Новости - май 2017

Платформа ABBYY Мониторинг впервые обработала результаты 46 тысяч школьников в рамках проекта «Я сдам ЕГЭ!»

31.05.2017

Более 3 тысяч школ в 12 регионах провели диагностические работы по 11 предметам в рамках проекта «Я сдам ЕГЭ!». Быстро подсчитать результаты проекта помогла платформа ABBYY Мониторинг. Преподаватели получили предварительные итоги уже в день проведения диагностик и смогли оперативно скорректировать план обучения. По результатам мероприятия, лучше всего школьники подтянули знания по обществознанию: на последнем этапе проекта участники повысили успеваемость на 17% по сравнению с началом учебного года. Как и на ЕГЭ прошлого года, этот предмет выбрали для подготовки большинство школьников – более 55% участников. На втором и третьем месте, в отличие от статистики государственного экзамена, оказались биология и история.

Проект «Я сдам ЕГЭ!» разработан образовательным холдингом «Просвещение» совместно с Федеральным институтом педагогических измерений и проходит второй год подряд. Цель проекта – достичь запланированных образовательных результатов в рамках итоговой аттестации, оценить качество знаний выпускников, помочь правильно выбрать предметы для подготовки и отработать проблемные темы как в учебных группах, так и индивидуально. Во время учебного года выпускники изучают модульные курсы по русскому языку, математике и предметам по выбору, в рамках которых пишут по три диагностические работы. Проверочные задания разработали специалисты Федерального института педагогических измерений.

В этом году в проекте участвовали Чеченская республика, республики Карачаево-Черкесия, Дагестан, Ингушетия, Северная Осетия, Тыва, Башкортостан, Приморский и Алтайский край, Ульяновская и Сахалинская области. Кроме того, диагностические работы с использованием технологий ABBYY провели 6 российских школ в городе Байконур в Казахстане. Решение об участии принимали региональные департаменты и министерства образования.

Региональные кураторы проекта впервые обрабатывали и анализировали результаты с помощью ABBYY Мониторинг – единой системы для проведения различных диагностических работ. Благодаря решению ABBYY были автоматизированы все этапы проведения работ – подготовка и печать контрольных измерительных материалов, распознавание и верификация заполненных бланков, оценивание кратких и развернутых ответов и построение подробных статистических отчетов по результатам. При этом удалось существенно сэкономить ресурсы регионов. В отличие от ЕГЭ, школы сами отвечали за печать материалов и сканирование бланков (для этого на платформе ABBYY Мониторинг были созданы личные кабинеты для каждой школы), поэтому специалисты региональных центров обработки информации не тратили средства и время на их доставку.

Сотрудники образовательных организаций использовали решение ABBYY на всех трех этапах проекта. Для проведения диагностики им не требовалось специализированное оборудование: только компьютер и МФУ, или принтер и сканер.

Специалисты ABBYY составили единое расписание диагностик для всех регионов. Даты проверочных мероприятий были распределены таким образом, чтобы ученики сдавали не больше одного предмета в день и успевали подготовиться к следующей работе.

На каждом этапе проекта платформа ABBYY Мониторинг формировала индивидуальные комплекты для участников, состоящие из контрольных измерительных материалов и бланков ответов с уникальными кодами учеников. Преподаватели школ распечатывали материалы накануне диагностики, а задания становились доступны на портале только за полтора часа до мероприятия. Это обеспечивало объективную оценку знаний школьников. После завершения диагностики сотрудники сканировали заполненные учениками бланки. Решение ABBYY автоматически извлекало данные из бланков с краткими ответами и подсчитывало баллы участников. Во втором и третьем срезе знаний ученики также выполняли задания с развернутым ответом. Их проверяли на портале ABBYY Мониторинг более 1200 экспертов из региональных предметных комиссий. В ходе проекта ABBYY Мониторинг обработала более 835 тысяч бланков.

Окончательные результаты всех учеников стали доступны преподавателям на портале уже через несколько дней после проведения мероприятия, а региональные ведомства оперативно получили расширенные статистические отчеты. Всего с помощью платформы ABBYY Мониторинг было проведено 35 диагностических работ «Я сдам ЕГЭ!» с участием 46 тысяч школьников. По итогам проекта, с начала учебного года показатели успеваемости выпускников по некоторым предметам улучшились более, чем на 10%. Например, успеваемость по обществознанию выросла на 17%, по информатике – на 14%, по химии – на 11%.

В прошлом учебном году в проекте участвовали 6 регионов. Выпускники готовились к русскому языку, математике и обществознанию. В большинстве регионов бланки и контрольные измерительные материалы печатались в региональных центрах обработки информации, затем доставлялись в школы и после экзаменов возвращались обратно на проверку. С помощью платформы ABBYY организаторы смогли провести в 3 раза больше диагностических работ без дополнительных затрат и в 4 раза быстрее получить результаты.

«Одна из задач проекта “Я сдам ЕГЭ!” – определить, насколько хорошо ученики изучили предметы по мере завершения каждого этапа. Благодаря платформе ABBYY Мониторинг, мы быстро получали данные о том, на какие темы школьникам нужно обратить особое внимание. Мы подготовили методические материалы для учителей, которые использовались при корректировании программ обучения», – комментирует Ольга Котляр, главный редактор образовательного холдинга «Просвещение».

«Чеченская республика участвует в программе второй год подряд. По результатам прошлого года, мы значительно увеличили число выпускников, которые успешно сдали ЕГЭ по русскому языку и математике. Вырос средний балл и по предметам по выбору. В этом году благодаря технологиям ABBYY мы смогли отказаться от централизованной печати, сэкономить время и средства на доставку материалов в труднодоступные районы. В результате в этом году в проекте участвовали ученики 378 школ из разных уголков Республики», – комментирует Ильяс Тааев, первый заместитель министра образования и науки Чеченской Республики.

«Важные особенности «Я сдам ЕГЭ!» – это объективная оценка знаний выпускников и возможность вносить изменения в ход учебного процесса. Необходимо, чтобы результаты этого проекта использовались для улучшения качества образования, выявляли сильные и слабые стороны, как учеников, так и преподавателей», – комментирует Анзор Музаев, заместитель руководителя Федеральной службы по надзору в сфере образования и науки.

О проекте «Я сдам ЕГЭ»

Для эффективной подготовки к сдаче Единого государственного экзамена Федеральным институтом педагогических измерений (ФИПИ) и образовательным холдингом «Просвещение» был разработан проект «Я сдам ЕГЭ!», в основе которого лежит комплекс мероприятий по сопровождению руководителей образовательных организаций, учителей, школьников, родителей в регионах в подготовке к сдаче ЕГЭ, а также серия пособий по основным экзаменам итоговой аттестации «Я сдам ЕГЭ!».

Модульные курсы ежегодно обновляются в соответствии с моделью экзаменационных материалов и системы оценивания, в них учитываются типичные ошибки и результаты ЕГЭ прошлых лет. Они содержат общие и поурочные методические рекомендации для учителя. С 2016 года выпускники могут изучать в рамках модульных курсов «Я сдам ЕГЭ!» 14 предметов: русский язык, математика базовая и профильная, обществознание, литература, география, история, физика, химия, биология, информатика, английский, немецкий, французский и испанский языки.

Целью проекта является достижение высоких результатов в рамках итоговой аттестации обучающихся. Основой получения высокого образовательного результата являются: 1). учебные материалы – модульные курсы «Я сдам ЕГЭ!», подготовленные Федеральными комиссиями разработчиков контрольных измерительных материалов ЕГЭ и выпущенные компанией «Просвещение»; 2) мониторинг уровня подготовки к экзаменам, включающий стартовую, промежуточную и итоговую диагностики; 3) профессионализм педагогов.

О платформе ABBYY Мониторинг

Компания ABBYY выпустила ABBYY Мониторинг в сентябре 2016 года. Это веб-платформа для проведения массовых независимых диагностик и оценки качества знаний. Платформа объединяет все этапы проведения проверочных работ, от загрузки экзаменационных материалов до создания подробных статистических отчетов. Печать бланков, сканирование и верификацию можно проводить как централизованно, так и на местах. Пользоваться платформой можно без дополнительной технической подготовки и специализированного оборудования. Решение уже используют региональные центры обработки информации в республике Татарстан и других субъектах Российской Федерации. Также платформу могут использовать крупные компании для оценки профессиональных навыков сотрудников.



«Лаборатория Касперского»: количество мобильных вымогателей увеличилось в 3,5 раза

30.05.2017

Согласно отчету «Лаборатории Касперского», в первом квартале 2017 года было обнаружено 218 625 установочных пакетов мобильных троянцев-вымогателей. Это в 3,5 раза больше, чем в предыдущем квартале (61 832 пакетов).

Более 86% зловредов составили представители семейства Congur. Эти троянцы обладают очень простой функциональностью: меняют PIN-код устройства, после чего просят связаться со злоумышленниками для разблокировки. Более того, существуют модификации этого троянца, способные воспользоваться правами суперпользователя и установить свой модуль в системную папку, откуда их практически невозможно удалить.

Однако самым популярным вымогателем в первом квартале стал представитель семейства Fusob: с ним столкнулись более 45% пользователей, атакованных мобильными вымогателями по всему миру. После запуска этот троянец запрашивает права администратора, собирает информацию об устройстве, а затем загружает ее на сервер злоумышленников. После этого он может получить команду на блокировку устройства.

Страной, наиболее пострадавшей от мобильных вымогателей в первом квартале 2017 года, стали США.

 
География мобильных троянцев-вымогателей в первом квартале 2017 года (процент атакованных пользователей)

Для борьбы с программами-вымогателями «Лаборатория Касперского» совместно с Европолом, полицией Нидерландов и Intel Security в 2016 году запустила инициативу No More Ransom. Основная цель программы — повышать осведомленность пользователей об угрозах, исходящих от вымогателей, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов. Информацию о том, как не стать жертвой вымогателей, а также утилиты для расшифровки данных можно найти на сайте https://noransom.kaspersky.ru.



Ежегодная научная конференция по компьютерной лингвистике «Диалог» пройдет с 31 мая по 3 июня

30.05.2017

На мероприятии будут подведены итоги соревнований по поиску заимствований в научных текстах и по морфологическому анализу, участники обсудят новые технологии лингвистических исследований и анализа содержания документов с помощью методов машинного обучения и нейронных сетей. 

23-я международная конференция «Диалог», крупнейшее в России мероприятие по технологиям компьютерной обработки языка с более чем 40-летней историей, состоится в Российском государственном гуманитарном университете (РГГУ). Генеральным организатором конференции более 10 лет является компания ABBYY.

Главная особенность «Диалога» — сочетание лингвистической теории, новых технологий компьютерного анализа данных и опыта их практического применения. На конференции будут не только представлены доклады по самым актуальным темам компьютерной лингвистики, но и пройдут технологические соревнования Dialogue Evaluation, а также состоится «День технологий». Лучшие материалы конференции публикуются в сборнике, который входит в международную систему цитирования Scopus.

Среди важнейших тем конференции в этом году – новые технологии лингвистических исследований и анализа документов с применением методов машинного обучения и нейронных сетей, использование т.н. параллельных корпусов, анализ речи и т.д.

В ежегодных технологических соревнованиях Dialogue Evaluation участвуют разработчики систем лингвистического анализа текстов. Это дает возможность производителям и заказчикам сложных лингвистических технологий объективно оценить свой уровень в сравнении с результатами коллег. В этом году в рамках Dialogue Evaluation прошли соревнования по определению заимствований и по морфологическому анализу русского языка.

Задачей «Дня технологий» является наведение мостов между лингвистическими технологиями и потребностями бизнес-сообщества. Этот блок конференции состоится 2 июня, будут обсуждаться методы оценки эффективности решения различных задач компьютерной лингвистики: от очень популярных сегодня чат-ботов и диалоговых агентов до технологий определения скрытых характеристик текстов (анализ тональности сообщений, авторских оценок и т.п.).

«Диалог» сотрудничает с ведущими мировыми специалистами по компьютерной лингвистике. В этом году на конференцию приедут с приглашенными докладами:

  • Идо Даган (Ido Dagan) – профессор Департамента компьютерных наук в университете Бар-Илан (Израиль), выполнявший недавно почетные обязанности президента Ассоциации компьютерной лингвистики (ACL), специалист в области автоматического логического вывода и представления знаний.
  • Сергей Шаров (Serge Sharoff) – профессор Университета Лидса, специалист в области анализа социальных медиа и автоматического извлечения знаний из Интернета.

Информационными партнёрами «Диалога» в этом году стали сайты «Наука и жизнь», «Научная Россия», «Индикатор» и журнал «Кот Шрёдингера». Узнать подробнее о конференции «Диалог 2017», а также зарегистрироваться на мероприятие можно на сайте http://www.dialog-21.ru/.

О компьютерной лингвистике

Компьютерная лингвистика является ветвью науки искусственного интеллекта и занимается задачами, связанными с автоматическим анализом естественного языка. Сегодня она является одной из самых быстроразвивающихся прикладных наук. Своим появлением ей обязаны электронные словари, машинные переводчики, решения, связанные с информационным поиском, извлечением знаний, распознаванием речи и другие. На «Диалоге» новейшие методы компьютерной лингвистики обсуждаются применительно именно к русскому языку, поэтому конференция позволяет оценить текущее состояние российской компьютерной лингвистики и определить векторы развития.

Как и кто выбирает темы докладов для «Диалога»

«Диалог» традиционно использует очень строгие критерии отбора работ на конференцию. В отборе редсовету каждый год помогают около 100 профессиональных российских и зарубежных экспертов. Благодаря строгой, но прозрачной системе рецензирования сборник «Диалога» с 2014 года входит в международную систему Scopus. Это крупнейшая в мире аналитическая база данных, которая индексирует научные журналы, материалы конференций и серийные книжные издания. Scopus является наиболее авторитетным ресурсом в мире для поиска научной литературы. Таким образом, участие российских ученых в конференции позволяет рассказать о результатах их исследований во всем мире.



Acronis True Image 2017 New Generation защищает от атак программ-вымогателей и работает до 10 раз быстрее аналогичных продуктов

29.05.2017

Сегодня компания Acronis, мировой лидер в сфере защиты и хранения данных в гибридных облачных хранилищах, рассказала о результатах тестов, которые были проведены независимой экспертной организацией в области информационной безопасности и защиты от компьютерных вирусов  AV-Test. Отчет о тестах показывает, что Acronis True Image 2017 New Generation является самым комплексным решением для защиты данных на рынке и подтверждает, что технология Acronis Active Protection™ эффективно борется с программами-вымогателями.

Тестирование решений по защите данных и резервному копированию показало, что «Acronis представил единственный продукт, способный обнаруживать и блокировать программы-вымогатели с эффективностью близкой к идеальной».

Лаборатория AV-Test провела серию сравнительных испытаний Acronis True Image 2017 New Generation Premium с другими продуктами для резервного копирования, такими как Carbonite Personal PLUS, CrashPlan for Home и iDrive по четырем ключевым параметрам: удобство использования, производительность, функциональные характеристики и защита от киберугроз.

Результаты теста однозначно показывают, что Acronis True Image значительно превосходит конкурентов:

  • Защита от киберугроз: 90 баллов

Acronis True Image – единственное, рассчитанное на потребителей решение для резервного копирования с функцией активной защиты от программ-вымогателей. Во время тестирования Acronis True Image удалось отбить и  нейтрализовать активность всех пяти программ-вымогателей, которыми во время тестирования заражали компьютеры.

  • Производительность: 92 балла

Во всех тестовых режимах продут Acronis показал самые лучшие результаты копирования и восстановления данных при полном и добавочном резервном копировании. В среднем, Acronis True Image в два раза быстрее аналогичных продуктов. А в отдельных случаях скорость его работы превосходила конкурентов в 10 раз.

  • Удобство использования: 78 баллов

Благодаря удобному интерфейсу и простоте в установке Acronis True Image получил самую высокую оценку.

  • Функциональность: 85 баллов

Первое место по набору функций разделили Acronis и iDrive. Обе программы реализуют по 33 функции из 39 возможных для продуктов данной категории, при этом в отчете были особо отмечены такие функции Acronis True Image как Try&Decide, System Cleanup и Mobile Device Backup, а также возможность самостоятельного выбора пользователем одной из 9 стран, где будут храниться данные при использовании облачного хранилища.

«Решение Acronis показало отличную производительность, обширный функционал и удобство в использовании. Но помимо этого, это единственное из протестированных решений, которое обеспечивает защиту данных от программ-вымогателей. Поэтому Acronis впервые получает сертификат APPROVED BACKUP & DATA SECURITY от лаборатории AV-TEST», — комментирует Дэвид Волкиевич, директор отдела тестирования.

ТЕХНОЛОГИЯ ACRONIS ACTIVE PROTECTION

Вредоносные программы постоянно совершенствуются. Киберпреступники начали разрабатывать разновидности программ, способные обнаруживать и атаковать не только сами файлы, но и их резервные копии. В ответ на новую угрозу компания Acronis выпустила обновленную версию своего решения для резервного копирования с инновационной технологией защиты. Представленная в январе 2017 г. технология Acronis Active Protection™ активно защищает как пользовательские файлы, так и их резервные копии, выявляя и блокируя атаки программ-вымогателей в режиме реального времени.

Кроме того, в начале этого года, решение Acronis True Image 2017 New Generation продемонстрировало высокий уровень самозащиты и защиты данных пользователей от программ-вымогателей, было удостоено награды «Gold Self-Protection Award» в тестировании независимой лаборатории Anti-Malware.

Технология Acronis Active Protection в настоящий момент внедряется во все продукты Acronis для защиты и хранения данных, включая Acronis Backup Advanced и Acronis Backup Cloud.

«Резервное копирование остается наиболее эффективным средством защиты от потери данных, но и его одного уже недостаточно. Киберпреступники начали разработку программ-вымогателей, которые целенаправленно атакуют резервные копии и ПО, предназначенное для резервного копирования. Мы в Acronis предвидели это, и поэтому наняли экспертов в области безопасности, чьей задачей стала разработка решения, предназначенного для активной защиты данных наших клиентов. Технология Acronis Active Protection появилась очень своевременно и защищает данные наших клиентов от новых вредоносных программных средств», — отметил Станислав Протасов, сооснователь и глава разработки компании Acronis.



Тесты MRG Effitas подтвердили эффективность Acronis True Image для защиты данных от программ-вымогателей

28.05.2017

Компания Acronis, мировой лидер в области защиты и хранения данных в гибридных облаках, опубликовала результаты тестирования независимой британской компании-исследователя в области информационной безопасности MRG Effitas. Результаты тестов показывают, что Acronis True Image 2017 New Generation является не только одним из самых эффективных и удобных решений для резервного копирования, но и надежно защищает данные пользователя от программ-вымогателей.

Специалисты MRG Effitas провели сравнение и представили отчет об испытаниях лидирующих продуктов, таких как Acronis True Image 2017 New Generation, CrashPlan Home 4.8.0, EaseUS TODO Backup Home 10.0, Genie Timeline Home 2016, IDrive 6.5.1.23, Macrium Reflect Home 6.3.1655, NovaBACKUP 18.5 Build 926 и Paragon Backup and Recovery 16.

Только Acronis True Image сумел защитить данные от всех вероятных угроз со стороны программ-вымогателей благодаря инновационной технологии Acronis Active Protection.

«В настоящее время программы-вымогатели представляют серьезную опасность для пользователей, компаний и государственных учреждений. При этом существующие средства борьбы с ними не могут обеспечить 100-процентной защиты. Наши тесты показали, что эффективность решений для резервного копирования как способа защиты пользовательских данных от программ-вымогателей обязательно должна подтверждаться независимой экспертизой», - говорит Крис Пикард, генеральный директор MRGEffitas.

И это не единственный довод в пользу Acronis как самого оптимального выбора. Acronis True Image занял первое место в 18 из 24 тестов MRG Effitas на производительность, а второе - в оставшихся шести.

«Все это также подтверждает результаты наших внутренних тестирований, – говорит Николай Гребенников, вице-президент по разработке Acronis. – Acronis True Image является самым быстрым домашним решением для резервного копирования и единственным ПО, способным защитить себя и пользовательские данные от программ-вымогателей. Та же самая технология в настоящий момент активно внедряется в наши бизнес-решения».​

О технологии AcronisActiveProtection

Acronis Active Protection – это инновационная технология, обеспечивающая в режиме реального времени защиту данных и ПО для резервного копирования от программ-вымогателей. Самые современные эвристические процедуры помогают обнаружить и предотвратить новые и уже известные атаки программ-вымогателей, в результате чего резервное копирование становится более безопасным, а необходимость прибегать к восстановлению данных из резервных файлов появляется уже не так часто.

Подробная информация:



Стриминговый сервис Microsoft получил новое название

27.05.2017

Команда Xbox рада представить очередной этап развития интерактивной платформы для видеостримов Beam, и ее новое название – Mixer. Платформа получила ряд новых функций, о которых просили пользователи, включая возможность совместного стриминга, новый модерируемый канал Channel One, обновленную страницу Mixer на панели управления Xbox One и бета-версию мобильного приложения Mixer Create.

Mixer

Несмотря на то, что сервис получил новое имя, его основная концепция осталась неизменной. Трансляции ведутся в режиме реального времени без задержек в 10-20 секунд, характерных для других платформ, при этом зрители могут общаться с ведущими стримов.

Команда Xbox также рада сообщить, что пользователи Mixer получат возможность смотреть трансляцию пресс-конференции Xbox на E3 в формате UHD в разрешении 4К.

Подключайтесь к каналу Xbox в Mixer сегодня в 21:00 по московскому времени, чтобы узнать еще больше подробностей и ознакомиться с демонстрацией новых возможностей.



Объявлена дата запуска сервиса Xbox Game Pass

27.05.2017

Команда Xbox сообщила, что новый сервис цифровой подписки Xbox Game Pass станет доступен пользователям консолей Xbox One 1 июня. При этом подписчики с Золотым статусом Xbox Live Gold получат ранний доступ к Xbox Game Pass уже сегодня. Сервис предоставляет неограниченный доступ к более 100 играм для Xbox One и Xbox 360 (по обратной совместимости). Цена подписки составляет 599 рублей в месяц.

Подписчики Xbox Game Pass получат доступ к большой библиотеке игр, которая включает блокбастеры Halo 5: Guardians, NBA 2K16 и Payday 2, игры для всей семьи LEGO Batman, Banjo-Kazooie и Viva Pinata, классику Mega Man Legacy Collection, Streets of Rage и Pac-Man Championship Edition и, конечно, большое количество шутеров, включая игры серии BioShock, Gears of War, Perfect Dark Zero и Borderlands. Будут доступны и классические хиты Xbox, такие как Saints Row IV: Re-Elected, The Golf Club, Terraria, Resident Evil 0, XCOM: Enemy Within, Mad Max, Knight Squad и многие другие игры.

Каждый месяц часть библиотеки Xbox Game Pass будет обновляться, благодаря чему пользователи сервиса получат полноценный доступ к практически неограниченному игровому каталогу с возможностью загрузки игр на жесткий диск консоли. Кроме того, Xbox Game Pass позволит приобрести любую представленную в каталоге Xbox Game Pass игру с эксклюзивной скидкой. Ознакомиться с полным списком игр, доступных в рамках подписки, можно по ссылке: xbox.com/game-pass.

Команда Xbox предлагает широкие возможности пользователям консолей Xbox One, и сервис Xbox Game Pass стал еще одним шагом в этом направлении наряду с функцией обратной совместимости и программой Xbox Play Anywhere. Мы уверены, что современные геймеры смогут по достоинству оценить преимущества нового цифрового сервиса уже в самые ближайшие дни.



Решения «Лаборатории Касперского» доказали свою эффективность в борьбе с шифровальщиками

26.05.2017

Результаты тестирований, проведенных независимыми лабораториями AV-Comparatives и MRG Effitas, подтвердили, что флагманское решение «Лаборатории Касперского» Kaspersky Internet Security для всех устройств успешно защищало от атаки WannaCry еще до массового распространения шифровальщика. Важно отметить, что защита осуществлялась проактивными методами: в частности, с помощью модуля «Мониторинг системы» (System Watcher), который ограждает устройство от воздействия новых и ранее неизвестных вредоносных программ.

В ходе испытания AV-Comparatives эксперты протестировали наиболее распространенные антивирусные продукты с сигнатурами от 12 мая 2017 года (дата начала массового заражения) на компьютерах, отключенных от Интернета. Проверялась способность защитных решений блокировать активность шифровального модуля троянца. Kaspersky Internet Security успешно прошло испытание. С полными результатами теста можно ознакомиться на сайте AV-Comparatives.

Лаборатория MRG Effitas проверяла популярные решения кибербезопасности на защиту от эксплойта, который использовался для проникновения шифровальщика на устройство. С этой задачей справились лишь 3 из 14 тестируемых продуктов, среди которых Kaspersky Internet Security. Таким образом, это решение обеспечивает проактивную защиту на всех уровнях, чем может похвастаться лишь небольшое число программ.

Не менее эффективны в борьбе с троянцами-вымогателями продукты «Лаборатории Касперского» для бизнеса. Подтверждением этого стало еще одно тестирование MRG Effitas. Среди решений «Лаборатории Касперского» испытанию подверглись три: Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security Cloud и Kaspersky Anti-Ransomware Tool для бизнеса. Все они продемонстрировали 100% результат обнаружения и блокировки угроз и получили сертификат лаборатории.

С полными результатами теста можно ознакомиться ниже:

Kaspersky Lab's solutions

Кроме того, для борьбы с шифровальщиками «Лаборатория Касперского» совместно с Европолом, полицией Нидерландов и Intel Security в 2016 году запустила инициативу No More Ransom. Основная цель программы — повышать осведомленность пользователей об угрозах, исходящих от шифровальщиков, и предоставлять им бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами таких зловредов. Информацию о том, как не стать жертвой шифровальщиков, а также полезные ресурсы для расшифровки данных можно найти на сайте https://noransom.kaspersky.ru.



ESET: мошенники раздают на WhatsApp годовую подписку на Netflix

25.05.2017

Международная антивирусная компания ESET предупреждает о новой мошеннической кампании на WhatsApp. В качестве приманки выступает годовая подписка на международный видеосервис Netflix.

Потенциальная жертва получает сообщение об «акции Netflix» от пользователя WhatsApp из списка контактов. Укороченная ссылка в сообщении ведет на фишинговую страницу, которая визуально не отличается от сайта онлайн-кинотеатра, но не имеет к нему отношения.

Поддельная страница распознает язык, установленный для мобильного устройства пользователя, и показывает локализованный контент. Пока специалисты ESET обнаружили версии на английском, испанском и португальском языках.

Чтобы получить «годовую подписку в подарок», жертве предлагается отправить ссылку на «акцию» минимум десяти пользователям WhatsApp из списка контактов. Простая механика обеспечивает дальнейшее распространение аферы.

Далее пользователя попросят заполнить небольшую анкету. Номер мобильного телефона, введенный на фишинговом сайте, пополнит базы спамеров и может быть использован для подписки на дорогостоящие SMS-сервисы.

Специалисты ESET рекомендуют игнорировать подобные «акции» и предупреждать об опасности знакомых пользователей, поверивших мошенникам.



ESET разработала утилиту для защиты от эксплойта EternalBlue

25.05.2017

Эксперты ESET разработали утилиту для проверки рабочих станций на предмет защиты от атак шифратора WannaCryptor (WannaCry, Wcry). Программа доступна для скачивания на сайте компании.

Жертвами WannaCryptor стали организации в 150 странах мира, начиная с 12 мая. Шифратор распространяется при помощи эксплойта EternalBlue для сетевой уязвимости Microsoft Windows.

Разработку эксплойта EternalBlue традиционно приписывают Агентству национальной безопасности США. 14 марта Microsoft выпустила обновление MS17-010, закрывающее критическую уязвимость, которую эксплуатирует этот эксплойт. 14 апреля хакерская группировка Shadow Brokers опубликовала EternalBlue вместе с другими эксплойтами для Windows, украденными из архивов АНБ.

«С момента публикации эксплойта EternalBlue его практическое применение в кибератаках было делом времени, – комментирует Виталий Земских, руководитель поддержки продаж ESET Russia. – Так, модуль «Защита от сетевых атак» в продуктах ESET распознавал и блокировал попытки атак с использованием EternalBlue с 26 апреля».

12 мая сочетание EternalBlue и трояна-шифратора WannaCryptor послужило причиной высокой скорости распространения и масштабов эпидемии. Важно отметить, что сам по себе WannaCryptor не является сложной или особо опасной угрозой. Облачная система ESET LiveGrid детектировала и блокировала модификацию Win32/Filecoder.WannaCryptor.D, с которой началась атака 12 мая, еще до обновления вирусных баз.

WannaCryptor шифрует файлы распространенных форматов и выводит на экран требование выкупа за восстановление доступа к данным – 300 долларов в биткоин-эквиваленте. Пополнение счета операторов WannaCryptor можно наблюдать в режиме реального времени, в настоящее время там больше 80 тысяч долларов.

По данным системы телеметрии ESET, 12-14 мая большинство отраженных атак WannaCryptor зафиксировано в России (45,07% срабатываний защитных решений), Украине (11,88%) и Тайване (11,55%).

Для защиты от возможной эксплуатации EternalBlue специалисты ESET разработали бесплатную утилиту. Простой скрипт извлекает из системы список установленных обновлений и ищет те, которые закрывают данную уязвимость. Достаточно исполнить скрипт, подождать около минуты и получить статус патча. Установить отсутствующее обновление MS17-010 можно по прямой ссылке.

Для проверки системы скачайте архив по ссылке, распакуйте его и запустите VerifyEternalBlue.vbs.

Решения ESET NOD32 детектируют и блокируют известные модификации WannaCryptor и сетевые атаки с применением EternalBlue. В продуктах реализована функция проверки доступности обновлений Microsoft Windows.



Советы по Windows 10: видео в режиме mini view

24.05.2017

А вы знаете, что новая функция mini view в Windows 10 Creators Update позволяет смотреть видео в небольшом окне, которое располагается поверх окон других приложений вне зависимости от того, что вы делаете на компьютере в этот момент?

видео в режиме mini view

Вы можете смотреть выбранное видео, общаться через Skype или же слушать музыку, выполняя другую работу на компьютере. Продолжайте смотреть фильм, даже когда прокручиваете презентацию в PowerPoint.

Вот как это работает.

Запустите приложение Кино и ТВ (Movies & TV) и откройте в нем фильм, музыкальный файл или ТВ-передачу. Нажмите кнопку Play in mini view, расположенную в правом нижнем углу, а когда захотите прекратить, кликните Leave mini view.

Окно мини-вида всегда располагается поверх всех других открытых окон. Кликнув его, вы можете переместить плеер в любое место экрана, а чтобы изменить размер окна, потяните за угол.



Советы по Windows 10: импорт данных в Edge из других браузеров за один шаг

24.05.2017

Как с выходом Windows 10 Creators Update можно всего за один шаг импортировать в Microsoft Edge Избранное, истории и другие данные из иных браузеров.

Вот как следует импортировать данные:

Советы по Windows 10: импорт данных в Edge из других браузеров за один шаг

В Microsoft Edge кликните «троеточие» в верхнем правом углу окна, затем выберите Параметры (Settings).

Советы по Windows 10: импорт данных в Edge из других браузеров за один шаг

Ниже строки «Импортировать избранное и другие данные» (Import favorites and other info) кликните кнопку «Импортировать из другого браузера» (Import from another browser). Затем выберите браузер, из которого хотите переместить данные.*

* В Microsoft Edge можно импортировать историю посещений браузера, пароли и другие данные только из Internet Explorer и Google Chrome. Импортировать Избранное можно из Google Chrome, Mozilla Firefox, Internet Explorer и 360.



«Доктор Веб» исследовал многокомпонентного троянца для Linux

23.05.2017

Вредоносные программы для операционных систем семейства Linux не столь распространены по сравнению с Windows-троянцами. Тем не менее они представляют серьезную угрозу для пользователей. Специалисты «Доктор Веб» исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой.

Первые атаки с применением троянца, вошедшего в семейство Linux.LuaBot, специалисты «Доктор Веб» фиксировали еще в декабре 2016 года. Все представители семейства написаны на скриптовом языке Lua. Троянец непрерывно эволюционирует с ноября 2016 года, и новые версии Linux.LuaBot появляются с завидной регулярностью. Вредоносная программа Linux.LuaBot представляет собой набор из 31 Lua-сценария и двух дополнительных модулей, каждый из которых выполняет собственную функцию. Троянец способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k – иными словами, не только компьютеры, но и широчайший ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов. При этом специалистам «Доктор Веб» не удалось обнаружить в «дикой природе» сборки троянца для архитектуры SPARC: заражающий устройства инфектор троянца умеет определять эту архитектуру, но реально существующих модулей для нее не выявлено.

Все входящие в состав Linux.LuaBot сценарии взаимосвязаны. Троянец генерирует список IP-адресов, которые будет атаковать, а затем пытается соединиться с удаленными устройствами по созданному списку и авторизоваться путем перебора логинов и паролей по словарю. Скрипты, с использованием которых осуществляется взлом сетевых узлов, умеют определять архитектуру атакуемого устройства и, кроме того, имеют специальный механизм для детектирования «ханипотов» (от англ. honeypot, «горшочек с медом») — серверов, играющих роль приманки для злоумышленников. С помощью «ханипотов» специалисты по информационной безопасности изучают методики атак и инструментарий злоумышленников. При этом атаки выполняются как по протоколу Telnet, так и посредством SSH — за работу с каждым из этих протоколов отвечает отдельный Lua-сценарий. Если получить доступ к устройству удалось, вредоносный скрипт устанавливает на него троянца Linux.LuaBot соответствующей архитектуры. В процессе атаки по протоколу Telnet на скомпрометированный узел сначала загружается небольшой модуль, который, запустившись, скачивает самого троянца, при атаке по протоколу SSH троянец загружается сразу.

Один из модулей Linux.LuaBot представляет собой полноценный веб-сервер, работающий по протоколу HTTP. Сервер может сохранить на инфицированном устройстве и выполнить приложение, передать по запросу файл из своей директории и сообщать информацию о версии троянца. Отметим, что в майской версии Linux.LuaBot злоумышленники убрали функцию передачи данных о зараженном устройстве.

Linux.LuaBot общается с управляющим сервером по протоколу HTTP, при этом вся передаваемая информация шифруется. Для поиска свежих конфигурационных файлов и модулей используется сеть P2P на основе протокола Bittorent DHT, такого же, который задействован в обычных торрент-сетях. За эту функцию отвечает еще один скрипт. При этом принимаемые и передаваемые сообщения проверяются на подлинность с помощью цифровой подписи. Если P2P-сеть недоступна, отдельный сценарий выполняет обновление Linux.LuaBot с помощью других зараженных узлов, закачивая свои файлы на скомпрометированные устройства по специальному запросу. Этот сценарий присутствовал только в ранних версиях троянца.

Опасность Linux.LuaBot для владельцев Linux-устройств заключается в том, что этот троянец фактически является бэкдором, то есть способен выполнять поступающие от злоумышленников команды. Кроме того, ранние версии этой вредоносной программы запускали на скомпрометированном устройстве прокси-сервер, который злоумышленники использовали для анонимизации своих действий в Интернете.

Вирусные аналитики «Доктор Веб» собрали статистику об уникальных IP-адресах устройств, зараженных Linux.LuaBot. Географическое распределение этих адресов показано на следующей иллюстрации.

Экспертам «Доктор Веб» известно несколько модификаций Linux.LuaBot, отличающихся набором функций и архитектурными особенностями. Антивирус Dr.Web детектирует все существующие на сегодняшний день образцы Linux.LuaBot.



ESET помогает жертвам шифраторов

23.05.2017

Компания ESET обновила бесплатную утилиту для восстановления данных, зашифрованных трояном-шифратором Crysis.

Теперь утилитой могут воспользоваться жертвы вымогателя, данные которых зашифрованы с расширениями .wallet и .onion. Кроме того, инструмент помогает вернуть доступ к файлам, получившим расширения .xtb, .crysis, .crypt, .lock, .crypted и .dharma.

Crysis – программа-вымогатель, которая шифрует файлы и требует выкуп за их восстановление. 14 ноября 2016 года на сайте BleepingComputer.com была опубликована первая партия мастер-ключей для расшифровки Crysis. На тот момент антивирусные продукты ESET NOD32 детектировали различные версии шифратора в 123 странах мира, около 5% обнаружений пришлось на Россию. ESET обновляет инструмент для дешифровки по мере появления новых ключей.

Ранее ESET выпустила утилиту для проверки рабочих станций на предмет защиты от шифратора WannaCry и других вредоносных программ, распространяющихся с помощью эксплойта EternalBlue для уязвимости Microsoft Windows. Утилита проверяет список установленных обновлений безопасности и ищет патч MS17-010, закрывающий уязвимость.

Антивирусные продукты ESET блокируют сетевые атаки с использованием EternalBlue, а также распознают все модификации шифраторов Crysis и WannaCry.



Необходимость срочных коллективных действий для сохранения безопасности онлайн: уроки кибератак, произошедших на прошлой неделе

22.05.2017

Ранним утром в пятницу мир пережил новейшую в этом году кибератаку.

Всё началось в Великобритании и Испании, откуда вредоносное ПО WannaCrypt стало быстро распространяться по всему миру, блокируя пользователям доступ к их данным, пока они не заплатят выкуп с помощью криптовалюты Bitcoin.

Вредоносный код WannaCrypt, использовавшийся для атаки, относится к вирусам, украденным у Агентства национальной безопасности (АНБ) США, информация об этой краже была опубликована ранее в этом году. А еще за месяц до этого, 14 марта, корпорация Microsoft выпустила обновление безопасности, чтобы исправить эту уязвимость и защитить наших пользователей. И хотя оно было установлено на самых современных системах и компьютерах Windows с включенными обновлениями, множество компьютеров по всему миру по-прежнему оставались незащищенными. В итоге оказались зараженными системы в больницах, на предприятиях, в правительственных организациях, а также домашние компьютеры многих пользователей.

В результате появился самый яркий в истории пример программы-вымогателя, которая является одним из типов кибератак. К сожалению, пользователи и руководители предприятий уже знакомы с такими терминами, как «эксплойт нулевого дня» и «фишинг», относящимися к широкому спектру инструментов, используемых для атаки на частные устройства и инфраструктуру. Мы серьезно относимся к каждой кибератаке на системы Windows, и с пятницы мы работаем круглосуточно, чтобы помочь всем пользователям, пострадавшим от этого инцидента. Помимо прочего, мы предпринимаем дополнительные действия для помощи пользователям с устаревшими системами, у которых истек цикл технической поддержки. Разумеется, приоритетом номер один является реагирование на такую атаку и помощь пострадавшим.

В то же время, уже очевидно, что следует сделать важные выводы из ситуации с WannaCrypt, чтобы избежать таких атак в будущем. На мой взгляд, существует три сферы, в которых это событие открывает новые возможности для развития Microsoft и отрасли.

Microsoft как технологическая компания в первую очередь должна решать такие вопросы. Мы все чаще одними из первых в Интернете реагируем на них. В нашей компании работает более 3500 инженеров по безопасности, и мы принимаем комплексные меры для нахождения решения по борьбе с угрозами кибербезопасности. Это, в частности, реализация нового функционала безопасности на всей нашей программной платформе, в том числе постоянное совершенствование службы Advanced Threat Protection для обнаружения и противодействия новым кибератакам. В данном случае среди принятых мер были разработка и выпуск патча в марте, оперативное обновление Windows Defender в пятницу для обнаружения атаки WannaCrypt и работа службы поддержки для оказания помощи пользователям, пострадавшим от атаки.

Но как показала эта атака, нет повода для ликования. Мы проанализируем эту атаку, поймем, какие уроки можно из нее извлечь, и используем все это для совершенствования наших возможностей. Через Microsoft Threat Intelligence Center (MSTIC) и Digital Crimes Unit мы также поделимся тем, что узнали, с правоохранительными органами, правительствами и другими пользователями по всему миру.

Во-вторых, эта атака показала, что кибербезопасность – зона общей ответственности технологических компаний и пользователей. Доказательством этого служит то, какое огромное количество компьютеров осталось уязвимым спустя два месяца после выпуска патча. Поскольку киберпреступники становятся более изощренными, у пользователей просто нет другой возможности защититься от угроз, как обновлять свои системы. Иначе получается, что они пытаются бороться с проблемами сегодняшнего дня, используя устаревшие инструменты. Атака также доходчиво напоминает нам, что базовые принципы информационных технологий, такие как своевременная установка обновлений и патчей, крайне важны для всех, и каждый топ-менеджер должен это поддерживать.

В то же время, у нас есть ясное понимание сложности и разнообразия современной ИТ-инфраструктуры, мы осознаем, что на практике своевременная установка обновлений может вызывать трудности у многих пользователей. Сегодня мы используем надежное тестирование и аналитику для создания решений по быстрому обновлению ИТ-инфраструктуры, и наша цель – обеспечить незамедлительную установку обновлений безопасности во всех элементах ИТ-инфраструктуры.

Наконец, эта атака показывает, почему накопление правительствами данных об угрозах безопасности является проблемой. Это новая модель 2017 года. Мы видели, что ранее на WikiLeaks была опубликована информация об уязвимостях, хранившихся ЦРУ, а сегодня пользователи по всему миру пострадали от вредоносного ПО, украденного из АНБ. Вредоносные коды, хранимые госструктурами, неоднократно «утекали» в публичный доступ и причиняли существенный вред. Это равносильно тому, как если бы из вооруженных сил США украли несколько ракет «Томагавк». И последняя атака выявила абсолютно непреднамеренную, но от этого не менее удручающую связь между двумя самыми опасными формами современных мировых киберугроз – атак на уровне государств и атак организованной преступности.

Мировые правительства должны рассматривать эту атаку как тревожный сигнал. Им нужно по-новому подходить к киберзащите и придерживаться в сфере кибербезопасности тех же норм, которые применяются в отношении вооружения в реальной жизни. Необходимо, чтобы правительства осознали, какой ущерб гражданам наносит хранение уязвимостей и использование относящихся к ним вредоносных кодов. Этот довод мы уже приводили в тексте о «Необходимости Женевской конвенции в области цифровых технологий» для решения таких проблем, включая новое требование для правительств сообщать об уязвимостях поставщикам, а не хранить их, продавать или использовать. И поэтому мы взяли на себя обязательство защищать каждого пользователя в мире от кибератак, вне зависимости от страны их происхождения. В эти выходные в Лондоне, Нью-Йорке, Москве, Дели, Сан-Паулу и Пекине мы претворяем этот принцип в жизнь в работе с нашими пользователями на всей планете.

Недавняя атака выявила еще более неотложную необходимость срочно предпринять коллективные действия. Необходимо, чтобы технологический сектор, пользователи и правительства работали вместе для защиты от кибератак. Действовать нужно незамедлительно. В этом смысле атака WannaCrypt стала сигналом тревоги для всех нас.



Microsoft объявила о выходе обновления Windows 10 Fall Creators Update

21.05.2017

На конференции для разработчиков Build 2017, проходящей в Сиэтле, корпорация Microsoft впервые сообщила подробности следующего масштабного обновления ОС Windows, получившего название Windows 10 Fall Creators Update. Обновление, которое будет доступно для скачивания позднее в этом году, обогатит новыми функциями более чем 500 млн устройств, работающих на Windows 10. Были анонсированы:

  • Новая система дизайна;
  • Инструменты для творчества, которыми вы сможете воспользоваться как на Windows, так и на iOS и Android-устройствах;
  • Новые приложения в Магазине Windows, в том числе iTunes;
  • Новые инструменты, которые сделают Windows «домашней» платформой для разработчиков;
  • Первые в мире контроллеры движения для технологий смешанной реальности Windows, которым не требуются дополнительные датчики.

«Мы создали Windows 10, чтобы каждый из нас смог раскрыть свой творческий потенциал, –  заявил исполнительный вице-президент Microsoft Windows Device Group Терри Майерсон. – Мы рады, что наши пользователи смогут получить незабываемые впечатления от Windows 10 Fall Creators Update. Обновление создаст еще больше возможностей для творчества, работы и развлечений. А стильный и современный универсальный интерфейс одинаково удобен для использования на любых типах устройств. Кроме того, последнее обновление позволит разработчикам проще создавать приложения, внося свой вклад в развитие технологий будущего».

Новая система дизайна для Windows-устройств

Microsoft Fluent Design System – система для создания пользовательских интерфейсов на разных устройствах. В её основе лежит интуитивный, адаптивный и инклюзивный подход к созданию приложений для различных типов устройств, способных взаимодействовать между собой.

Синхронизация работы в приложениях Windows на устройствах Windows, iOS и Android

Microsoft Graph представляет собой «умную» систему, объединяющую людей, их диалоги, проекты, над которыми они работают, и создаваемый ими контент в облаке Microsoft. Теперь приложения будут работать одинаково на любых устройствах под управлением Windows, iOS и Android. Ключевые функции, благодаря которым это стало возможно:

  • Timeline позволяет возвращаться к ранее открытым файлам, приложениям и сайтам с помощью визуальной временной шкалы, которая отображает, чем пользователь занимался ранее. С помощью виртуального помощника Кортана[1] вы сможете продолжить работу в том месте, где вы остановились, на любом устройстве под управлениемWindows, iOS или Android (функция Pick Up Where You Left Off);
  • Clipboard представляет собой быстрый и легкий способ обмена любой информацией между соединенными устройствами. В частности, вы сможете скопировать файл с ПК и перенести его на свой смартфон;
  • OneDrive Files on Demand – доступ ко всем файлам из облака OneDrive по запросу: вам не потребуется загружать файлы и тем самым занимать память на ваших устройствах. 

Windows Story Remix: новый способ обработки ваших фотографий и видео

Приложение Windows Story Remix использует технологии искусственного интеллекта и глубокого обучения, чтобы реализовывать собственные уникальные видео- и фотопроекты. С помощью сервиса Microsoft Graph люди могут совместно создавать истории со звуковым сопровождением, темой и анимированными переходами между кадрами, используя различные устройства. Кроме того, добавляя 3D-объекты в свои фотографии и видеоролики, они смогут создавать смешанную реальность, чтобы по-новому рассказывать свои истории. А также превращать фото и видео в настоящее полотно, на котором можно рисовать при помощи Windows Ink. Windows Story Remix разработано на .NET и доступно для скачивания в Магазине Windows в качестве универсального приложения Windows.

Магазин Windows: iTunes и полноценная поддержка UWP-приложений для Windows, iOS и Android

В Магазин Windows будут включены:

  • iTunes появится в Windows Store до конца этого года. Пользователи Windows получат полноценный доступ ко всем функциям iTunes, включая Apple Music и магазин iTunes Store, а также поддержку iPhone и других устройств Apple любым ПК с Windows 10 или Windows 10 S;
  • Autodesk представила прошлым летом приложение SketchBook на универсальной платформе Windows (Universal Windows Platform, UWP). На новой платформе продажи приложения показали впечатляющий рост: в среднем на 35% каждый месяц на протяжении 2017 года. Autodesk SketchBook, по сути являющееся инструментом для создания рисунков, изначально разрабатывалось на универсальной платформе Windows. Оно задействовало все возможности использования стилуса и сенсорного экрана, заложенные в Windows 10. Autodesk продолжит расширять линейку предлагаемых UWP-приложений в Магазине Windows, включая поддержку технологий смешанной реальности Windows в Autodesk Stingray, игровом движке с использованием 3D-технологий и рендеринга в режиме реального времени;
  • SAP уже в этом месяце представит в Магазине Windows одно из наиболее популярных своих решений – SAP DigitalBoardroom. Это портал для руководителей нового поколения, с помощью которого они могут управлять бизнесом в режиме реального времени. Он обрабатывает информацию из всевозможных бизнес-приложений и служит единым источником надежных данных. Приложение будет доступно в Магазине Windows в качестве прогрессивного веб-приложения (Progressive Web App, PWA). Это позволит SAP многократно задействовать существующий веб-контент сразу на нескольких платформах, пользуясь при этом преимуществами глубокой интеграции с Windows 10.

Windows – «домашняя» платформа для всех разработчиков

Microsoft стремится сделать Windows и Visual Studio «домашними» платформами для разработки приложений не только дляWindows, но и для любых других платформ и устройств. Сегодня мы анонсировали ряд новых инструментов для разработчиков на Windows:

  • .NET Standard 2.0 для UWP и XAML Standard станут доступны до конца года;
  • Пакет инструментов Project Rome для UWP, Android и iOS даст возможность воспользоваться преимуществами Windowsи Microsoft Graph;
  • Xamarin Live Player позволит создавать, тестировать и устранять ошибки в приложениях для iPhone на компьютерах, работающих на Windows. Теперь для разработки нативных приложений под iOS потребуется только программа VisualStudio и iPhone;
  • Microsoft упростил процесс установки Ubuntu, опубликовав операционную систему в Магазине Windows. Кроме того, компания анонсировала, что работает с SUSE Linux и Fedora Linux, чтобы эти популярные дистрибутивы также появились в Магазине Windows. Это позволит запускать Ubuntu, Fedora и SUSE на подсистеме Linux в Windows, просто установив их из Windows Store. Таким образом сегодня Windows становится единственной платформой, которая предоставляет возможность одновременно запускать Windows и Linux-приложения в рамках одной системы.

Первые в мире контроллеры движения для смешанной реальности, не требующие дополнительного оборудования

Сегодня представители Cirque du Soleil рассказали о том, как они используют технологии смешанной реальности Windows для создания своих потрясающих представлений. С помощью смешанной реальности они воссоздали виртуальную версию сцены из своего шоу Kurios, включая знаменитую огромную механическую руку, чтобы продемонстрировать способ проверки своих творческих идей.

Обновление Windows 10 Fall Creators Update позволит людям во всем мире прикоснуться к волшебству, создаваемому с помощью смешанной реальности. Мы стремимся к тому, чтобы у каждого из разработчиков был доступ к пакету инструментов для создания приложений с использованием технологий смешанной реальности Microsoft. Мы увидели большой интерес со стороны сообщества, и уже сегодня в США и Канаде можно сделать предзаказ на шлемы смешанной реальности Windows Mixed RealityHeadset Developer Edition (версия для разработчиков) в Microsoft Store. Стоимость устройств составит $299 (Acer) и $329 (HP),поставки начнутся этим летом.

Помимо этого, Microsoft представила первые в мире контроллеры движения Windows Mixed Reality, которым не требуются дополнительные датчики. Они смогут точно отслеживать движение в вашем поле зрения при помощи сенсоров, встроенных в шлем смешанной реальности. Установка других устройств на стенах не требуется. Наши партнеры-производители устройств планируют запустить их продажу этим летом.



Microsoft Build 2017: новые инструменты и сервисы для создания «умных» приложений для любой платформы

20.05.2017

Сатья Наделла, Скотт Гатри и Гарри Шум приветствовали тысячи разработчиков в Сиэтле на Build 2017 – главном событии года Microsoft. В своей вступительной речи Наделла объявил, что Windows 10 уже используется на 500 миллионах активных устройств ежемесячно. Также он отметил, что вместе Windows, Microsoft Office и Microsoft Azure предоставляют более миллиарда возможностей разработчикам для реализации инноваций в создаваемых сервисах и приложениях.

В рамках конференции Microsoft также анонсировала:

  • Новые облачные сервисы и сервисы хранения и обработки данных на базе Azure, которые смогут помочь разработчикам быстро модернизировать существующие приложения;
  • Новые сервисы искусственного интеллекта и Azure для упрощенного создания «умных» приложений, которые понимают пользователей и взаимодействуют с ними естественным образом;
  • Сервисы «умных» устройств IoT и ИИ.

«В мире практически бесконечных вычислительных мощностей и экспоненциального роста объема информации мы стремимся дать возможность каждому разработчику создавать приложения новой эры «умного» облака и «умных» устройств», – сказал глава Microsoft Сатья Наделла.

Стратегическое видение развития интеллектуальных решений — от облака до конечных устройств

В нашем мире сегодня существует переизбыток информации, но именно она открывает новые возможности. Чтобы клиенты и партнеры могли воспользоваться ими, корпорация Microsoft анонсировала решения, призванные помочь каждому человеку и организации достигать большего:

  • Предварительную версию Azure IoT Edge – технологию, благодаря которой возможности облачных вычислений распределяются между IoT-инфраструктурой и конечными устройствами;
  • Расширения для Microsoft Graph, которые позволяют использовать данные рабочего окружения совместно с данными пользовательских устройств, а также информацией о расположении и поведении объектов в реальном мире;
  • Технологию, которая позволит производить поиск в реальном мире таким же образом, как вы ищете информацию в цифровой среде, помогая сохранить безопасность ваших данных и повышая вашу производительность на работе.

Облако – для каждого разработчика, инструменты – для любой платформы и устройства 

Компания Microsoft продемонстрировала, как помогает разработчикам становиться успешнее с помощью новых сервисов и инструментов Microsoft Azure и Visual Studio, предоставляя им возможность модернизировать существующие приложения и быстро создавать «умные» решения для всех основных платформ:

  • Компания представила Azure Cosmos DB – совершенно новый тип базы данных, предоставляемый как сервис, который создан для глобально распределенных облачных приложений, оперирующих большими объемами информации – от IoT и ИИ до мобильных приложений – с высокой производительностью, отказоустойчивостью и поддержкой любого типа данных, включая Graph. Это первый в своем роде глобально распределенный, многомодельный сервис базы данных, обеспечивающий горизонтальное масштабирование с гарантированным временем безотказной работы, пропускной мощностью, стабильностью и задержкой всего в миллисекунду, что делает его лучше 99% других решений. Разработчики получают невероятный уровень гибкости с уникальным бессхемным сервисом баз данных, с поддержкой популярных NoSQL API, а также с пятью четко определенными вариантами согласованности и автоиндексированием всех ваших данных;
  • Новые базы данных Azure Database для MySQL и Azure Database для PostgreSQL. Эти базы данных предоставляются в Azure как сервис и гарантируют высокую доступность, защиту и восстановление данных, а также масштабирование без необходимости дополнительных настроек и затрат;
  • Предварительная версия нового сервиса миграции баз данных, который позволяет пользователям Oracle и SQL Server с легкостью переносить данные и быстро модернизировать свои приложения;
  • Новые возможности Azure SQL Database:
o    Предварительная версия Managed Instance, доступная в рамках закрытой программы, обеспечивает пользователям SQL Server совместимость на уровне экземпляра (instance-level compatibility) и упрощает миграцию существующих приложений SQL Server на Azure SQL Database;
o    Широкая доступность Threat Detection и предварительная версия поддержки Graph.
  • Полноценный релиз Visual Studio 2017 для Mac позволит разработчику беспрепятственно переключаться между средами Windows и Mac с полной поддержкой создания мобильных, облачных и веб-приложений, а также включает в себя предварительные версии инструментов для работы с Docker, Azure Functions и поддержкой проектов Xamarin.Io;
  • Поддержка контейнеров любого типа на любой платформе стала доступна после полноценного релиза Windows Server Containers в Azure Service Fabric. Также благодаря инструментам Visual Studio с предварительными возможностями использования Docker Compose для развертывания контейнизированных приложений в Service Fabric разработчики могут создавать критически важные, масштабируемые приложения и сервисы;
  • Быстрорастущая база пользователей сервиса DocuSign насчитывает сегодня 300 000 компаний и более 200 миллионов пользователей в 188 странах. Сегодня компания объявила о том, что Microsoft Azure является ее основным облачным провайдером для осуществления глобальной экспансии, которую компания начнет с Канады. DocuSign использует Azure SQL Database для проведения огромного количества цифровых транзакций.  

Новые разработчики переходят на крупнейшую в мире платформу для обеспечения продуктивности

Office 365, который насчитывает сегодня более 100 миллионов активных коммерческих пользователей, представляет собой сервис для решения ежедневных рабочих задач. Сегодня Microsoft объявляет о своих планах обеспечить разработчикам на платформе Office 365 доступ к клиентам сервиса по всему миру:

  • Уже сейчас любой разработчик может опубликовать приложение в Microsoft Teams – новом рабочем пространстве на основе чатов в Office 365. Скоро конечным пользователям станет проще находить приложения в Teams с новым интерфейсом для поиска и установки приложений. Разработчики могут также добавлять новые возможности в приложения Teams, включая уведомления в ленте активности, расширения и т.д.;
  • Microsoft также открыл разработчикам доступ к новым Microsoft Graph API, включая SharePoint и Planner API. Microsoft Graph предоставляет разработчикам доступ к данным и интеллектуальным возможностям Office 365 и помогает устанавливать связи между людьми, беседами, проектами, расписаниями и контентом. Эта информация помогает разработчикам создавать более совершенные приложения, улучшая рабочие процессы;
  • Разработчики и независимые поставщики программного обеспечения (ISV), которые создают свои приложения на Microsoft Azure, предоставляют их в качестве SaaS-сервисов, при регистрации решения на сайте Azure, теперь могут автоматически предоставлять доступ к своим приложениям авторизованным пользователям Office 365 с помощью PowerApps и Microsoft Flow. Чтобы помочь таким компаниям еще больше расширить их бизнес, Microsoft обеспечивает дополнительными бонусами своих специалистов по продажам, которые предлагают корпоративным клиентам не только сервисы платформы, но и SaaS-приложения компаний-разработчиков. 

ИИ расширяет возможности каждого разработчика, организации, платформы и пользователя

Компания Microsoft определила свое стратегическое видение, которое заключается в том, чтобы дополнить возможности человеческого разума с помощью «умных» технологий: сервисы ИИ в уникальной комбинации с облаком Microsoft теперь доступны каждому разработчику. Новые когнитивные сервисы, платформенные инновации в Microsoft Bot Framework, возможности инструментов глубокого обучения, постоянное совершенствование продуктов и сервисов компании с помощью искусственного интеллекта, а также ценные данные Microsoft Graph раскрывают возможности для разработчиков и новые сценарии роста бизнеса.

Microsoft анонсировала следующие обновления в области ИИ:

  • Компания расширила свое портфолио когнитивных сервисов до 29 готовых API для разработчиков с уникальными возможностями для кастомизации. Теперь разработчики могут добавлять в свои приложения и ботов готовые или специализированные сценарии распознавания образов, речи, языка, использования данных, а также поиска. Новые сервисы включают в себя Bing Custom Search, Custom Vision Service, Custom Decision Service и Video Indexer. Новое дополнение PowerPoint под названием Presentation Translator функционирует на базе Microsoft Translation API, который обеспечивает перевод презентации на любые языки в режиме реального времени. Также доступен новый Cognitive Services Labs – сервис, который позволяет разработчикам экспериментировать с новыми API, находящимися пока на ранних стадиях разработки, такими, к примеру, как Gesture API;
  • Используя новые адаптивные карточки, поддерживаемые Microsoft Bot Framework, разработчики могут создавать блоки контента, которые будут хорошо смотреться во всех приложениях и на всех платформах. С Bot Framework разработчики также могут теперь распространять приложения по новым каналам, включая Bing, Кортана и Skype for Business, и внедрять Microsoft Payment Request API для реализации простой оплаты в своих ботах;
  • Azure Batch AI Training – это новая возможность в Azure, доступная на сегодня в виде закрытой предварительной версии. Набор инструментов позволит разработчикам и специалистам по работе с данными настраивать окружение с определенными параметрами и запускать свои модели на множестве процессоров (CPU), графических процессоров (GPU) и даже программируемых пользователями вентильных матрицах (FPGA);
  • В дополнение к анонсу использования Кортана в интеллектуальном динамике Harman Kardon Invoke Microsoft объявила о сотрудничестве с HP по устройствам и Intel по базовым платформам для создания систем со встроенной технологией Кортана;
  • Сегодня стала доступна предварительная версия Cortana Skills Kit. Разработчики смогут добавлять новые функции для Кортана, создавая ботов и публикуя их в новом канале Кортана в Bot Framework. Такая возможность появилась на Windows 10, Android, iOS и в новом динамике Harman Kardon Invoke. На сегодня набор инструментов Cortana Skills Kit доступен только в США;
  • На мероприятии также продемонстрировали, как множество продуктов и сервисов Microsoft, включая Dynamics 365, Office 365, Microsoft Teams, Cortana Skills, Microsoft Graph и Sentiment Analysis, будет интегрироваться в Tact, платформу консолидации опыта продаж, которая превращает любое подключенное к Интернету устройство в ассистента по продажам с искусственным интеллектом. Решение станет доступно позднее в этом году.


Затишье перед бурей: «Лаборатория Касперского» зафиксировала снижение количества DDoS-атак в 2017 году

19.05.2017

Согласно отчету «Лаборатории Касперского», первый квартал 2017 ознаменовался традиционным для начала года спадом числа DDoS-атак. При этом общий вектор развития угрозы подтверждает прогнозы экспертов компании. По сравнению с аналогичным периодом предыдущего года количество и сложность атак продолжает расти.

Системой Kaspersky DDoS Intelligence в первые три месяца 2017 года были зафиксированы атаки по целям, расположенным в 72 странах мира.

DDoS-атак

Первое место по числу серверов управления ботнетами остается за Южной Кореей, а на второе вышли США. Нидерланды впервые c апреля 2015 года вытеснили из тройки лидеров Китай, который опустился на седьмую позицию. Россия осталась на четвертом месте. Кроме того, из десятки стран с наибольшим числом командных серверов вышли Япония, Украина и Болгария. Вместо них появились Гонконг, Румыния и Германия.

Распределение по операционным системам в этом квартале тоже изменилось. Потеснив ботнеты из устройств Интернета вещей на Linux, на первый план вышли Windows-боты: их доля выросла с 25% в прошлом квартале до 60% в январе-марте 2017.

За отчетный период не было зарегистрировано ни одной атаки с усилением, зато наблюдался рост числа атак с использованием шифрования. Это соответствует прошлогодним прогнозам «Лаборатории Касперского»: набирают популярность сложные DDoS-атаки, которые нелегко обнаружить стандартными защитными инструментами.

В целом, начало года было довольно тихим — наибольшее число атак (994) наблюдалось 18 февраля, а рекорд по продолжительности нападения составил всего 120 часов. Это значительно меньше, чем в четвертом квартале 2016 года: тогда самая продолжительная атака длилась 292 часа.
«Начало года традиционно характеризуется ощутимым спадом числа DDoS-атак — тенденция сохраняется на протяжении вот уже пяти лет. Это может быть связано с тем, что злоумышленники или их заказчики устраивают себе отпуск, — прокомментировал Алексей Киселев, менеджер Kaspersky DDoS Prevention в России. — Однако несмотря на предсказуемый спад, с января по март этого года было зафиксировано больше DDoS-атак, чем в первом квартале 2016, что подтверждает вывод о росте их количества. Поэтому расслабляться не следует, лучше позаботиться о своей защите до того, как киберпреступники снова войдут в рабочий ритм».

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Prevention обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в Kaspersky DDoS Prevention, основывается на том, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.

Узнать больше о тенденциях развития DDoS-атак в первом квартале 2017 года можно в отчете «Лаборатории Касперского» — https://securelist.ru/analysis/malware-quarterly/30631/ddos-attacks-in-q1-2017/.



Выпуск Dr.Web Light 10.0 для Android

19.05.2017

Компания «Доктор Веб» сообщает о выпуске десятой версии бесплатного антивируса для Android – Dr.Web Light для Android. Приложение было существенно усовершенствовано с точки зрения как интерфейса, так и функциональных возможностей, реализована поддержка Android версии 7.1.

В интерфейс Dr.Web Light для Android был внесен ряд изменений для комфортной работы с приложением. Теперь программа обладает единым окном событий, где собраны все уведомления о возникающих угрозах.

Вместе с тем программа получила новый антивирусный «движок», а детектирование вредоносных объектов было улучшено.

Для локализации возникающих проблем была добавлена система сбора и записи дополнительной информации.

Для пользователей Dr.Web Light для Android обновление до версии 10.0 пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google Play, выбрать в списке приложений Антивирус Dr.Web Light и нажать кнопку «Обновить».



Российская платформа Waves размещена в облаке Microsoft Azure

18.05.2017

Платформа для краудфандинга Waves российского происхождения стала доступна в облаке Microsoft Azure. Расширение возможностей Blockchain as a Service от Microsoft позволит миллионам разработчиков блокчейн-решений оперативно разворачивать краудфандинговые проекты.

Децентрализованная платформа для проведения краудфандинга Waves Platform размещена в облаке Microsoft Azure Blockchain as a Service (BaaS). Платформа создана российскими разработчиками. Ее интеграция в BaaS делает Waves доступной для реализации различных блокчейн-решений по всему миру.

«Мы приветствуем появление блокчейн-платформы Waves в Azure Blockchain as a Service. Эта платформа дает возможность разработчикам оперативно реализовать такие проекты, как ICO (краудфандинг), создание токенов, например для программ лояльности, — говорит Константин Гольдштейн, технический евангелист Microsoft Russia. – Расширение пула платформ в BaaS формирует уникальную среду для разработчиков и компаний, которые заинтересованы в реализации блокчейн-проектов. В один клик BaaS поможет развернуть блокчейн-инфраструктуру, а также интегрировать в эти проекты продвинутые технологии, такие как искусственный интеллект, «Интернет вещей» и др.».

Добавление Waves в Azure дает новые возможности компаниям и разработчикам программного обеспечения, которые хотят, например, создавать свои токены на блокчейне.

«Microsoft стала одной из первых крупных ИТ-компаний, официально признавших потенциал технологии блокчейна. Azure разработан таким образом, чтобы обеспечить экономию компаниям разного масштаба, в противном случае у них бы не хватило ресурсов для запуска своих собственных программных платформ. Платформа Blockchain as a Service — быстрый, недорогой и с низким уровнем риска способ развертывания открытых блокчейн-протоколов, — говорит Александр Иванов, генеральный директор Waves Platform. — Будучи открытой, гибкой и масштабируемой облачной платформой, Azure имеет много общего с Waves. Мы также изучаем новые способы выполнения вычислений, новые способы сделать мощную функциональность доступной для конечных пользователей. Думаю, сотрудничество с Microsoft позволит нам добиться высоких результатов».

В Microsoft Azure доступно уже большое количество блокчейн-решений, включая Ethereum, Chain Core, Corda, Nxt, Lisk — а теперь и Waves. Это формирует комплексную экосистему Blockchain as a Service для реализации различных блокчейн-проектов под любые нужды и для предприятий любого размера.



Новости Windows 10 IoT на конференции Build 2017

18.05.2017

Windows 10 IoT на конференции Build 2017
Впечатляющие информационные возможности для пользователей

Windows 10 IoT представляет безопасную передовую IoT-платформу, которая позволит разработчикам по-новому выводить на рынок устройства и решения. С выходом Windows 10 Creators Update мы внесли существенные усовершенствования в Windows 10 IoT Core, включая улучшенные инструменты разработчика, дополнительные API, новые образцы кода и т. д. Мы запускаем сайт Windows IoT с новым дизайном, расширяя партнерскую базу и поддерживая больше вычислительных возможностей, чем когда-либо.

На конференции Build 2017 были продемонстрированы инновационные, безопасные и интеллектуальные партнерские и пользовательские решения. Новые партнеры, такие как Innowi, Kodisoft и XOGO, создают инновационные решения с использованием Windows 10 IoT Core и Windows 10 IoT Enterprise, например, POS-устройства, интерактивные столы и интеллектуальные системы Digital Signage нового поколения.

Как было объявлено на конференции Build 2017 во время выступления, посвященного Windows 10 IoT, Microsoft в сотрудничестве с Intel планирует представить еще больше возможностей выбора для наших заказчиков, повышая вычислительную мощность их устройств. Вместе с нашими партнерами из Intel мы рады сообщить о том, что помимо поддерживаемых на данный момент платформ Bay Trail, Apollo Lake и Joule, в ближайшем будущем Windows 10 IoT Core будет также поддерживаться на платформах Cherry Trail и Braswell. Это прекрасно, и это еще не все. Сегодня мы рады сообщить о том, что Windows 10 IoT Core будет поддерживаться во всем диапазоне процессоров Intel, включая линейки Core, Pentium, Celeron и Atom. Это значительно расширяет текущую поддержку SoC, которая теперь будет варьироваться от Qualcomm Snapdragon 212 до Intel Core i7. С полным списком SoC и устройств, поддерживающих Windows IoT, можно ознакомиться на нашем веб-сайте для разработчиков.

Как вы увидели на конференции Build 2017, Windows 10 IoT и Azure дополняют друг друга и дают разработчикам возможность создавать безопасные масштабируемые решения от устройств до облачных технологий. Мы рады открыть будущее периферийных вычислений, охватывающих несколько отраслей. Полагаем, что интеграция Windows 10 IoT и Azure IoT поможет разработчикам повысить эффективность работы в IoT-пространстве. Большой шаг в этом направлении был сделан с выходом пакета Windows 10 Creators Update.

  • Windows 10 IoT Core поддерживает центр Azure IoT Device Management, обеспечивающий масштабируемые возможности удаленного управления устройствами.
  • Встроенная возможность подключения к Azure IoT Hub поддерживает надежный и безопасный обмен сообщениями устройство-облако и облако-устройство, а также масштабирование на миллионы устройств.
  • Поддержка новой службы IoT Hub Device Provisioning упрощает подключение устройства через службы Azure IoT с использованием механизма защиты на основе Windows IoT TPM.

Помимо подключения к Azure в Windows IoT Core были добавлены новые функции, которые помогают обеспечить безопасность устройства и расширяют возможности разработчиков, в том числе:

  • Поддержка Project Rome, позволяющая пользователям запускать приложения или взаимодействовать со службой приложений на удаленном устройстве для работы на разных устройствах с помощью Microsoft Graph.
  • Поддержка Device Guard for IoT, которая повышает устойчивость к угрозам, разрешая загрузку только компонентов ОС и кода, подписанных производителем. Это еще одно дополнение к надежному набору функций безопасности в Windows 10 IoT, таких как BitLocker и Secure Boot.
  • Cortana*, ваш персональный цифровой помощник, теперь может быть интегрирован в устройства. Cortana поможет достичь цель, выполняя задачи и взаимодействуя с пользователями на естественном языке последовательным образом в рамках контекста.

* Cortana доступна не на всех рынках.



Windows 10 Insider Preview: сборка 16188 для ПК и сборка 15210 для мобильных устройств

17.05.2017

Объвляем о выпуске сборки 16188 редакции Windows 10 Insider Preview для ПК для участников программы предварительной оценки Windows в быстром круге обновлений Fast Ring. Мы также выпускаем для участников этой программы сборку для мобильных устройств — Windows 10 Mobile Insider Preview Build 15210.

Примечание: эта сборка будет недоступна для участников программы предварительной оценки Windows 10 Enterprise Insider Preview на следующих языках: AR-SA, DA-DK, EN-GB, ES-MX, FI-FI, FR-CA, NB-NO и TH-TH.

Что нового в сборке 16188 для ПК

Потрясающие новые возможности компонента PDF Reader в браузере Microsoft Edge Помимо устранения многих неполадок функциональности PDF в Microsoft Edge, о которых сообщили участники программы предварительной оценки, в этой сборке появился ряд новых функций для работы с PDF в Microsoft Edge, с которыми определенно стоит познакомиться. Вот возможности, достойные вашего внимания:

  • Заполнение PDF-форм: время от времени нам приходится заполнять формы в формате PDF. Теперь есть возможность заполнять такие PDF-формы непосредственно в Microsoft Edge, а также сохранять и распечатывать их!
  • Заметки в PDF-документах: уже существующие в браузере возможности создания заметок теперь расширены на PDF-документы. Отныне достаточно щелкнуть кнопку Make a Web Note (Создать веб-заметку) в верхней правой части браузера, чтобы открыть панель заметок.

С помощью разных режимов панели заметок можно выполнять разные операции с PDF: вносить рукописные заметки, выделять текст и удалять заметки. Результаты работы можно сохранить в виде PDF-файла для использования в дальнейшем.

можно выполнять разные операции с PDF: вносить рукописные заметки, выделять текст и удалять заметки

  • Оглавление для облегчения навигации: при чтении больших документов теперь можно использовать оглавление (ToC), которое значительно облегчает навигацию по документу. Если автор документа создал оглавление, в левой части панели PDF появляется кнопка оглавления ToC. Для перехода к нужной части документа достаточно щелкнуть ее название в оглавлении.

Оглавление для облегчения навигации

  • Улучшенные возможности просмотра и навигации: иногда у PDF-документов, созданных на основе отсканированных бумажных копий, бывает неправильная ориентация страниц, и их надо повернуть, чтобы можно было нормально их просматривать. Теперь можно выполнять поворот в PDF-документах для облегчения их чтения. Соответствующая кнопка находится на панели инструментов. Также важно иметь возможность скорректировать режим чтения в файлах в соответствии с потребностями пользователя, в том числе подогнать под конкретные размеры и типы экрана. Теперь с помощью всплывающего меню Layout на панели инструментов можно выбрать режим просмотра — постраничный или двухстраничный, а также перейти к постраничной прокрутке для удобства работы с длинными документами.
Улучшенные возможности просмотра и навигации PDF

Компонент Windows Defender Application Guard

Компонент Windows Defender Application Guard для Microsoft Edge, о котором мы объявили в прошлом сентябре в блоге Microsoft Edge, теперь доступен в предварительных версиях Windows Insider Previews for Enterprise для участников программы предварительной оценки Fast Ring. Работа Microsoft Edge в Application Guard обеспечивает максимальный корпоративный уровень защиты от вредоносного ПО и атак «нулевого дня» на Windows. Мы значительно упростили «тест-драйв» Microsoft Edge с Application Guard. Первым делом включите Windows Defender Application Guard с помощью диалогового окна Turn Windows features on or off («Включение или отключение компонентов Windows»). Отметьте флажком Windows Defender Application Guard, как показано на рисунке.

Windows Defender Application Guard

Кликните OK и перезапустите компьютер.

Далее откройте Microsoft Edge и щелкните команду Edge в меню. Вы увидите в меню команду New Application Guard window.

Windows Defender Application Guard

При выборе этой команды новое окно Microsoft Edge откроется в Application Guard. Теперь все готово для ввода адреса любого веб-сайта — этот сеанс будет изолирован в Application Guard.

New Application Guard window

Примечание: функция Windows Defender Application Guard доступна в редакциях Windows 10 Enterprise Edition и Hyper-V. Application Guard доступна только на компьютерах, поддерживающих Microsoft Hyper-V.

Ninjacat Значок Ninjacat для участников программы предварительной оценки Windows в разделе параметров

Оцените новый значок Ninjacat, представляющий программу предварительной оценки Windows (Windows Insider Program) в разделе Settings > Update & security > Windows Insider Program.

Windows Insider Program

Параметры Cortana размещены в окне Settings («Параметры»)

Cortana — ключевой компонент Windows, и в поиске параметров Cortana пользователи естественным образом обращаются к приложению Settings. Мы услышали ваши отзывы о «видимости» параметров этого компонента и перенесли их в приложение Settings. Теперь обратиться к ним можно, выбрав значок параметров в Cortana — в этом случае осуществляется переход в раздел Settings > Cortana — или же их можно просто найти стандартными средствами Windows.

Параметры Cortana

Обновленная страница параметров экранной лупы (Magnifier)

Для удобства использования этого приложения для пользователей со слабым зрением, а также для тех, кто время от времени использует экранную лупу в презентациях или для быстрого масштабирования, мы обновили страницу параметров экранной лупы. Участники программы предварительной оценки заметят, что помимо изменения структуры страницы, появился ряд новых возможностей:

  • Установив флажок Follow the Narrator cursor, можно легко следить за перемещением экранной лупы с помощью экранного диктора.
  • Для удобства работы мы разместили на странице параметров список всех доступных горячих клавиш экранной лупы.
  • Теперь масштабирование можно легко выполнять с помощью колесика мыши, одновременно удерживая нажатыми клавиши Win и Ctrl.
  • Мы добавили возможность открыть параметры экранной лупы из любого места ОС нажатием комбинации клавиш Ctrl + Win + M.
  • На странице параметров также можно задать предпочтительный режим экранной лупы.
  • Мы также добавили возможность задавать предпочтительный шаг масштабирования в экранной лупе.

Magnifier

Если вы активно пользуетесь экранной лупой, изучите ее возможности и поделитесь своими впечатлениями!

Улучшение интерфейса обновления

Мы услышали ваши отзывы и в сборке 16188 заменили существовавшее ранее модельное диалоговое окно обновления Windows (Windows Update) на новое интерактивное всплывающее уведомление, которое позволяет легко получать информацию о наличии обновления, не отрываясь от работы. Попробуйте эту возможность при получении следующего обновления и, как обычно, пожалуйста, поделитесь своими впечатлениями!

Изменения, улучшения и исправления в сборке для ПК

  • Мы устранили неполадку, заключающуюся в отсутствии окна кандидатов в некоторых приложениях при использовании систем ввода упрощенного китайского письма, традиционного китайского Changjie и Quick IME.
  • Мы устранили неполадку, состоящую в аварийном завершении и перезагрузке explorer.exe при касании значка любого из приложений, находящихся в разделе последних приложений (Recent Apps) рабочего пространства Windows Ink.
  • Теперь по двойному щелчку значка Защитника Windows в области уведомлений, как и ожидается, открывается окно Защитника Windows.
  • Универсальное отключение напоминаний Cortana теперь доступно на всех Windows-устройствах в этой и последующих сборках. Подробнее об универсальном отключении напоминаний и о том, как включить его в приложениях см. следующую запись в блоге: https://blogs.msdn.microsoft.com/tiles_and_toasts/2016/06/10/action-center-in-the-cloud-universal-dismiss/.
  • Локализованные приложения не работают в локализованной 64-разрядной версии Windows 10 Insider Preview. Мы также думаем, что в этой сборке устранена неполадка, о которой сообщали некоторые пользователи и которая заключалась в том, что не открывались диалоговые окна Open и Save в некоторых настольных приложениях (Win32).
  • Мы устранили неполадку, состоящую в ненадежной работе Action Center («Центр уведомлений») в последних сборках.
  • Устранили неполадку, заключающуюся в том, что в определенных приложениях в редакторе ввода китайских иероглифов Chinese Pinyin IME при вводе последовательности символов с компонентом «hu» наблюдается неожиданная задержка обновления отображения знаков в окне кандидатов.

Известные неполадки в сборке для ПК

  • Не работает сброс состояния компьютера путем выбора Settings > Update & security > Recovery («Параметры > Обновление и безопасность > Восстановление») в сборках на языках, отличных от английского.
  • Некоторые участники сообщили о появлении ошибки «Some updates were cancelled. We’ll keep trying in case new updates become available» («Некоторые обновления отменены. Мы будем продолжать попытки на случай, если появятся новые обновления») в Центре обновления Windows. Подробнее см. следующую запись в блоге: http://aka.ms/suwc.
  • На устройствах Surface 3 не удается установить новые сборки, если на них установлена SD-карта. В Центре обновления Windows еще не опубликованы обновленные драйверы для Surface 3, в которых эта неполадка устранена.
  • Переход Settings > Update & security > Windows Update («Параметры > Обновление и безопасность > Обновление Windows») может приводить к аварийному завершению приложения Settings («Параметры»). Можно просто повторно открыть приложение Settings, и оно должно работать нормально.
  • Переход Settings > Personalization > Lock screen («Параметры > Персонализация > Экран блокировки») может приводить к аварийному завершению приложения Settings («Параметры»).
  • При запуске Outlook 2016 может происходить зависание приложения из-за того, что фильтр нежелательной почты перестает реагировать, выполняя чтение файла данных Outlook, а графический интерфейс неопределенно долго ожидает завершения этого процесса. Мы исследуем эту неполадку.
  • Компьютер может зависать в процессе выключения.
  • В некоторых случаях меню Start («Пуск») открывается только со второй попытки.
  • Приложение Параметры может аварийно заврешать работу при запуске при использовании следующих языков: русский, польский, французский, корейский.

Изменения, улучшения и исправления в сборке для мобильных устройств

  • Мы устранили неполадку, связанную с отсутствием обновления времени в окне-заставке.
  • Мы устранили проблемы с маркером, так что теперь при синхронизации устройства с сервисом должна отображаться информация о резервном копировании.

Известные неполадки сборки для мобильных устройств

  • В разделе Settings > System > About («Параметры > Система > О системе») указана неверная дата регистрации авторского права — «2016 год» вместо «2017 год». Спасибо участникам программы предварительной оценки Windows за указание на этот факт!

В некоторых случаях во время запуска приложения WeChat может происходить аварийное его завершение.



«Лаборатория Касперского» о шифровальщике “WannaCry”

16.05.2017

Специалисты «Лаборатории Касперского» проанализировали информацию о заражениях программой-шифровальщиком, получившей название “WannaCry”, с которыми 12 мая столкнулись компании по всему миру. Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. Затем на зараженную систему устанавливался руткит, используя который злоумышленники запускали программу-шифровальщик.

Все решения «Лаборатории Касперского» детектируют данный вредоносное ПО, которые использовались в этой атаке, следующими вердиктами:

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • Trojan.Win32.Generic (для детектирования данного зловреда компонент «Мониторинг Системы» должен быть включен)

За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент «Лаборатория Касперского» зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России.

В случае если Ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии.

Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций.

Мы рекомендуем компаниям предпринять ряд мер для снижения рисков заражения:

  • Установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость (в частности уже доступны обновления для версий Windows XP и Windows 2003);
  • Убедиться, что включены защитные решения на всех узлах сети;
  • Если используется защитное решение «Лаборатории Касперского», убедиться, что его версия включает в себя компонент «Мониторинг Системы» и он включен;
  • Запустить задачу сканирования критических областей в защитном решении «Лаборатории Касперского», чтобы обнаружить возможное заражение как можно раньше (в противном случае детектирование произойдет автоматически в течение 24 часов);
  • После детектирования Trojan.Win64.EquationDrug.gen, произвести перезагрузку системы;
  • В дальнейшим для предупреждения подобных инцидентов использовать сервисы информирования об угрозах, чтобы своевременно получать данные о наиболее опасных таргетированных атаках и возможных заражениях.


Каждый четвертый банк испытывает трудности при идентификации пользователей онлайн-сервисов

16.05.2017

Количество пользователей мобильного и интернет-банкинга во всем мире неуклонно растет. При этом, как показало исследование* «Лаборатории Касперского», 24% финансовых учреждений испытывают сложности с удаленной идентификацией таких клиентов. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений.

По данным исследования, в 2016 году почти каждый третий банк (30%) сталкивался с киберинцидентами, связанными с интернет-сервисами: главным образом это фишинг и мошенническое использование данных пользователей. При этом представители банков сходятся во мнении, что технологии безопасности не должны мешать пользователям: 38% опрошенных обеспокоены сложностью соблюдения баланса между надежной защитой интернет-банкинга и его удобством.

«Из множества подходов к обеспечению безопасности банки, естественно, выбирают те, которые не оказывают заметного влияния на пользователей. Несмотря ни на что, интернет-банкинг должен сохранять свои главные преимущества: оставаться быстрым и удобным способом совершения транзакций. Мы разрабатываем технологии, которые защищают как сами компании, так и их клиентов, и при этом не усложняют процесс авторизации», — говорит Александр Ермакович, руководитель направления Kaspersky Fraud Prevention «Лаборатории Касперского».

В дополнение к двухфакторной аутентификации и другим мерам безопасности эксперты «Лаборатории Касперского» рекомендуют внедрять комплексные решения для проверки личности клиента. Платформа Kaspersky Fraud Prevention, предназначенная для защиты от финансового мошенничества, оценивает возможные риски и отслеживает подозрительные процессы не только в момент входа в систему, но и в течение всей сессии. Решение устраняет последствия инцидента и дает организациям возможность опередить злоумышленников: активно блокирует попытки похитить данные пользователей, нейтрализуя угрозу до того, как будет нанесен ущерб.

* Исследование «Финансовые киберугрозы в 2016 году» проведено специально для «Лаборатории Касперского» среди 800 представителей финансовых организаций из 15 стран мира.



«Яндекс» обновил «Навигатор» для Windows 10 Mobile

15.05.2017

«Яндекс» выпустил новую версию приложения «Навигатор» для смартфонов на Windows 10 Mobile. Приложение строит маршруты с учётом пробок, предупреждает о камерах, помогает ориентироваться на дороге и найти место для парковки.

Яндекс Навигатор для Windows 10

С новым «Навигатором» будет проще совершать манёвры и избегать штрафов. Так, в случае превышения скорости автомобилист слышит звуковой сигнал. Если впереди камера, приложение сообщает об этом голосом. Также оно рассказывает об авариях и ремонтных работах, уточняя ряд, чтобы можно было перестроиться заранее. На сложных поворотах и развязках в Москве, Санкт-Петербурге, Киеве и Стамбуле «Навигатор» подсказывает, какую полосу выбрать для манёвра.

Помогает «Навигатор» и с поиском места, где можно оставить машину. Парковки показаны на карте синим цветом — знак рубля говорит о том, что она платная. Места, где по правилам парковаться нельзя, выделены красным. Карта с парковками доступна водителям в Москве, Санкт-Петербурге, Киеве, Стамбуле и Анкаре.

Яндекс Навигатор для Windows 10

Чтобы отдавать приложению команды, не отвлекаясь от дороги, водители могут использовать голосовую активацию. Достаточно сказать «Слушай, Яндекс», и «Навигатор» поймёт, что обращаются именно к нему. Если назвать место назначения, приложение тут же построит маршрут. С помощью голосовых команд также можно оставлять метки о дорожных событиях и управлять картой — показывать и скрывать пробки.

Скачать обновленный «Яндекс.Навигатор» для Windows 10 Mobile можно в магазине Microsoft. Владельцам устройств с Windows 8 по-прежнему будет доступна предыдущая версия приложения.



Советы по Windows 10: ночной свет полезен

15.05.2017

Знаете ли вы что с выходом обновления Windows 10 Creators Update появилась возможность автоматически снижать интенсивность синего спектра излучения от вашего ПК в ночное время суток с помощью функции Ночной свет (Night light)?

Если вы работаете с девайсом допоздна, оптимальное свечение помогает вашему мозгу подготовиться к качественному ночному сну. Пользователи смартфонов уже по достоинству оценили эту функцию и вот теперь, с выходом обновления Creators Update, она появилась и в ОС Windows 10.

Вот как включить Ночной свет (Night light):

Windows 10 Creators Update

Нажимаем сочетание кнопок Windows key + I или заходим в Параметры – Система — Экран, после чего включаем Ночной свет (Night light). Вы также можете настроить цветовую температуру и расписание в разделе Параметры ночного света.



Банкам — труба?

14.05.2017

«IT-компания с банковской лицензией». Эта фраза Германа Оскаровича моментально стала крылатой — ее подхватили практически все ведущие банки России. Действительно, последние несколько лет можно наблюдать активное движение крупнейших финансовых организаций в сторону «айтивизации».

По мнению KPMG, к 2030 году банки и банковские операции станут невидимы для клиентов, скрытые под интерфейсом личных электронных помощников. В мире, где превалируют электронная коммерция и социальные сети и точка продаж сконцентрирована в смартфоне, — огромный потенциал для развития различных транзакционных сервисов. Уже очевидно, что через 5—10 лет отрасль будет выглядеть по-новому, появится множество новых видов финансовых услуг и их поставщиков, ранее не игравших на этом рынке. В Китае, например, на рынке финансовых услуг уже работают такие компании, как Alibaba и WeChat.

Что же станет с банками?

При самом негативном сценарии банки превратятся в трубу. Им останется продуктовый уровень: продукты, баланс активов и пассивов, хранение активов и обеспечение безопасности. А сегмент оказания услуг перейдет более быстрым и гибким компаниям — аутсорсерам, финтех-компаниям и таким гигантам, как, например, Visa: их участие позволит значительно упростить взаимодействие с клиентами, их адаптацию. А также, возможно, не только упростить, но и удешевить различного рода транзакции. И это уже происходит: по данным Всемирного банка, к 2015 году клиенты уже сэкономили более 60 млрд долларов благодаря снижению стоимости отправки международных платежей в предыдущие пять лет. Двигателем этого процесса стало появление новых, более дешевых альтернатив.

Таким образом, основной стратегический вопрос для банков — как сохранить свое место на вершине пирамиды отношений с клиентом и избежать угрозы оттока денег. Победителями станут те банки, которые смогут наилучшим образом использовать данные, снизить расходы, создать партнерства с новыми игроками, а также построить сильную кибербезопасность. Именно поэтому крупнейшие банки первыми заговорили о трансформации и в качестве эталонной модели выбрали динамично развивающиеся компании IT-индустрии. Просто они стремятся быстрее преобразоваться в банк будущего — без отделений, сотрудников, клиентов и денег. Ну или почти «без».

Банками без отделений уже никого не удивить. Именно благодаря успешности такого формата Олег Тиньков вернулся в список миллиардеров по версии Forbes.

С сотрудниками все не так очевидно. Текущее развитие финансовых продуктов требует привлечения высококвалифицированного, а значит, и дорогостоящего персонала, который при этом необходимо дополнительно обучать. Таких сотрудников не так просто найти и удержать, а когда маржинальность банков падает, их использование может стать нерентабельным. В этой ситуации разумно доверить часть работы специалистов самим клиентам: во многих случаях они смогут конструировать наиболее подходящие для себя продукты, а также анализировать состояние счетов. Современные аналитические сервисы и продвинутые средства визуализации позволяют практически любому человеку справиться с такой задачей.

Например, голландский онлайн-банк Knab создал систему на базе облачных аналитических сервисов Microsoft Azure и Microsoft Dynamics, которая помогает клиентам контролировать финансовую ситуацию. В личном кабинете, доступном с любого устройства как приложение, аккумулируется вся финансовая информация пользователя (о транзакциях с банковских счетов, кредитах, активах и др.) даже в том случае, если его финансовая активность распределена между различными банками.

Большие надежды банкиры связывают с развитием искусственного интеллекта. Боты могут взять на себя часть работы по обслуживанию клиентов. Goldman Sachs уже заменила роботами трейдеров, занимавшихся торговлей акциями по поручению крупных клиентов банка. Сейчас из 600 человек, работавших в 2000 году, осталось два — остальных заменили торговые роботы, к обслуживанию которых привлечено 200 инженеров.

Конечно, чтобы такие сценарии стали возможны, нужно иметь зрелые IT-системы, и не только на уровне клиентских сервисов, но и на уровне инфраструктуры. К числу необходимых решений наряду с чисто банковским ПО можно отнести современную систему управления отношениями с клиентами, мощную и гибко настраиваемую аналитику, использующую большие данные, машинное обучение и элементы искусственного интеллекта. Все эти сервисы сегодня доступны из облака. Таким образом, чтобы не терять время на построение собственных систем, банки могут использовать гибридную инфраструктуру.

Возможен ли банк без денег и клиентов? Как когда-то пластиковые карты начали использовать вместо оплаты наличными, так финансовые организации все чаще смотрят в сторону альтернатив классическим транзакциям. Аналитики Transparency Market и Grand View называют банки главным драйвером роста рынка blockchain, объем которого уже к 2015 году достиг 509 млн долларов, а к 2024 году достигнет 20 млрд долларов.

Заинтересованность финансовых институтов в новом инструменте в том числе связана с растущими потребностями бизнеса в повышенной защищенности онлайн-платежей, чего можно достичь именно с помощью децентрализованной технологии blockchain.

Банк без клиентов — это, конечно, игра слов. На самом деле правильнее сказать — банк без привычных клиентов. В онлайновых финансовых сервисах все меньшую роль будут играть формы для перевода денег и отчеты о расходах, и все большую — инструменты планирования и отчеты о памятных событиях. Ведь для каждого из нас важен не факт транзакции, а та эмоция, которую мы получили благодаря ей. Люди не любят платить по счетам, но любят планировать свою жизнь. И в этом им нужен надежный партнер. По-настоящему успешный финансовый бизнес строится не столько на отдельных транзакциях, сколько на долгосрочных отношениях и умении приносить пользу клиентам. Поэтому идеальная роль банка будущего — провайдер образа жизни как сервиса.

А по счетам будут платить устройства «Интернета вещей». Они смогут действовать по поручению своего владельца на основании «умных контрактов». И тогда каждая лампочка в рамках своих полномочий сможет подписаться на оптимальный энергетический тарифный план и оплатить расходы микро- или, можно даже сказать, наноплатежами в автоматическом режиме с помощью blockchain.



Microsoft помогает учащимся и учителям создавать мир будущего и представляет новые решения для сферы образования

13.05.2017

 

Microsoft Corp. во вторник представила продукты и сервисы для сферы образования, в числе которых новая версия Windows – Windows 10 S, а также новые средства Microsoft Teams для совместной работы в классе, новые функции Minecraft, вдохновляющие на творчество возможности смешанной реальности, линейка ПК Windows 10 S для школ и идеальное устройство Windows 10 S для студентов – Surface Laptop [1].

Microsoft представляет Windows 10 S

Windows 10 S – это новая разновидность ОС с улучшенными характеристиками безопасности и производительности. В Windows 10 S учителя и учащиеся скачивают приложения в Магазине Windows. Перед скачиванием приложения проходят проверку на безопасность, а после загрузки каждое новое приложение сначала запускается в безопасном «контейнере». Windows 10 S предлагает мощные полнофункциональные приложения, такие как полная версия Office 365, включающая все возможности Microsoft Word, Excel, OneNote и PowerPoint. С Windows 10 S работники сферы образования и учащиеся получат доступ к своим любимым и самым популярным приложениям для изучения точных наук, к инструментам обучения, к средствам оценки безопасности, средствам публикации, интерактивным доскам и многому другому.

Microsoft Edge в Windows 10 S с помощью новой Панели предварительного просмотра вкладок (Tab Preview Bar) максимально упрощает для учащихся организацию исследований и управление школьными проектами. Благодаря поддержке Windows Ink в Microsoft Edge учащиеся могут делать записи прямо на веб-страницах и делиться ими с одноклассниками. Microsoft Edge совместим с сайтами, наиболее популярными среди учителей и учеников.

С Windows 10 S Microsoft создает открытую, живую, ориентированную на партнеров экосистему. Партнеры компании, в числе которых Acer, ASUS, Dell, Fujitsu, HP, Samsung и Toshiba, предлагают сегодня новые ПК для сферы образования на Windows 10 по цене от 189 долларов США. В ближайшие месяцы эти партнеры представят ряд устройств на базе Windows 10 S, от мощных и доступных ПК с сенсорными экранами и поддержкой функции Windows Ink до совершенных премиальных устройств.

Microsoft Teams приходит в класс

Онлайн-инструменты Microsoft Word, Excel и PowerPoint уже позволяют учащимся совместно создавать документы в режиме реального времени. Новые средства Microsoft Teams, которые появятся в Microsoft Store for Education позднее в этом году, выведут сотрудничество на абсолютно новый уровень и сделают Teams цифровым центром для образовательных учреждений, в котором учителя и ученики могут сотрудничать и учиться. С помощью OneNote Class Notebook и с функциями для заданий и тестов учителя смогут с легкостью распространять контент, оценивать работы и готовить индивидуальные задания, а также общаться с учащимися, родителями и коллегами.

Teams также позволяет учителям добавлять разнообразный интересный контент из сети, приглашать спикеров и использовать решения от таких партнеров из сферы образования, как busuu, Canvas, Flipgrid и Kahoot! И главное – Teams помогает учащимся развивать навыки общения и сотрудничества, так необходимые для успеха в будущем.

Code Builder для Minecraft: Education Edition – обучение кодингу

Учителя более чем в 100 странах используют Minecraft: Education Edition для развития творческих способностей и навыков сотрудничества у учащихся. Minecraft стал любимым ресурсом учеников и преподавателей, которые используют его для воспитания гражданской позиции в цифровой среде, для развития творческого подхода в решении проблем и для личностно-ориентированных исследований.

Чтобы сделать эту игру еще более привлекательной, Microsoft представляет Code Builder для Minecraft: Education Edition. Эта новая функция поможет познакомить учеников с основами и возможностями кодинга, сочетая открытые миры Minecraft с популярными платформами для обучения кодингу, такими как Tynker, ScratchX и новая платформа с открытым кодом от Microsoft под названием MakeCode. Игроки могут двигаться, строить и творить в Minecraft посредством написания кодов. Годовая бесплатная пробная версия Minecraft: Education Edition с расширением Code Builder сегодня доступна на Windows 10 для школ по всему миру в Microsoft Store for Education.

Бесплатные предложения для учителей и учащихся

Чтобы учителя и учащиеся могли применять Windows 10, Office 365 для Образования с Microsoft Teams и Minecraft на уроках, Microsoft делает эти решения доступными и простыми в использовании:

  • Минимальная цена на новые ПК на Windows 10 для сферы образования – $189
  • Бесплатная годовая подписка на Minecraft: Education Edition для новых ПК на Windows 10 для сферы образования
  • Бесплатная Windows 10 S для всех школ на все ПК с Windows Pro
  • Бесплатный Microsoft Office 365 for Education с Microsoft Teams
  • Бесплатная пробная версия Microsoft Intune for Education

Windows 10 S, Office 365 for Education с Microsoft Teams, Minecraft: Education Edition и Microsoft Intune for Education вместе составляют целостное решение для учителей и учеников.

Microsoft представляет Surface Laptop с Windows 10 S [2]

Чтобы студенты могли воспользоваться преимуществами оптимизированной производительности, простоты и безопасности Windows 10 S, Microsoft расширяет семейство устройств Surface и представляет новый Surface Laptop. Сегодня устройство доступно для предзаказа в 20 странах; этот ноутбук представляет собой идеальный баланс мобильности, производительности и элегантности. Surface Laptop с Windows 10 S запускается быстрее и остается с вами дольше, благодаря процессору Intel® Core™ 7-го поколения и до 14,5 часов работы от батареи [3].

Каждая деталь нового устройства призвана преобразить и расширить возможности классического ноутбука, притягивая внимание пользователей. 13,5-дюймовый дисплей PixelSense с насыщенной цветопередачей оптимизирован для тач и рисования, стекло Corning® Gorilla® Glass 3 делает экран ноутбука прочным и красивым. Уникальная клавиатура покрыта роскошной «алькантарой» и оснащена высокочувствительными клавишами, высокоточным трекпадом и мягким упором для рук, обеспечивающим новый уровень комфорта при печати. Surface Laptop доступен в четырех насыщенных оттенках [4]: платиновый, графитово-золотой, бордовый и кобальтово-синий.

Минимальная стоимость Surface Laptop составит $999; ноутбуки появятся в продаже с 15 июня. С сегодняшнего дня доступен предзаказ Surface Laptop в США и Австрии, Австралии, Бельгии, Великобритании, Германии, Дании, Ирландии, Испании, Италии, Люксембурге, Нидерландах, Новой Зеландии, Норвегии, Польше, Португалии, Швейцарии, Швеции, Финляндии и Франции в Магазинах Microsoft, microsoftstore.com и на BestBuy.com. Позднее в этом году Surface Laptop также появится в продаже в Канаде и Китае, информация о других рынках будет анонсирована в следующие месяцы.

Использование 3D и Windows Mixed Reality на уроках помогает раскрыть творческий потенциал

Технологии 3D и Windows Mixed Reality позволяют Microsoft предоставить преподавателям абсолютно новый набор инструментов для организации обучения учеников и студентов. Во вторник Microsoft анонсировал новый функционал под названием View Mixed Reality, который появится в Windows 10 этой осенью. Он позволит выполнить визуализацию 3D-контента с экрана ноутбука в реальный мир, используя простую RGB-камеру.

Microsoft также объявил о новом стратегическом партнерстве с Pearson, одной из крупнейших в мире компаний, специализирующейся на сфере образования. Pearson использует технологии 3D и смешанной реальности для создания школьных и университетских учебных курсов. К 2018 учебному году Pearson начнет предлагать курсы по медицине, коммерции, истории и точным наукам на устройствах Windows Mixed Reality.

«Субботы точных наук» в Магазине Microsoft

Начиная с субботы, 6 мая, в течение всего месяца магазины Microsoft в США, Канаде, Пуэрто-Рико и Австралии будут проводить «Субботы точных наук» во всех точках продажи с полным ассортиментом, в дополнение к бесплатным круглогодичным программам для учащихся и преподавателей с возможностью доступа к технологиям и практическому обучению. В рамках программы «Субботы точных наук» электронные классы Microsoft Education будут доступны в Магазинах Microsoft и дадут участникам возможность получить практический опыт создания сенсора, который анализирует изгиб и распрямление пальца, чтобы сделать выводы об анатомии человеческой руки. Все желающие, включая учителей, учащихся и их родителей, смогут посетить мастер-класс «Суббота точных наук» в Магазине Microsoft в любую субботу мая.

[1] На данный момент устройство недоступно в России
[2] На данный момент устройство недоступно в России
[3] Тестирование проводилось Microsoft в апреле 2017 года с использованием предварительной версии устройств с процессором Intel Core i5, 256 GB, 8GB RAM. Тестирование заключалось в полном разряде батареи во время воспроизведения видео. Все параметры были установлены по умолчанию, кроме Wi-Fi, который связан с конкретной сетью, функция автоматического регулирования яркости была отключена. Длительность работы от батареи зависит от установленных параметров, режима использования и ряда других факторов.
[4] Четыре цвета доступны в США только для модели i5-7200U 8GB/256GB.



«Доктор Веб» обнаружил новый бэкдор для Mac

12.05.2017

Эксперты «Доктор Веб» обнаружили и исследовали троянца для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.

Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию:

  • наименование и версия операционной системы;
  • имя пользователя;
  • наличие у пользователя привилегии администратора (root);
  • MAC-адреса всех доступных сетевых интерфейсов;
  • IP-адреса всех доступных сетевых интерфейсов;
  • внешний IP-адрес;
  • тип процессора;
  • объем оперативной памяти;
  • данные о версии вредоносной программы и ее конфигурации.

Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды:

  • получить список содержимого заданной директории;
  • прочитать файл;
  • записать в файл;
  • получить содержимое файла;
  • удалить файл или папку;
  • переименовать файл или папку
  • изменить права для файла или папки (команда chmod);
  • изменить владельца файлового объекта (команда chown);
  • создать папку;
  • выполнить команду в оболочке bash;
  • обновить троянца;
  • переустановить троянца;
  • сменить IP-адрес управляющего сервера;
  • установить плагин.

Троянец Mac.BackDoor.Systemd.1 обнаруживается и удаляется продуктами Dr.Web для Mac и потому не представляет опасности для наших пользователей.



ESET: Fancy Bear освоили новые уязвимости нулевого дня

12.05.2017

Эксперты ESET выявили новую кибератаку, реализованную группой Sednit. Хакеры используют эксплойты к уязвимостям нулевого дня в продуктах Microsoft.

Кибергруппа Sednit, также известная как APT28, Fancy Bear и Sofacy, действует как минимум с 2004 года и специализируется на краже конфиденциальной информации. Группе приписывают атаки на Демократическую партию США, парламент Германии, французский телеканал TV5 Monde и допинговое агентство WADA. В октябре 2016 года ESET опубликовала отчет об инструментах и тактике Sednit.

В апреле группа вновь напомнила о себе – хакеров обвинили во «вмешательстве в французские выборы», в частности, в атаке на штаб Эммануэля Макрона. Одновременно с этим внимание специалистов ESET привлекла фишинговая рассылка с документом под названием Trump’s_Attack_on_Syria_English.docx во вложении.

Фишинговое письмо эксплуатирует тему решения Дональда Трампа о ракетном ударе по Сирии. Документ-приманка содержит копию соответствующей статьи, опубликованной 12 апреля в The California Courier.

Изучив документ, в ESET установили, что он предназначен для загрузки вредоносной программы Seduploader – известного инструмента разведки из арсенала группы Sednit. С этой целью хакеры используют два эксплойта – к уязвимости удаленного выполнения кода в Microsoft Word (CVE-2017-0262) и к уязвимости локального повышения привилегий в Windows (CVE-2017-0263). Данная схема типична для Sednit – использование фишинговой рассылки с вредоносным вложением для установки инструмента первого этапа.

Новая атака подтверждает, что кибергруппа Sednit не снижает активности и не меняет привычки – известные методы, повторное использование кода из других вредоносных программ, небольшие ошибки типа опечатки в конфигурации Seduploader (shel вместо shell). Кроме того, хакеры продолжают дорабатывать инструментарий, добавляя новые встроенные функции, в частности, скриншоттер.

После предупреждения Microsoft выпустила обновление безопасности, закрывающее перечисленные уязвимости. ESET напоминает о необходимости своевременно устанавливать все патчи ПО, выпускаемые производителями, и использовать комплексные решения для безопасности.



Windows 10 Creators Update: первая фаза обновления

11.05.2017

Две с половиной недели тому назад мы начали выпуск Windows 10 Creators Update. Сегодня Джон Кейбл (John Cable), директор по программному менеджменту подразделения Windows Servicing and Delivery, хотел бы поделиться некоторыми уроками, полученными в процессе изучения откликов первых пользователей, а также о некоторых путях использования этих откликов для корректировки процесса выпуска.

Как мы сообщали ранее, первая фаза выпуска обновления ориентирована на новые устройства. Работа по тестированию, проведенному совместно с нашими OEM-партнерами в области «железа» и независимыми поставщиками ПО (ISV), дает нам уверенность, что на таких устройствах обновление будет максимально комфортным. Результаты этой работы также позволят нам определиться со временем запуска следующей фазы выпуска.

Миллионы пользователей, уже работающие с Creators Update, предоставили нам ценную информацию — как по процессу обновления, так и по работе с самим продуктом. Мы также заметили, что многие используют приложение Feedback Hub для поиска информации об устранении неполадок, с которыми они сталкиваются. Они также «плюсуют» обнаруженные неполадки, что, в свою очередь, позволяет нам быстро узнавать о том, с какими проблемами чаще всего сталкиваются пользователи. Наличие в параметрах конфиденциальности Feedback Hub возможности включения «полного» уровня диагностики также позволяет получить от приложения конкретные диагностические данные по обнаруженным неполадкам — эти сведения помогают нам быстрее диагностировать и устранять проблемы.

Приятно видеть позитивные отзывы о новых возможностях системы и удобстве обновления до Creators Update, но мы все-таки стараемся основное внимание уделять неполадкам, о которых сообщают пользователи, чтобы постоянно улучшать качество работы. В зависимости от специфики той или иной неполадки мы предпринимаем одно или несколько из следующих действий:

  • Документируем неполадку и предоставляем пользователям больше информации о ней и о возможных ее последствиях, а также (в некоторых случаях) даем конкретные инструкции, в том числе по устранению или обходу этой неполадки. Более подробную информацию можно получить по нашим каналам поддержки, в том числе на форуме сообщества пользователей Windows.
  • Корректируем саму ОС Windows или совместно с партнерами, поставщиками ПК и периферийного оборудования, или независимыми поставщиками ПО публикуем новый драйвер или обновление совместимости.
  • До устранения неполадки применяем «блокировку», предотвращающую дальнейшую установку Creators Update на устройствах, на которых это обновление вызывает неполадки.

Закрытие доступа к обновлению для устройств, на которых оно по нашим сведениям вызывает неполадки, — ключевая особенность нашей методики управляемого выпуска. Решение о блокировке обновления тех или иных устройств принимается на основе серьезности неполадки, а блокирующие неполадки получают высокий приоритет и мы устраняем их максимально быстро. Мы хотим свести к минимуму число пользователей, которые сталкиваются с багом, пока мы работаем над его устранением. Допустим, к примеру, что в своих отзывах пользователи жалуются на проблемы с подключением периферийного Bluetooth-устройства к компьютеру, оборудованному радиомодулем Broadcom определенной серии, что в конечном итоге приводит к неправильному подключению устройств. Сведения об обнаруженной неполадке мы опубликовали на форуме сообщества пользователей Windows вместе с инструкциями по ее устранению, а также заблокировали обновление дополнительных устройств, оборудованных этим конкретным Bluetooth-радиомодулем. После публикации решения мы обновим запись на форуме и отключим блокировку.

Важно заметить, что когда пользователи обращаются к сайту загрузки Windows для ручной установки обновления Creators Update, они обходят многие блокировки. Вот почему мы по-прежнему рекомендуем дождаться, пока система сама автоматически не предложит установить Windows 10 Creators Update (это не относится к опытным пользователям, готовым самостоятельно справляться с неполадками). Если на вашем устройстве разрешена установка Creators Update, вам будет предложено принять ряд важных решений в отношении параметров конфиденциальности и после этого вы сможете установить Creators Update.



AV-Test: ESET NOD32 защищен от эксплойт-атак на 100%

10.05.2017

ESET NOD32 третий раз подряд показывает наивысший результат в тесте на самозащиту от направленных атак. Международный институт AV-Test опубликовал результаты нового, третьего по счету исследования антивирусных продуктов.

Вредоносные программы зачастую пытаются отключить антивирусное ПО в атакуемой системе. Для защиты предназначены две технологии: рандомизация адресного пространства (ASLR – Address Space Layout Randomization) и предотвращение выполнения данных DEP – Data Execution Prevention).

В ходе исследования в AV-Test проверяют наличие механизмов ASLR и DEP и их взаимодействие с переносимыми исполняемыми файлами. 32- и 64-битные версии программ оцениваются отдельно. Кроме того, специалисты обращают внимание на использование исполняемых файлов, подписанных действующими сертификатами, и применение технологии безопасных загрузок.

В 2017 году в AV-Test протестировали 19 антивирусных продуктов для домашних пользователей и 13 корпоративных решений. Комплексное антивирусное решение ESET NOD32 Internet Security и бизнес-продукт ESET Endpoint Security продемонстрировали стопроцентную самозащиту.

В 2014 году специалисты AV-Test впервые проверили антивирусные решения на самозащиту. ESET NOD32 Smart Security стал единственным продуктом для домашних ПК, защищенным на 100%. В 2015 году продукт прошел тест с тем же результатом.



Это провал: по данным «Лаборатории Касперского», зловредов в спаме стало в два раза меньше

10.05.2017

С начала 2017 года «Лаборатория Касперского» наблюдает уменьшение объема вредоносных спам-рассылок – по сравнению с четвертым кварталом 2016 года зловредов в почте стало в 2,4 раза меньше. Наиболее заметно сократилась доля троянцев-шифровальщиков, рассылаемых злоумышленниками в спаме. Эксперты компании связывают это с тем, что с конца прошлого года активность крупнейшего в мире спам-ботнета Necurs практически стихла, а именно он нес ответственность за большую часть вредоносных рассылок.


Количество вредоносных писем, предположительно рассылаемых ботнетом Necurs, которые попали в ловушки «Лаборатории Касперского»

Однако это затишье, скорее всего, является временным. Вредоносный спам, конечно же, никуда не исчез – защитные технологии «Лаборатории Касперского» по-прежнему отлавливают его в почтовом трафике. После снижения активности ботнета Necurs содержание вредоносных писем стало совершенно разнообразным: злоумышленники распространяют как шифровальщиков, так и программы-шпионы, бэкдоры и новые модификации опасного банковского троянца Zeus. Более того, киберпреступники применяют различные новые приемы, чтобы обойти защитные фильтры и усыпить бдительность пользователей.

Так, в первом квартале эксперты «Лаборатории Касперского» наблюдали растущий объем вредоносных писем, в которых зловред был упакован в запароленный архив. Эта уловка позволяла злоумышленникам избегать проверки файла защитным решением. Внутри таких архивов были офисные документы (часто замаскированные под различные счета и уведомления), содержащие макросы или скрипты Javascript, которые в свою очередь при запуске загружали на компьютер пользователя другие вредоносные программы.

В целом же по итогам трех первых месяцев 2017 года доля спама в мировом почтовом трафике снизилась и составила около 56%. В Рунете однако этот показатель оказался немного выше – почти 62%. Наибольшее количество спама при этом было отправлено с территории США (19%), а первое место в рейтинге стран-получателей спама занял Китай (с долей 18%). Россия вошла в первую десятку по обоим критериям (страны-источники и страны-получатели спама), но ее доля в этих рейтингах не превысила 5%.

Гораздо чаще в первом квартале российские пользователи сталкивались с угрозой фишинга – по данным «Лаборатории Касперского», в стране насчитывается 11% атакованных фишерами пользователей.

Всего же в мире защитные решения компании заблокировали более 50 миллионов попыток перехода пользователей на фишинговые страницы. В более чем половине случаев (55%) целью фишеров были клиенты финансовых организаций: каждая восьмая атака пришлась на платежные системы, а каждая десятая – на онлайн-магазины.



Windows 10 и облако Microsoft как движущая сила индустриальной революции

09.05.2017

С самого начала индустриальной эпохи производители постоянно обновляют и усовершенствуют продукты, которыми мы пользуемся каждый день. По мере того как жизненный цикл этих продуктов сокращается, производители все чаще обращаются за помощью к таким компаниям, как Microsoft, чтобы идти в ногу со временем. Поэтому корпорация Microsoft стремится предоставлять технологические решения, службы, инфраструктуру и надежные средства защиты, которые позволят производителям создавать продукцию, отвечающую потребностям пользователей. Рассказывает Сканд Миттал (Skand Mittal), руководитель Windows Industry.

На этой неделе я рад присутствовать на промышленной выставке Hannover Messe 2017 в Германии, где я продемонстрирую клиентские и партнерские решения, которые помогут производителям улучшить эффективность, безопасность и возможности совместной работы благодаря применению новых IoT-технологий и аналитики.

Microsoft, наши партнеры и заказчики продемонстрируют четыре решения, включая совместную работу людей и машин для снижения риска при работе в потенциально опасных средах. В этих решениях использованы такие технологии Microsoft, как Windows 10, Azure, Microsoft HoloLens и Surface.

Совершенствование производства с помощью смешанной реальности

Компания Taqtile, ведущий разработчик трехмерных приложений и партнер Microsoft, создает новейшие решения на основе смешанной реальности с применением Windows 10 и Microsoft HoloLens, которые помогают повысить производительность и безопасность на рабочем месте. Сегодня во многих отраслях, таких как выездное обслуживание, производство и складское хранение, наблюдается отсутствие роста производительности, по мере того как дефицит квалифицированных работников на производстве сокращается, а количество открытых вакансий растет. В результате мы наблюдаем растущее несоответствие между текущей рабочей силой и требованиями к работе в этих областях, которое поможет устранить технология смешанной реальности.

Совместно с Microsoft компания Taqtile разработала новое приложение Field Inspection, в котором использованы возможности Windows 10, HoloLens и Microsoft Cloud. Это приложение обеспечивает интегрированное трехмерное моделирование, диагностическое обслуживание и инспектирование в таких сферах, как производство, системы обеспечения, транспортное обслуживание и нефтегазовая отрасль. Теперь в этих отраслях можно более эффективно подготовить менее опытный персонал в процессе выездной работы, поскольку специалисты могут удаленно устанавливать визуальный контакт и передавать пошаговые инструкции.

Например, в нефтегазовой отрасли сотрудник может быстро надеть очки HoloLens и на месте посмотреть решение для возникшей проблемы, которое ему предложат более опытные коллеги в приложении Field Inspection на Windows 10. Затем руководитель может получить точное представление об актуальном состоянии оборудования с помощью панели мониторинга Windows 10.

Еще один пример инновационного использования смешанной реальности — решение от компании Jabil, мирового лидера по производству электроники, и ее консалтингового партнера, Radius Innovation & Development, которое демонстрирует, как с помощью Windows 10 повысить эффективность сферы здравоохранения. На интерактивном дисплее будет показано, как с помощью технологий «Интернета вещей» повысить эффективность при проектировании инфузионных устройств, используемых врачами для дозированного введения нутриентов и лекарств пациентам.

Используя программное обеспечение для проектирования в Microsoft Surface Studio и возможности визуализации Microsoft HoloLens, компании могут улучшить совместную работу и более активно внедрять инновации в процессе производства. Голограммы и другие трехмерные возможности позволяют манипулировать продуктом, ускорять групповую работу и совершенствовать дизайн до начала производства продукта в заводских цехах.

Интуитивное прозрачное взаимодействие для повышения производительности и высвобождения сотрудников в течение рабочего дня

Компания Trekstor — ведущий производитель оборудования — предлагает широкий ассортимент продуктов в области электронных игр и информационных технологий и представляет новое портативное устройство на базе Windows 10 IoT Core, предназначенное для коммерческого использования. Устройство TrekStor IoT Wearable имеет соединение с облаком и поддерживает универсальные приложения Windows. Оно настолько же безопасно и удобно в управлении, как и любое другое устройство Windows, а также использует облачные службы Microsoft Azure и Microsoft Cognitive Services.

Компактное и интуитивно понятное устройство может прийти на смену более крупным карманным устройствам во многих бизнес-сценариях, в том числе:

  • управление запасами в розничной торговле;
  • автоматизация зданий для гостевых служб в гостиничном бизнесе;
  • промышленная автоматизация на производстве;
  • уход за пациентами в здравоохранении;
  • и несколько межотраслевых сценариев, таких как управление ресурсами, управление парком транспортных средств и т. п.

Портативное устройство TrekStor IoT Wearable поддерживает прямую адресную передачу различных функций: сообщения могут передаваться беззвучно в режиме реального времени или вербально посредством голосовых сообщений.

Устройство TrekStor IoT Wearable имеет экран с диагональю 1,54 дюйма, модули Wi-Fi и Bluetooth, большой объем памяти, вычислительной мощности и долгое время работы от батареи для выполнения своих бизнес-функций. Благодаря мягкому корпусу и защитному стеклу Gorilla Glass 3 это устройство может выдержать сложный рабочий день без царапин.

Более подробная информация об этом устройстве появится в ближайшие месяцы.

Роботы повышают безопасность труда

Свыше 8 млн людей в год получают производственные травмы — и это данные лишь по США. Поэтому сейчас существует спрос на роботов, которые могут выполнять задачи, слишком опасные или сложные для человека. Предполагается, что эти роботы внесут существенный вклад в таких отраслях, как строительство, производство, нефтегазовая отрасль, горнодобывающая промышленность, инфраструктурное инспектирование, логистика, общественная безопасность и военное дело.

Компания Sarcos Robotics — мировой лидер в разработке эффективных промышленных роботов, предназначенных для работы в неструктурированных и непредсказуемых средах. Эти роботы служат помощниками человеку, но не заменяют его. Линейка роботов Guardian от компании Sarcos Robotics существенно сокращает риск травм и затраты на выполнение большинства наиболее опасных и сложных задач по всему миру. В сотрудничестве с Microsoft компания Sarcos предоставляет своим клиентам решения «Робот как служба», в которых применяются такие технологии, как Microsoft Cognitive Services, Azure IoT Suite и Windows 10 для планшетного контроллера. Эти решения обеспечивают уникальную возможность фундаментальным образом повысить безопасность и эффективность многих задач, выполняемых на производстве.

Например, робот Sarcos Guardian S имеет интуитивно понятное дистанционное управление на большом расстоянии с помощью планшета на базе Windows 10 и может уверенно преодолевать различные препятствия, в том числе проходить сквозь узкие трубы или очищать внешнюю и внутреннюю поверхность резервуаров, труб, морских и сухопутных транспортных средств и других вертикальных поверхностей. Этот робот оснащен комплектом датчиков, обеспечивая двунаправленную видео- и аудиосвязь в режиме реального времени с помощью Azure ML и Windows 10 для обнаружения аномалий в состоянии корпуса и постепенного обучения на примере работы сервисных инженеров.

Microsoft предлагает комплексные безопасные IoT-решения, включающие как устройства на Windows 10, так и облачные возможности Azure. Такие компании, как Trekstor, демонстрируют инновационный потенциал на примере устройства TrekStor Wearable на базе Windows IoT Core. Компания Sarcos использует преимущества технологии Azure IoT, предлагая инновационные решения, позволяющие решить сложные задачи на производстве. Например, как в реальном времени отслеживать КПИ в то время, как обе руки заняты на производстве, или как выполнять опасные задачи, обеспечивая защиту персонала.

Посетите стенд Microsoft на выставке Hannover Messe 2017, чтобы узнать об этих и других партнерских и клиентских решениях, которые помогут совершить революцию в индустрии и повысить эффективность, безопасность и слаженность работы производителей. Подробнее о всех клиентских и партнерских решениях, которые будут продемонстрированы на выставке Hannover Messe 2017, можно узнать в официальном блоге Microsoft (на английском языке).



Советы по Windows 10: отслеживайте свои вкладки с помощью Microsoft Edge

08.05.2017

Запутаться во вкладках браузера очень легко, особенно если открыто много очень похожих страниц одного сайта. Новая панель предварительного просмотра новой вкладки и функция Set these tabs aside (Отложить эти вкладки) в браузере Microsoft Edge из состава Windows 10 Creators Update позволяет вам легко управлять своими вкладками и перемещаться между ними.

Отслеживайте свои вкладки с помощью новой панели с эскизами вкладок

Новая панель позволяет увидеть эскизы всех открытых вкладок, не покидая текущей страницы. Управлять вкладками можно с помощью панели предварительного просмотра, не ожидая загрузки страниц, — достаточно просто кликнуть значок рядом с открытыми вкладками. Поддерживается также прокрутка эскизов вкладок прикосновением к сенсорному экрану, с помощью колесика мыши или сенсорной панели.

Откладываем вкладки для последующего просмотра

Microsoft Edge позволяет смахнуть все открытые вкладки в коллекцию, которую можно позже легко восстановить в любой момент времени. Чтобы отложить вкладки, достаточно просто нажать кнопку Set these tabs aside (Отложить эти вкладки) в верхнем левом углу браузера. Чтобы увидеть отложенные вкладки, надо щелкнуть расположенную рядом кнопку, а для восстановления вкладок достаточно после этого кликнуть Restore tabs (Восстановить вкладки).



Бот для Skype научит готовить блюда знаменитого английского шеф-повара

08.05.2017

Знаете ли вы, что запеченный ягненок приобретает особенно насыщенный вкус, если добавить к нему анчоусов? А то, что белый шоколад прекрасно сочетается с красной икрой? Пробовали ли вы когда-нибудь приготовить масло с ореховым вкусом? Всему этому и многому другому можно научиться у прославленного английского шеф-повара Хестона Блюменталя. При этом вовсе не обязательно ехать в Беркшир и пытаться забронировать столик в его знаменитом ресторане «Жирная Утка» — достаточно лишь запустить Skype и добавить в друзья Heston Bot.

Блюменталь известен многим как адепт молекулярной кулинарии, однако сам он считает этот термин слишком недемократичным. Научный подход к кухне — это не обязательно центрифуги и жидкий азот. К примеру, один из любимых трюков Блюменталя — готовить такие блюда, как суфле, накрывая их кувшином: разница в давлении придаст особой воздушности.

Heston Bot рассказывает пользователю о разных техниках приготовления еды, неожиданных сочетаниях продуктов и прочих премудростях высокой кулинарии. Однако это не просто сборник советов. Бот старается вовлечь собеседника в разговор: задает наводящие вопросы и забавно реагирует на ответы.

Репертуар «Хестон Бота» обновляется каждый месяц, и помимо кулинарных рецептов бот предлагает разные увеселительные придумки. Например, можно на собственном опыте убедиться в том, что слух влияет на восприятие вкуса. Перед прослушиванием двух записей рекомендуется приготовить хека под соусом по фирменному рецепту Блюменталя, но даже без этого совершенно ясно, что под звуки прибоя и крики чаек есть его будет значительно приятнее, чем под мычание коров и кудахтанье кур.

В общем, даже если вы не собираетесь готовить что-то экзотическое вроде торта с ревенем или тарталеток с козьим сыром, советы шеф-повара пригодятся в жизни. Какие-то из них занимательны (многие ли знают, что, чуть-чуть посолив шоколад, можно сделать его слаще?), другие универсальны и не зависят от рецепта. «Приготовив мясо, дайте ему отлежаться хотя бы полчасика, — умоляет собеседников Heston Bot, — тогда оно вберет обратно вытекшие соки. И ни в коем случае не режьте его вдоль волокон — поперек выйдет намного мягче и вкуснее!»



Windows 10 Insider Preview: сборка 16184 для ПК и сборка 15208 для мобильных устройств

07.05.2017

Компания Microsoft выпускает на рынок новую инсайдерскую сборку 16184 для ПК для участников программы предварительной оценки Windows в раннем доступе. Также в быстром круге обновлений выходит сборка Windows 10 Mobile Insider Preview Build 15208.

Что нового в сборке 16184 для ПК

Компонент My People — эта технология предназначена исключительно для облегчения связи пользователей со своими самыми важными контактами. Хотите ли вы поделиться снимком, обговорить планы на обед или получить ответ от друга или коллеги по работе — My People выполнит свою работу на совершенно новом уровне, поместив самых ценных для вас корреспондентов в центр вашей цифровой Вселенной.

Теперь у вас имеется возможность:

  • Закрепить нужные контакты на панели задач — система предложит варианты, но решение и окончательный выбор остается за вами! (Примечание: в настоящий момент на панели задач можно закрепить не более трех контактов).
  • Просматривать за раз несколько приложений для общения и собирать их в группы для каждого контакта на панели задач.
  • Выбирать приложение, которое следует использовать для чата — система запомнит выбор и в следующий раз предложит именно это приложение.

Многие зададутся вопросом: как всю эту «вечеринку» разместить на панели задач. Для начала необходимо перейти в Магазин Windows и убедиться, что у вас установлены все самые последние обновления для приложений Skype, Mail и People. Щелчком значка People на панели задач запустить окно первого запуска и настройте приложение.

Примечание: начиная с версии 11.13 синхронизацию контактов можно включить в системные параметры по умолчанию приложения Skype. В более старых версиях Skype синхронизацию придется включать вручную, настроив соответствующим образом параметры Skype.

Новый интерфейс учетных записей Gmail в приложениях Mail и Calendar для Windows 10

На прошлой неделе мы представили новый интерфейс учетных записей Gmail в приложениях Mail и Calendar для Windows 10, в котором реализованы новейшие возможности, такие как сортировка почты (Focused Inbox), а также расширенные возможности для резервирования путешествий и отслеживания доставки товаров — ранее они были доступны только для учетных записей электронной почты Outlook.com или Office 365. Новый интерфейс первыми увидят участники программы предварительной оценки Windows, а затем он будет поэтапно развертываться на протяжении нескольких недель. Вы автоматически получите уведомление о доступности нового интерфейса учетной записи Gmail, когда вам будет предложено обновить параметры своей учетной записи Gmail.

Изменения, улучшения и исправления в сборке для ПК

  • Устранена неполадка, которая заключается в блокировке «ночного света» в отключенном состоянии.
  • Обновлено меню Start («Пуск»), в котором стал доступен стиль XAML-полосы прокрутки, который был объявлен во время разработки обновления Creators Update.
  • Устранена обнаруженная в последних сборках проблему некорректного завершения работы меню Start («Пуск») при перетаскивании приложения из меню All («Все») на сетку плиток.
  • Исправлена ошибку в японской версии Windows, состоящую в том, что во время первого входа в систему после обновления некоторых приложений они в течение часа или до первого запуска находятся внизу списка приложений All («Все»), а не в нормальном положении, соответствующем текущей сортировке.
  • Так как изображение предварительного просмотра в параметрах меню «Пуск» (Start Settings) позволяет предварительно увидеть только изменения фона и темы, которые и так доступны на соответствующих страницах параметров Settings, мы решили убрать это изображение.
  • Увеличена скорость загрузки страницы Notification Settings («Параметры уведомлений»).
  • Некоторые аудиодрайверы оснащены функциональностью «объект обработки звука для кодировки»; часто ее называют «Dolby Digital Live» или «DTS Connect». Суть этой функциональности заключается в приеме аудиоданных с выхода обработчика звука Windows, их кодировке (в формате Dolby Digital, DTS или каком-то другом формате) и пересылке по каналу S/PDIF для декодирования на внешнем звуковом приемном устройстве. Была внесена неполадка, приводившая к неработоспособности этой функциональности, но сейчас эта проблема устранена.
  • Устранена обнаруженная в последних сборках проблему, состоящую в аварийном завершении приложения Photos («Фотографии»), если открыть изображение на странице Collection («Коллекция»), а затем щелкнуть в заголовке кнопку возвращения назад.
  • Устранено «зависание» или «заморозку» игры Counter Strike Global Offensive в середине игрового процесса, обнаруженные в последних сборках (после сборки 16176).
  • Нажатие кнопки F12 для открытия окна «Средства разработчика» в Microsoft Edge, когда это средство уже открыто и отображает информацию нужной вкладки, может не возвращать фокус на вкладку.

Известные неполадки в сборке для ПК

  • Добавлено: в этой сборке не работает сброс состояния компьютера путем выбора Settings > Update & security > Recovery.
  • Некоторые участники сообщили о появлении ошибки Some updates were cancelled. We’ll keep trying in case new updates become available («Некоторые обновления отменены. Мы будем продолжать попытки на случай, если появятся новые обновления») в Центре обновления Windows. Подробнее см. следующую запись в блоге: http://aka.ms/suwc.
  • По двойному клику значка Защитника Windows в области уведомлений окно Защитника Windows не открывается. Но Защитник Windows открывается, если кликнуть значок правой кнопкой и выбрать команду открытия.
  • На устройствах Surface 3 не удается установить обновление, если на них установлена SD-карта. В Центре обновления Windows еще не опубликованы обновленные драйверы для Surface 3, в которых эта неполадка устранена.
  • Exe-программа терпит сбой и перезагружается, если коснуться любого из приложений, находящихся в разделе последних приложений (Recent Apps) рабочего пространства Windows Ink.
  • Участники программы предварительной оценки, использующие систему ввода упрощенного китайского письма, традиционного китайского Changjie или Quick IME заметят, что при вводе в некоторых приложениях не открывается окно кандидатов. При нажатии клавиши пробела выбирается первый кандидат. Нажатия цифровых клавиш не позволяют выбрать никаких других кандидатов. Если нужный кандидат не является первым, то временно придется вводить текст в приложении, в котором окно кандидатов отображается, например в Блокноте (Notepad), а затем копировать текст в нужное приложение.
  • Переход «Параметры > Обновление и безопасность > Обновление Windows» (Settings > Update & security > Windows Update) может приводить к аварийному завершению приложения «Параметры» (Settings). Просто откройте повторно приложение «Параметры», и оно должно работать нормально.
  • Диалоговое окно Save («Сохранить») не работает в некоторых настольных приложениях (Win32). Команда разработчиков исследует эту неполадку. Это приводит к неработоспособности некоторых функций, в том числе системы ввода китайских иероглифов.
  • Локализованные приложения не работают в локализованной 64-разрядной версии Windows 10 Insider Preview.
  • Были сообщения о том, что Центр уведомлений (Action Center) открывается не так четко, как в предыдущих сборках — мы изучаем этот вопрос.

Изменения, улучшения и исправления в сборке для мобильных устройств

  • Устранена неполадка, о которой сообщали некоторые участники программы предварительной оценки: на странице Bluetooth Settings («Параметры Bluetooth») не удается открыть страницу Connect («Параметры подключения») и/или страницу Add Bluetooth or other devices («Добавление Bluetooth и других устройств»).
  • Устранена неполадка заключающуюся в неожиданной задержке процесса выключения телефона примерно на 20 секунд. Задержка возникала из-за взаимной блокировки при выключении телефона сразу после переключения между сетями.


Акция: до 3-х месяцев в подарок при покупке подписки MEGOGO

07.05.2017

Успейте воспользоваться акцией от MEGOGO!

Покупайте подписки MEGOGO «Кино и ТВ: Оптимальная» или «Кино и ТВ: Максимальная» на 3, 6 или 12 месяцев – и получайте до 3-х месяцев бонусного просмотра любимых ТВ-каналов, фильмов, сериалов, а также мультфильмов без рекламы.

Покупайте подписки «Кино и ТВ: Оптимальная» или «Кино и ТВ: Максимальная» на 3 месяца – получайте + 1 месяц в подарок!

Покупайте подписки «Кино и ТВ: Оптимальная» или «Кино и ТВ: Максимальная на 6 месяцев – получайте + 2 месяца в подарок!

Покупайте подписки «Кино и ТВ: Оптимальная» или «Кино и ТВ: Максимальная на 12 месяцев – получайте + 3 месяца в подарок!

Как получить подарок от MEGOGO:

  • приобретайте подписку MEGOGO на 3, 6 или 12 месяцев;
  • введите уникальный код активации по ссылке http://megogo.net/ru/code или непосредственно в приложении MEGOGO на вашем Smart TV ли мобильных устройствах;
  • бонусные месяцы будут автоматически добавлены при активации.

Приятного просмотра!

В акции принимает участие линейка подписок MEGOGO на 3, 6 и 12 месяцев, представленная на сайте http://eshop.softway.ru/ru-ru/megogo.

«Кино и ТВ: Оптимальная» на 3 месяца + 1 месяц в подарок!

«Кино и ТВ: Оптимальная» на 6 месяцев + 2 месяца в подарок!

«Кино и ТВ: Оптимальная» на 12 месяцев + 3 месяца в подарок!

«Кино и ТВ: Максимальная» на 3 месяца + 1 месяц в подарок!

«Кино и ТВ: Максимальная» на 6 месяцев + 2 месяца в подарок!

«Кино и ТВ: Максимальная» на 12 месяцев + 3 месяца в подарок!

Детальные технические требования к устройствам размещены в описании подписок MEGOGO.

Период проведения акции: 5 мая — 31 мая 2017 г.

Спешите, количество подарков ограничено!



Новый релиз Pilot-ICE: встречайте по одежке, провожайте по уму

06.05.2017

С выходом весеннего релиза система управления проектированием Pilot-ICE стала гораздо комфортнее для пользователя — список новинок оказался одним из самых внушительных в истории продукта. Разработчики обновили интерфейс Pilot-ICE и добавили функционал, учитывающий самые разные сценарии работы с данными, чтобы их поиск и анализ был максимально полезным.

Интерфейс системы теперь позволяет пользователю подобрать наиболее приятную цветовую гамму — темный или светлый вариант оформления.



Светлая и темная сторона Pilot-ICE

Кроме того, для сокращения времени заполнения полей был изменен интерфейс диалога работы с заданиями. А для быстрого доступа к часто используемым командам появилась панель инструментов в Обозревателе проектов и при работе с заданиями.


Панель инструментов

Важной новинкой стал модуль создания проекта по шаблону, который позволит быстро создать структуру проекта. Причем модуль поставляется с исходным кодом в составе SDK, так что пользователь сможет узнать, как происходит работа с данными в системе, чтобы в дальнейшем адаптировать модуль под свои требования.

Реализована связь заданий с проектами, благодаря чему можно осуществлять группировку заданий по проектам и показывать списком весь перечень заданий по этому признаку. Это первая ласточка в работе с метками, набор которых в дальнейшем будет произвольным, и каждый сможет назначать свои индивидуальные метки объектам в системе. Таким образом, по меткам будет происходить отбор данных в системе по определенному признаку.


Группировка заданий по проектам

Сейчас в Обозревателе проектов можно сортировать документы по атрибутам, дате создания и автору. Если необходимо найти удаленный документ, то это можно сделать с помощью сортировки в корзине по дате удаления, удалившему сотруднику, дате создания и автору.

Функционал работы с документами также расширился. Были учтены пожелания специалистов, проводящих экспертизу проектной документации, и добавлены инструменты измерения длины и площади в просмотрщике документов. При измерении необходимо выбрать масштаб и единицы измерения. Так что теперь можно быстро проверить корректность указанных значений на чертежах.


Инструменты измерения длины и площади

При согласовании документации копятся замечания, причем они могут затеряться в новых версиях документа. Чтобы этого не произошло, появилась возможность копирования замечаний и переписки по ним из предыдущих версий в актуальную. При создании новых версий документа указывается причина замены версии и фиксируется дата создания, а теперь эти данные можно использовать в качестве атрибутов поиска в обозревателе проектов.


Поиск по причине замены версии

И последнее, но не менее важное. Пользователи обязательно заметят, что производительность системы при работе с файлами на диске Pilot-Storage существенно возросла. По сравнению с предыдущей версией 16.0.43:

  • скорость копирования на Pilot-Storage множества файлов возросла в 1,6 раза,
  • скорость отправки на сервер одного файла выросла в 2,3 раза, а множества файлов в 3,2 раза,
  • скорость получения множества файлов с сервера выросла в 7,4 раза, а одного файла в 8,4 раза.

Разработчики Pilot-ICE не останавливаются на достигнутом — с каждым релизом Pilot-IСE становится совершеннее. Следите за новостями!



Белорусов атакует рекламное ПО

06.05.2017

Международная антивирусная компания ESET представляет отчет о наиболее активных киберугрозах марта 2017 года. Отчет составлен при помощи облачной системы ESET LiveGrid.

В прошлом месяце в Беларуси наблюдается рост сразу пяти вредоносных программ семейства adware – рекламного ПО, предназначенного для демонстрации пользователю нежелательной рекламы. Рост активности испытали также вредоносные элементы веб-страниц HTML/ScrInject.

Первое место в глобальном рейтинге угроз занимает троян JS/Chromex.Submelius, который используется злоумышленниками для перенаправления пользователей на веб-страницы с вредоносным ПО. Активизировалась рекламная программа Win32/Adware.ELEX. Отмечен рост трояна JS/TrojanDownloader.Nemucod, загружающего в систему другие вредоносные программы без ведома пользователя. Активность 32 и 64-битной версий трояна-загрузчика Wauchos, напротив, снижается.

В марте 5,57% пользователей ESET NOD32 из Беларуси столкнулись с попыткой заражения их компьютеров вредоносным ПО.

ESET рекомендует игнорировать подозрительные сайты и ссылки, регулярно обновлять программы и приложения, а также защитить ПК и мобильные устройства современными антивирусными продуктами.

Рейтинг киберугроз по Беларуси

Глобальный рейтинг киберугроз



Linux/Shishiga цитирует Егора Летова

05.05.2017

Эксперты ESET обнаружили новое семейство вредоносных программ, атакующее Linux-системы.

Программа Linux/Shishiga написана на скриптовом языке программирования Lua. Малварь использует наиболее распространенный вектор заражения – подбор паролей сетевых протоколов Telnet и SSH из заданного списка.

На первый взгляд, Shishiga напоминает другие вредоносные программы, которые распространяются через слабозащищенные Telnet и SSH. Тем не менее, ее отличает использование протокола BitTorrent и модулей Lua.

Наконец, файл readme.lua особо оценят русскоговорящие – он содержит текст последнего куплета песни «Все идет по плану» «Гражданской обороны».

По оценке ESET, Shishiga находится в начале развития. Незначительное число жертв, постоянные изменения компонентов, комментарии в коде и информация по устранению багов указывают на то, что работа над малварью продолжается.

Компания рекомендует менять стандартные учетные данные Telnet и SSH, чтобы предотвратить заражение Linux/Shishiga и другими подобными Linux-червями.

Антивирусные продукты ESET NOD32 детектируют новую вредоносную программу как Linux/Shishiga.

Полный список используемых стандартных паролей и индикаторы заражения представлены в отчете на Хабрахабр.



ЛОЦМАН:КБ. Как упрощенное согласование делает жизнь проще

05.05.2017

АСКОН открывает серию заметок о PDM-системе ЛОЦМАН:КБ, в которых расскажет про функционал системы и о том, как его используют предприятия. Первый материал посвящен упрощенному согласованию, которое позволяет быстро согласовывать документацию, например, в рамках подготовки производства.

В проектировании и производстве изделия участвует много специалистов, поэтому необходимо быстро и точно доносить информацию до всех членов команды и учитывать замечания каждого. В больших организациях для этого есть формализованные процедуры согласования, отдельные люди, управляющие процессом. Одним словом, надежно, но не быстро! В небольших компаниях и процессы менее формализованы, и людей мало. Но согласовывать документацию им тоже нужно.

 

Для автоматизации процесса согласования давно придуманы системы WorkFlow, но они требуют долгой и непростой работы по внедрению. Сложность заключается в невозможности описать «бумажный», не до конца формализованный процесс в терминах WorkFlow и неэффективности существующего для задач автоматизации. Нужно перерабатывать сам процесс, а это всегда долго и тяжело.

Новая подсистема упрощенного согласования в ЛОЦМАН:КБ 2016 позволяет всё организовать с первого дня использования продукта — нет нужды что-то настраивать. После формирования предварительного состава конструктор инициирует процесс согласования, для чего назначает конкретных сотрудников на роли (Проверил, Н.контр. и др.). Затем все участники согласования получают оповещение. Их задача проверить документацию, подписать или внести замечания. Замечания могут быть сделаны в виде аннотаций вторичного представления (pdf) или просто текста (если, например, вторичного представления нет). В качестве подписи используется простая электронная подпись, реализуемая средствами PDM, что не требует никаких дополнительных усилий и затрат от предприятия. При необходимости документ может быть подписан и усиленной ЭЦП, например, если этого требует сторонняя организация.

Евгений Антонов, к.т.н., ведущий инженер АО «Дорогобужкотломаш»:

«Мы являемся пользователями ЛОЦМАН:КБ с 2015 года. Выбор пал на эту систему по нескольким причинам: простой интерфейс, возможность работы «из коробки», полезные функции, которые облегчают работу конструктора с документооборотом.
Важным преимуществом является то, что разработчики прислушиваются к мнению пользователей и по мере возможности реализуют нужный нам функционал, как это и получилось с упрощённым согласованием и оповещением об изменении документов. Процедура позволяет автоматизировать взаимодействие пользователей в рамках согласования на любой стадии работы над документацией (опытный образец, рабочая документация и т.д). Оповещение пользователей о необходимости поучаствовать в процедуре согласования производится с помощью ЛОЦМАН:Агент — новшества, которое появилось в ЛОЦМАН:КБ 2016. Это программа не требует лицензии, и благодаря ей пользователи получают уведомления, даже не запуская ЛОЦМАН:КБ. Помимо оповещения о необходимости согласования, ЛОЦМАН:Агент оповещает всех пользователей о поставленных руководителем задачах или изменениях в документации, в разработке которой участвует пользователь».

Действительно, инициатор получает оповещения о ходе согласования, когда участники подписывают документы или оставляют замечания. В любой момент он может остановить процесс, внести изменения в состав документации или назначить других сотрудников на роли. Участники согласования, в свою очередь, получат оповещения при изменениях, например, что документ заменен.

Согласование проходит параллельно или последовательно. При параллельном согласовании комплект документов получает каждый участник процедуры одновременно, что позволяет ускорить процесс. При последовательном — получение комплекта документов происходит по мере подписания документов участниками. В ЛОЦМАН:КБ можно создать собственные шаблоны и роли, которые будут затем использоваться в процедуре согласования.

ЛОЦМАН:КБ позволяет работать удаленно через Интернет, поэтому можно наладить согласование документации и для смежных предприятий или сотрудников, работающих удаленно. Оповещения будут приходить и при закрытом клиенте ЛОЦМАН:КБ, то есть дополнительные лицензии покупать не нужно.



«Доктор Веб» обнаружил троянца, распространяющегося «ВКонтакте» под видом бесплатных ключей

04.05.2017

Компания «Доктор Веб» предупреждает об очередной вредоносной программе, скачать которую рискуют любители бесплатных ключей. Причем на этот раз злоумышленники отошли от традиционных способов распространения вредоносного ПО.

С некоторых пор в официальной группе компании «Доктор Веб» в социальной сети «ВКонтакте» стали появляться сообщения от анонимных пользователей с предложением скачать бесплатные лицензионные ключи для Антивируса Dr.Web. Как правило, подобные сообщения содержат сокращенную ссылку на файловый хостинг RGhost. Если пройти по ней, потенциальной жертве будет предложено загрузить RAR-архив объемом порядка 26 Кбайт. Разумеется, модераторы сообщества «Доктор Веб» стараются оперативно удалять такие сообщения, однако иногда не успевают сделать это сразу после их публикации.

Архив содержит небольшой исполняемый файл, имеющий значок простого текстового документа. Все исследованные образцы этого приложения представляют собой один и тот же бэкдор, однако перед размещением его в Интернете злоумышленники всякий раз переупаковывали вредоносную программу во избежание сигнатурного детекта. В результате троянец, получивший наименование Trojan.MulDrop7.26387, непродолжительное время не детектируется Антивирусом Dr.Web — каждый новый образец начинает определяться только после очередного обновления вирусных баз. По всей видимости, распространяя троянца под видом лицензионных ключей от антивируса, злоумышленники рассчитывали на беспечных пользователей, на компьютерах которых либо не установлено антивирусное ПО, либо используется бесплатная защитная программа.

Троянец Trojan.MulDrop7.26387 представляет собой многофункциональный бэкдор с весьма забавным, «школьным» набором функций. Он создан на основе широко известного средства удаленного администрирования (RAT, Remote Administration Tool) Njrat 0.7 Golden By Hassan Amiri, детектируемого Dr.Web как BackDoor.NJRat.1013.

После запуска бэкдор соединяется со своим управляющим сервером и отправляет на него информацию об инфицированном компьютере: серийный номер жесткого диска, версию и разрядность установленной ОС, имя компьютера, наименование его производителя, наличие и версию антивируса, а также присутствие подключенной к ПК веб-камеры. Троянец может выполнять следующие команды злоумышленников:

  • заменить обои Рабочего стола Windows;
  • выключить или перезагрузить компьютер;
  • вывести на экран системное сообщение с заданным текстом;
  • поменять местами функции кнопок мыши;
  • воспроизвести с помощью динамиков заданную фразу, используя голосовой синтезатор;
  • скрыть или снова отобразить Панель задач Windows;
  • открыть или закрыть привод для оптических дисков;
  • включить или выключить монитор;
  • открыть в браузере заданную веб-страницу;
  • прочитать, установить или удалить заданное значение системного реестра;
  • получить и передать на управляющий сервер снимок экрана;
  • скачать и запустить указанный исполняемый файл;
  • обновить или удалить исполняемый файл троянца.

Одной из наиболее опасных функций бэкдора является встроенный кейлоггер, запоминающий нажатия клавиш. По команде эти данные загружаются на сервер злоумышленников. Кроме того, троянец способен неожиданно воспроизводить на экране зараженной машины SWF-ролики пугающего содержания.

Вирусные аналитики «Доктор Веб» отмечают, что подобные вредоносные программы, основное назначение которых — напугать или ввести в замешательство пользователей, в последние годы встречаются редко. Большая часть современных троянцев ориентирована на извлечение преступниками коммерческой выгоды, а распространением вирусов с целью попугать жертву ради собственного удовольствия чаще всего занимаются подростки старшего школьного возраста.

Народная мудрость гласит, что бесплатный сыр бывает только в мышеловке, поэтому всевозможные предложения скачать лицензионные ключи к коммерческим программным продуктам в любом случае являются мошенничеством. Компания «Доктор Веб» призывает пользователей не терять бдительности и не поддаваться на подобные провокации.



Выпуск Dr.Web 11.0.2 для Microsoft Exchange Server

04.05.2017

Компания «Доктор Веб» информирует о выпуске Dr.Web версии 11.0.2 для Microsoft Exchange Server. В плагине были исправлены выявленные ошибки.

В Dr.Web для Microsoft Exchange Server были устранены ошибки, которые могли привести:

  • к некорректному обновлению пользовательских профилей при обновлении с предыдущих версий продукта;
  • к невозможности подключиться к Active Directory;
  • к невозможности отключить проверку потенциально опасных программ, программ дозвона, программ взлома, рекламных программ и программ-шуток.

Подробно о процессе обновления, а также о системных требованиях для Dr.Web 11.0.2 для Microsoft Exchange Server рассказано в соответствующих «Примечаниях к выпуску».



ESET: вредоносные приложения на Google Play крадут пароли от платежных сервисов

03.05.2017

Эксперты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.

Первое вредоносное приложение – Boost Views – продвигалось в Google Play как инструмент для заработка на YouTube. После запуска приложения пользователю предлагалось выбрать одну из двух функций: смотреть видео с YouTube, получая за это «зарплату», или увеличить число просмотров собственного канала. Программу скачали до 100 000 раз.

Для просмотра видео с YouTube в приложение встроен видеоплеер Viewer. Стоимость услуг пользователей оценивается в 0,0001–0,0005 долларов в минуту (такие расценки действовали во время исследования), заработанная сумма отображается в окне под плеером.

Накопив 0,09 доллара, исследователи попытались перевести их на PayPal – для этого в приложении предусмотрена специальная форма авторизации. Получить «зарплату» не удалось – после ввода логина и пароля приложение выдавало сообщение об ошибке, в то время как учетные данные PayPal отправлялись на удаленный сервер разработчиков.

Менее востребованная функция приложения – увеличить трафик YouTube-канала пользователя. Стоимость услуги начинается от 3,29 долларов, чтобы оплатить ее, нужно ввести данные банковской карты – эта информация также поступит в распоряжение разработчиков.

Второе приложение – PaxVendor – использовало популярность биткоин-обменника Paxful. Программа собирала логины и пароли от этого сервиса при помощи фальшивого экрана авторизации и не имела других функций.

После ввода учетных данных пользователь увидит сообщение об ошибке, тем временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования ESET была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.

После сообщения ESET вредоносные приложения были удалены с Google Play.

Антивирусные продукты ESET NOD32 детектируют вредоносные приложения как Trojan.Android/FakeApp.FK и Android/FakeApp.FI соответственно.



Новые возможности учетных записей Gmail в приложениях Windows 10 Почта и Календарь

03.05.2017

Анонс новых функций в приложениях Почта и Календарь в Windows 10 для участников программы предварительной оценки Windows, использующих учетные записи Gmail. Рассказывает Вивек Кумар, менеджер по маркетингу продуктов (приложения Почта и Календарь в Windows 10).

За последний год мы представили много новых функций в приложениях Почта и Календарь в Windows 10, доступных для пользователей учетных записей Outlook.com, в том числе удобное отслеживание событий, связанных с поездками и доставкой отправлений, повышение эффективности работы с сообщениями электронной почты, возможность отслеживать избранные спортивные события, более быстрый поиск и многое другое. Теперь мы рады представить эти функциональные возможности для владельцев учетных записей Gmail, чтобы они смогли воспользоваться всеми лучшими функциями приложений Почта и Календарь в Windows 10.

На протяжении следующих нескольких недель мы постепенно развернем новые функциональные возможности для пользователей с учетными записями Gmail, которые являются участниками программы предварительной оценки Windows. Мы с нетерпением ждем ваши отзывы этого этапа. С учетом ваших отзывов мы развернем обновления для всех пользователей Windows 10.

Новые функциональные возможности для учетных записей Gmail

Приложения Почта и Календарь уже давно поддерживают возможность подключения к учетной записи Gmail и управление ей. Но до сих пор некоторые функции были доступны только для пользователей с адресами электронной почты Outlook.com или Office 365. Благодаря этим обновлениям новейшие функции станут доступны и для учетных записей Gmail, в том числе сортировка почты и другие.

Для того чтобы новые функции стали доступны, вам нужно будет дать согласие на синхронизацию вашей почты, календаря и контактов с облачными службами Microsoft. Это позволит ввести в действие новые функции и синхронизировать с Gmail такие изменения, как создание, изменение или удаление сообщений электронной почты, событий календаря и контактов. При этом ваши привычные приемы работы в Gmail.com и приложениях Google никак не изменятся.

Начало работы

Первыми новые функции смогут опробовать пользователи приложений Почта и Календарь, которые являются участниками программы предварительной оценки Windows, хотя новые возможности для учетных записей Gmail не сразу будут доступны для всех из них. Развертывание новых функций будет происходить постепенно, на протяжении нескольких следующих недель. Как только вам будет предложено обновить параметры учетной записи Gmail, это означает, что для вашей учетной записи стали доступны новые функции. Если вы пропустите первый запрос, через несколько недель мы напомним вам об этом.

Мы рады представить новые функциональные возможности в приложениях Почта и Календарь для учетных записей Gmail. На протяжении следующих недель мы будем дорабатывать новые функции. Пожалуйста, присылайте свои отзывы. Чтобы в любое время отправить свой отзыв об этих и других функциях приложений Почта и Календарь, в приложении откройте Параметры > Отзыв.



«Доктор Веб»: обзор вирусной активности для мобильных устройств в апреле 2017 года

02.05.2017

В апреле был обнаружен Android-троянец, предназначенный для кибершпионажа. Также в прошедшем месяце в каталоге Google Play было выявлено несколько банкеров, созданных для похищения конфиденциальной информации и кражи денег со счетов. Один троянец был встроен в программы для просмотра видео из Интернета, другой представлял собой приложение-фонарик.

Мобильная угроза месяца

В апреле был обнаружен троянец Android.Chrysaor.1.origin, которого вирусописатели использовали для кибершпионажа. Эта вредоносная программа похищала переписку из множества программ для онлайн-общения, таких как Skype, Viber, WhatsApp и других, крала историю веб-браузера, СМС-сообщения и другие конфиденциальные данные. Кроме того, она отслеживала работу клавиатуры мобильного устройства и перехватывала всю вводимую информацию, создавала снимки экрана и выполняла «прослушку» окружения, незаметно отвечая на звонки киберпреступников.

По данным антивирусных продуктов Dr.Web для Android

  • Android.HiddenAds.83.origin
  • Android.HiddenAds.76.origin
  • Android.HiddenAds.68.origin
  • Android.HiddenAds.93

Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.

  • Android.Sprovider.9

Троянская программа, предназначенная для показа навязчивой рекламы в панели уведомлений ОС Android, а также загрузки и запуска других приложений, в том числе вредоносных.

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Банковские троянцы

В апреле в каталоге Google Play было обнаружено несколько банковских троянцев для ОС Android. Один их них был добавлен в вирусную базу Dr.Web как Android.BankBot.179.origin. Он скрывался в приложениях под названием Funny Videos 2017 и HappyTime, предназначенных для просмотра юмористических видео. Этот троянец является модификацией другого Android-банкера, о котором компания «Доктор Веб» рассказывала в январе. Он основан на исходных кодах, опубликованных вирусописателями в открытом доступе.

Android.BankBot.179.origin получает от управляющего сервера конфигурационный файл со списком банковского и другого ПО, работу которого он будет отслеживать. При запуске любой банковской программы из этого списка троянец показывает поверх нее поддельное окно авторизации для ввода логина и пароля. Если же пользователь запускает приложение Google Play, Android.BankBot.179.origin отображает мошенническую форму настройки платежного сервиса и запрашивает данные банковской карты. Кроме того, этот троянец отслеживает входящие СМС-сообщения и перехватывает поступающие проверочные коды.

Особенности Android.BankBot.179.origin:

  • создан на основе исходного кода банковского троянца, который вирусописатели разместили в Интернете;
  • распространялся через каталог Google Play;
  • встроен в полнофункциональное приложение-видеоплеер;
  • через некоторое время после запуска запрашивает доступ к функциям администратора мобильного устройства, чтобы затруднить свое удаление;
  • может атаковать сотни банковских программ и другое популярное ПО – злоумышленникам достаточно обновить конфигурационный файл.

Другой Android-банкер, обнаруженный в Google Play в апреле, получил имя Android.BankBot.180.origin. Он был встроен в приложение-фонарик под названием Flashlight LED Widget. При запуске этот троянец удаляет свой значок с домашнего экрана и запрашивает доступ к правам администратора мобильного устройства. После этого работа фонарика контролируется через виджет вредоносной программы.

Android.BankBot.180.origin отслеживает запуск банковских программ и показывает поверх них поддельное окно ввода логина и пароля. Аналогично троянцу Android.BankBot.179.origin, это вредоносное приложение пытается украсть у пользователя данные о банковской карте, отображая мошенническую форму при запуске Google Play.

Android-банкеры являются одними из самых опасных вредоносных программ, поскольку с их помощью киберпреступники похищают деньги со счетов. Еще большую угрозу представляют банковские троянцы, которые распространяются через Google Play. Этот каталог считается наиболее надежным источником ПО для мобильных устройств под управлением ОС Android, поэтому владельцы смартфонов и планшетов проявляют меньшую осторожность при загрузке приложений из него. Для защиты от банковских троянцев и других опасных программ пользователям следует установить антивирусные продукты Dr.Web для Android.



Российский средний и малый бизнес готов к цифровой трансформации

01.05.2017

Почти 65% компаний среднего и малого бизнеса в России осознают необходимость цифровой трансформации. Согласно исследованию Microsoft, респонденты выделяют три ключевых направления изменений: автоматизация бизнес-процессов (34%), использование предиктивной аналитики для развития бизнеса (29%), новые подходы к взаимодействию с клиентами (28%).

Почти 65% компаний среднего и малого бизнеса в России осознают необходимость цифровой трансформации. Такие данные приводятся в совместном исследовании[1] Microsoft и Международной школы бизнеса Хальта о рынке СМБ в Центральной и Восточной Европе. В целом по Европе этот показатель составляет 50%. Результаты исследования были представлены сегодня на Красноярском экономическом форуме.

Респонденты в России и Европе назвали три основных направления, необходимых для цифровой трансформации бизнеса: автоматизация бизнес-процессов (34% в России, 23% в Европе), использование предиктивной аналитики для развития бизнеса (29% в России, 20% в Европе), новые подходы к взаимодействию с клиентами (28% в России, 24% в Европе).

«Слой среднего бизнеса, особенно технологического, проявляет высокую инновационную активность. Он работает на пересечении актуальных технологических трендов, ключевым из которых является цифровизация. Следует отметить, что российские компании занимаются внедрением цифровых технологий не менее энергично, чем их европейские коллеги», — подтверждает Дан Медовников, директор Института менеджмента инноваций ВШЭ.

Согласно опросу, средний и малый бизнес как в России, так и в Европе считает одним из своих приоритетов предоставлять клиентам сервисы (68% в России и 64% в Европе) и продукты (43% в России, 42% в Европе) высокого качества. При этом российские компании уделяют больше внимания внедрению инноваций в бизнес-процессы (19% в России, 12% в Европе), а также корректной работе с данными клиентов и их сохранности (29% в России, 19% в Европе).

Исследование также выявило сложности, с которыми сталкиваются современные компании СМБ. Российские предприниматели обозначили следующие негативные факторы: доход ниже ожидаемого (44%), турбулентность на рынке (26%), стресс (22%), конкуренция с крупными компаниями (18%). При этом камнем преткновения в борьбе за долю рынка респонденты называют недостаток современных технологий и инвестиций в них, которыми располагают крупные игроки (18%).

«Сегодня компании ищут инструменты, которые помогут им развиваться, отстраиваться от конкурентов, создавать новые подходы к ведению бизнеса. Более 70% компаний СМБ уверены, что ИТ обеспечивает гибкость, 85% согласны, что технологии позволяют экономить время на рутинных операциях и использовать его для решения стратегических задач, — рассказала Анна Кулашова, директор по работе с малыми и средними организациями и партнерами Microsoft в России. — Наша цель — сделать информационные технологии доступными для компаний любого размера. По нашим данным, 36% компаний СМБ уже использует облачные сервисы Microsoft, а это значит, что им доступны инструменты продвинутой аналитики, машинного обучения и «Интернета вещей» без капитальных инвестиций».

[1] В ходе исследования было проинтервьюировано 12 804 сотрудника компаний СМБ из 19 стран Европы. Из них 1000 респондентов – представители России. Размер компаний – не более 250 сотрудников. Формат опроса – анкетирование, многовариантный выбор.



Microsoft представила превью-версию менеджера задач To-Do

01.05.2017

To-Do можно использовать для создания любых списков задач, будь то проекты по работе или продукты для покупки в супермаркете. При этом, что очень важно, To-Do представляет собой кроссплатформенное приложение, а значит, что у пользователя будет доступ к списку своих дел с любого устройства. Сейчас To-Do доступно бесплатно на Windows 10, смартфонах на Android, iPhone и через веб-интерфейс. В будущем также планируется разработка версий для Mac, iPad и планшетов на Android.

Каждое утро To-Do предлагает пользователю чистый лист, куда он может вписать планы на предстоящий день. При этом, чтобы напомнить о тех задачах, которые не были выполнены в прошлом, используется специальный раздел Intelligent Suggestions («Умные» предложения). Нажав на значок лампочки в правом верхнем углу интерфейса, пользователь не только узнает, какие из прошлых задач ему предстоит завершить, но и получит советы по постановке новых, которые приложение подбирает с помощью специального интеллектуального алгоритма. Выбранные из этого списка задачи можно поместить в свой сегодняшний лист.

Чтобы сделать постановку и выполнение задач еще более приятным, приложение предлагает менять цветовые темы интерфейса, а также позволит настроить напоминания о самых важных задачах. To-Do также имеет интеграцию с Office 365, которая пока включает синхронизацию задач из Outlook, но в будущем будет расширяться и охватывать и другие продукты облачного пакета.

Будучи единственным менеджером задач, созданным в корпоративном облаке, To-Do обладает прогрессивной системой защиты, соответствующей ожиданиям пользователей Office 365. Данные зашифровываются во время передачи и хранения, а To-Do распространяется с нашей глобальной высокомасштабируемой сети дата-центров. Коммерческим потребителям активировать превью программы может ИТ-специалист через панель администратора Office 365.

Новое приложение в перспективе заменит популярный сервис Wunderlist, также принадлежащий корпорации: над To-Do работала и продолжает работать та же команда разработчиков. Поддержку Wunderlist планируется прекратить, как только все его ключевые и любимые пользователями функции будут интегрированы в новое приложение.


Новости за апрель 2017