и Azure.

---

Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

17.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Так же, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Эксперты «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

• личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
• информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
• местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

---

«Лаборатория Касперского» выяснила, в каком возрасте дети наиболее уязвимы для киберугроз

17.04.2018

Согласно результатам исследования «Лаборатории Касперского», наиболее уязвимы для киберугроз дети в возрасте 13-15 лет. В этот период их поведение в интернете становится более активным и сложным. Одновременно с этим начинает ослабевать контроль со стороны родителей.

Сразу несколько факторов позволяют сделать подобные выводы. Во-первых, в категории 13-15 лет происходит резкий скачок количества детей, проводящих значительную часть свободного времени в интернете. В этом же возрасте родители чаще всего замечают что-то настораживающее на страницах подростков в соцсетях: именно у 13-15-летних чаще встречаются друзья или одноклассники, которые публикуют жестокий контент. Они больше остальных увлечены многопользовательскими онлайн-играми, а также чаще других сталкиваются с кибербуллингом.

При этом школьники любого возраста сегодня в целом слабо защищены от интернет-угроз. Например, почти каждый пятый опрошенный получал приглашение дружить от незнакомых взрослых в соцсетях. Чуть меньше половины респондентов случайно попадали на сайты для взрослых. Почти каждый третий школьник либо сталкивался, либо слышал о случаях кибербуллинга, причём сами родители знают лишь примерно о половине подобных случаев.

Что касается средств для защиты детей в сети, то, например, функция родительского контроля настроена сегодня лишь у 36% родителей. В основном она включена на компьютерах и ноутбуках. Мобильные же устройства, с которыми дети проводят большую часть своей жизни, чаще всего остаются незащищёнными. К слову, без смартфонов, например, не могут обойтись 69% опрошенных ребят.

Онлайн-жизнь детей нередко оказывает влияние и на их отношения с родителями. Почти треть взрослых (29%) признались, что в их семьях случаются связанные с этим конфликты. Основным поводом, как правило, становится время, которое ребёнок проводит в сети (83%).

«Сложившаяся ситуация в определенной степени вызывает тревогу. Дети уязвимы для киберугроз, которых с каждым днём становится всё больше. При этом их безопасности в интернете по-прежнему уделяется недостаточно внимания. Стоит отметить, что речь идет не об ограничительных практиках, а о выстраивании доверительных отношений между ребятами и их родителями. Судя по разрыву между количеством детей, которые сталкивались с кибербуллингом, и числом знающих об этом родителей, во многих случаях о доверии говорить не приходится. Если в семье есть взаимопонимание, то специализированные методы защиты, такие как использование родительского контроля или регулирование настроек в социальных сетях, не будут вызывать у детей негативных эмоций. В этом случае они будут восприниматься как забота, а не как вторжение в личную жизнь, и помогут предотвратить большинство опасных ситуаций», — объяснила Мария Наместникова, эксперт «Лаборатории Касперского» по детской безопасности в интернете.

«Интернет и в целом цифровая среда существенно влияют на наших детей, хотим мы этого или нет – от  этого никуда не деться. Важно сделать так, чтобы эти изменения не порождали барьеров в отношениях подростков и родителей. Родители в силах сократить цифровой разрыв. Для этого им надо особое внимание уделять повышению своей цифровой грамотности, тогда они смогут стать помощниками для своих детей в решении не только технических вопросов, но и сложных жизненных ситуаций в интернете. Важно обсуждать с детьми эффективность различных способов защиты персональных данных в интернете, обмениваться опытом использования настроек конфиденциальности, в совместном диалоге вырабатывать общие правила пользования интернетом для всех членов семьи», — отметила Галина Солдатова, директор Фонда Развития Интернет.

Для защиты детей в интернете «Лаборатория Касперского» разработала решение Kaspersky Safe Kids. Оно помогает родителям быть в курсе того, что ребенок делает в сети и сколько времени он там проводит, а также даёт возможность получать оповещения о звонках и SMS на смартфоне ребенка и определять его текущее местонахождение благодаря функции геолокации.

---

Windows 10 Insider Preview, сборка 17643 для Skip Ahead

16.04.2018

Microsoft представляет сборку Windows 10 Insider Preview Build 17643 (RS5). Сборка доступна участникам программы предварительной оценки Windows, выбравшим Skip Ahead.

Что нового в сборке 17643

Sets + Office = отличный результат

Функция Sets («Наборы») в Office 365 облегчает использование, группировку и обновление источников данных в любых проектах. Вы обновляете в таблице Excel рыночные цены и свои расходы по кредитной карте для расчета ежемесячного бюджета? Или встраиваете данные из нескольких отчетов и веб-сайтов в презентацию PowerPoint? Или выбираете цитаты для доклада по книге, написанного в Word? Функция Sets в Office 365 помогает делать все это быстрее и эффективнее.

В сегодняшней сборке пользователи, участвующие также в программе предварительной оценки Office, могут попробовать функцию Sets в Office. Для этого необходимо быть подписчиком Office 365 и иметь последнюю версию настольных приложений Office 365. Если вы еще не участвуете в программе предварительной оценки Office, можете зарегистрироваться здесь. Если у вас нет подписки Office 365, можете получить пробную подписку здесь.

Улучшения функции Sets

• Теперь функция Sets включена для большинства настольных приложений (Win32), имеющих стандартный, не измененный заголовок окна. В приложениях с измененным заголовком окна (например, Paint.exe) функция Sets работать не будет.
• Если открыть в Sets окно Microsoft Edge, теперь можно перетаскивать его вкладку по всему набору и перемещать в другое окно Sets. Перетаскивать в окно Sets окно Microsoft Edge, открытое вне Sets, пока нельзя.

ПРИМЕЧАНИЕ: у некоторых участников после установки этой сборки функция Sets временно исчезнет и появится через 1–2 дня или после перезагрузки.

Улучшения Microsoft Edge

Microsoft WebDriver теперь доступен как компонент по требованию. Специалисты сделали Microsoft WebDriver компонентом по требованию (Feature on Demand), чтобы пользователю было проще получить версию, подходящую для вашего устройства. Чтобы установить WebDriver, включите режим разработчика или перейдите в раздел Settings > Apps > Apps & features > Manage optional features и установите этот компонент отдельно.

Таким образом было исправлено одно из самых больших неудобств, о которых сообщали пользователи — несоответствие двоичных файлов. При установке компонента по требованию необходимые файлы выбираются автоматически в соответствии со сборкой, ветвью или версией. Это также значит, что автономная загрузка этого компонента больше не будет доступна ни участникам программы предварительной оценки, ни в будущих стабильных версиях Windows, поскольку установочные функции теперь встроены в Windows.

Теперь Microsoft WebDriver устанавливается в папку C:\Windows\System32\ и автоматически включается в переменные PATH. Для компьютеров с архитектурой x64 теперь есть 64-разрядная версия Microsoft WebDriver. Обратите внимание: при сборке проектов в Visual Studio с Selenium на компьютерах с архитектурой x64 возникает проблема, связанная с тем, что Visual Studio по умолчанию собирает 32-разрядный проект и проверяет переменные PATH только в папке C:\Windows\SysWOW64\. Чтобы обойти эту проблему, явно выбирайте в Visual Studio сборку 64-разрядного проекта. В будущем мы планируем включать в компонент по требованию для 64-разрядных систем и 32- и 64-разрядные двоичные файлы, что должно решить эту проблему.

Улучшения контроля данных

Использование в роуминге. Ваше устройство имеет SIM-карту? Мы обновили параметры использования данных, и теперь вы можете видеть объем своего трафика в роуминге! Информация о трафике в роуминге появляется после того, как вы переходите в режим роуминга. Напомним, что режим роуминга можно включать и отключать в разделе Cellular («Сотовая сеть»).

Улучшения экранной лупы

Выбирайте, где будет находиться курсор мыши. Мы прислушались к вашим просьбам о том, чтобы в полноэкранном режиме курсор мыши по умолчанию находился в центре экрана. В этой сборке в разделе «Параметры» > «Специальные возможности» > «Экранная лупа» (Settings > Ease of Access > Magnifier) появился новый параметр Keep your mouse… > centered on the screen («Размещать курсор мыши…» > «в центре экрана»), чтобы вам было проще следить за курсором и использовать мышь, особенно при большом увеличении.

Дополнительные параметры увеличения. Вы хотели получить больше контроля над степенью увеличения, поэтому был добавлен в список два новых варианта: 5% и 10%.

---

Фильмы в 4K от ivi теперь доступны на Xbox One

15.04.2018

Новая версия приложения ivi на Xbox One позволяет наслаждаться фильмами и сериалами в формате 4К. Сейчас в приложении доступно несколько десятков новинок, включая такие бестселлеры, как «Приключения Паддингтона 2» и «Салют-7». Кроме того, каталог фильмов в высоком качестве постоянно пополняется.

«Больше половины просмотров ivi приходится на телевизионные экраны, поэтому разработка обновленного приложения для Xbox One для нас стала еще и стратегической задачей. Приложение адаптируется под каждого конкретного пользователя и предоставляет доступ к полному спектру возможностей ivi, в том числе, мультиплатформенности», – отмечает Ирина Грандель, директор по развитию бизнеса и платных сервисов онлайн-кинотеатра ivi.

Онлайн-кинотеатр ivi – это самая большая коллекция отечественных и зарубежных фильмов в Рунете. Видеотека кинотеатра насчитывает более 62 тысяч фильмов и видеороликов, доступных для просмотра онлайн, и постоянно пополняется платными и бесплатными новинками кино и сериалов.

Удобный поиск и рекомендательная система позволяют быстро и точно находить именно тот контент, который интересует пользователей сервиса. A функция «бесшовного смотрения» предоставляет возможность продолжить просмотр видео на любом удобном устройстве именно с того момента, на котором фильм или сериал был остановлен. Кроме того, у обладателей подписки ivi есть возможность скачивать фильмы и сериалы для хранения и просмотра офлайн.

«Xbox – это настоящий центр развлечений. Мы делаем ставку на технологии 4K, которые будут развиваться все активнее. Они позволяют поддерживать не только высокую детализацию в играх, но и дают совершенно новые впечатления от просмотра фильмов. Мы рады, что российские обладатели Xbox расширят спектр современных домашних развлечений», – добавляет Юлия Иванова, руководитель направления Xbox, Microsoft Россия.

Консоли Xbox One S и Xbox One X имеют встроенный 4K Ultra HD Blu-ray-проигрыватель и поддерживают премиальную звуковую систему Dolby Atmos, что дарит незабываемые впечатления от просмотра фильмов и сериалов.

---

«Лаборатория Касперского» открыла исходный код своего инструмента для продвинутого поиска киберугроз

15.04.2018

Специалисты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносного ПО. Теперь сканером могут воспользоваться все желающие.

Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.

«Охота за киберугрозами требует специфических инструментов и систем. Особенно это актуально, когда речь идёт о продвинутых целевых атаках, которые могут длиться месяцами и даже годами. Мы создали KLara, чтобы эффективнее отслеживать всё разнообразие угроз, и теперь хотели бы поделиться этим инструментом с профессиональным сообществом. Уверены, все по достоинству оценят пользу от него», — добавил Игорь Суменков, ведущий антивирусный эксперт «Лаборатории Касперского».

В открытом доступе можно найти инструмент компании – BitScout. Он был разработан ведущим антивирусным экспертом компании Виталием Камлюком в 2017 году. BitScout может удалённо собирать оставленные мошенниками цифровые «улики», например, образцы вредоносного ПО.

---

Советы по Windows 10: что вы можете сделать в смешанной реальности прямо сейчас

14.04.2018

Смешанная реальность (Windows Mixed Reality) открывает много возможностей — от игр до путешествий по удаленным уголкам мира. Представляем Вам несколько полезных советов, которые помогут максимально эффективно использовать Windows Mixed Reality.

Для использования Windows Mixed Reality необходимо следующее: совместимый компьютер с Windows 10, гарнитура Windows Mixed Reality и установленное на ПК обновление Windows 10 Fall Creators Update. Для наибольшего удобства рекомендуем также приобрести пару контроллеров движения Windows Mixed Reality.

Десять советов по Windows Mixed Reality, которыми вы можете воспользоваться прямо сейчас.

1. Откалибруйте устройство

Прежде чем вы начнете исследовать смешанную реальность, рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием. Поскольку у разных людей это расстояние разное, важно настроить соответствующие параметры гарнитуры, чтобы получить наилучшее качество изображения и оптимизировать точность глубины. Настроить межзрачковое расстояние можно в разделе Settings > Mixed Reality > Headset display > Calibration.[1]

2. Обживите свой «дом смешанной реальности»

Первым, что вы увидите, когда запустите Windows Mixed Reality и наденете гарнитуру, будет пространство, отрисованное как внутреннее помещение дома. Здесь вы будете обращаться к приложениям и выполнять другие действия. Каждую комнату этого «дома» вы можете настроить по своему вкусу. Откройте меню «Пуск», чтобы закрепить избранные приложения на стенах, или перейдите в раздел Start > Holograms, чтобы добавить мебель, людей и другие голограммы.

3. Используйте контроллеры для быстрой навигации

Есть несколько способов перемещения по смешанной реальности с помощью контроллеров движения. Чтобы телепортироваться, укажите контроллером в то место, куда хотите перейти, сдвиньте любой аналоговый стик вперед, а затем отпустите его — и мгновенно окажетесь в нужном месте. Чтобы повернуться, сдвиньте стик влево или вправо; чтобы двигаться назад, сдвиньте стик назад. Чтобы идти без остановок, прижмите любой стик вниз, а затем сдвиньте его в том направлении, в котором хотите идти.

4. Используйте ассистентов

Если в вашем регионе доступна Кортана, вам будет полезно знать, что ее можно использовать и в Windows Mixed Reality. Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд. Например, с ее помощью можно настраивать громкость звука в игре, открывать приложения и даже телепортироваться без контроллера. Чтобы попробовать голосовое управление, просто скажите: «Эй, Кортана».[2]

5. Играйте в игры из SteamVR

Знаете ли вы, что кроме ваших любимых приложений из Microsoft Store, вас ждут более 2500 потрясающих игр и VR-приложений из SteamVR, совместимых с Windows Mixed Reality? [3] Чтобы узнать, как получить к ним доступ, перейдите по ссылке aka.ms/steamvr. Запустив SteamVR, нажмите на контроллере движения стик вниз, чтобы открыть панель управления и начать исследовать новые игры и приложения.

6. Просматривайте иммерсивные видео в Интернете

Погрузитесь в просмотр фотографий и видео в формате 360°. Установите расширение 360 Viewer для Microsoft Edge и просматривайте в гарнитуре смешанной реальности иммерсивный контент на YouTube, Facebook, NYTimes.com и других веб-сайтах.

7. Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Чтобы подробнее рассмотреть объект в любом открытом приложении, можно приблизить его, увеличив масштаб с помощью контроллеров движения. Для этого укажите на объект в окне приложения обоими контроллерами, потяните оба триггера и разведите руки. Чтобы уменьшить масштаб, сведите руки.

8. Просматривайте приложения под самым удобным углом

Помните о том, что в виртуальной реальности вы умеете телепортироваться. Для этого сдвиньте аналоговый стик вперед, укажите контроллером на нужное приложение и отпустите стик, чтобы оказаться прямо перед окном этого приложения.

9. Настраивайте измерения в своем «доме смешанной реальности»

Если вам не нравится наклон или высота потолка вашего «дома смешанной реальности», это можно изменить в разделе Start > Room Adjustment («Пуск» > «Настройка комнаты»). Просто следуйте инструкциям и используйте сенсорную панель на контроллере движения, чтобы быстро поправить комнату.

10. Делитесь впечатлениями с другими пользователями

Делитесь своими впечатлениями с друзьями, используя Mixed Reality Portal. На совместимом компьютере нажмите кнопку Play («Воспроизведение»), чтобы показать на экране компьютера то, что вы видите на экране гарнитуры.

[1] Гарнитура Samsung HMD Odyssey позволяет настраивать межзрачковое расстояние механически.

[2] Для воспроизведения звука, использования Кортаны и голосовых команд нужны любые совместимые наушники с микрофоном, подключающиеся к HMD-гарнитуре через разъем 3,5 мм (USB-устройства к гарнитуре подключить нельзя). Чтобы выбрать совместимые наушники, ищите на упаковке или на веб-сайтах значок Кортаны.

[3] У разных игр, приложений и других компонентов контента требования к оборудованию для ПК могут отличаться.

---

Avast: один из трех пользователей мобильного банкинга рискует стать жертвой мошенников

13.04.2018

Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран, которым предложили сравнить подлинность официальных и фейковых приложений для онлайн-банкинга.

Согласно результатам исследования, 58% респондентов официальный интерфейс назвали поддельным, а 36% фейковое приложение — подлинным. В России эти показатели составили 24% и 29% соответственно. Для сравнения, в США 42% пользователей не отличили фейковое приложение от настоящего, в Японии — 8%. Полученные данные подчеркивают, насколько точно киберпреступники способны копировать интерфейсы мобильных банковских приложений.

Хакеров привлекают крупные клиентские базы банков, поэтому они создают поддельные приложения для хищения данных их пользователей. За последние месяцы специалисты Avast обнаружили ряд банковских троянов. В ходе опроса пользователям демонстрировали мобильные приложения банков, привлекательных для мошенников, в том числе Сбербанк, Citibank, Wells Fargo, Santander, HSBC, ING, Chase и Bank of Scotland.

---

ESET: фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей

13.04.2018

Эксперты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов:

- Белые и черные списки приложений

В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.

- Черные списки разрешений

Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)

- Белые списки ресурсов

Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

- Черные списки активностей

Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

Часть приложений предлагает функцию менеджера паролей. Однако она не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».

Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.

Фальшивые антивирусы в Google Play:

---

Советы по Windows 10: что вы можете сделать в смешанной реальности прямо сейчас

12.04.2018

Смешанная реальность (Windows Mixed Reality) открывает много возможностей — от игр до путешествий по удаленным уголкам мира. Сегодня мы дадим несколько полезных советов, которые помогут вам максимально эффективно использовать Windows Mixed Reality.

Для использования Windows Mixed Reality необходимо следующее: совместимый компьютер с Windows 10, гарнитура Windows Mixed Reality и установленное на ПК обновление Windows 10 Fall Creators Update. Для наибольшего удобства рекомендуем также приобрести пару контроллеров движения Windows Mixed Reality.

У вас все это уже есть, но вы не знаете, с чего начать? Вот десять советов по Windows Mixed Reality, которыми вы можете воспользоваться прямо сейчас.

1. Откалибруйте устройство

Прежде чем вы начнете исследовать смешанную реальность, рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием. Поскольку у разных людей это расстояние разное, важно настроить соответствующие параметры гарнитуры, чтобы получить наилучшее качество изображения и оптимизировать точность глубины. Настроить межзрачковое расстояние можно в разделе Settings > Mixed Reality > Headset display > Calibration.

2. Обживите свой «дом смешанной реальности»

Первым, что вы увидите, когда запустите Windows Mixed Reality и наденете гарнитуру, будет пространство, отрисованное как внутреннее помещение дома. Здесь вы будете обращаться к приложениям и выполнять другие действия. Каждую комнату этого «дома» вы можете настроить по своему вкусу. Откройте меню «Пуск», чтобы закрепить избранные приложения на стенах, или перейдите в раздел Start > Holograms, чтобы добавить мебель, людей и другие голограммы.

3. Используйте контроллеры для быстрой навигации

Есть несколько способов перемещения по смешанной реальности с помощью контроллеров движения. Чтобы телепортироваться, укажите контроллером в то место, куда хотите перейти, сдвиньте любой аналоговый стик вперед, а затем отпустите его — и мгновенно окажетесь в нужном месте. Чтобы повернуться, сдвиньте стик влево или вправо; чтобы двигаться назад, сдвиньте стик назад. Чтобы идти без остановок, прижмите любой стик вниз, а затем сдвиньте его в том направлении, в котором хотите идти.

4. Используйте ассистентов

Если в вашем регионе доступна Кортана, вам будет полезно знать, что ее можно использовать и в Windows Mixed Reality. Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд. Например, с ее помощью можно настраивать громкость звука в игре, открывать приложения и даже телепортироваться без контроллера. Чтобы попробовать голосовое управление, просто скажите: «Эй, Кортана».

5. Играйте в игры из SteamVR

Знаете ли вы, что кроме ваших любимых приложений из Microsoft Store, вас ждут более 2500 потрясающих игр и VR-приложений из SteamVR, совместимых с Windows Mixed Reality? Чтобы узнать, как получить к ним доступ, перейдите по ссылке aka.ms/steamvr. Запустив SteamVR, нажмите на контроллере движения стик вниз, чтобы открыть панель управления и начать исследовать новые игры и приложения.

6. Просматривайте иммерсивные видео в Интернете

Погрузитесь в просмотр фотографий и видео в формате 360°. Установите расширение 360 Viewer для Microsoft Edge и просматривайте в гарнитуре смешанной реальности иммерсивный контент на YouTube, Facebook, NYTimes.com и других веб-сайтах.

7. Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Чтобы подробнее рассмотреть объект в любом открытом приложении, можно приблизить его, увеличив масштаб с помощью контроллеров движения. Для этого укажите на объект в окне приложения обоими контроллерами, потяните оба триггера и разведите руки. Чтобы уменьшить масштаб, сведите руки.

8. Просматривайте приложения под самым удобным углом

Помните о том, что в виртуальной реальности вы умеете телепортироваться. Для этого сдвиньте аналоговый стик вперед, укажите контроллером на нужное приложение и отпустите стик, чтобы оказаться прямо перед окном этого приложения.

9. Настраивайте измерения в своем «доме смешанной реальности»

Если вам не нравится наклон или высота потолка вашего «дома смешанной реальности», это можно изменить в разделе Start > Room Adjustment («Пуск» > «Настройка комнаты»). Просто следуйте инструкциям и используйте сенсорную панель на контроллере движения, чтобы быстро поправить комнату.

10. Делитесь впечатлениями с другими пользователями

Делитесь своими впечатлениями с друзьями, используя Mixed Reality Portal. На совместимом компьютере нажмите кнопку Play («Воспроизведение»), чтобы показать на экране компьютера то, что вы видите на экране гарнитуры.

---

ESET NOD32 детектирует 100% образцов вредоносного ПО

11.04.2018

Комплексный антивирусный продукт ESET NOD32 Internet Security снова собрал награды международных исследовательских лабораторий.

Специалисты независимой лаборатории Virus Bulletin протестировали 29 антивирусных решений для домашних и корпоративных пользователей. Испытания проводились на операционных системах Microsoft Windows 7 и Microsoft Windows 10. Проверялась надежность защиты от вредоносных программ и наличие или отсутствие ложных срабатываний.

ESET NOD32 Internet Security детектировал 100% угроз на обеих платформах и не допустил ни одного ложного срабатывания. По итогам теста продукт получил награду VB100.

Исследовательская лаборатория MRG Effitas провела ежеквартальное сравнительное исследование «Оценка 360» и проверила эффективность 18 продуктов для домашних пользователей. Тест проходил на Microsoft Windows 10. В нем использовался 321 образец вредоносного ПО, включая 148 троянов, 68 бэкдоров, 80 банкеров, 18 программ-вымогателей и 7 других опасных программ. Также в тесте использовалось 49 потенциально нежелательных программ.

ESET NOD32 Internet Security заблокировал все угрозы и получил высшую оценку лаборатории «Уровень 1».

---

ESET: мошенническое приложение на Google Play подписывает пользователей на платный сервис

11.04.2018

Эксперты ESET обнаружили новую мошенническую схему. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.

После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.

На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, напоминающее предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.

Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.

Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, афера работает. 

После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим не нужно отключать подписку вручную – она отменена автоматически.

ESET рекомендует изучать рейтинг и отзывы в Google Play до установки приложения и использовать мобильный антивирус для смартфонов и планшетов на Android.

Антивирусные продукты ESET детектируют мошенническое приложение как Android/FakeApp.IF.

Мошенническое приложение:

Создание персонажа в три этапа:

---

Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески

10.04.2018

Взаимодействие человека с большинством персональных цифровых помощников и чат-ботов похоже на разговор по рации или на переписку: первый собеседник говорит или пишет что-то интересное, а второй обдумывает эту информацию и отвечает.

Это эффективно, но Ли Чжоу, ведущий разработчик крайне популярного в Китае социального чат-бота XiaoIce, замечает, что у такого взаимодействия есть один большой недостаток.

«На самом деле люди так не общаются», — говорит Чжоу.

Вместо этого, замечает он, когда люди разговаривают по телефону или переписываются друг с другом, они в большинстве случаев одновременно говорят и слушают, часто завершая фразы за собеседника, прерывая его или нарушая неловкое молчание какой-то новой мыслью.

Однако теперь разработчики Microsoft заявляют, что совершили технологический прорыв, создав чат-бота на основе искусственного интеллекта, с которым можно общаться более естественно — как будто с человеком по телефону.

Недавно Microsoft встроила эту новую технологию в социального чат-бота XiaoIce, имеющего более 200 млн пользователей в Азии. Сейчас Microsoft работает над интеграцией своей технологии в другие проекты, включая чат-бота Zo, запущенного в США.

Говоря языком телекоммуникаций, XiaoIce может работать в «полнодуплексном» режиме, то есть общаться в обоих направлениях одновременно, как во время телефонного звонка. Этим он отличается от чат-ботов «полудуплексного» режима, который больше похож на разговор по рации, когда говорить можно только по очереди.

Чжоу говорит, что новое обновление, которое Microsoft называет «полнодуплексной речью» (full duplex voice sense), улучшает способность XiaoIce предсказывать, что собеседник скажет дальше. Это помогает принимать решения о том, как и когда реагировать на фразы собеседника. Такое умение совершенно естественно для человека, но пока не наблюдается у других чат-ботов.

«Это искусство общения, которое люди используют в повседневной жизни», — говорит Чжоу.

Полнодуплексная речь уменьшает неестественные задержки, из-за которых беседа с чат-ботами иногда кажется неловкой или натянутой.

«Это заметно ускоряет ответы и делает их более естественными», — говорит Инг Ванг, директор Microsoft, курирующий проект Zo.

Кроме того, новая технология избавляет от необходимости использовать «слово-будильник» (обычно это имя чат-бота) в каждой фразе диалога с ботом.

Это достижение опирается на другие возможности, появившиеся у XiaoIce, такие как способность делать паузу ради какого-то действия (например, прервать рассказ, чтобы включить свет). После этого чат-бот может продолжить беседу, как человек, ненадолго отвлекшийся, но потом вернувшийся к исходной теме разговора.

Ди Ли, генеральный менеджер Microsoft по XiaoIce, говорит, что все эти усовершенствования являются частью усилий Microsoft по созданию социальных чат-ботов на основе искусственного интеллекта, понимающих эмоции людей и их интеллектуальные потребности. Это основная общая цель XiaoIce, Zo и других социальных чат-ботов Microsoft, запущенных по всему миру, включая Ruuh в Индии и Rinna в Японии и Индонезии.

В отличие от таких помощников, как Кортана, повышающих продуктивность работы, социальные чат-боты Microsoft предназначены для ведения долгих диалогов на общие темы. У них есть чувство юмора, они могут поддерживать легкие беседы, играть в игры, запоминать персональные черты собеседников и добродушно дразнить людей, как это делал бы друг-человек.

По словам Ли, такие разговоры становятся возможными благодаря полнодуплексной речи.

«Поскольку такие беседы очень естественны, пользователь во время них чувствует себя весьма комфортно», — говорит он.

---

Компания Samsung и команда Xbox объявляют о запуске совместной акции

09.04.2018

Команда Xbox в сотрудничестве с компанией Samsung и торговой сетью DNS запускают совместную акцию: при покупке телевизора Samsung, покупатели смогут воспользоваться уникальным предложением и приобрести консоль Xbox One S с выгодой 50%. Акция действует в магазинах DNS с 9 по 22 апреля 2018 года.

UHD-телевизоры Samsung обладают рядом уникальных решений, которые позволяют максимально раскрыть возможности консолей Xbox One S. Телевизоры, использующие самые современные технологии, обеспечивают максимально реалистичное изображение независимо от внешних источников освещения, в том числе благодаря расширенному динамическому диапазону (HDR), повышающему контраст между светлыми и темными участками на экране.

В 2017 году Samsung представил новую премиальную линейку QLED-телевизоров, которые разработаны с использованием новейших технологий в ТВ-индустрии и с учетом потребностей самых взыскательных пользователей. Технология квантовых точек с улучшенной структурой позволила добиться еще более высокого уровня яркости и максимального богатства цветовой гаммы. В QLED-телевизорах усовершенствованы все ключевые характеристики современных ТВ, такие как угол обзора, цветовой объем, яркость и контрастность изображения.

Консоль Xbox One S — лучшее решение для игр и развлечений со встроенным плеером 4K Ultra HD Blu-ray и поддержкой премиальной звуковой системы Dolby Atmos. Кроме того, Xbox One S открывает доступ к библиотеке с более чем 1300 играми прошлого, настоящего и будущего.

---

Для паролей и не только: новая версия Kaspersky Password Manager сохранит самое ценное

09.04.2018

«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов. При этом вся информация автоматически вставляется в соответствующие регистрационные формы на проверенных сайтах и синхронизируется между всеми устройствами пользователя и веб-версией решения на портале My Kaspersky. Никто, кроме самого владельца всех этих данных, не имеет к ним доступа. Пользователю же всего лишь нужно запомнить один мастер-пароль, который открывает безопасное хранилище его персональных данных.

Kaspersky Password Manager автоматически проверяет надёжность и устойчивость к взлому тех паролей, которые пользователь придумал сам, и создаёт сложные комбинации символов, для того чтобы злоумышленники не могли угадать пароль методом перебора.

В новой версии решения появилась возможность хранить и автоматически вводить на сайтах для оплаты адресные сведения и банковские данные пользователя. Для обеспечения дополнительной безопасности этой ценной информации и во избежание возможной кражи, продукт передаёт данные сайтам только после их проверки на благонадёжность.

Также новый Kaspersky Password Manager может безопасно хранить изображения важных документов – например, сканов паспорта или страховки, которые многие люди оставляют в электронном виде на всякий случай*. В случае с мобильными устройствами можно делать фото документов прямо из программы – таким образом, они будут сразу шифроваться, не оставаясь на смартфоне или планшете в незащищённом виде.

Базовая версия Kaspersky Password Manager доступна бесплатно. С её помощью можно сохранить 15 отдельных записей – будь то пара логин-пароль, адрес, номер банковской карты или изображение. В платной версии число сохраняемых записей не ограничено. При этом пользователь может сортировать все данные в программе вручную для своего удобства и настроить быстрый доступ к наиболее часто используемым.

«Kaspersky Password Manager в текущем виде становится единым безопасным хранилищем самых ценных для пользователя данных, к которым он может без опаски получать доступ с любого устройства в любое время. Однако это намного больше, чем просто хранилище. Решение также экономит время и силы своего владельца, автоматически заполняя формы, подсказывая надёжные пароли и проверяя безопасность сайтов. Таким образом, мы помогаем не только обезопасить цифровую жизнь пользователя во всех её проявлениях, но и облегчить её», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Помимо новых функций, в Kaspersky Password Manager также была добавлена поддержка всех последних версий операционных систем Windows, Mac, Android и iOS и родных для них браузеров Safari и Chrome. Кроме того, вместо мастер-пароля на iPhoneX теперь можно использовать FaceID, а для устройств на базе Android – TouchID.

---

CorelDRAW Graphics Suite 2018: мощное и надежное решение для разработки графического дизайна

08.04.2018

Представляем новейшую версию пакета приложений для разработки графического дизайна Corel — CorelDRAW® Graphics Suite 2018. Решение оснащено мощными функциями и усовершенствованиями, разработанными в помощь графическим дизайнерам для трансформации творческого вдохновения в великолепные проекты профессионального уровня. При разработке новой версии особое внимание уделялось рекомендациям и пожеланиям пользователей. Благодаря этому плодотворному сотрудничеству в продукт были интегрированы новые инструменты проектирования, а также средства редактирования фотографий. В динамику рабочего процесса также были внесены значительные усовершенствования. Такой подход обеспечивает превосходные результаты при работе над проектами самой разной направленности — от материалов для широкоформатной печати до веб-графики.

«Независимо от отрасли и уровня подготовки, у всех работающих с графикой пользователей имеется один и тот же перечень необходимых компонентов и характеристик: неограниченная творческая свобода, инструменты для разработки эффектных материалов, и, разумеется, возможность закончить работу над проектом в установленный срок, — говорит Джон Фальсетто, старший директор по продуктам (CorelDRAW и офисное ПО). — Рекомендации членов сообщества CorelDRAW, на которые мы полагались при создании версии 2018, помогли нам найти идеальный баланс возможностей и практической целесообразности. Новый режим симметрии создает творческую атмосферу для интересного времяпрепровождения, поскольку позволяет экспериментировать и создавать великолепные рисунки в считаные минуты, а упрощенный и оптимизированный подход к основам проектирования, таким как работа с узлами и изображениями, позволяет уложиться и в сроки, и в бюджет. В итоге был разработан мощный пакет приложений, на который вы можете положиться на каждом этапе проекта — от формирования идеи до вывода готовых материалов».

По сравнению с версиями продукта, выпущенными за прошедшие годы, в CorelDRAW Graphics Suite 2018 были внесены наиболее радикальные изменения. Новая версия пакета — это свежие творческие решения и высочайшая производительность работы в контексте упрощенной полнофункциональной среды проектирования. Преимущества CorelDRAW Graphics Suite 2018:

Инструменты пакета открывают новые творческие горизонты и позволяют добиваться результатов такого уровня, который раньше был попросту недостижим.

Новинки:

• Режим симметричного рисования Этот инструмент позволяет создавать различные проекты симметрии — от простых объектов до восхитительных мандал и сложных калейдоскопических эффектов — в режиме реального времени. Режим симметрии упрощает разработку сложнейших графических элементов посредством автоматизации этого, как правило, весьма трудоемкого процесса.
• Эффект «Добавить перспективу» Применение перспективы к растровым изображениям и векторным объектам прямо в окне рисования позволяет быстро создавать иллюзию глубины и расстояния. Этот инструмент прекрасно подходит для создания макетов и проектных предложений, поскольку предоставляет отличную платформу для наглядной и реалистичной демонстрации дизайна.
• УЛУЧШЕНО! Инструмент «Динамика», эффекты Pointillizer™ и PhotoCocktail™ Интегрированный в CorelDRAW инструмент «Динамика» позволяет без труда добавлять к элементам рисунка эффекты движения и фокуса. Эффект Pointillizer разработан для генерирования высококачественных векторных мозаик на основе растровых и векторных объектов. С помощью эффекта PhotoCocktail можно создавать великолепные фотоколлажи.

Усовершенствования, представленные во всех приложениях пакета, направлены на оптимизацию процесса разработки высококачественных художественных материалов и дизайн-проектов.

• Инструмент «Тень блока» Этот интерактивный инструмент добавляет сплошные векторные тени к объектам и тексту и существенно сокращает время подготовки файлов к выводу.
• Выравнивание и распределение узлов Выравнивание узлов осуществляется с помощью ограничивающего блока выделения, по указанной точке, по краю или центру страницы, а также по близлежащей линии сетки. При распределении узлов между ними устанавливаются равные интервалы по горизонтали или по вертикали.
• УЛУЧШЕНО! Оптимизация динамики взаимодействия пользователя с дизайн-средой С целью ускорения выполнения повседневных задач в CorelDRAW 2018 был интегрирован ряд усовершенствований, таких как настраиваемые превью кривых, обновленные векторные превью, переработанные средства выбора заливок и эффектов прозрачности, а также новая функция переключения опции привязки.

Новые функции PHOTO-PAINT® 2018 и CorelDRAW 2018, а также новый модуль AfterShot® 3 HDR предоставляют широкие возможности для работы с фотографиями и изображениями.

• Интерактивное выпрямление фотографий Этот инструмент позволяет поворачивать скошенные изображения в интерактивном режиме. Благодаря расположению всех элементов управления в пределах легкой досягаемости — на экране либо на панели свойств — отличный результат будет готов в считанные секунды.
• Интерактивная настройка перспективы в фотографиях При помощи интерактивного инструмента коррекции перспективы можно исправить неправильный угол, заданный при съемке зданий, различных достопримечательностей и других объектов.
• Применение эффекта оболочки к растровым изображениям Инструмент «Оболочка» позволяет формировать растровые изображения в интерактивном режиме посредством расположения их внутри оболочки с последующим перетаскиванием узлов. Этот инструмент обеспечивает быстрое бесшовное внедрение растровых изображений в иллюстрации и позволяет работать как с готовыми шаблонами, так и с пользовательскими оболочками.
• AfterShot 3 HDR Этот модуль предлагает профессиональные инструменты недеструктивной коррекции и доработки фотографий в форматах RAW и JPEG, а также средства создания изображений с расширенным динамическим диапазоном (HDR).

Представленные в CorelDRAW Graphics Suite 2018 инновационные технологии направлены на работу на новейшем оборудовании в удобном для пользователя формате.

• УЛУЧШЕНО! Инструмент LiveSketch™ Рисуйте в любом месте и в любое время! Этот революционный инструмент создан на основе последних разработок в области искусственного интеллекта. В новой версии пакета улучшенный LiveSketch обеспечивает высокий уровень точности и ставит знак равенства между компьютером и рисованием карандашом на бумаге.
• Публикация в WordPress В программе представлена функция прямой выгрузки материалов в медиа-библиотеку WordPress. Также в CorelDRAW Graphics Suite 2018 реализована возможность конвертации выделенных объектов в файлы JPEG, GIF и PNG с последующей выгрузкой в аккаунт WordPress.
• Таймер проекта Этот инструмент поможет вам организованно вести дела и выставлять счета клиентам, а также ненавязчиво предложит актуальные советы по освоению принципов управления временем.

CorelDRAW Graphics Suite 2018 подходит для работы над проектами любого масштаба — от логотипов и веб-графики до рекламных щитов. В состав пакета входят:

• CorelDRAW® 2018 — векторная графика и макеты страниц
• PHOTO-PAINT® 2018 — редактирование изображений
• Font Manager™ 2018 — поиск и систематизация шрифтов
• PowerTRACE® 2018 — трассировка растровых изображений в векторную графику (является частью приложения CorelDRAW 2018)
• CONNECT™ 2018 — поиск контента
• CAPTURE™ 2018 — захват экрана
• AfterShot™ 3 HDR — редактирование фотографий в формате RAW
• BenVISTA PhotoZoom Pro 4 — плагин для увеличения цифровых изображений

В состав CorelDRAW Graphics Suite 2018 также входят: 10 000 картинок и цифровых изображений, 2000 цифровых фотографий в высоком разрешении, 1000 шрифтов, 350 профессиональных шаблонов, 2000 шаблонов для оформления транспортных средств, более 700 интерактивных рамок и фоторамок, а также более 600 фонтанных, векторных и растровых заливок. Переработанный экран приветствия, советы экспертов, рекомендации по продукту и учебные видеоматериалы помогут вам быстро приступить к работе.

При покупке CorelDRAW Graphics Suite возможность выбора стоит на первом месте

• Бессрочная лицензия: после оплаты стоимости продукта разовым платежом клиент получает право на использование ПО на неограниченный срок (без дополнительных ежемесячных/ежегодных взносов).
• Подписка: этот вариант предусматривает один ежегодный невысокий платеж и возможность прекращения выплат, если отпала необходимость в программном обеспечении. Подписка гарантирует доступ к новейшим версиям продукта на протяжении всего срока действия вашего аккаунта.

Владельцы бессрочной лицензии могут воспользоваться экономически эффективной программой обновления (Upgrade Program), которая обеспечивает доступ к новейшей версии CorelDRAW Graphics Suite. Добавив дополнительную лицензию Upgrade Program к вашей покупке во время приобретения лицензии CorelDRAW Graphics Suite 2018, вы сможете получать будущие версии продукта по бесплатно.

---

Советы по Windows 10: рукописный ввод в OneNote

07.04.2018

Благодаря интеграции Windows Ink в OneNote стало как никогда просто записывать и зарисовывать свои идеи, тезисы встреч и лекций, любую другую важную информацию. Приведем пять советов, которые помогут вам использовать рукописный ввод в OneNote для Windows 10.

1. Пишите и рисуйте более естественными движениями

 

Поддержка наклона пера делает его использование более естественным. Вы можете писать, рисовать и заштриховывать рисунки так же, как карандашом на бумаге. Просто выберите инструмент «Карандаш» (Pencil), немного наклоните перо и наблюдайте, как будет изменяться наклон штрихов, делая их более естественными.

2. Используйте при рисовании изумительные эффекты

 

Добавьте своим заметкам и наброскам колорита с помощью забавных эффектов**. Попробуйте эффекты «радуга», «галактика», «золото», «серебро», «лава», «океан» и другие.

3. Превращайте заметки в текст

 

OneNote может преобразовывать написанные от руки заметки в текст, делая их более презентабельными и легко читаемыми. При этом сохраняются даже размер и цвет заметок, а также все выделения и эффекты (такие как «радуга» и «галактика»)!

4. Выравнивайте элементы по линейке

 

Не удается нарисовать прямую черту, когда она так нужна? Теперь об этом можно не беспокоиться. Новая цифровая линейка позволяет легко рисовать идеально прямые линии.

5. Решайте уравнения, записанные от руки, и стройте графики на их основе

 

Математический помощник Ink Math Assistant поможет улучшить ваши способности к математике. OneNote может решать математические задачи и показывать, как был найден ответ. Теперь можно даже строить графики по уравнениям, находить минимальные и максимальные значения, а также точки пересечения с осями координат. Если вы захотите преобразовать уравнение в печатный текст, это тоже можно сделать.

OneNote входит в состав Windows 10. Значит, вы можете уже сегодня попробовать новые возможности этого приложения. OneNote обновляется каждый месяц, добавляя новые функции и совершенствуя имеющиеся.

---

Microsoft синтезировала уникальную частицу для создания квантового компьютера

07.04.2018

Ученые из Microsoft Research экспериментально подтвердили существование фермиона Майораны. Эта элементарная частица позволит создать более точный квантовый компьютер.

Группа исследователей Microsoft из Делфтского технического университета в Нидерландах опубликовала результаты экспериментов, которые подтверждают существование элементарной частицы, называемой фермионом Майораны. Ее уникальные физические свойства помогут в создании квантового компьютера, превосходящего по точности современные решения в десятки тысяч раз.

Итальянский физик Этторе Майорана предположил возможность существования этой частицы еще в 1937 году. Однако только в 2012 году его теория получила первые экспериментальные подтверждения. Они, впрочем, не убедили научное сообщество, но новые данные, полученные в Делфте, оставляют все меньше сомнений.

Фермион Майораны уникален тем, что является собственной античастицей и одновременно обладает свойствами полупроводника и суперпроводника. Кубиты (квантовые биты) вычислителя, построенного на основе таких частиц, будут менее подвержены внешним влияниям и смогут давать более точные результаты, а значит, показывать большую производительность.

Если вычислители на квантовых принципах станут достаточно мощными, то они смогут решать определенный круг задач значительно быстрее, чем современные компьютеры. Двумя областями, в которых сразу же можно будет использовать новые возможности, считаются криптография и медицина, а точнее – расчеты, необходимые для исследования свойств белков при поиске новых лекарств.

Если ученые преуспеют в создании работающих кубитов на основе фермиона Майораны, то рано или поздно клиенты Microsoft смогут пользоваться ресурсами квантового компьютера через облачную платформу Azure. Ранее компания также выпустила пакет разработки на квантовом компьютере, который включает новый язык программирования Q#, созданный специально для квантовых вычислений.

---

«Лаборатория Касперского» обезопасит электронную коммерцию от мошенничества

06.04.2018

«Лаборатория Касперского» присоединилась к международной ассоциации Merchant Risk Council, чьей основной задачей является содействие сотрудничеству компаний из сферы электронной коммерции и специалистов по рискам в этой области. «Лаборатория Касперского» получила статус Premier Solution Provider и намерена помогать онлайн-ритейлерам защищать себя и своих клиентов от финансового мошенничества в интернете.

Merchant Risk Council объединяет более 500 различных организаций. В качестве доверенного партнёра по предотвращению мошенничества «Лаборатория Касперского» поделится с ассоциацией своим более чем 20-летним опытом успешной борьбы с различными киберугрозами и с финансовым мошенничеством в частности.

Специально для борьбы с киберпреступлениями и для предотвращения махинаций при проведении денежных транзакций «Лаборатория Касперского» разработала решение Kaspersky Fraud Prevention. Этот продукт содержит технологии нового поколения, которые в режиме реального времени выявляют мошеннические схемы, повышают удобство использования цифровых сервисов, защищают персональные данные, предотвращают вмешательство в транзакции и блокируют другие атаки.

«Мошеннические схемы и тактики постоянно эволюционируют и меняются, и ритейлерам приходится прилагать немало усилий, чтобы успешно выявлять и предотвращать их. Присоединение «Лаборатории Касперского» к нашей ассоциации позволит всем её членам получить столь необходимые сегодня знания и навыки для минимизации этих рисков. Мы рассчитываем, что вместе мы сможем сделать интернет более безопасным для совершения покупок и ведения бизнеса», – отметил Маркус Бергталер (Markus Bergthaler), директор по программам и маркетингу Merchant Risk Council.

«Всё больше и больше людей сегодня выбирают мобильные и онлайн-каналы для получения различных услуг и совершения покупок. Для сферы электронной коммерции крайне важно предоставить такие сервисы на самом высоком уровне. Этот подход определённо подразумевает защиту клиентов и их денег от финансового кибермошенничества, которое продолжает набирать обороты, – рассказывает Александр Ермакович, руководитель продукта Kaspersky Fraud Prevention. – Наши технологии борьбы с мошенничеством успели хорошо показать себя в финансовом секторе, в программах лояльности транспортных и ритейл бизнесов, и теперь мы готовы применить их в сфере электронной коммерции. Мы рады поделиться своим опытом и знаниями с ассоциацией Merchant Risk Council».

---

«Лаборатория Касперского» открыла исходный код своего инструмента для продвинутого поиска киберугроз

06.04.2018

Специалисты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносного ПО. Теперь сканером могут воспользоваться все желающие.

Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.

«Охота за киберугрозами требует специфических инструментов и систем. Особенно это актуально, когда речь идёт о продвинутых целевых атаках, которые могут длиться месяцами и даже годами. Мы создали KLara, чтобы эффективнее отслеживать всё разнообразие угроз, и теперь хотели бы поделиться этим инструментом с профессиональным сообществом. Уверены, все по достоинству оценят пользу от него», — добавил Игорь Суменков, ведущий антивирусный эксперт «Лаборатории Касперского».

---

Пять ошибок которые изменили ход истории

05.04.2018

Ошибаются все. В том числе известные писатели, редакторы газет, корректоры. Самые частые ошибки — обыкновенные опечатки. История знает немало примеров, когда банальная замена одной буквы на другую приводила к недопониманию, подрыву религиозных ценностей и даже кровопролитию. Однако чаще всего досадная случайность развлекала общественность, что несомненно сказывалось на настроении читающих и продлевало им жизнь.

Опасная книга

Ни одна книга не издавалась так часто, как Библия. И конечно же, в ней бывали опечатки. Самая известная была допущена в 1631 году и, как назло, была сделана в каноническом тексте десяти заповедей. Перед словом «прелюбодействуй!» была пропущена частица не, что возмутило тогдашнюю общественность и даже короля Карла I. Он приказал оштрафовать издателей почти на 40 тысяч долларов (в пересчете на нынешний курс) и запретил им заниматься книгоизданием. Кстати, за уникальными экземплярами этой Библии охотятся коллекционеры до сих пор. Один из них продали за 60 тысяч фунтов стерлингов.

Если бы у издателей Библии был Microsoft Word, то возможность ставить неразрывные пробелы точно помогла бы избежать ошибки, а отрицательная частица не потерялась бы при редактуре.

С вороной на голове

В Царской России печатные издания тоже ошибались и неоднократно. В 1896 году газета «Новое время» опубликовала курьезную заметку о коронации Николая II.

Там говорилось, что на голове монарха во время праздничной церемонии «сияла ворона».

Редактор газеты отделался опровержением. Золотое было время для журналистики.

Один из самых действенных методов проверки текста — чтение вслух. Если установить в программе Word словарь и использовать функцию «экранный диктор», то легко выявить ошибки и алогизмы.

Космическая пыль

Особое значение каждый знак имеет в программном коде. В 1962 году NASA потеряла 18,5 млн долл. Столько стоил космический аппарат «Маринер-1», который направлялся к Венере. После запуска ракета неправильно реагировала на команды, отдаваемые с Земли, поэтому была уничтожена через несколько минут после старта. Ученые до сих пор спорят, что же стало причиной инцидента. Одни специалисты предполагают, что ошибка закралась в уравнение. А в «Нью-Йорк Таймс» писали, что виной отсутствие дефиса в строчках кода, а британский фантаст Артур Кларк окрестил этот орфографический знак самым дорогим в истории.

Кстати, Word автоматически превращает дефис в тире, если он обособлен пробелами. А еще программа предлагает после точки писать слово с заглавной буквы или же поставить запятую.

Горький десерт

Шведский кулинарный журнал разослал 50 тысячам своих подписчиков уведомление об опечатке, допущенной в предыдущем номере издания. В рецепте яблочного пирога вместо двух щепоток мускатного ореха просили добавить в тесто 20 штук. Если этой специи много, она вызывает горечь, а если очень много, то блюдо становится токсичным. Как ни старались редакторы, четыре человека все-таки отравились, приготовив пирог по указанному рецепту. Издатели отозвали 10 тысяч оставшихся в продаже копий.

Человеческий фактор никто не отменял, но сверстать красивое письмо с извинениями и разослать подписчикам можно, не обращаясь к почтовым клиентам. Для этого нужно прямо в Word настроить функцию «Рассылки».

Обвал рынка

На фондовой бирже в 2005 году произошел коллапс. И все из-за невнимательности японского трейдера из Mizuho Securities. Он получил заявку на продажи одной акции по цене 610 йен. Но в итоге продал 610 тысяч акций за одну йену. И хотя трейдер утверждал, что пытался отменить операцию трижды, что-то все равно пошло не так. Из-за этой оплошности обвалился индекс Nikkei, ушло в отставку начальство фондовой биржи в Токио, а совокупный ущерб составил 225 миллионов долларов.

Заметить ошибку в расчетах поможет визуализация данных в Word. Полезно оформлять данные в таблицы, строить диаграммы и графики прямо в текстовом редакторе. А прогнозировать результаты поможет функция отображения линии тренда.

Без опечаток жизнь казалась бы скучной, но избежать сотен, а может быть, и тысяч недоразумений точно бы удалось. Современные функции программы Word из пакета Office 365 позволяют навсегда забыть об ошибках и опечатках.

---

Пока вирус не разлучит нас: «Лаборатория Касперского» узнала, чем может грозить совместное использование влюбленными устройств и аккаунтов

04.04.2018

Как показало исследование «Лаборатории Касперского», приблизительно половина людей в России (57%), которые состоят в отношениях, считают именно себя, а не своего партнёра, более технически грамотными и осведомлёнными о правилах безопасного поведения в интернете. При этом мужчины гораздо больше, чем женщины, склонны думать, что это они лучше разбираются в вопросах кибербезопасности: 82% против 31% соответственно.

По данным того же исследования, пользователи начинают испытывать больше проблем со своими устройствами и аккаунтами после того, как делились ими с менее технически грамотными партнёрами. Так, после совместного использования гаджетов половина респондентов (50%) замечала, что устройство оказывалось повреждено, 36% находили вредоносное ПО на своём устройстве, 23% рассказали о случайном или намеренном сливе своих личных данных, а 17% потеряли деньги из-за вредоносного ПО или ошибки партнёра.

При этом каждый пятый респондент признался, что в случае каких-либо проблем с гаджетами не спешит обращаться за советом к своему технически подкованному партнёру. А это может поставить под угрозу как его личную, так и общую кибербезопасность пары.

Чтобы лучше понять масштабы проблемы, стоит знать, что в России у 9 из 10 пар общий компьютер, а в половине случаев партнёры имеют доступ к смартфонам друг друга. Кроме того, у 75% опрошенных пользователей общий с партнёром аккаунт на развлекательных сервисах, в банковских системах или интернет-магазинах.

«Современные пары делят на двоих не только реальную, но и виртуальную жизнь. А значит интернет-безопасность становится их общей задачей. Да, это звучит не очень романтично, но ставки слишком высоки, чтобы пренебрегать защитой своих устройств и данных. Можно придумать собственные правила использования общих гаджетов и аккаунтов, можно установить защитные решения, можно учиться друг у друга. Главное – понимать, что общая кибербезопасность складывается из действий каждого», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Защитить сразу все устройства, которые есть у пары, создать надёжные пароли для всех аккаунтов, обеспечить безопасность платежей и покупок, сохранить ценные файлы – всё это и многое другое можно сделать с помощью одного комплексного решения Kaspersky Total Security.

---

«Лаборатория Касперского» обнаружила в Google Play легитимные приложения со скрытыми майнерами

04.04.2018

Специалисты «Лаборатории Касперского» изучили развитие мобильных приложений для майнинга криптовалют и обнаружили, что преступники всё чаще используют для заработка денег внешне легитимные приложения со скрытыми майнерами. В частности, подобный функционал был найден в нескольких приложениях для просмотра футбола и установки VPN-соединений. Таким образом злоумышленники наживаются на сотнях тысячах пользователей, которые даже не подозревают об этом.

Согласно данным «Лаборатории Касперского», самые популярные легитимные приложения-майнеры связаны с футболом. Их основная функция — показ футбольных видеороликов, во время чего они скрытно добывают криптовалюту. Когда пользователь запускает приложение, оно открывает HTML-файл со встроенным скриптом Coinhive, который использует ресурсы устройства для добычи валюты Monero. Часть этих приложений распространялась через Google Play, самое популярное было загружено более 100 тысяч раз. Большинство загрузок (90%) пришлись на Бразилию. На данный момент все заражённые приложения удалены из официального магазина.

Другой мишенью для майнеров стало приложение для создания VPN-соединения. VPN — виртуальная частная сеть. С её помощью пользователи могут получить доступ к веб-ресурсам, которые недоступны из-за локальных ограничений провайдера. «Лаборатория Касперского» нашла функционал майнера в приложении Vilny.net. Интересно, что оно отслеживает уровень заряда устройства и его температуру — таким образом риск обнаружения снижается до минимума. Приложение скачивает исполняемый файл майнера с сервера и запускает его в фоновом режиме. Vilny.net было загружено более 50 тысяч раз, в основном украинскими и российскими пользователями.

Все решения «Лаборатории Касперского» обнаруживают подобные приложения и идентифицируют их как потенциально опасное ПО (riskware).

«Наши выводы показывают, что авторы вредоносных майнеров активно развивают свои техники и разрабатывают новые подходы. Всё это делается для более эффективной добычи криптовалюты. Теперь они делают это и с помощью легитимных приложений со скрытым функционалом. Так они зарабатывают на каждом пользователе дважды — сначала через рекламу в приложении, а потом и с помощью майнинга», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

---

Новая Почта, Календарь и Люди — теперь и на Outlook.com

03.04.2018

В прошлом году была запущенабета-версию Outlook.com — быстрой, интеллектуальной веб-почты, которую легко настроить на свой вкус. В завершение первого этапа работы над бета-версией вскоре будет открыта всем пользователям Outlook.com доступ к новой Почте, а также запущены новые функции Календаря и Людей.

Вкратце об изменениях в Outlook.com, которые начнут действовать в ближайшие недели.

• Почта. Теперь все пользователи службы по умолчанию будут работать в новом интерфейсе, и его больше не понадобится отдельно включать в настройках. Среди его преимуществ — быстрота, улучшенная интеграция со Skype, новые методы работы с популярными надстройками (например, Boomerang, Evernote и PayPal), а также усовершенствованная система сортировки и фильтрации писем. Обновленная Почта станет доступна всем пользователям Outlook.com в течение ближайших нескольких недель.
• Календарь. Отныне всем пользователям Outlook.com доступны бета-версии новых возможностей Календаря: более быстрый интерфейс, удобные значки событий и функция создания событий за пару щелчков.
• Люди. Этот раздел сайта Outlook.com также обзавелся новыми бета-возможностями, в числе которых быстрый доступ к избранным контактам и обновленный интерфейс. Кроме того, просматривать, создавать и редактировать контакты стало намного проще.

Новый интерфейс Почты

Теперь все пользователи Outlook.com смогут работать с более быстрой и интеллектуальной почтой, которую легко настроить на свой вкус. Помимо функций, анонсированных при запуске бета-версии, мы недавно улучшили интеграцию со Skype, упростили сортировку писем, оптимизировали доступ к параметрам и популярным надстройкам.

Усовершенствованная интеграция со Skype. Теперь на Outlook.com еще удобнее просматривать список контактов и общаться в реальном времени. Совершайте бесплатные видеозвонки и переписывайтесь в нескольких чатах одновременно: просто выберите контакт, и на сайте тут же откроется отдельное окно чата с этим человеком.

Чат и бесплатные видеозвонки прямо в почте

Улучшенная сортировка писем по категориям. С помощью категорий можно поддерживать в почте идеальный порядок. Создавайте любые категории на свой вкус и маркируйте их цветами. При необходимости одному письму можно назначить несколько категорий одновременно. По категориям также очень удобно фильтровать почту. Просто введите название категории в строке поиска или закрепите самые важные категории вверху левой боковой панели — тогда вы сможете одним щелчком найти все письма с такой меткой.

Письмам можно назначать по несколько категорий с удобной цветовой маркировкой

Персонализированная почта. На панели «Экспресс-параметры» вы найдете самые популярные настройки, которые помогут персонализировать ваш почтовый ящик за пару щелчков: темы, отображение бесед, функцию сортировки почты и так далее. Чтобы открыть панель «Экспресс-параметры», просто щелкните значок шестеренки в правом верхнем углу окна.

Панель «Экспресс-параметры» обеспечивает быстрый доступ к популярным настройкам почты

Удобная работа с надстройками. В обновленной Почте стало удобнее работать с надстройками и управлять ими. Надстройки Outlook позволяют пользоваться любимыми приложениями прямо в почтовом ящике. Быстро сохраняйте письма в записные книжки, мгновенно переводите сообщения от зарубежных коллег, переводите деньги друзьям и угощайте их кофе. Outlook.com поддерживает надстройки таких популярных приложений и служб, как Boomerang, Evernote, GIPHY, Gfycat, Microsoft Translator, MojiLaLa, PayPal, Trello и многие другие.

Если вы уже пользовались надстройками в классическом интерфейсе Outlook.com, то в новом интерфейсе они будут закреплены возле действий с почтой и в раскрывающемся меню письма. Из Магазина Office можно добавлять новые надстройки: просто откройте письмо, щелкните раскрывающееся меню и выберите «Получить надстройки». После установки новые надстройки появятся в раскрывающемся меню. Самые нужные надстройки можно закрепить.

Поиск надстроек через раскрывающееся меню письма

Улучшенные возможности Календаря

Мы обновили интерфейс бета-версии Календаря и добавили новые возможности, помогающие эффективнее контролировать свой рабочий день. Вот лишь некоторые из них.

Обновленный интерфейс Календаря. Вдохновленные опытом дизайна и оптимизации Почты, мы переделали Календарь, и теперь он радует глаз минималистичным современным дизайном с быстрой навигацией. Кроме того, теперь стало удобнее искать интересные календари, посвященные вашим любимым занятиям: телесериалам, спортивным командам, состязаниям. Так же были добавлены новые значки событий и немного переработаны старые. А еще теперь события автоматически маркируются соответствующими значками, чтобы вам удобнее было ориентироваться в происходящем.

Включите бета-версию Календаря и оцените новый интерфейс

Простое создание событий. Теперь в Календаре можно быстро создавать события и редактировать информацию о них, не открывая новое окно: просто нажмите Создать событие и укажите нужные данные. Также можно щелкнуть интересующий вас день и начать вводить текст — появится форма, позволяющая быстро добавить событие. Повседневные дела можно задать как повторяющиеся события, установив соответствующий параметр.

Теперь в Календаре можно легко просматривать, создавать и редактировать события и данные о них

Обновленная функция Люди

Обновленные карточки профиля. В новой бета-версии Людей стало легче просматривать, создавать и редактировать контакты и списки контактов. Теперь в любом приложении с контактами можно навести курсор на имя или фотографию человека, и вы тут же увидите его карточку профиля.

Новые карточки профиля в Outlook обеспечивают быстрый доступ к данным ваших контактов

Дополнительные сведения о контактах. Теперь в контактах можно легко добавлять и редактировать такую информацию, как дни рождения, заметки и даже фото контактов.

Теперь вы сами решаете, с какими фотографиями будут отображаться ваши контакты.

Улучшенная интеграция Людей и Почты. Теперь из представления «Люди» можно легко отправить письмо или начать переписку в чате. Быстро просматривайте недавние беседы с нужным контактом, а также файлы и фотографии, которые он вам отправил.

Вы также можете пометить контакт как избранный — он будет добавлен в одноименную папку, в которой вы легко его найдете. Избранные контакты из приложения Люди будут отображаться в избранном Почты, и наоборот.

Контакты, избранные в приложении Люди, будут избранными и в Почте.

Испытайте возможности бета-версии

Установите флажок Попробовать бета-версию в правом верхнем углу почтового ящика и оцените все новые возможности Календаря и Людей.

И это только начало, ведь специалисты Microsoft непрестанно работают над улучшением Outlook.com.

---

Что ждёт планету в будущем – решать тебе: «Лаборатория Касперского» предлагает стать футурологом и выиграть призы

02.04.2018

«Лаборатория Касперского» предлагает всем желающим пофантазировать о том, как может выглядеть наше будущее, и выиграть призы. Для этого нужно принять участие в конкурсе на сайте «Земля 2050», который компания запустила с целью показать, как технологии смогут изменить жизнь на планете в ближайшие 30 лет. Авторы пяти наиболее интересных предсказаний получат призы от «Лаборатории Касперского», а самый захватывающий в визуальном плане прогноз появится на сайте «Земля 2050» в формате панорамы на 360 градусов.

Конкурс проводится с 2 по 23 апреля. Для того, чтобы принять участие необходимо зарегистрироваться на сайте «Земля 2050», придумать свой прогноз и добавить его на портал с помощью специальной формы с пометкой «Конкурс». Ограничиваться лишь одним прогнозом вовсе не обязательно – можно отправить сколько угодно предсказаний, главное, чтобы они были оригинальными, понятными и соответствовали тематике сайта. Все эти условия проверяются во время модерации прогнозов, которые организаторы конкурса получают от участников. Если предсказания проходят проверку, то они появляются на портале «Земля 2050» и становятся видны всем посетителям сайта.

По итогам конкурса, которые будут подведены 26 апреля, определятся пять победителей: двух из них выберут пользователи сайта путём голосования за каждое конкретное предсказание, а ещё троих – жюри, в состав которого войдут специалисты «Лаборатории Касперского» и сторонние эксперты – известные научные журналисты. Все победители получат в качестве призов экшн-камеры и защитное решение Kaspersky Internet Security. Кроме того, жюри определит, чей прогноз будет визуализирован на сайте «Земля 2050».

«Наш проект «Земля 2050» – это, прежде всего, открытая площадка для обсуждения того, как будет выглядеть планета уже в ближайшем будущем. С одной стороны, это возможность помечтать и пофантазировать. Но с другой – это серьёзный повод задуматься не только о завтрашнем дне, но и о настоящем. Как наша деятельность сегодня скажется на том, в каком мире мы будем жить через 10 лет? Помогут ли технологии решить определённые проблемы или создадут новые? Какие профессии исчезнут, а какие, наоборот, появятся? Уже сейчас на сайте более 200 различных предсказаний. Но мир развивается и меняется, а вместе с ним меняются и прогнозы. Не бойтесь фантазировать и мечтать! И делитесь с нами своими самыми неожиданными и самыми смелыми прогнозами», – заявил Алексей Маланов, антивирусный эксперт «Лаборатории Касперского», один из членов жюри конкурса.

---

«Лаборатория Касперского» организует образовательные курсы для бизнесменов и топ-менеджеров

02.04.2018

«Лаборатория Касперского» запустила новую образовательную инициативу в рамках проекта Kaspersky Academy. Теперь эксперты компании читают специальные курсы по кибербезопасности для представителей бизнеса. Первым подобным опытом стал курс в рамках годовой программы Executive MBA совместно с Дальневосточным федеральным университетом.

Программу «Бизнес в Азии: создание и продвижение» совместно проводят Дальневосточный федеральный университет, Национальный университет Сингапура и Агентство по развитию человеческого капитала на Дальнем Востоке. В рамках программы свои курсы читают профессора ведущих бизнес-школ и другие эксперты из США, Китая и Сингапура.

На сегодняшний день кибербезопасность становится важным аспектом генерации прибыли наряду с управлением проектами, финансовыми инструментами и операционной эффективностью бизнеса. Поэтому организаторы программы включили в неё подобный курс.

Аудитория программы — топ-менеджеры и бизнесмены. Эксперты «Лаборатории Касперского» знакомят их с актуальными угрозами кибербезопасности, рассказывают про главные методы защиты компании от кибератак и про основы личной информационной безопасности руководителя. Особое внимание в рамках курса уделяется финансовому аспекту. Эксперты, основываясь на результатах многолетних масштабных исследований, демонстрируют прямую зависимость ущерба для бизнеса от скорости и эффективности реакции на инциденты, а также целесообразность инвестиций в информационную безопасность. Практическая часть включает финальные тесты и прохождение тренинга Kaspersky Interactive Protection Simulation (KIPS).

«Основная идея проекта в том, что кибербезопасность — это не стихия, которой невозможно управлять, а бизнес-процесс, который нужно выстроить, если хочешь создать успешную компанию. Поэтому мы создали курс, в котором учим топ-менеджмент основам информационной безопасности. Эта программа стала уникальным опытом не только для нас, но и для всей индустрии. Обычно в рамках подобных курсов специалистов по информационной безопасности обучают менеджменту. Тут же происходит ровно наоборот. Это говорит о важном сдвиге в восприятии действительности. Логика проста: чем лучше компания защищена, тем больше её прибыль. Просто потому, что не приходится тратить огромные суммы на ликвидацию атак, ведь предотвращать инциденты всегда дешевле. Поэтому мы надеемся, что этот курс станет только первым, но при этом важным шагом в этом направлении», — добавила Ксения Гнитько, разработчик образовательных программ «Лаборатории Касперского», автор и преподаватель курса.

---

Windows 10 Insider Preview, сборка 17634 для Skip Ahead

01.04.2018

В приложении «Календарь» для инсайдерской версии Windows 10 доступен поиск. Так теперь можно искать прошедшие или будущие события по названию, местоположению, участникам и словам в описании. События, соответствующие критериям поиска, будут отчетливо видны в календаре, тогда как остальные — затенены, чтобы вы могли быстро найти то, что ищете.

---

Microsoft запускает бесплатные онлайн-курсы по ИИ

01.04.2018

Корпорация представила бесплатную образовательную инициативу для всех, кто хочет научиться разработке решений на базе искусственного интеллекта.

С помощью новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов разработки ИИ до создания собственного проекта. 

Каждый из курсов длится три месяца и стартует в начале квартала. После вводного курса, в рамках которого ученики узнают общие принципы работы ИИ и познакомятся со сферами и способами его применения, начинаются практические занятия. Например, курс по использованию языка Python для обработки данных или курс, который включает в себя занятия по визуализации данных на Python и R.

Практика чередуется с более сложной теорией. Так, в программу включен курс по математике, состоящий из необходимых элементов линейной алгебры, теории вероятностей, математической статистики и оптимизации. Завершающая часть программы состоит из наиболее сложных курсов: моделирование данных для машинного обучения, глубокие нейросети, обучение с подкреплением, обработка естественного языка, распознавание речи и образов.

Так же кроме технических занятий учащиеся пройдут курс по этике ИИ: они узнают о юридических и моральных вопросах, связанных с обработкой персональных данных и построением систем искусственного интеллекта.

Нехватка специалистов по машинному обучению и анализу данных – это проблема всей индустрии, и вклад Microsoft в ее решение может сыграть важную роль. Искусственный интеллект для Microsoft — это одно из приоритетных направлений: ИИ не только используется в новых продуктах, но и является темой для ряда передовых исследований. Недавно корпорация также объявила, что в следующем обновлении Windows 10 будет встроена ИИ-платформа для разработчиков.

---

Новости за март 2018 года