Новости - апрель 2018



Microsoft представила новые инструменты для защиты облачных решений и устройств от киберугроз

20.04.2018

Microsoft анонсировала инновационное решение для обеспечения безопасности устройств Интернета вещей, систему интеллектуальной аналитики угроз и расширенную защиту в Microsoft 365, которые помогут организациям в борьбе с киберугрозами.

Корпорация Microsoft сообщила о новых интеллектуальных инструментах, призванных облегчить защиту данных и корпоративных сетей от наиболее опасных современных угроз, а также помочь в борьбе с новыми видами вредоносного ПО, нацеленного на устройства IoT (Internet of Things). Целью Microsoft является развитие экосистемы кибербезопасности для обеспечения комплексной защиты: от облака до конечного устройства.

«Как показали разрушительные кибератаки прошлого года, угрозы безопасности развиваются и становятся все более серьезными, – говорит Брэд Смит, президент и главный юрисконсульт Microsoft. – Технологический сектор должен приложить значительные усилия, чтобы опережать эти угрозы с помощью инноваций. Сегодняшние шаги делают важные достижения в сфере безопасности доступными не только в облаке, но и на миллиардах новых устройств, которые функционируют на периферии глобальных компьютерных сетей».

Защита нового поколения подключенных устройств: представляем Azure Sphere 

Microsoft использует возможности «умного» облака для противодействия возникающим угрозам, направленным на новый класс подключенных устройств, которые создаются на базе компактного чипа под названием микроконтроллер (microcontroller unit, MCU). Устройства на микроконтроллерах уже занимают крупную нишу на рынке вычислений, и их число каждый год растет на 9 миллиардов. Они могут быть встроены как в игрушки и бытовую технику, так и в индустриальное оборудование – поэтому они становятся новой мишенью для атак злоумышленников. Чтобы обеспечить безопасность нового поколения устройств, Microsoft представляет Azure Sphere – первую в индустрии комплексную платформу для создания решений с высокозащищенными устройствами «умной» периферии на базе микроконтроллеров. Она включает совершенно новый класс микроконтроллеров, которые больше, чем в 5 раз мощнее прежних, специализированную ОС для обеспечения безопасности систем IoT, а также сервис облачной защиты «под ключ» для всех устройств Azure Sphere. Благодаря Azure Sphere Microsoft расширяет границы «умной» периферии, обеспечивая производительность и безопасность совершенно новой категории устройств.

«По мере того как наши дома становятся все более «умными», мы начинаем придавать серьезное значение безопасности подключенных устройств. Обеспечение этой безопасности позволит нам сфокусироваться на предоставлении исключительного клиентского сервиса, – говорит Брайан Джонс, директор по стратегии развития продукта и маркетингу Sub-Zero Group Inc. – Подход Microsoft относительно решения Azure Sphere уникален в том, что он обеспечивает безопасность комплексно – на всех уровнях».

Решения интеллектуальной безопасности Microsoft 365: упрощаем управление безопасностью

Сталкиваясь с угрозами безопасности, компании все больше осознают, что инструменты обнаружения и противодействия угрозам, необходимые им, чтобы быть на шаг впереди атакующих, находятся в облаке. Microsoft представила несколько интеллектуальных средств обеспечения безопасности, входящих в облачное решение Microsoft 365 и призванных помочь IT-профессионалам и специалистам по безопасности упростить управление безопасностью в компаниях.

Передовые инструменты для предотвращения угроз

  • Secure Score упрощает выбор элементов безопасности, которые необходимо активировать для защиты пользователей, данных и устройств. Этот инструмент помогает быстро оценивать подготовленность системы и предоставляет наглядные контрольные показатели уровня информационной безопасности. Инструмент также позволит организациям сравнивать их результаты с результатами компаний аналогичного профиля благодаря встроенному функционалу машинного обучения.
  • Attack Simulator, входящий в состав Office 365 Threat Intelligence, позволит специалистам по безопасности проводить симуляцию атак, включая внедрение фиктивного вируса-вымогателя и проведение фишинг-рассылки, чтобы на практике проверить, как сотрудники реагируют на угрозы, и, в соответствии с этим, отрегулировать конфигурацию безопасности и параметры защиты систем.

Автоматическое обнаружение, реагирование и противодействие угрозам

  • Последнее обновление Windows 10, доступное на данный момент в предварительной версии, включает решение Windows Defender Advanced Threat Protection (ATP), которое теперь работает с другими элементами Microsoft 365, позволяя интегрировать защиту от угроз и восстановление системы в Office 365, Windows и Azure. Также в предварительной версии, и с предстоящим обновлением Windows 10, доступны новые возможности Windows Defender ATP для автоматизированного проведения расследований и реагирования на атаки. Применяемые механизмы искусственного интеллекта и машинного обучения позволяют идентифицировать угрозы на конечных устройствах и реагировать на них в считанные секунды.
  • Conditional Access (условный доступ) позволяет проводить оценку рисков в режиме реального времени и обеспечивает контроль доступа к конфиденциальным данным, при этом не снижая продуктивность конечных пользователей. В Microsoft 365 теперь появилась дополнительная возможность оценки степени риска для устройства на основе данных от Windows Defender ATP, который передает информацию напрямую в Conditional Access (доступно в предварительной версии), чтобы предотвратить доступ зараженного устройства к конфиденциальным данным бизнеса.

Укрепление партнерских связей и интеграция решений

  • Интеллектуальные инструменты и базы данных, которые используются для быстрого обнаружения угроз и оперативного реагирования на них, совершенствуются по мере добавления релевантных сигналов. Эффективность инструментов машинного обучения зависит от качества данных, которые они получают. Решения Microsoft в области безопасности используют результаты обработки триллионов различных сигналов, поступающих в Microsoft Intelligent Security Graph.

Microsoft объявила о выходе предварительной версии нового API для подключения сторонних интеллектуальных решений в области информационной безопасности к Microsoft Intelligent Security Graph. Наличие расширенных источников сигналов и информации поможет существенно улучшить точность аналитических данных и, как результат, повысить защищенность организаций от информационных угроз.

Большая часть инструментов безопасности принимает решение о наличии атаки с ограниченной точки зрения, предоставляя информацию лишь об одном фрагменте потенциально более масштабной угрозы. Связывая отдельные инструменты в Intelligent Security Graph, специалисты по безопасности получат более содержательные модели данных, что поможет ускорить обнаружение угроз и реагирование на них. Новый API находится на этапе раннего тестирования ограниченной группой индустриальных лидеров по кибербезопасности, сотрудничающих с Microsoft. Эти компании, среди которых Anomali, Palo Alto Networks и PwC, поделились своими предварительными впечатлениями об использовании API и тем, как он может помочь организациям усилить защиту для обеспечения безопасности наших общих клиентов.

  • Microsoft также объявила о создании новой Ассоциации интеллектуальных средств безопасности Microsoft (Microsoft Intelligent Security Association) для технологических партнеров, работающих в сфере безопасности, чтобы они могли пользоваться преимуществами Intelligent Security Graph и решений информационной безопасности Microsoft, а также вносить вклад в их развитие. Члены ассоциации смогут повысить интегрированность своих решений для обеспечения более высокого уровня защиты и быстрого обнаружения атак. Palo Alto Networks и Anomali присоединились к существующим партнерам в качестве учредителей новой ассоциации.

С дополнительной информацией по анонсам Microsoft в сфере безопасности вы можете ознакомиться на официальном сайте Microsoft Security News.



О получении сертификата ФСТЭК на всю новую линейку решений UserGate

19.04.2018


Компания UserGate информирует о получении сертификата ФСТЭК №3905 от 26 марта 2018 года на “Универсальный шлюз безопасности “UserGate UTM”. Сертификация была пройдена по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс) для программно-аппаратных (модели UserGate C, D, D+, E, E+, F, X1) и виртуальных платформ UserGate.

UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194).

Сертификат подтверждает, что UserGate является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов:

  • “Требования к межсетевым экранам” (ФСТЭК России, 2016);
  • “Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3”. (ФСТЭК России, 2016);
  • “Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ”. (ФСТЭК России, 2016);
  • “Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
  • “Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3” (ФСТЭК России, 2012).

Так, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований ФСТЭК при сертификации пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate является комплексным решением по обеспечению безопасности компьютерных сетей любого размера. В его основе лежит операционная система UG OS, обеспечивающая всестороннюю и высокопроизводительную защиту, а также специально адаптированная и оптимизированная аппаратная часть. С 2016 года данное решение успешно используется как в органах власти, так и на предприятиях финансовой, энергетической, производственной, агропромышленной сфер, в образовании и здравоохранении, в розничных сетях и на других вертикальных рынках. UserGate обеспечивает безопасность сетей самого разного размера с числом пользователей до 20 тысяч. Во многих проектах UserGate успешно замещает ранее использовавшиеся зарубежные аналоги.

«Прохождение сертификации по новым требованиям ФСТЭК было крайне непростым и весьма длительным процессом. Тщательному и скрупулезному анализу подверглось абсолютно все, включая основной функционал, операционную систему и в особенности аппаратную часть. Мы при этом понимаем важность столь глубокой проверки и очень рады, что успешно ее прошли», - заявил Дмитрий Курашев, директор UserGate.



ESET NOD32 детектирует 100% образцов вредоносного ПО

19.04.2018

Комплексный антивирусный продукт ESET NOD32 Internet Security снова собрал награды международных исследовательских лабораторий.

Специалисты независимой лаборатории Virus Bulletin протестировали 29 антивирусных решений для домашних и корпоративных пользователей. Испытания проводились на операционных системах Microsoft Windows 7 и Microsoft Windows 10. Проверялась надежность защиты от вредоносных программ и наличие или отсутствие ложных срабатываний.

ESET NOD32 Internet Security детектировал 100% угроз на обеих платформах и не допустил ни одного ложного срабатывания. По итогам теста продукт получил награду VB100.

Исследовательская лаборатория MRG Effitas провела ежеквартальное сравнительное исследование «Оценка 360» и проверила эффективность 18 продуктов для домашних пользователей. Тест проходил на Microsoft Windows 10. В нем использовался 321 образец вредоносного ПО, включая 148 троянов, 68 бэкдоров, 80 банкеров, 18 программ-вымогателей и 7 других опасных программ. Также в тесте использовалось 49 потенциально нежелательных программ.

ESET NOD32 Internet Security заблокировал все угрозы и получил высшую оценку лаборатории «Уровень 1».



Microsoft представила регулярный отчет по угрозам информационной безопасности

18.04.2018

Согласно данным Microsoft 23-й отчет Security Intelligence Report с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ежемесячно

Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ежемесячно[1]. 

Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Он базируется на данных, полученных защитными программами и сервисами компании[2]. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ей с привязкой к геолокации.

Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Целью публикации отчета является повышение осведомленности корпоративных и частных пользователей о существующих угрозах и методах противодействия им.

Широкое распространение ботнетов и вирусов-вымогателей привело к тому, что количество устройств в России, столкнувшихся с киберугрозами в период с февраля 2017 года по январь 2018 года, достигло 25-30% в среднем в месяц, тогда как аналогичный показатель в первом квартале 2017 года был почти в два раза меньше – 15%. Самые высокие показатели были зафиксированы в Пакистане, Непале, Бангладеше и Украине (33,2% или выше), самые низкие – в Финляндии, Дании, Ирландии и США (11,4% или ниже).

Согласно данным Windows Defender Security Intelligence, самой часто встречающейся категорией нежелательного ПО стали трояны. Процент их распространения с февраля 2017 года по январь 2018 года вырос с 6% до 10%. Показатели других видов вредоносного ПО (дропперов, обфускаторов, вирусов-вымогателей и т.д.) составили менее 1%.

Ботнеты

В ноябре 2017 года совместно с ESET и правоохранительными органами Microsoft уничтожила командную инфраструктуру одной из крупнейших сетей по распространению вредоносного ПО – ботнета Gamarue, также известного как Andromeda; это хакерский инструмент, распространявшийся как платный сервис для киберпреступников. Отдел по расследованию цифровых преступлений Microsoft (Digital Crimes Unit, DCU) проанализировал более 44 000 образцов вредоносного кода и выяснил, что в арсенале Gamarue было более 80 различных типов вредоносного ПО. Тремя основными классами вредоносного ПО, распространявшимися через бот-сеть Gamarue, были программы-вымогатели (в частности, Petya), трояны и бэкдоры. С помощью вирусов Gamarue злоумышленники могли красть данные учетных записей, запускать в зараженных системах другие вредоносные программы, отслеживать происходящее на мониторе (движение мышки или набираемые символы на клавиатуре жертвы) и многое другое.

Из-за нарушения работы этой инфраструктуры уже в следующие три месяца количество инфицированных устройств снизилось на 30% (с 17 до 12 миллионов). Количество IP-адресов, имеющих отношение к сети Gamarue и перенаправленных на созданный совместно с органами правопорядка сервер sinkhole, в России составило 22,5 тыс. Всего в мире количество таких IP-адресов составило 29,48 млн.

Тем не менее, ботнеты продолжают оставаться серьезной угрозой для пользователей по всему миру. Microsoft активно содействует в помощи пользователям зараженных устройств в рамках деятельности ассоциации Virus Information Alliance, а также постоянно совершенствует защитные механизмы своих продуктов, используя машинное обучение для проактивной блокировки новых видов атак.

Распространение простых видов атак

В 2017 году методы получения «легкой добычи», такие как фишинг, использовались для того, чтобы получить учетные данные и другую конфиденциальную информацию от пользователей. Согласно данным Microsoft Advanced Threat Protection (ATP), фишинг был в числе самых серьезных угроз в почтовых ящиках пользователей Office 365 во втором полугодии 2017 года (53%), 180-200 миллионов фишинговых писем обнаруживались ежемесячно. В России, в частности, было обнаружено 7,01 (в мире – 5,85) фишинговых сайтов на каждую 1000 хостов. Следующими по распространенности угрозами стали загрузчики вредоносного ПО (29%) и Java-бэкдоры (11%).

Другой мишенью для злоумышленников являются облачные приложения с низким уровнем безопасности. В ходе исследования выяснилось, что 79% SaaS-приложений для облачного хранения данных и 86% SaaS-приложений для совместной работы не обеспечивают шифрование ни хранящейся, ни передаваемой информации. Для защиты корпоративной инфраструктуры организации должны ограничивать использование пользователями облачных приложений, не использующих шифрование, и контролировать это с помощью брокера безопасности облачного доступа (Cloud Access Security Broker, CASB).

Еще одна тенденция второй половины 2017 года – киберпреступники используют легитимные встроенные средства системы, чтобы распространить зараженный документ (например, документ Microsoft Office), содержащийся в фишинговом письме, и загрузить программу-вымогатель. Лучшим способом избежать такого вида угрозы является своевременное обновление операционной системы и программного обеспечения.

Вирусы-вымогатели 

Вымогательство криптовалюты или других платежей с угрозой уничтожить все данные жертвы остается привлекательной стратегией для злоумышленников. В 2017 году три вспышки вирусов-вымогателей – WannaCrypt, Petya/NotPetya и BadRabbit – стали причиной заражения множества корпоративных сетей, в том числе в больницах, транспортных системах и системах управления дорожным движением. Атаки программ-вымогателей, которые мы наблюдали в прошлом году, были крайне разрушительными и развивались стремительно, оставляя большую часть жертв без доступа к своим файлам на длительное время.

В России в среднем 0,13% устройств сталкивались с программами-вымогателями в месяц, в мире этот показатель равен 0,14%. Чаще всего с таким видом угроз сталкивались пользователи в Азии. Самая высокая частота обнаружения вирусов-вымогателей – в Мьянме (0,48%), Бангладеше (0,36%) и Венесуэле (0,33%). Ниже всего этот показатель оказался в Японии, Финляндии и США (0,03%).

Ознакомиться с полным текстом нового отчета Microsoft Security Intelligence Report, а также получить практические рекомендации по защите корпоративной сети и частных устройств можно на https://www.microsoft.com/sir.

[1] Данные о количестве обнаруженных угроз, а не о случаях заражения.

[2] Источником данных послужили пользовательские и коммерческие локальные системы, а также глобальные облачные сервисы Microsoft, такие как Windows, Bing, Office 365 и Azure.



Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

17.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Так же, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Эксперты «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

  • личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
  • информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
  • местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».



«Лаборатория Касперского» выяснила, в каком возрасте дети наиболее уязвимы для киберугроз

17.04.2018

Согласно результатам исследования «Лаборатории Касперского», наиболее уязвимы для киберугроз дети в возрасте 13-15 лет. В этот период их поведение в интернете становится более активным и сложным. Одновременно с этим начинает ослабевать контроль со стороны родителей.

Сразу несколько факторов позволяют сделать подобные выводы. Во-первых, в категории 13-15 лет происходит резкий скачок количества детей, проводящих значительную часть свободного времени в интернете. В этом же возрасте родители чаще всего замечают что-то настораживающее на страницах подростков в соцсетях: именно у 13-15-летних чаще встречаются друзья или одноклассники, которые публикуют жестокий контент. Они больше остальных увлечены многопользовательскими онлайн-играми, а также чаще других сталкиваются с кибербуллингом.

При этом школьники любого возраста сегодня в целом слабо защищены от интернет-угроз. Например, почти каждый пятый опрошенный получал приглашение дружить от незнакомых взрослых в соцсетях. Чуть меньше половины респондентов случайно попадали на сайты для взрослых. Почти каждый третий школьник либо сталкивался, либо слышал о случаях кибербуллинга, причём сами родители знают лишь примерно о половине подобных случаев.

Что касается средств для защиты детей в сети, то, например, функция родительского контроля настроена сегодня лишь у 36% родителей. В основном она включена на компьютерах и ноутбуках. Мобильные же устройства, с которыми дети проводят большую часть своей жизни, чаще всего остаются незащищёнными. К слову, без смартфонов, например, не могут обойтись 69% опрошенных ребят.

Онлайн-жизнь детей нередко оказывает влияние и на их отношения с родителями. Почти треть взрослых (29%) признались, что в их семьях случаются связанные с этим конфликты. Основным поводом, как правило, становится время, которое ребёнок проводит в сети (83%).

«Сложившаяся ситуация в определенной степени вызывает тревогу. Дети уязвимы для киберугроз, которых с каждым днём становится всё больше. При этом их безопасности в интернете по-прежнему уделяется недостаточно внимания. Стоит отметить, что речь идет не об ограничительных практиках, а о выстраивании доверительных отношений между ребятами и их родителями. Судя по разрыву между количеством детей, которые сталкивались с кибербуллингом, и числом знающих об этом родителей, во многих случаях о доверии говорить не приходится. Если в семье есть взаимопонимание, то специализированные методы защиты, такие как использование родительского контроля или регулирование настроек в социальных сетях, не будут вызывать у детей негативных эмоций. В этом случае они будут восприниматься как забота, а не как вторжение в личную жизнь, и помогут предотвратить большинство опасных ситуаций», — объяснила Мария Наместникова, эксперт «Лаборатории Касперского» по детской безопасности в интернете.

«Интернет и в целом цифровая среда существенно влияют на наших детей, хотим мы этого или нет – от  этого никуда не деться. Важно сделать так, чтобы эти изменения не порождали барьеров в отношениях подростков и родителей. Родители в силах сократить цифровой разрыв. Для этого им надо особое внимание уделять повышению своей цифровой грамотности, тогда они смогут стать помощниками для своих детей в решении не только технических вопросов, но и сложных жизненных ситуаций в интернете. Важно обсуждать с детьми эффективность различных способов защиты персональных данных в интернете, обмениваться опытом использования настроек конфиденциальности, в совместном диалоге вырабатывать общие правила пользования интернетом для всех членов семьи», — отметила Галина Солдатова, директор Фонда Развития Интернет.

Для защиты детей в интернете «Лаборатория Касперского» разработала решение Kaspersky Safe Kids. Оно помогает родителям быть в курсе того, что ребенок делает в сети и сколько времени он там проводит, а также даёт возможность получать оповещения о звонках и SMS на смартфоне ребенка и определять его текущее местонахождение благодаря функции геолокации.



Windows 10 Insider Preview, сборка 17643 для Skip Ahead

16.04.2018

Microsoft представляет сборку Windows 10 Insider Preview Build 17643 (RS5). Сборка доступна участникам программы предварительной оценки Windows, выбравшим Skip Ahead.

Что нового в сборке 17643

Sets + Office = отличный результат

Функция Sets («Наборы») в Office 365 облегчает использование, группировку и обновление источников данных в любых проектах. Вы обновляете в таблице Excel рыночные цены и свои расходы по кредитной карте для расчета ежемесячного бюджета? Или встраиваете данные из нескольких отчетов и веб-сайтов в презентацию PowerPoint? Или выбираете цитаты для доклада по книге, написанного в Word? Функция Sets в Office 365 помогает делать все это быстрее и эффективнее.

Sets + Office

В сегодняшней сборке пользователи, участвующие также в программе предварительной оценки Office, могут попробовать функцию Sets в Office. Для этого необходимо быть подписчиком Office 365 и иметь последнюю версию настольных приложений Office 365. Если вы еще не участвуете в программе предварительной оценки Office, можете зарегистрироваться здесь. Если у вас нет подписки Office 365, можете получить пробную подписку здесь.

Улучшения функции Sets

  • Теперь функция Sets включена для большинства настольных приложений (Win32), имеющих стандартный, не измененный заголовок окна. В приложениях с измененным заголовком окна (например, Paint.exe) функция Sets работать не будет.
  • Если открыть в Sets окно Microsoft Edge, теперь можно перетаскивать его вкладку по всему набору и перемещать в другое окно Sets. Перетаскивать в окно Sets окно Microsoft Edge, открытое вне Sets, пока нельзя.

ПРИМЕЧАНИЕ: у некоторых участников после установки этой сборки функция Sets временно исчезнет и появится через 1–2 дня или после перезагрузки.

Улучшения Microsoft Edge

Microsoft WebDriver теперь доступен как компонент по требованию. Специалисты сделали Microsoft WebDriver компонентом по требованию (Feature on Demand), чтобы пользователю было проще получить версию, подходящую для вашего устройства. Чтобы установить WebDriver, включите режим разработчика или перейдите в раздел Settings > Apps > Apps & features > Manage optional features и установите этот компонент отдельно.

Таким образом было исправлено одно из самых больших неудобств, о которых сообщали пользователи — несоответствие двоичных файлов. При установке компонента по требованию необходимые файлы выбираются автоматически в соответствии со сборкой, ветвью или версией. Это также значит, что автономная загрузка этого компонента больше не будет доступна ни участникам программы предварительной оценки, ни в будущих стабильных версиях Windows, поскольку установочные функции теперь встроены в Windows.

Теперь Microsoft WebDriver устанавливается в папку C:\Windows\System32\ и автоматически включается в переменные PATH. Для компьютеров с архитектурой x64 теперь есть 64-разрядная версия Microsoft WebDriver. Обратите внимание: при сборке проектов в Visual Studio с Selenium на компьютерах с архитектурой x64 возникает проблема, связанная с тем, что Visual Studio по умолчанию собирает 32-разрядный проект и проверяет переменные PATH только в папке C:\Windows\SysWOW64\. Чтобы обойти эту проблему, явно выбирайте в Visual Studio сборку 64-разрядного проекта. В будущем мы планируем включать в компонент по требованию для 64-разрядных систем и 32- и 64-разрядные двоичные файлы, что должно решить эту проблему.

Улучшения контроля данных

Использование в роуминге. Ваше устройство имеет SIM-карту? Мы обновили параметры использования данных, и теперь вы можете видеть объем своего трафика в роуминге! Информация о трафике в роуминге появляется после того, как вы переходите в режим роуминга. Напомним, что режим роуминга можно включать и отключать в разделе Cellular («Сотовая сеть»).

Использование в роуминге

Улучшения экранной лупы

Выбирайте, где будет находиться курсор мыши. Мы прислушались к вашим просьбам о том, чтобы в полноэкранном режиме курсор мыши по умолчанию находился в центре экрана. В этой сборке в разделе «Параметры» > «Специальные возможности» > «Экранная лупа» (Settings > Ease of Access > Magnifier) появился новый параметр Keep your mouse… > centered on the screen («Размещать курсор мыши…» > «в центре экрана»), чтобы вам было проще следить за курсором и использовать мышь, особенно при большом увеличении.

Улучшения экранной лупы

Дополнительные параметры увеличения. Вы хотели получить больше контроля над степенью увеличения, поэтому был добавлен в список два новых варианта: 5% и 10%.



Фильмы в 4K от ivi теперь доступны на Xbox One

15.04.2018

Новая версия приложения ivi на Xbox One позволяет наслаждаться фильмами и сериалами в формате 4К. Сейчас в приложении доступно несколько десятков новинок, включая такие бестселлеры, как «Приключения Паддингтона 2» и «Салют-7». Кроме того, каталог фильмов в высоком качестве постоянно пополняется.

«Больше половины просмотров ivi приходится на телевизионные экраны, поэтому разработка обновленного приложения для Xbox One для нас стала еще и стратегической задачей. Приложение адаптируется под каждого конкретного пользователя и предоставляет доступ к полному спектру возможностей ivi, в том числе, мультиплатформенности», – отмечает Ирина Грандель, директор по развитию бизнеса и платных сервисов онлайн-кинотеатра ivi.

Онлайн-кинотеатр ivi – это самая большая коллекция отечественных и зарубежных фильмов в Рунете. Видеотека кинотеатра насчитывает более 62 тысяч фильмов и видеороликов, доступных для просмотра онлайн, и постоянно пополняется платными и бесплатными новинками кино и сериалов.

Удобный поиск и рекомендательная система позволяют быстро и точно находить именно тот контент, который интересует пользователей сервиса. A функция «бесшовного смотрения» предоставляет возможность продолжить просмотр видео на любом удобном устройстве именно с того момента, на котором фильм или сериал был остановлен. Кроме того, у обладателей подписки ivi есть возможность скачивать фильмы и сериалы для хранения и просмотра офлайн.

«Xbox – это настоящий центр развлечений. Мы делаем ставку на технологии 4K, которые будут развиваться все активнее. Они позволяют поддерживать не только высокую детализацию в играх, но и дают совершенно новые впечатления от просмотра фильмов. Мы рады, что российские обладатели Xbox расширят спектр современных домашних развлечений», – добавляет Юлия Иванова, руководитель направления Xbox, Microsoft Россия.

Консоли Xbox One S и Xbox One X имеют встроенный 4K Ultra HD Blu-ray-проигрыватель и поддерживают премиальную звуковую систему Dolby Atmos, что дарит незабываемые впечатления от просмотра фильмов и сериалов.



«Лаборатория Касперского» открыла исходный код своего инструмента для продвинутого поиска киберугроз

15.04.2018

Специалисты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносного ПО. Теперь сканером могут воспользоваться все желающие.

Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.

«Охота за киберугрозами требует специфических инструментов и систем. Особенно это актуально, когда речь идёт о продвинутых целевых атаках, которые могут длиться месяцами и даже годами. Мы создали KLara, чтобы эффективнее отслеживать всё разнообразие угроз, и теперь хотели бы поделиться этим инструментом с профессиональным сообществом. Уверены, все по достоинству оценят пользу от него», — добавил Игорь Суменков, ведущий антивирусный эксперт «Лаборатории Касперского».

В открытом доступе можно найти инструмент компании – BitScout. Он был разработан ведущим антивирусным экспертом компании Виталием Камлюком в 2017 году. BitScout может удалённо собирать оставленные мошенниками цифровые «улики», например, образцы вредоносного ПО.



Советы по Windows 10: что вы можете сделать в смешанной реальности прямо сейчас

14.04.2018

Смешанная реальность (Windows Mixed Reality) открывает много возможностей — от игр до путешествий по удаленным уголкам мира. Представляем Вам несколько полезных советов, которые помогут максимально эффективно использовать Windows Mixed Reality.

Для использования Windows Mixed Reality необходимо следующее: совместимый компьютер с Windows 10, гарнитура Windows Mixed Reality и установленное на ПК обновление Windows 10 Fall Creators Update. Для наибольшего удобства рекомендуем также приобрести пару контроллеров движения Windows Mixed Reality.

Десять советов по Windows Mixed Reality, которыми вы можете воспользоваться прямо сейчас.

  1. Откалибруйте устройство

рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием

Прежде чем вы начнете исследовать смешанную реальность, рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием. Поскольку у разных людей это расстояние разное, важно настроить соответствующие параметры гарнитуры, чтобы получить наилучшее качество изображения и оптимизировать точность глубины. Настроить межзрачковое расстояние можно в разделе Settings > Mixed Reality > Headset display > Calibration.[1]

  1. Обживите свой «дом смешанной реальности»

Обживите свой «дом смешанной реальности»

Первым, что вы увидите, когда запустите Windows Mixed Reality и наденете гарнитуру, будет пространство, отрисованное как внутреннее помещение дома. Здесь вы будете обращаться к приложениям и выполнять другие действия. Каждую комнату этого «дома» вы можете настроить по своему вкусу. Откройте меню «Пуск», чтобы закрепить избранные приложения на стенах, или перейдите в раздел Start > Holograms, чтобы добавить мебель, людей и другие голограммы.

  1. Используйте контроллеры для быстрой навигации

Используйте контроллеры для быстрой навигации

Есть несколько способов перемещения по смешанной реальности с помощью контроллеров движения. Чтобы телепортироваться, укажите контроллером в то место, куда хотите перейти, сдвиньте любой аналоговый стик вперед, а затем отпустите его — и мгновенно окажетесь в нужном месте. Чтобы повернуться, сдвиньте стик влево или вправо; чтобы двигаться назад, сдвиньте стик назад. Чтобы идти без остановок, прижмите любой стик вниз, а затем сдвиньте его в том направлении, в котором хотите идти.

  1. Используйте ассистентов

Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд

Если в вашем регионе доступна Кортана, вам будет полезно знать, что ее можно использовать и в Windows Mixed Reality. Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд. Например, с ее помощью можно настраивать громкость звука в игре, открывать приложения и даже телепортироваться без контроллера. Чтобы попробовать голосовое управление, просто скажите: «Эй, Кортана».[2]

  1. Играйте в игры из SteamVR

Играйте в игры из SteamVR

Знаете ли вы, что кроме ваших любимых приложений из Microsoft Store, вас ждут более 2500 потрясающих игр и VR-приложений из SteamVR, совместимых с Windows Mixed Reality? [3] Чтобы узнать, как получить к ним доступ, перейдите по ссылке aka.ms/steamvr. Запустив SteamVR, нажмите на контроллере движения стик вниз, чтобы открыть панель управления и начать исследовать новые игры и приложения.

  1. Просматривайте иммерсивные видео в Интернете

Просматривайте иммерсивные видео в Интернете

Погрузитесь в просмотр фотографий и видео в формате 360°. Установите расширение 360 Viewer для Microsoft Edge и просматривайте в гарнитуре смешанной реальности иммерсивный контент на YouTube, Facebook, NYTimes.com и других веб-сайтах.

  1. Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Чтобы подробнее рассмотреть объект в любом открытом приложении, можно приблизить его, увеличив масштаб с помощью контроллеров движения. Для этого укажите на объект в окне приложения обоими контроллерами, потяните оба триггера и разведите руки. Чтобы уменьшить масштаб, сведите руки.

  1. Просматривайте приложения под самым удобным углом

Просматривайте приложения под самым удобным углом

Помните о том, что в виртуальной реальности вы умеете телепортироваться. Для этого сдвиньте аналоговый стик вперед, укажите контроллером на нужное приложение и отпустите стик, чтобы оказаться прямо перед окном этого приложения.

  1. Настраивайте измерения в своем «доме смешанной реальности»

Настраивайте измерения в своем «доме смешанной реальности»

Если вам не нравится наклон или высота потолка вашего «дома смешанной реальности», это можно изменить в разделе Start > Room Adjustment («Пуск» > «Настройка комнаты»). Просто следуйте инструкциям и используйте сенсорную панель на контроллере движения, чтобы быстро поправить комнату.

  1. Делитесь впечатлениями с другими пользователями
Делитесь впечатлениями с другими пользователями

Делитесь своими впечатлениями с друзьями, используя Mixed Reality Portal. На совместимом компьютере нажмите кнопку Play («Воспроизведение»), чтобы показать на экране компьютера то, что вы видите на экране гарнитуры.

[1] Гарнитура Samsung HMD Odyssey позволяет настраивать межзрачковое расстояние механически.

[2] Для воспроизведения звука, использования Кортаны и голосовых команд нужны любые совместимые наушники с микрофоном, подключающиеся к HMD-гарнитуре через разъем 3,5 мм (USB-устройства к гарнитуре подключить нельзя). Чтобы выбрать совместимые наушники, ищите на упаковке или на веб-сайтах значок Кортаны.

[3] У разных игр, приложений и других компонентов контента требования к оборудованию для ПК могут отличаться.



Avast: один из трех пользователей мобильного банкинга рискует стать жертвой мошенников

13.04.2018

Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран, которым предложили сравнить подлинность официальных и фейковых приложений для онлайн-банкинга.

Согласно результатам исследования, 58% респондентов официальный интерфейс назвали поддельным, а 36% фейковое приложение — подлинным. В России эти показатели составили 24% и 29% соответственно. Для сравнения, в США 42% пользователей не отличили фейковое приложение от настоящего, в Японии — 8%. Полученные данные подчеркивают, насколько точно киберпреступники способны копировать интерфейсы мобильных банковских приложений.

Хакеров привлекают крупные клиентские базы банков, поэтому они создают поддельные приложения для хищения данных их пользователей. За последние месяцы специалисты Avast обнаружили ряд банковских троянов. В ходе опроса пользователям демонстрировали мобильные приложения банков, привлекательных для мошенников, в том числе Сбербанк, Citibank, Wells Fargo, Santander, HSBC, ING, Chase и Bank of Scotland.



ESET: фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей

13.04.2018

Эксперты ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Подделки скачали в общей сложности до 7 миллионов пользователей.

Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их «механизмы детектирования» примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежит обнаружения.

Изученные приложения имитируют работу антивируса одним из четырех методов:

- Белые и черные списки приложений

В белые списки входят наиболее популярные программы (Facebook, Instagram, LinkedIn, Skype и др.), в черные – всего несколько приложений.

- Черные списки разрешений

Все приложения, включая легитимные, помечаются как вредоносные, если для работы им нужны некоторые из перечисленных, потенциально опасных разрешений (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и др.)

- Белые списки ресурсов

Все приложения, кроме загружаемых из Google Play, помечаются как вредоносные (даже если они легитимны и безопасны).

- Черные списки активностей

Все приложения, выполняющие операции из заданного списка (например, показ рекламы), помечаются как вредоносные. В черный список входят и легитимные сервисы.

Несколько фальшивых антивирусов имеют характерные особенности. Один из них не является полностью бесплатным – в нем предусмотрен переход на коммерческую «расширенную версию». Еще одно приложение помечает остальные подделки как вредоносное ПО.

Часть приложений предлагает функцию менеджера паролей. Однако она не способна обеспечить защиту из-за небезопасного хранения данных – для злоумышленника не составит труда получить к ним доступ.

«В обнаруженных приложениях нет функции шифратора, банкера или других вредоносных возможностей, – комментирует Лукас Стефанко, вирусный аналитик ESET. – Они мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности. Проблема в том, что миллионы неосторожных пользователей, загрузивших фальшивые антивирусы, легко могли бы установить настоящее вредоносное ПО, использующее ту же маскировку».

Антивирусные продукты ESET детектируют подделки как Android/Blacklister.A. Нежелательные приложения удалены из Google Play после уведомления специалистов ESET.

Фальшивые антивирусы в Google Play:



Советы по Windows 10: что вы можете сделать в смешанной реальности прямо сейчас

12.04.2018

Смешанная реальность (Windows Mixed Reality) открывает много возможностей — от игр до путешествий по удаленным уголкам мира. Сегодня мы дадим несколько полезных советов, которые помогут вам максимально эффективно использовать Windows Mixed Reality.

Для использования Windows Mixed Reality необходимо следующее: совместимый компьютер с Windows 10, гарнитура Windows Mixed Reality и установленное на ПК обновление Windows 10 Fall Creators Update. Для наибольшего удобства рекомендуем также приобрести пару контроллеров движения Windows Mixed Reality.

У вас все это уже есть, но вы не знаете, с чего начать? Вот десять советов по Windows Mixed Reality, которыми вы можете воспользоваться прямо сейчас.

  1. Откалибруйте устройство

рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием

Прежде чем вы начнете исследовать смешанную реальность, рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием. Поскольку у разных людей это расстояние разное, важно настроить соответствующие параметры гарнитуры, чтобы получить наилучшее качество изображения и оптимизировать точность глубины. Настроить межзрачковое расстояние можно в разделе Settings > Mixed Reality > Headset display > Calibration.

  1. Обживите свой «дом смешанной реальности»

Обживите свой «дом смешанной реальности»

Первым, что вы увидите, когда запустите Windows Mixed Reality и наденете гарнитуру, будет пространство, отрисованное как внутреннее помещение дома. Здесь вы будете обращаться к приложениям и выполнять другие действия. Каждую комнату этого «дома» вы можете настроить по своему вкусу. Откройте меню «Пуск», чтобы закрепить избранные приложения на стенах, или перейдите в раздел Start > Holograms, чтобы добавить мебель, людей и другие голограммы.

  1. Используйте контроллеры для быстрой навигации

Используйте контроллеры для быстрой навигации

Есть несколько способов перемещения по смешанной реальности с помощью контроллеров движения. Чтобы телепортироваться, укажите контроллером в то место, куда хотите перейти, сдвиньте любой аналоговый стик вперед, а затем отпустите его — и мгновенно окажетесь в нужном месте. Чтобы повернуться, сдвиньте стик влево или вправо; чтобы двигаться назад, сдвиньте стик назад. Чтобы идти без остановок, прижмите любой стик вниз, а затем сдвиньте его в том направлении, в котором хотите идти.

  1. Используйте ассистентов

Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд

Если в вашем регионе доступна Кортана, вам будет полезно знать, что ее можно использовать и в Windows Mixed Reality. Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд. Например, с ее помощью можно настраивать громкость звука в игре, открывать приложения и даже телепортироваться без контроллера. Чтобы попробовать голосовое управление, просто скажите: «Эй, Кортана».

  1. Играйте в игры из SteamVR

Играйте в игры из SteamVR

Знаете ли вы, что кроме ваших любимых приложений из Microsoft Store, вас ждут более 2500 потрясающих игр и VR-приложений из SteamVR, совместимых с Windows Mixed Reality? Чтобы узнать, как получить к ним доступ, перейдите по ссылке aka.ms/steamvr. Запустив SteamVR, нажмите на контроллере движения стик вниз, чтобы открыть панель управления и начать исследовать новые игры и приложения.

  1. Просматривайте иммерсивные видео в Интернете

Просматривайте иммерсивные видео в Интернете

Погрузитесь в просмотр фотографий и видео в формате 360°. Установите расширение 360 Viewer для Microsoft Edge и просматривайте в гарнитуре смешанной реальности иммерсивный контент на YouTube, Facebook, NYTimes.com и других веб-сайтах.

  1. Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Чтобы подробнее рассмотреть объект в любом открытом приложении, можно приблизить его, увеличив масштаб с помощью контроллеров движения. Для этого укажите на объект в окне приложения обоими контроллерами, потяните оба триггера и разведите руки. Чтобы уменьшить масштаб, сведите руки.

  1. Просматривайте приложения под самым удобным углом

Просматривайте приложения под самым удобным углом

Помните о том, что в виртуальной реальности вы умеете телепортироваться. Для этого сдвиньте аналоговый стик вперед, укажите контроллером на нужное приложение и отпустите стик, чтобы оказаться прямо перед окном этого приложения.

  1. Настраивайте измерения в своем «доме смешанной реальности»

Настраивайте измерения в своем «доме смешанной реальности»

Если вам не нравится наклон или высота потолка вашего «дома смешанной реальности», это можно изменить в разделе Start > Room Adjustment («Пуск» > «Настройка комнаты»). Просто следуйте инструкциям и используйте сенсорную панель на контроллере движения, чтобы быстро поправить комнату.

  1. Делитесь впечатлениями с другими пользователями

Делитесь впечатлениями с другими пользователями

Делитесь своими впечатлениями с друзьями, используя Mixed Reality Portal. На совместимом компьютере нажмите кнопку Play («Воспроизведение»), чтобы показать на экране компьютера то, что вы видите на экране гарнитуры.



ESET NOD32 детектирует 100% образцов вредоносного ПО

11.04.2018

Комплексный антивирусный продукт ESET NOD32 Internet Security снова собрал награды международных исследовательских лабораторий.

Специалисты независимой лаборатории Virus Bulletin протестировали 29 антивирусных решений для домашних и корпоративных пользователей. Испытания проводились на операционных системах Microsoft Windows 7 и Microsoft Windows 10. Проверялась надежность защиты от вредоносных программ и наличие или отсутствие ложных срабатываний.

ESET NOD32 Internet Security детектировал 100% угроз на обеих платформах и не допустил ни одного ложного срабатывания. По итогам теста продукт получил награду VB100.

Исследовательская лаборатория MRG Effitas провела ежеквартальное сравнительное исследование «Оценка 360» и проверила эффективность 18 продуктов для домашних пользователей. Тест проходил на Microsoft Windows 10. В нем использовался 321 образец вредоносного ПО, включая 148 троянов, 68 бэкдоров, 80 банкеров, 18 программ-вымогателей и 7 других опасных программ. Также в тесте использовалось 49 потенциально нежелательных программ.

ESET NOD32 Internet Security заблокировал все угрозы и получил высшую оценку лаборатории «Уровень 1».



ESET: мошенническое приложение на Google Play подписывает пользователей на платный сервис

11.04.2018

Эксперты ESET обнаружили новую мошенническую схему. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.

Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.

После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.

На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, напоминающее предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.

Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.

Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, афера работает. 

После предупреждения ESET игра Pingu Cleans Up была удалена из Google Play. Пострадавшим не нужно отключать подписку вручную – она отменена автоматически.

ESET рекомендует изучать рейтинг и отзывы в Google Play до установки приложения и использовать мобильный антивирус для смартфонов и планшетов на Android.

Антивирусные продукты ESET детектируют мошенническое приложение как Android/FakeApp.IF.

Мошенническое приложение:

pingu.png

Создание персонажа в три этапа:



Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески

10.04.2018

Как будто по телефону: XiaoIce, социальный чат-бот Microsoft, запущенный в Китае, общается почти по-человечески

Взаимодействие человека с большинством персональных цифровых помощников и чат-ботов похоже на разговор по рации или на переписку: первый собеседник говорит или пишет что-то интересное, а второй обдумывает эту информацию и отвечает.

Это эффективно, но Ли Чжоу, ведущий разработчик крайне популярного в Китае социального чат-бота XiaoIce, замечает, что у такого взаимодействия есть один большой недостаток.

«На самом деле люди так не общаются», — говорит Чжоу.

Вместо этого, замечает он, когда люди разговаривают по телефону или переписываются друг с другом, они в большинстве случаев одновременно говорят и слушают, часто завершая фразы за собеседника, прерывая его или нарушая неловкое молчание какой-то новой мыслью.

Однако теперь разработчики Microsoft заявляют, что совершили технологический прорыв, создав чат-бота на основе искусственного интеллекта, с которым можно общаться более естественно — как будто с человеком по телефону.

Недавно Microsoft встроила эту новую технологию в социального чат-бота XiaoIce, имеющего более 200 млн пользователей в Азии. Сейчас Microsoft работает над интеграцией своей технологии в другие проекты, включая чат-бота Zo, запущенного в США.

Говоря языком телекоммуникаций, XiaoIce может работать в «полнодуплексном» режиме, то есть общаться в обоих направлениях одновременно, как во время телефонного звонка. Этим он отличается от чат-ботов «полудуплексного» режима, который больше похож на разговор по рации, когда говорить можно только по очереди.

Чжоу говорит, что новое обновление, которое Microsoft называет «полнодуплексной речью» (full duplex voice sense), улучшает способность XiaoIce предсказывать, что собеседник скажет дальше. Это помогает принимать решения о том, как и когда реагировать на фразы собеседника. Такое умение совершенно естественно для человека, но пока не наблюдается у других чат-ботов.

«Это искусство общения, которое люди используют в повседневной жизни», — говорит Чжоу.

Полнодуплексная речь уменьшает неестественные задержки, из-за которых беседа с чат-ботами иногда кажется неловкой или натянутой.

«Это заметно ускоряет ответы и делает их более естественными», — говорит Инг Ванг, директор Microsoft, курирующий проект Zo.

Кроме того, новая технология избавляет от необходимости использовать «слово-будильник» (обычно это имя чат-бота) в каждой фразе диалога с ботом.

Это достижение опирается на другие возможности, появившиеся у XiaoIce, такие как способность делать паузу ради какого-то действия (например, прервать рассказ, чтобы включить свет). После этого чат-бот может продолжить беседу, как человек, ненадолго отвлекшийся, но потом вернувшийся к исходной теме разговора.

Ди Ли, генеральный менеджер Microsoft по XiaoIce, говорит, что все эти усовершенствования являются частью усилий Microsoft по созданию социальных чат-ботов на основе искусственного интеллекта, понимающих эмоции людей и их интеллектуальные потребности. Это основная общая цель XiaoIce, Zo и других социальных чат-ботов Microsoft, запущенных по всему миру, включая Ruuh в Индии и Rinna в Японии и Индонезии.

В отличие от таких помощников, как Кортана, повышающих продуктивность работы, социальные чат-боты Microsoft предназначены для ведения долгих диалогов на общие темы. У них есть чувство юмора, они могут поддерживать легкие беседы, играть в игры, запоминать персональные черты собеседников и добродушно дразнить людей, как это делал бы друг-человек.

По словам Ли, такие разговоры становятся возможными благодаря полнодуплексной речи.

«Поскольку такие беседы очень естественны, пользователь во время них чувствует себя весьма комфортно», — говорит он.



Компания Samsung и команда Xbox объявляют о запуске совместной акции

09.04.2018

Команда Xbox в сотрудничестве с компанией Samsung и торговой сетью DNS запускают совместную акцию: при покупке телевизора Samsung, покупатели смогут воспользоваться уникальным предложением и приобрести консоль Xbox One S с выгодой 50%. Акция действует в магазинах DNS с 9 по 22 апреля 2018 года.

Компания Samsung и команда Xbox объявляют о запуске совместной акции

UHD-телевизоры Samsung обладают рядом уникальных решений, которые позволяют максимально раскрыть возможности консолей Xbox One S. Телевизоры, использующие самые современные технологии, обеспечивают максимально реалистичное изображение независимо от внешних источников освещения, в том числе благодаря расширенному динамическому диапазону (HDR), повышающему контраст между светлыми и темными участками на экране.

В 2017 году Samsung представил новую премиальную линейку QLED-телевизоров, которые разработаны с использованием новейших технологий в ТВ-индустрии и с учетом потребностей самых взыскательных пользователей. Технология квантовых точек с улучшенной структурой позволила добиться еще более высокого уровня яркости и максимального богатства цветовой гаммы. В QLED-телевизорах усовершенствованы все ключевые характеристики современных ТВ, такие как угол обзора, цветовой объем, яркость и контрастность изображения.

Консоль Xbox One S — лучшее решение для игр и развлечений со встроенным плеером 4K Ultra HD Blu-ray и поддержкой премиальной звуковой системы Dolby Atmos. Кроме того, Xbox One S открывает доступ к библиотеке с более чем 1300 играми прошлого, настоящего и будущего.



Для паролей и не только: новая версия Kaspersky Password Manager сохранит самое ценное

09.04.2018

«Лаборатория Касперского» представила новое поколение своего решения Kaspersky Password Manager. Теперь продукт безопасно хранит в зашифрованном виде не только логины и пароли от всевозможных акканутов, но также платёжные данные, сканы и фото важных документов. При этом вся информация автоматически вставляется в соответствующие регистрационные формы на проверенных сайтах и синхронизируется между всеми устройствами пользователя и веб-версией решения на портале My Kaspersky. Никто, кроме самого владельца всех этих данных, не имеет к ним доступа. Пользователю же всего лишь нужно запомнить один мастер-пароль, который открывает безопасное хранилище его персональных данных.

Kaspersky Password Manager автоматически проверяет надёжность и устойчивость к взлому тех паролей, которые пользователь придумал сам, и создаёт сложные комбинации символов, для того чтобы злоумышленники не могли угадать пароль методом перебора.

В новой версии решения появилась возможность хранить и автоматически вводить на сайтах для оплаты адресные сведения и банковские данные пользователя. Для обеспечения дополнительной безопасности этой ценной информации и во избежание возможной кражи, продукт передаёт данные сайтам только после их проверки на благонадёжность.

Также новый Kaspersky Password Manager может безопасно хранить изображения важных документов – например, сканов паспорта или страховки, которые многие люди оставляют в электронном виде на всякий случай*. В случае с мобильными устройствами можно делать фото документов прямо из программы – таким образом, они будут сразу шифроваться, не оставаясь на смартфоне или планшете в незащищённом виде.

Базовая версия Kaspersky Password Manager доступна бесплатно. С её помощью можно сохранить 15 отдельных записей – будь то пара логин-пароль, адрес, номер банковской карты или изображение. В платной версии число сохраняемых записей не ограничено. При этом пользователь может сортировать все данные в программе вручную для своего удобства и настроить быстрый доступ к наиболее часто используемым.

«Kaspersky Password Manager в текущем виде становится единым безопасным хранилищем самых ценных для пользователя данных, к которым он может без опаски получать доступ с любого устройства в любое время. Однако это намного больше, чем просто хранилище. Решение также экономит время и силы своего владельца, автоматически заполняя формы, подсказывая надёжные пароли и проверяя безопасность сайтов. Таким образом, мы помогаем не только обезопасить цифровую жизнь пользователя во всех её проявлениях, но и облегчить её», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Помимо новых функций, в Kaspersky Password Manager также была добавлена поддержка всех последних версий операционных систем Windows, Mac, Android и iOS и родных для них браузеров Safari и Chrome. Кроме того, вместо мастер-пароля на iPhoneX теперь можно использовать FaceID, а для устройств на базе Android – TouchID.



CorelDRAW Graphics Suite 2018: мощное и надежное решение для разработки графического дизайна

08.04.2018

Представляем новейшую версию пакета приложений для разработки графического дизайна Corel — CorelDRAW® Graphics Suite 2018. Решение оснащено мощными функциями и усовершенствованиями, разработанными в помощь графическим дизайнерам для трансформации творческого вдохновения в великолепные проекты профессионального уровня. При разработке новой версии особое внимание уделялось рекомендациям и пожеланиям пользователей. Благодаря этому плодотворному сотрудничеству в продукт были интегрированы новые инструменты проектирования, а также средства редактирования фотографий. В динамику рабочего процесса также были внесены значительные усовершенствования. Такой подход обеспечивает превосходные результаты при работе над проектами самой разной направленности — от материалов для широкоформатной печати до веб-графики.

«Независимо от отрасли и уровня подготовки, у всех работающих с графикой пользователей имеется один и тот же перечень необходимых компонентов и характеристик: неограниченная творческая свобода, инструменты для разработки эффектных материалов, и, разумеется, возможность закончить работу над проектом в установленный срок, — говорит Джон Фальсетто, старший директор по продуктам (CorelDRAW и офисное ПО). — Рекомендации членов сообщества CorelDRAW, на которые мы полагались при создании версии 2018, помогли нам найти идеальный баланс возможностей и практической целесообразности. Новый режим симметрии создает творческую атмосферу для интересного времяпрепровождения, поскольку позволяет экспериментировать и создавать великолепные рисунки в считаные минуты, а упрощенный и оптимизированный подход к основам проектирования, таким как работа с узлами и изображениями, позволяет уложиться и в сроки, и в бюджет. В итоге был разработан мощный пакет приложений, на который вы можете положиться на каждом этапе проекта — от формирования идеи до вывода готовых материалов».

По сравнению с версиями продукта, выпущенными за прошедшие годы, в CorelDRAW Graphics Suite 2018 были внесены наиболее радикальные изменения. Новая версия пакета — это свежие творческие решения и высочайшая производительность работы в контексте упрощенной полнофункциональной среды проектирования. Преимущества CorelDRAW Graphics Suite 2018:

Инструменты пакета открывают новые творческие горизонты и позволяют добиваться результатов такого уровня, который раньше был попросту недостижим.

Новинки:

  • Режим симметричного рисования Этот инструмент позволяет создавать различные проекты симметрии — от простых объектов до восхитительных мандал и сложных калейдоскопических эффектов — в режиме реального времени. Режим симметрии упрощает разработку сложнейших графических элементов посредством автоматизации этого, как правило, весьма трудоемкого процесса.
  • Эффект «Добавить перспективу» Применение перспективы к растровым изображениям и векторным объектам прямо в окне рисования позволяет быстро создавать иллюзию глубины и расстояния. Этот инструмент прекрасно подходит для создания макетов и проектных предложений, поскольку предоставляет отличную платформу для наглядной и реалистичной демонстрации дизайна.
  • УЛУЧШЕНО! Инструмент «Динамика», эффекты Pointillizer™ и PhotoCocktail™ Интегрированный в CorelDRAW инструмент «Динамика» позволяет без труда добавлять к элементам рисунка эффекты движения и фокуса. Эффект Pointillizer разработан для генерирования высококачественных векторных мозаик на основе растровых и векторных объектов. С помощью эффекта PhotoCocktail можно создавать великолепные фотоколлажи.

Усовершенствования, представленные во всех приложениях пакета, направлены на оптимизацию процесса разработки высококачественных художественных материалов и дизайн-проектов.

  • Инструмент «Тень блока» Этот интерактивный инструмент добавляет сплошные векторные тени к объектам и тексту и существенно сокращает время подготовки файлов к выводу.
  • Выравнивание и распределение узлов Выравнивание узлов осуществляется с помощью ограничивающего блока выделения, по указанной точке, по краю или центру страницы, а также по близлежащей линии сетки. При распределении узлов между ними устанавливаются равные интервалы по горизонтали или по вертикали.
  • УЛУЧШЕНО! Оптимизация динамики взаимодействия пользователя с дизайн-средой С целью ускорения выполнения повседневных задач в CorelDRAW 2018 был интегрирован ряд усовершенствований, таких как настраиваемые превью кривых, обновленные векторные превью, переработанные средства выбора заливок и эффектов прозрачности, а также новая функция переключения опции привязки.

Новые функции PHOTO-PAINT® 2018 и CorelDRAW 2018, а также новый модуль AfterShot® 3 HDR предоставляют широкие возможности для работы с фотографиями и изображениями.

  • Интерактивное выпрямление фотографий Этот инструмент позволяет поворачивать скошенные изображения в интерактивном режиме. Благодаря расположению всех элементов управления в пределах легкой досягаемости — на экране либо на панели свойств — отличный результат будет готов в считанные секунды.
  • Интерактивная настройка перспективы в фотографиях При помощи интерактивного инструмента коррекции перспективы можно исправить неправильный угол, заданный при съемке зданий, различных достопримечательностей и других объектов.
  • Применение эффекта оболочки к растровым изображениям Инструмент «Оболочка» позволяет формировать растровые изображения в интерактивном режиме посредством расположения их внутри оболочки с последующим перетаскиванием узлов. Этот инструмент обеспечивает быстрое бесшовное внедрение растровых изображений в иллюстрации и позволяет работать как с готовыми шаблонами, так и с пользовательскими оболочками.
  • AfterShot 3 HDR Этот модуль предлагает профессиональные инструменты недеструктивной коррекции и доработки фотографий в форматах RAW и JPEG, а также средства создания изображений с расширенным динамическим диапазоном (HDR).

Представленные в CorelDRAW Graphics Suite 2018 инновационные технологии направлены на работу на новейшем оборудовании в удобном для пользователя формате.

  • УЛУЧШЕНО! Инструмент LiveSketch™ Рисуйте в любом месте и в любое время! Этот революционный инструмент создан на основе последних разработок в области искусственного интеллекта. В новой версии пакета улучшенный LiveSketch обеспечивает высокий уровень точности и ставит знак равенства между компьютером и рисованием карандашом на бумаге.
  • Публикация в WordPress В программе представлена функция прямой выгрузки материалов в медиа-библиотеку WordPress. Также в CorelDRAW Graphics Suite 2018 реализована возможность конвертации выделенных объектов в файлы JPEG, GIF и PNG с последующей выгрузкой в аккаунт WordPress.
  • Таймер проекта Этот инструмент поможет вам организованно вести дела и выставлять счета клиентам, а также ненавязчиво предложит актуальные советы по освоению принципов управления временем.

CorelDRAW Graphics Suite 2018 подходит для работы над проектами любого масштаба — от логотипов и веб-графики до рекламных щитов. В состав пакета входят:

  • CorelDRAW® 2018 — векторная графика и макеты страниц
  • PHOTO-PAINT® 2018 — редактирование изображений
  • Font Manager™ 2018 — поиск и систематизация шрифтов
  • PowerTRACE® 2018 — трассировка растровых изображений в векторную графику (является частью приложения CorelDRAW 2018)
  • CONNECT™ 2018 — поиск контента
  • CAPTURE™ 2018 — захват экрана
  • AfterShot™ 3 HDR — редактирование фотографий в формате RAW
  • BenVISTA PhotoZoom Pro 4 — плагин для увеличения цифровых изображений

В состав CorelDRAW Graphics Suite 2018 также входят: 10 000 картинок и цифровых изображений, 2000 цифровых фотографий в высоком разрешении, 1000 шрифтов, 350 профессиональных шаблонов, 2000 шаблонов для оформления транспортных средств, более 700 интерактивных рамок и фоторамок, а также более 600 фонтанных, векторных и растровых заливок. Переработанный экран приветствия, советы экспертов, рекомендации по продукту и учебные видеоматериалы помогут вам быстро приступить к работе.

При покупке CorelDRAW Graphics Suite возможность выбора стоит на первом месте

  • Бессрочная лицензия: после оплаты стоимости продукта разовым платежом клиент получает право на использование ПО на неограниченный срок (без дополнительных ежемесячных/ежегодных взносов).
  • Подписка: этот вариант предусматривает один ежегодный невысокий платеж и возможность прекращения выплат, если отпала необходимость в программном обеспечении. Подписка гарантирует доступ к новейшим версиям продукта на протяжении всего срока действия вашего аккаунта.

Владельцы бессрочной лицензии могут воспользоваться экономически эффективной программой обновления (Upgrade Program), которая обеспечивает доступ к новейшей версии CorelDRAW Graphics Suite. Добавив дополнительную лицензию Upgrade Program к вашей покупке во время приобретения лицензии CorelDRAW Graphics Suite 2018, вы сможете получать будущие версии продукта по бесплатно.



Советы по Windows 10: рукописный ввод в OneNote

07.04.2018

Благодаря интеграции Windows Ink в OneNote стало как никогда просто записывать и зарисовывать свои идеи, тезисы встреч и лекций, любую другую важную информацию. Приведем пять советов, которые помогут вам использовать рукописный ввод в OneNote для Windows 10.

1. Пишите и рисуйте более естественными движениями

 Пишите и рисуйте более естественными движениями

Поддержка наклона пера делает его использование более естественным. Вы можете писать, рисовать и заштриховывать рисунки так же, как карандашом на бумаге. Просто выберите инструмент «Карандаш» (Pencil), немного наклоните перо и наблюдайте, как будет изменяться наклон штрихов, делая их более естественными.

2. Используйте при рисовании изумительные эффекты

 Используйте при рисовании изумительные эффекты

Добавьте своим заметкам и наброскам колорита с помощью забавных эффектов**. Попробуйте эффекты «радуга», «галактика», «золото», «серебро», «лава», «океан» и другие.

3. Превращайте заметки в текст

 Превращайте заметки в текст

OneNote может преобразовывать написанные от руки заметки в текст, делая их более презентабельными и легко читаемыми. При этом сохраняются даже размер и цвет заметок, а также все выделения и эффекты (такие как «радуга» и «галактика»)!

4. Выравнивайте элементы по линейке

 Выравнивайте элементы по линейке

Не удается нарисовать прямую черту, когда она так нужна? Теперь об этом можно не беспокоиться. Новая цифровая линейка позволяет легко рисовать идеально прямые линии.

5. Решайте уравнения, записанные от руки, и стройте графики на их основе

 Решайте уравнения, записанные от руки, и стройте графики на их основе

Математический помощник Ink Math Assistant поможет улучшить ваши способности к математике. OneNote может решать математические задачи и показывать, как был найден ответ. Теперь можно даже строить графики по уравнениям, находить минимальные и максимальные значения, а также точки пересечения с осями координат. Если вы захотите преобразовать уравнение в печатный текст, это тоже можно сделать.

OneNote входит в состав Windows 10. Значит, вы можете уже сегодня попробовать новые возможности этого приложения. OneNote обновляется каждый месяц, добавляя новые функции и совершенствуя имеющиеся.



Microsoft синтезировала уникальную частицу для создания квантового компьютера

07.04.2018

Ученые из Microsoft Research экспериментально подтвердили существование фермиона Майораны. Эта элементарная частица позволит создать более точный квантовый компьютер.

Ученые из Microsoft Research экспериментально подтвердили существование фермиона Майораны

Группа исследователей Microsoft из Делфтского технического университета в Нидерландах опубликовала результаты экспериментов, которые подтверждают существование элементарной частицы, называемой фермионом Майораны. Ее уникальные физические свойства помогут в создании квантового компьютера, превосходящего по точности современные решения в десятки тысяч раз.

Итальянский физик Этторе Майорана предположил возможность существования этой частицы еще в 1937 году. Однако только в 2012 году его теория получила первые экспериментальные подтверждения. Они, впрочем, не убедили научное сообщество, но новые данные, полученные в Делфте, оставляют все меньше сомнений.

Фермион Майораны уникален тем, что является собственной античастицей и одновременно обладает свойствами полупроводника и суперпроводника. Кубиты (квантовые биты) вычислителя, построенного на основе таких частиц, будут менее подвержены внешним влияниям и смогут давать более точные результаты, а значит, показывать большую производительность.

Если вычислители на квантовых принципах станут достаточно мощными, то они смогут решать определенный круг задач значительно быстрее, чем современные компьютеры. Двумя областями, в которых сразу же можно будет использовать новые возможности, считаются криптография и медицина, а точнее – расчеты, необходимые для исследования свойств белков при поиске новых лекарств.

Если ученые преуспеют в создании работающих кубитов на основе фермиона Майораны, то рано или поздно клиенты Microsoft смогут пользоваться ресурсами квантового компьютера через облачную платформу Azure. Ранее компания также выпустила пакет разработки на квантовом компьютере, который включает новый язык программирования Q#, созданный специально для квантовых вычислений.



«Лаборатория Касперского» обезопасит электронную коммерцию от мошенничества

06.04.2018

«Лаборатория Касперского» присоединилась к международной ассоциации Merchant Risk Council, чьей основной задачей является содействие сотрудничеству компаний из сферы электронной коммерции и специалистов по рискам в этой области. «Лаборатория Касперского» получила статус Premier Solution Provider и намерена помогать онлайн-ритейлерам защищать себя и своих клиентов от финансового мошенничества в интернете.

Merchant Risk Council объединяет более 500 различных организаций. В качестве доверенного партнёра по предотвращению мошенничества «Лаборатория Касперского» поделится с ассоциацией своим более чем 20-летним опытом успешной борьбы с различными киберугрозами и с финансовым мошенничеством в частности.

Специально для борьбы с киберпреступлениями и для предотвращения махинаций при проведении денежных транзакций «Лаборатория Касперского» разработала решение Kaspersky Fraud Prevention. Этот продукт содержит технологии нового поколения, которые в режиме реального времени выявляют мошеннические схемы, повышают удобство использования цифровых сервисов, защищают персональные данные, предотвращают вмешательство в транзакции и блокируют другие атаки.

«Мошеннические схемы и тактики постоянно эволюционируют и меняются, и ритейлерам приходится прилагать немало усилий, чтобы успешно выявлять и предотвращать их. Присоединение «Лаборатории Касперского» к нашей ассоциации позволит всем её членам получить столь необходимые сегодня знания и навыки для минимизации этих рисков. Мы рассчитываем, что вместе мы сможем сделать интернет более безопасным для совершения покупок и ведения бизнеса», – отметил Маркус Бергталер (Markus Bergthaler), директор по программам и маркетингу Merchant Risk Council.

«Всё больше и больше людей сегодня выбирают мобильные и онлайн-каналы для получения различных услуг и совершения покупок. Для сферы электронной коммерции крайне важно предоставить такие сервисы на самом высоком уровне. Этот подход определённо подразумевает защиту клиентов и их денег от финансового кибермошенничества, которое продолжает набирать обороты, – рассказывает Александр Ермакович, руководитель продукта Kaspersky Fraud Prevention. – Наши технологии борьбы с мошенничеством успели хорошо показать себя в финансовом секторе, в программах лояльности транспортных и ритейл бизнесов, и теперь мы готовы применить их в сфере электронной коммерции. Мы рады поделиться своим опытом и знаниями с ассоциацией Merchant Risk Council».



«Лаборатория Касперского» открыла исходный код своего инструмента для продвинутого поиска киберугроз

06.04.2018

Специалисты «Лаборатории Касперского» опубликовали на портале GitHub исходный код сканера KLara. Это внутренний инструмент компании для более эффективного поиска образцов вредоносного ПО. Теперь сканером могут воспользоваться все желающие.

Основная задача KLara — обнаружение родственных образцов вредоносного кода. Это один из ключевых аспектов исследований киберугроз, который помогает экспертам отслеживать развитие вредоносов. Как правило, в таких случаях прибегают к YARA-правилам, которые сопоставляют различные образцы кода и ищут совпадения по уникальным характеристикам или шаблонам. Такой инструмент незаменим при исследовании продвинутых киберугроз, операций с применением «бесфайловых» троянцев или внешне легитимных инструментов, а также случаев, когда вредоносный код дорабатывается под конкретную жертву.

Самостоятельная разработка и тестирование YARA — крайне трудоёмкий процесс. Чтобы решить эту проблему, исследователи «Лаборатории Касперского» создали KLara. Это распределённая система, которая может производить быстрый поиск сразу по нескольким базам с применением нескольких правил. Такой подход позволяет быстрее выявлять образцы вредоносного кода, а значит более эффективно защищать пользователей.

«Охота за киберугрозами требует специфических инструментов и систем. Особенно это актуально, когда речь идёт о продвинутых целевых атаках, которые могут длиться месяцами и даже годами. Мы создали KLara, чтобы эффективнее отслеживать всё разнообразие угроз, и теперь хотели бы поделиться этим инструментом с профессиональным сообществом. Уверены, все по достоинству оценят пользу от него», — добавил Игорь Суменков, ведущий антивирусный эксперт «Лаборатории Касперского».



Пять ошибок которые изменили ход истории

05.04.2018

Ошибаются все. В том числе известные писатели, редакторы газет, корректоры. Самые частые ошибки — обыкновенные опечатки. История знает немало примеров, когда банальная замена одной буквы на другую приводила к недопониманию, подрыву религиозных ценностей и даже кровопролитию. Однако чаще всего досадная случайность развлекала общественность, что несомненно сказывалось на настроении читающих и продлевало им жизнь.

Microsoft Word против ошибок

Опасная книга

Ни одна книга не издавалась так часто, как Библия. И конечно же, в ней бывали опечатки. Самая известная была допущена в 1631 году и, как назло, была сделана в каноническом тексте десяти заповедей. Перед словом «прелюбодействуй!» была пропущена частица не, что возмутило тогдашнюю общественность и даже короля Карла I. Он приказал оштрафовать издателей почти на 40 тысяч долларов (в пересчете на нынешний курс) и запретил им заниматься книгоизданием. Кстати, за уникальными экземплярами этой Библии охотятся коллекционеры до сих пор. Один из них продали за 60 тысяч фунтов стерлингов.

Если бы у издателей Библии был Microsoft Word, то возможность ставить неразрывные пробелы точно помогла бы избежать ошибки, а отрицательная частица не потерялась бы при редактуре.

Microsoft Word против ошибок

С вороной на голове

В Царской России печатные издания тоже ошибались и неоднократно. В 1896 году газета «Новое время» опубликовала курьезную заметку о коронации Николая II.

Там говорилось, что на голове монарха во время праздничной церемонии «сияла ворона».

Редактор газеты отделался опровержением. Золотое было время для журналистики.

Один из самых действенных методов проверки текста — чтение вслух. Если установить в программе Word словарь и использовать функцию «экранный диктор», то легко выявить ошибки и алогизмы.

Microsoft Word против ошибок

Космическая пыль

Особое значение каждый знак имеет в программном коде. В 1962 году NASA потеряла 18,5 млн долл. Столько стоил космический аппарат «Маринер-1», который направлялся к Венере. После запуска ракета неправильно реагировала на команды, отдаваемые с Земли, поэтому была уничтожена через несколько минут после старта. Ученые до сих пор спорят, что же стало причиной инцидента. Одни специалисты предполагают, что ошибка закралась в уравнение. А в «Нью-Йорк Таймс» писали, что виной отсутствие дефиса в строчках кода, а британский фантаст Артур Кларк окрестил этот орфографический знак самым дорогим в истории.

Кстати, Word автоматически превращает дефис в тире, если он обособлен пробелами. А еще программа предлагает после точки писать слово с заглавной буквы или же поставить запятую.

Microsoft Word против ошибок

Горький десерт

Шведский кулинарный журнал разослал 50 тысячам своих подписчиков уведомление об опечатке, допущенной в предыдущем номере издания. В рецепте яблочного пирога вместо двух щепоток мускатного ореха просили добавить в тесто 20 штук. Если этой специи много, она вызывает горечь, а если очень много, то блюдо становится токсичным. Как ни старались редакторы, четыре человека все-таки отравились, приготовив пирог по указанному рецепту. Издатели отозвали 10 тысяч оставшихся в продаже копий.

Человеческий фактор никто не отменял, но сверстать красивое письмо с извинениями и разослать подписчикам можно, не обращаясь к почтовым клиентам. Для этого нужно прямо в Word настроить функцию «Рассылки».

Microsoft Word против ошибок

Обвал рынка

На фондовой бирже в 2005 году произошел коллапс. И все из-за невнимательности японского трейдера из Mizuho Securities. Он получил заявку на продажи одной акции по цене 610 йен. Но в итоге продал 610 тысяч акций за одну йену. И хотя трейдер утверждал, что пытался отменить операцию трижды, что-то все равно пошло не так. Из-за этой оплошности обвалился индекс Nikkei, ушло в отставку начальство фондовой биржи в Токио, а совокупный ущерб составил 225 миллионов долларов.

Заметить ошибку в расчетах поможет визуализация данных в Word. Полезно оформлять данные в таблицы, строить диаграммы и графики прямо в текстовом редакторе. А прогнозировать результаты поможет функция отображения линии тренда.

Без опечаток жизнь казалась бы скучной, но избежать сотен, а может быть, и тысяч недоразумений точно бы удалось. Современные функции программы Word из пакета Office 365 позволяют навсегда забыть об ошибках и опечатках.


Пока вирус не разлучит нас: «Лаборатория Касперского» узнала, чем может грозить совместное использование влюбленными устройств и аккаунтов

04.04.2018

Как показало исследование «Лаборатории Касперского», приблизительно половина людей в России (57%), которые состоят в отношениях, считают именно себя, а не своего партнёра, более технически грамотными и осведомлёнными о правилах безопасного поведения в интернете. При этом мужчины гораздо больше, чем женщины, склонны думать, что это они лучше разбираются в вопросах кибербезопасности: 82% против 31% соответственно.

По данным того же исследования, пользователи начинают испытывать больше проблем со своими устройствами и аккаунтами после того, как делились ими с менее технически грамотными партнёрами. Так, после совместного использования гаджетов половина респондентов (50%) замечала, что устройство оказывалось повреждено, 36% находили вредоносное ПО на своём устройстве, 23% рассказали о случайном или намеренном сливе своих личных данных, а 17% потеряли деньги из-за вредоносного ПО или ошибки партнёра.

При этом каждый пятый респондент признался, что в случае каких-либо проблем с гаджетами не спешит обращаться за советом к своему технически подкованному партнёру. А это может поставить под угрозу как его личную, так и общую кибербезопасность пары.

Чтобы лучше понять масштабы проблемы, стоит знать, что в России у 9 из 10 пар общий компьютер, а в половине случаев партнёры имеют доступ к смартфонам друг друга. Кроме того, у 75% опрошенных пользователей общий с партнёром аккаунт на развлекательных сервисах, в банковских системах или интернет-магазинах.

«Современные пары делят на двоих не только реальную, но и виртуальную жизнь. А значит интернет-безопасность становится их общей задачей. Да, это звучит не очень романтично, но ставки слишком высоки, чтобы пренебрегать защитой своих устройств и данных. Можно придумать собственные правила использования общих гаджетов и аккаунтов, можно установить защитные решения, можно учиться друг у друга. Главное – понимать, что общая кибербезопасность складывается из действий каждого», – отметил Дмитрий Алёшин, директор по продуктовому маркетингу «Лаборатории Касперского».

Защитить сразу все устройства, которые есть у пары, создать надёжные пароли для всех аккаунтов, обеспечить безопасность платежей и покупок, сохранить ценные файлы – всё это и многое другое можно сделать с помощью одного комплексного решения Kaspersky Total Security.



«Лаборатория Касперского» обнаружила в Google Play легитимные приложения со скрытыми майнерами

04.04.2018

Специалисты «Лаборатории Касперского» изучили развитие мобильных приложений для майнинга криптовалют и обнаружили, что преступники всё чаще используют для заработка денег внешне легитимные приложения со скрытыми майнерами. В частности, подобный функционал был найден в нескольких приложениях для просмотра футбола и установки VPN-соединений. Таким образом злоумышленники наживаются на сотнях тысячах пользователей, которые даже не подозревают об этом.

Согласно данным «Лаборатории Касперского», самые популярные легитимные приложения-майнеры связаны с футболом. Их основная функция — показ футбольных видеороликов, во время чего они скрытно добывают криптовалюту. Когда пользователь запускает приложение, оно открывает HTML-файл со встроенным скриптом Coinhive, который использует ресурсы устройства для добычи валюты Monero. Часть этих приложений распространялась через Google Play, самое популярное было загружено более 100 тысяч раз. Большинство загрузок (90%) пришлись на Бразилию. На данный момент все заражённые приложения удалены из официального магазина.

Другой мишенью для майнеров стало приложение для создания VPN-соединения. VPN — виртуальная частная сеть. С её помощью пользователи могут получить доступ к веб-ресурсам, которые недоступны из-за локальных ограничений провайдера. «Лаборатория Касперского» нашла функционал майнера в приложении Vilny.net. Интересно, что оно отслеживает уровень заряда устройства и его температуру — таким образом риск обнаружения снижается до минимума. Приложение скачивает исполняемый файл майнера с сервера и запускает его в фоновом режиме. Vilny.net было загружено более 50 тысяч раз, в основном украинскими и российскими пользователями.

Все решения «Лаборатории Касперского» обнаруживают подобные приложения и идентифицируют их как потенциально опасное ПО (riskware).

«Наши выводы показывают, что авторы вредоносных майнеров активно развивают свои техники и разрабатывают новые подходы. Всё это делается для более эффективной добычи криптовалюты. Теперь они делают это и с помощью легитимных приложений со скрытым функционалом. Так они зарабатывают на каждом пользователе дважды — сначала через рекламу в приложении, а потом и с помощью майнинга», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».



Новая Почта, Календарь и Люди — теперь и на Outlook.com

03.04.2018

В прошлом году была запущенабета-версию Outlook.com — быстрой, интеллектуальной веб-почты, которую легко настроить на свой вкус. В завершение первого этапа работы над бета-версией вскоре будет открыта всем пользователям Outlook.com доступ к новой Почте, а также запущены новые функции Календаря и Людей.

Вкратце об изменениях в Outlook.com, которые начнут действовать в ближайшие недели.

  • Почта. Теперь все пользователи службы по умолчанию будут работать в новом интерфейсе, и его больше не понадобится отдельно включать в настройках. Среди его преимуществ — быстрота, улучшенная интеграция со Skype, новые методы работы с популярными надстройками (например, Boomerang, Evernote и PayPal), а также усовершенствованная система сортировки и фильтрации писем. Обновленная Почта станет доступна всем пользователям Outlook.com в течение ближайших нескольких недель.
  • Календарь. Отныне всем пользователям Outlook.com доступны бета-версии новых возможностей Календаря: более быстрый интерфейс, удобные значки событий и функция создания событий за пару щелчков.
  • Люди. Этот раздел сайта Outlook.com также обзавелся новыми бета-возможностями, в числе которых быстрый доступ к избранным контактам и обновленный интерфейс. Кроме того, просматривать, создавать и редактировать контакты стало намного проще.

Новый интерфейс Почты

Теперь все пользователи Outlook.com смогут работать с более быстрой и интеллектуальной почтой, которую легко настроить на свой вкус. Помимо функций, анонсированных при запуске бета-версии, мы недавно улучшили интеграцию со Skype, упростили сортировку писем, оптимизировали доступ к параметрам и популярным надстройкам.

Усовершенствованная интеграция со Skype. Теперь на Outlook.com еще удобнее просматривать список контактов и общаться в реальном времени. Совершайте бесплатные видеозвонки и переписывайтесь в нескольких чатах одновременно: просто выберите контакт, и на сайте тут же откроется отдельное окно чата с этим человеком.


Чат и бесплатные видеозвонки прямо в почте

Улучшенная сортировка писем по категориям. С помощью категорий можно поддерживать в почте идеальный порядок. Создавайте любые категории на свой вкус и маркируйте их цветами. При необходимости одному письму можно назначить несколько категорий одновременно. По категориям также очень удобно фильтровать почту. Просто введите название категории в строке поиска или закрепите самые важные категории вверху левой боковой панели — тогда вы сможете одним щелчком найти все письма с такой меткой.


Письмам можно назначать по несколько категорий с удобной цветовой маркировкой

Персонализированная почта. На панели «Экспресс-параметры» вы найдете самые популярные настройки, которые помогут персонализировать ваш почтовый ящик за пару щелчков: темы, отображение бесед, функцию сортировки почты и так далее. Чтобы открыть панель «Экспресс-параметры», просто щелкните значок шестеренки в правом верхнем углу окна.


Панель «Экспресс-параметры» обеспечивает быстрый доступ к популярным настройкам почты

Удобная работа с надстройками. В обновленной Почте стало удобнее работать с надстройками и управлять ими. Надстройки Outlook позволяют пользоваться любимыми приложениями прямо в почтовом ящике. Быстро сохраняйте письма в записные книжки, мгновенно переводите сообщения от зарубежных коллег, переводите деньги друзьям и угощайте их кофе. Outlook.com поддерживает надстройки таких популярных приложений и служб, как Boomerang, Evernote, GIPHY, Gfycat, Microsoft Translator, MojiLaLa, PayPal, Trello и многие другие.

Если вы уже пользовались надстройками в классическом интерфейсе Outlook.com, то в новом интерфейсе они будут закреплены возле действий с почтой и в раскрывающемся меню письма. Из Магазина Office можно добавлять новые надстройки: просто откройте письмо, щелкните раскрывающееся меню и выберите «Получить надстройки». После установки новые надстройки появятся в раскрывающемся меню. Самые нужные надстройки можно закрепить.


Поиск надстроек через раскрывающееся меню письма

Улучшенные возможности Календаря

Мы обновили интерфейс бета-версии Календаря и добавили новые возможности, помогающие эффективнее контролировать свой рабочий день. Вот лишь некоторые из них.

Обновленный интерфейс Календаря. Вдохновленные опытом дизайна и оптимизации Почты, мы переделали Календарь, и теперь он радует глаз минималистичным современным дизайном с быстрой навигацией. Кроме того, теперь стало удобнее искать интересные календари, посвященные вашим любимым занятиям: телесериалам, спортивным командам, состязаниям. Так же были добавлены новые значки событий и немного переработаны старые. А еще теперь события автоматически маркируются соответствующими значками, чтобы вам удобнее было ориентироваться в происходящем.


Включите бета-версию Календаря и оцените новый интерфейс

Простое создание событий. Теперь в Календаре можно быстро создавать события и редактировать информацию о них, не открывая новое окно: просто нажмите Создать событие и укажите нужные данные. Также можно щелкнуть интересующий вас день и начать вводить текст — появится форма, позволяющая быстро добавить событие. Повседневные дела можно задать как повторяющиеся события, установив соответствующий параметр.


Теперь в Календаре можно легко просматривать, создавать и редактировать события и данные о них

Обновленная функция Люди

Обновленные карточки профиля. В новой бета-версии Людей стало легче просматривать, создавать и редактировать контакты и списки контактов. Теперь в любом приложении с контактами можно навести курсор на имя или фотографию человека, и вы тут же увидите его карточку профиля.


Новые карточки профиля в Outlook обеспечивают быстрый доступ к данным ваших контактов

Дополнительные сведения о контактах. Теперь в контактах можно легко добавлять и редактировать такую информацию, как дни рождения, заметки и даже фото контактов.


Теперь вы сами решаете, с какими фотографиями будут отображаться ваши контакты.

Улучшенная интеграция Людей и Почты. Теперь из представления «Люди» можно легко отправить письмо или начать переписку в чате. Быстро просматривайте недавние беседы с нужным контактом, а также файлы и фотографии, которые он вам отправил.

Вы также можете пометить контакт как избранный — он будет добавлен в одноименную папку, в которой вы легко его найдете. Избранные контакты из приложения Люди будут отображаться в избранном Почты, и наоборот.


Контакты, избранные в приложении Люди, будут избранными и в Почте.

Испытайте возможности бета-версии

Установите флажок Попробовать бета-версию в правом верхнем углу почтового ящика и оцените все новые возможности Календаря и Людей.

И это только начало, ведь специалисты Microsoft непрестанно работают над улучшением Outlook.com.



Что ждёт планету в будущем – решать тебе: «Лаборатория Касперского» предлагает стать футурологом и выиграть призы

02.04.2018

«Лаборатория Касперского» предлагает всем желающим пофантазировать о том, как может выглядеть наше будущее, и выиграть призы. Для этого нужно принять участие в конкурсе на сайте «Земля 2050», который компания запустила с целью показать, как технологии смогут изменить жизнь на планете в ближайшие 30 лет. Авторы пяти наиболее интересных предсказаний получат призы от «Лаборатории Касперского», а самый захватывающий в визуальном плане прогноз появится на сайте «Земля 2050» в формате панорамы на 360 градусов.

Конкурс проводится с 2 по 23 апреля. Для того, чтобы принять участие необходимо зарегистрироваться на сайте «Земля 2050», придумать свой прогноз и добавить его на портал с помощью специальной формы с пометкой «Конкурс». Ограничиваться лишь одним прогнозом вовсе не обязательно – можно отправить сколько угодно предсказаний, главное, чтобы они были оригинальными, понятными и соответствовали тематике сайта. Все эти условия проверяются во время модерации прогнозов, которые организаторы конкурса получают от участников. Если предсказания проходят проверку, то они появляются на портале «Земля 2050» и становятся видны всем посетителям сайта.

По итогам конкурса, которые будут подведены 26 апреля, определятся пять победителей: двух из них выберут пользователи сайта путём голосования за каждое конкретное предсказание, а ещё троих – жюри, в состав которого войдут специалисты «Лаборатории Касперского» и сторонние эксперты – известные научные журналисты. Все победители получат в качестве призов экшн-камеры и защитное решение Kaspersky Internet Security. Кроме того, жюри определит, чей прогноз будет визуализирован на сайте «Земля 2050».

«Наш проект «Земля 2050» – это, прежде всего, открытая площадка для обсуждения того, как будет выглядеть планета уже в ближайшем будущем. С одной стороны, это возможность помечтать и пофантазировать. Но с другой – это серьёзный повод задуматься не только о завтрашнем дне, но и о настоящем. Как наша деятельность сегодня скажется на том, в каком мире мы будем жить через 10 лет? Помогут ли технологии решить определённые проблемы или создадут новые? Какие профессии исчезнут, а какие, наоборот, появятся? Уже сейчас на сайте более 200 различных предсказаний. Но мир развивается и меняется, а вместе с ним меняются и прогнозы. Не бойтесь фантазировать и мечтать! И делитесь с нами своими самыми неожиданными и самыми смелыми прогнозами», – заявил Алексей Маланов, антивирусный эксперт «Лаборатории Касперского», один из членов жюри конкурса.



«Лаборатория Касперского» организует образовательные курсы для бизнесменов и топ-менеджеров

02.04.2018

«Лаборатория Касперского» запустила новую образовательную инициативу в рамках проекта Kaspersky Academy. Теперь эксперты компании читают специальные курсы по кибербезопасности для представителей бизнеса. Первым подобным опытом стал курс в рамках годовой программы Executive MBA совместно с Дальневосточным федеральным университетом.

Программу «Бизнес в Азии: создание и продвижение» совместно проводят Дальневосточный федеральный университет, Национальный университет Сингапура и Агентство по развитию человеческого капитала на Дальнем Востоке. В рамках программы свои курсы читают профессора ведущих бизнес-школ и другие эксперты из США, Китая и Сингапура.

На сегодняшний день кибербезопасность становится важным аспектом генерации прибыли наряду с управлением проектами, финансовыми инструментами и операционной эффективностью бизнеса. Поэтому организаторы программы включили в неё подобный курс.

Аудитория программы — топ-менеджеры и бизнесмены. Эксперты «Лаборатории Касперского» знакомят их с актуальными угрозами кибербезопасности, рассказывают про главные методы защиты компании от кибератак и про основы личной информационной безопасности руководителя. Особое внимание в рамках курса уделяется финансовому аспекту. Эксперты, основываясь на результатах многолетних масштабных исследований, демонстрируют прямую зависимость ущерба для бизнеса от скорости и эффективности реакции на инциденты, а также целесообразность инвестиций в информационную безопасность. Практическая часть включает финальные тесты и прохождение тренинга Kaspersky Interactive Protection Simulation (KIPS).

«Основная идея проекта в том, что кибербезопасность — это не стихия, которой невозможно управлять, а бизнес-процесс, который нужно выстроить, если хочешь создать успешную компанию. Поэтому мы создали курс, в котором учим топ-менеджмент основам информационной безопасности. Эта программа стала уникальным опытом не только для нас, но и для всей индустрии. Обычно в рамках подобных курсов специалистов по информационной безопасности обучают менеджменту. Тут же происходит ровно наоборот. Это говорит о важном сдвиге в восприятии действительности. Логика проста: чем лучше компания защищена, тем больше её прибыль. Просто потому, что не приходится тратить огромные суммы на ликвидацию атак, ведь предотвращать инциденты всегда дешевле. Поэтому мы надеемся, что этот курс станет только первым, но при этом важным шагом в этом направлении», — добавила Ксения Гнитько, разработчик образовательных программ «Лаборатории Касперского», автор и преподаватель курса.



Windows 10 Insider Preview, сборка 17634 для Skip Ahead

01.04.2018

В приложении «Календарь» для Windows 10 доступен поиск

В приложении «Календарь» для инсайдерской версии Windows 10 доступен поиск. Так теперь можно искать прошедшие или будущие события по названию, местоположению, участникам и словам в описании. События, соответствующие критериям поиска, будут отчетливо видны в календаре, тогда как остальные — затенены, чтобы вы могли быстро найти то, что ищете.



Microsoft запускает бесплатные онлайн-курсы по ИИ

01.04.2018

Microsoft Professional Program for Artificial Intelligence

Корпорация представила бесплатную образовательную инициативу для всех, кто хочет научиться разработке решений на базе искусственного интеллекта.

С помощью новой инициативе Microsoft получить образование в области машинного обучения и искусственного интеллекта может любой желающий. Программа Microsoft Professional Program for Artificial Intelligence включает в себя десять курсов, которые проведут учащегося от азов разработки ИИ до создания собственного проекта. 

Каждый из курсов длится три месяца и стартует в начале квартала. После вводного курса, в рамках которого ученики узнают общие принципы работы ИИ и познакомятся со сферами и способами его применения, начинаются практические занятия. Например, курс по использованию языка Python для обработки данных или курс, который включает в себя занятия по визуализации данных на Python и R.

Практика чередуется с более сложной теорией. Так, в программу включен курс по математике, состоящий из необходимых элементов линейной алгебры, теории вероятностей, математической статистики и оптимизации. Завершающая часть программы состоит из наиболее сложных курсов: моделирование данных для машинного обучения, глубокие нейросети, обучение с подкреплением, обработка естественного языка, распознавание речи и образов.

Так же кроме технических занятий учащиеся пройдут курс по этике ИИ: они узнают о юридических и моральных вопросах, связанных с обработкой персональных данных и построением систем искусственного интеллекта.

Нехватка специалистов по машинному обучению и анализу данных – это проблема всей индустрии, и вклад Microsoft в ее решение может сыграть важную роль. Искусственный интеллект для Microsoft — это одно из приоритетных направлений: ИИ не только используется в новых продуктах, но и является темой для ряда передовых исследований. Недавно корпорация также объявила, что в следующем обновлении Windows 10 будет встроена ИИ-платформа для разработчиков.


Новости за март 2018 года