Новости

Отмечаем День всеобщей осведомленности об универсальном доступе

17.05.2018

Миссия Microsoft — помогать каждому человеку и каждой организации достичь большего.

Windows для каждого

Инклюзивность начинается с принятия тех особенностей, которые делают каждого из нас уникальным. Это убеждение вдохновляет нас на создание технологий, отражающих многообразие наших пользователей. У нас есть специальные команды сотрудников, которые ищут, как сделать информационные технологии более доступными. Эти специалисты помогают разрабатывать новые программные продукты, такие как недавно обновленный Экранный диктор — встроенное приложение для чтения с экрана, помогающее незрячим и слабовидящим людям использовать компьютер. Экранный диктор воспроизводит текст с экрана компьютера синтезатором речи или выводит текст на специальный дисплей со шрифтом Брайля.

Эта функция оказывает неоценимую помощь многим нашим пользователям, например, Нори, у которой с рождения нарушено зрение. Экранный диктор помог ей реализовать мечту — изучать японскую культуру и публично выступать. С помощью Экранного диктора Нори готовится к ораторским соревнованиям на японском языке (которые выигрывает пять лет подряд!). Мы благодарны Нори за участие в программе предварительной оценки Windows — ее советы помогают нам разрабатывать инструменты, удовлетворяющие разнообразные нужды наших пользователей.

С помощью Экранного диктора Нори готовится к ораторским соревнованиям

Windows адаптируется к вам

Windows разработана так, чтобы адаптироваться к вашим особенностям, будь то инвалидность, персональные предпочтения или уникальный стиль работы. В Windows доступны простые инструменты, позволяющие лучше видеть, слышать, фокусироваться и использовать то, что находится перед вами. Вот некоторые специальные возможности, которые больше всего помогают пользователям Windows:

  1. Экранная лупа увеличивает слова и изображения — на всем экране или в любой его части, в зависимости от настройки.

Экранная лупа увеличивает слова и изображения

  1. Цветовые фильтры позволяют увеличивать контрастность или полностью менять цвет. Если у вас дальтонизм, измененная светочувствительность или просто определенные визуальные предпочтения, вы можете настроить цветовую палитру в соответствии со своими потребностями.

 Цветовые фильтры позволяют увеличивать контрастность или полностью менять цвет

  1. Режим высокой контрастности позволяет увеличить контрастность цвета, чтобы лучше различать текст и изображения на экране. Каждую высококонтрастную тему можно настраивать в соответствии с вашими потребностями и предпочтениями.

Режим высокой контрастности

  1. Экранный диктор— приложение для чтения с экрана, облегчающее навигацию и использующее интеллектуальные алгоритмы для описания изображений, благодаря чему вы можете изучать страницы с иллюстрациями, ничего не упуская. В следующем видео продемонстрировано как слепой человек может использовать компьютер, а также рассказано о команде разработчиков, делающих Windows более инклюзивной операционной системой.

  1. Инструменты для обучения в Microsoft Edge облегчают восприятие письменной информации людям с дислексией. Новые встроенные грамматические средства разбивают слова на слоги и выделяют части речи, а функция чтения вслух воспроизводит веб-сайты и документы в форматах ePub и PDF.

Инструменты для обучения в Microsoft Edge облегчают восприятие письменной информации

В посте о последнем обновлении Windows 10 April 2018 Update я рассказываю о двух моих любимых функциях: «Фокусировка внимания» (Focus Assist) и «Диктовка» (Dictation). Эти замечательные инструменты помогают людям работать, не отвлекаясь, и вводить текст голосом.



Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

16.05.2018

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC Unified Architecture (OPC UA), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/



Никаких следов и кириллицы: «Лаборатория Касперского» нашла сложного и крайне избирательного шифровальщика

16.05.2018

Аналитики «Лаборатории Касперского» обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре. Речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Если учесть, что в этом ПО применяются также и другие методы «обмана» антивирусных решений, то задача обнаружения его присутствия в системе становится довольно сложной.

SynAck известен с осени 2017 года. Тогда он атаковал преимущественно англоговорящих пользователей и задействовал для этого брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла. Однако новая версия шифровальщика стала на порядок сложнее. К примеру, используемая в ней техника Doppelgänging эксплуатирует недокументированную возможность загрузки процессов в Windows и позволяет внедрить бесфайловый вредоносный код в легитимные системные процессы. В итоге шифровальщик не оставляет никаких следов в заражённой системе.

Как полагают исследователи, SynAck выбирает своих жертв довольно тщательно, поэтому сейчас атаки шифровальщика носят целевой характер. К настоящему моменту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

«Игра на опережение между атакующими и защитниками в киберпространстве никогда не останавливается. Новая техника Doppelgänging позволяет вредоносному ПО проскользнуть мимо радаров даже самых современных защитных технологий. Неудивительно, что злоумышленники не замедлили воспользоваться ей. Но к счастью, логика детектирования подобных угроз была добавлена в защитные решения прежде, чем они стали реальностью», – отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» распознают новую версию шифровальщика SynAck как Trojan-Ransom.Win32.Agent.abwa, Trojan-Ransom.Win32.Agent.abwb и PDM:Trojan.Win32.Generic.

Для того чтобы избежать заражения этим и другими шифровальщиками, «Лаборатория Касперского» рекомендует:

  • регулярно создавать резервные копии файлов;
  • использовать надёжное защитное решение, которое может распознать зловреда по его поведению и откатить вредоносные изменения;
  • всегда устанавливать все официальные обновления ПО на всех своих устройствах;
  • корпоративным пользователям – обучать персонал и IT-команды навыкам кибербезопасности, а также отдельно хранить наиболее ценную информацию и ограничивать доступ к ней;
  • жертвам шифровальщика – не паниковать и проверить, нет ли в открытом доступе утилиты для расшифровки, например, на сайте No More Ransom.

Подробнее о возможностях новой версии шифровальщика SynAck можно прочитать в отчёте «Лаборатории Касперского»: https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/.



Будущее общества, искусственный интеллект и интеллектуальные технологии

15.05.2018

заглавное фото к посту Будущее общества, искусственный интеллект и интеллектуальные технологии

Автор: Фрэнк Шо, вице-президент Microsoft

Мир — это компьютер, наполняемый невероятным объемом данных. К 2020 году каждый человек будет генерировать в среднем 1,5 Гб данных в день, каждый умный дом — 50 Гб, а умный город — ошеломляющие 250 000 000 Гб.

Такие масштабы открывают грандиозные возможности перед разработчиками, наделяют их огромной властью, но и возлагают на них колоссальную ответственность. Поэтому мы со всей серьезностью подходим к нашей работе, которая обеспечивает разработчиков инструментами и руководствами, позволяющими изменять мир.

На конференции Build в Сиэтле CEO Microsoft Сатья Наделла предложил новый взгляд на мир, в котором с помощью искусственного интеллекта (ИИ) можно будет эффективнее лечить болезни, удовлетворять важнейшие человеческие потребности и создавать более инклюзивное и комфортное общество.

Мы в Microsoft ответственно относимся к своей миссии, помогая создавать лучший, более безопасный и справедливый мир. Мы всегда выступали за соблюдение этических норм при создании и использовании технологий. В то время как ИИ все глубже проникает в нашу жизнь, приверженность Microsoft к работе на общее благо сильна как никогда раньше.

На конференции Build мы объявили о запуске новой пятилетней программы AI for Accessibility с бюджетом 25 млн долл., нацеленной на использование ИИ для помощи людям с инвалидностью. Таких людей в мире больше миллиарда. AI for Accessibility призывает разработчиков, негосударственные организации, ученых, исследователей и изобретателей активнее работать над созданием решений для людей с ограниченными возможностями, акцентируя внимание на трех направлениях: трудоустройство, взаимодействие с другими людьми и современная жизнь.

В рамках этой программы мы предлагаем гранты, технологии и экспертные знания в области ИИ, ускоряющие разработку доступных интеллектуальных решений на основе последних достижений когнитивных служб Azure Cognitive Services. Наша цель — помочь разработчикам в создании интеллектуальных приложений для людей с дефектами слуха, зрения и другими ограниченными возможностями. Такие приложения могут преобразовывать речь в текст в реальном времени, распознавать зрительные образы, анализировать вводимый текст, предлагать завершения слов и фраз — и это лишь несколько примеров. Мы уже видели, какую помощь может оказать ИИ, на примере нашего приложения Seeing AI, которое рассказывает об окружающей обстановке людям с плохим зрением и незрячим, и приложения Helpicto для больных аутизмом.

Если ИИ — сердце технологий, работающих на благо общества, то интеллектуальное облако и умная периферия представляют собой фундамент, на котором эти технологии строятся. В ближайшие 10 лет миллиарды умных устройств, используемых нами каждый день, будут подключены к Интернету и друг к другу. Они смогут видеть, слушать, анализировать, прогнозировать и делать многое другое самостоятельно, без постоянной зависимости от облака. Мы называем эти устройства Intelligent Edge (интеллектуальными технологиями и умной периферией), потому что они представляют собой интерфейс между компьютерным и реальным миром. Они объединяют возможности ИИ и облака, чтобы анализировать собранную информацию на месте. Это особенно полезно в опасных для человека ситуациях или в тех случаях, когда требуются новые подходы к решению задач, где бы они ни возникали — в производственном цехе или в операционной.

Сегодня мы даем разработчикам инструменты и руководства для создания таких решений. Например, мы облегчили создание приложений для умной периферии, открыв исходный код среды выполнения Azure IoT Edge. Теперь потребители могут изменять среду выполнения в соответствии со своими требованиями к этим приложениям. Разработчикам открыт доступ к Custom Vision, первой службе Azure Cognitive Service для Intelligent Edge, позволяющей создавать ПО с использованием мощных алгоритмов ИИ, наделяющих эти устройства способностью интерпретировать данные, слушать, говорить и видеть.

Мы сотрудничаем с компаниями DJI и Qualcomm. Microsoft и DJI (крупнейший в мире производитель автономных транспортных средств) разрабатывают коммерческие решения на основе дронов, позволяющие создавать революционные продукты в таких важных отраслях, как сельское хозяйство, строительство и общественная безопасность. Например, это приложения, позволяющие собирать больше урожая. С Qualcomm Technologies мы заключили партнерское соглашение, в рамках которого будем создавать инструментарий для разработчиков интеллектуальных систем машинного зрения на основе Azure IoT Edge, предназначенных для IoT-решений с камерами наблюдения. Данные с камер можно будет обрабатывать с помощью сервисов Azure, использующих машинное обучение и когнитивные службы, загружаемые из Azure и запускаемые на пограничных устройствах. Отметим также предварительную версию проекта Brainwave, представляющего собой архитектуру для глубоких нейронных сетей, сейчас доступную в Azure и для применения в Intelligent Edge. Проект Brainwave делает Azure самым быстрым на сегодняшний день облаком для решений на основе ИИ, работающих в реальном времени.

Кроме этого, мы выпустили обновления Azure Cognitive Services, включая унифицированную службу распознавания речи, с помощью которой разработчикам проще добавлять в приложения собственные голосовые модели, функции распознавания речи, чтения с экрана и перевода. Также мы делаем Azure лучшей платформой для разработки ИИ-программ для ведения диалогов, интегрированных в любые среды. Обновления Bot Framework вместе с обновлениями Cognitive Services позволят создавать диалоговых ботов нового поколения, способных вести более осмысленные беседы, обладающих характерными личными качествами и имеющих возможность настройки голоса в соответствии с образом и брендом каждой компании.

Восемь лет назад мы выпустили Kinect, первое устройство на основе ИИ, умеющее говорить, слушать и распознавать зрительные образы. Мы продолжили развивать это направление и создали Microsoft HoloLens. Мы видели, как на основе наших продуктов создаются революционные решения в самых разных областях — от производства до общественной безопасности и здравоохранения. С развитием сенсорных технологий появлялись невероятные возможности для объединения сенсоров с интеллектуальными службами Azure, такими как Cognitive Services, IoT Edge и машинное обучение.

Сегодня мы рады представить новую инициативу — Project Kinect for Azure. Это набор сенсоров от Microsoft, в который входит наш, не имеющий себе равных, сенсор глубины Time of Flight со встроенным компьютером, и все это в компактном и энергоэффективном форм-факторе, предназначенном для Intelligent Edge. Проект Kinect для Azure объединяет это передовое оборудование с Azure AI, позволяя разработчикам создавать решения для анализа среды, окружающей устройства.

Мы предлагаем также пакет средств разработки Speech Devices SDK, позволяющий обрабатывать звук из многоканальных источников, обеспечивающий более точное распознавание речи, подавление шумов и увеличение дистанции распознавания голоса. Используя этот SDK, разработчики смогут создавать различные приложения для работы с голосом, например, системы приема заказов, голосовые помощники для дома или автомобиля, умные колонки и многое другое.

В эту новую эпоху технологий нам стала доступна и смешанная реальность, открывающая новые возможности для работы и обучения. На конференции мы представили два новых приложения — Microsoft Remote Assist и Microsoft Layout. Они расширяют возможности работников первой линии, которые первыми отвечают на вопросы потребителя и решают его проблемы. Microsoft Remote Assist позволяет организовать удаленное взаимодействие через видеозвонки по технологии hands-free (без использования рук), позволяя работникам первой линии делиться с любым экспертом из Microsoft Teams тем, что они видят, оставаясь на связи с клиентом, чтобы вместе с ним решать проблему. Приложение Microsoft Layout позволяет проектировать пространство, используя 3D-модели для планировки помещений в голографической среде смешанной реальности.

Чем бы вы ни занимались — созданием более инклюзивного и доступного мира, решением общечеловеческих проблем или поиском решений, облегчающих работу и жизнь людей — разработчики играют ведущую роль в любых начинаниях. По мере того как появляются новые идеи и решения на основе ИИ и интеллектуальных пограничных устройств, Microsoft предоставляет разработчикам необходимые инструменты и облачные службы для воплощения в жизнь новых решений проблем реального мира. Наша компания ориентируется на разработчиков на всех уровнях и продолжает инвестировать в программистов, снабжая их всем необходимым для решения самых разных задач.



Советы по Windows 10: «Фокусировка внимания» в Windows 10 April 2018 Update

14.05.2018

Большинство из нас каждый день от трех до шести часов смотрит в экран компьютера или другого цифрового устройства. Немалую часть этого времени занимают социальные сети. Они обрушивают на нас постоянный поток отвлекающей информации, поступающей с бесчисленных гаджетов. Это мешает вам думать о работе? Вероятно, мешает. В Windows 10 April 2018 Update появилась функция «Фокусировка внимания» (Focus Assist), которая поможет сфокусироваться на самом важном.

С помощью Focus Assist вы сможете продуктивнее работать, легко блокируя отвлекающие звуки и уведомления. Когда вы готовитесь к презентации или стараетесь сосредоточиться на документе, «Фокусировка внимания» оградит вас от всех помех.

Focus Assist

Как это работает:

  • Работайте так, как вам удобно. Используя функцию «Фокусировка внимания», вы сами можете выбирать, когда надо блокировать отвлекающие факторы. Включайте функцию, когда вы хотите работать, не отвлекаясь на уведомления, звуки и другие события. Можно также настроить автоматическое включение в определенное время дня.
  • Оставайтесь на связи, когда требуется. Вы можете сделать исключение для самых важных людей, чтобы они могли звонить вам в любое время — даже когда вы работаете. Но когда нужна полная концентрация внимания, можно блокировать абсолютно все уведомления.
  • Быстро наверстывайте упущенное. Узнайте, что вы пропустили, пока были заняты. Как только вы закончите работу, на экране появится сводка уведомлений, пришедших за время блокировки.

 Focus Assist

Как включить функцию «Фокусировка внимания» (Focus Assist):

Быстро включить или выключить функцию «Фокусировка внимания» можно кнопкой быстрого действия в Центре уведомлений. Чтобы установить правила для Focus Assist, перейдите в раздел Параметры Windows > Система > Фокусировка внимания и выберите, какой сценарий будет автоматически активироваться в дальнейшем.



Представляем адаптивный игровой контроллер для геймеров с ограниченной подвижностью — Xbox Adaptive Controller

14.05.2018

На днях Xbox Wire опубликована статья Фила Спенсера (Phil Spencer), главы подразделения Xbox, в которой он рассказывает о нашем новейшем игровом контроллере Xbox Adaptive Controller, открывающем новые возможности для игр на Xbox One и Windows 10.

Приведем некоторые выдержки:

Геймерам с ограниченной подвижностью сложно найти контроллеры, отвечающие их индивидуальным требованиям. Многие из существующих сегодня решений дорого стоят, их сложно найти, а для их реализации нужны специальные технические знания. Некоторые предприниматели и организации создают собственные специализированные устройства, но их чаще всего сложно подстраивать под нужды других людей, а между тем такие устройства должны иметь высокую степень персонализации.

Новый адаптивный контроллер Xbox Adaptive Controller, расширяющий семейство контроллеров и устройств Xbox, создан для решения этих проблем и преодоления барьеров, мешающих играть. Этот контроллер разработан при участии организаций со всего мира, включая The AbleGamers Foundation, The Cerebral Palsy Foundation, Craig Hospital, SpecialEffect и Warfighter Engaged. Мы тесно сотрудничали с этими компаниями и обращались за советами к геймерам с ограниченной подвижностью, для которых и предназначается наша разработка.

Специалисты решили сделать устройство максимально адаптивным, чтобы каждый игрок мог настраивать его так, как нужно именно ему, чтобы контроллер легко подключался, был расширяемым и доступным. В дополнение к общим адаптивным переключателям, которые уже могут быть на старых гаджетах игроков с ограниченной подвижностью, у контроллера есть две большие универсальные кнопки. Их можно перепрограммировать с помощью приложения Xbox Accessories, чтобы они выполняли функции любых стандартных кнопок контроллера.

Чтобы Xbox Adaptive Controller подходил как можно большему числу геймеров с ограниченной подвижностью, мы вместе с другими производителями обеспечили поддержку внешних устройств ввода, которые можно подключать к новому контроллеру.

Контроллер Xbox Adaptive Controller, получивший значительные преимущества над другими подобными устройствами, можно будет купить только в Microsoft Store за 99,99 долларов США. На выставке E3, которая начнется через несколько недель, мы расскажем о Xbox Adaptive Controller гораздо больше. Продажи стартуют позже в этом году, и скоро мы расскажем, как сделать предварительный заказ.



Microsoft представила новые возможности для разработчиков в Microsoft 365

13.05.2018

Новые интеллектуальные возможности для создания решений в Microsoft 365 позволят обеспечивать современную и продуктивную рабочую среду для пользователей.

«Microsoft 365 – это платформа, известная во всем мире, – говорит Джо Бельфиоре, корпоративный вице-президент Microsoft. – Со 135 миллионами активных коммерческих пользователей Office 365 и почти 700 миллионами подключенных устройств на Windows 10, Microsoft 365 помогает разработчикам эффективно взаимодействовать с пользователями в их рабочей среде».

Новые возможности Microsoft 365 для разработчиков

На днях Microsoft представила новые возможности, призванные помочь разработчикам создавать более удобные инструменты для работы. Среди них – новые средства для разработки функционала на разных языках и платформах. В сочетании с аналитическими данными из Microsoft Graph Microsoft 365 поможет разработчикам создавать интеллектуальные приложения.

  • Новые программные интерфейсы Microsoft Teams API в Microsoft Graph и поддержка собственных приложений организаций в Teams позволяют разработчикам создавать специализированные «умные» решения, отвечающие уникальным потребностям бизнеса или отрасли. Компании могут также публиковать свои приложения в магазине Teams.
  • Интеграция SharePoint с Microsoft Teams позволяет закреплять страницу SharePoint непосредственно в каналах для обеспечения более продуктивной работы. Разработчики могут использовать современные программные платформы, такие как React, в своих проектах, добавляя больше компонентов для систематизации на страницах SharePoint.
  • Новый уровень поддержки для Power BI Visualizations в Excel дает разработчикам возможность переносить специализированные визуальные элементы Power BI в Excel, чтобы охватить большее количество пользователей.
  • Обновления в системе Fluent Design, которые позволят разработчикам создавать более удобные интерфейсы. С UWP XAML Islands доступны более функциональные и гибкие элементы управления XAML, вне зависимости от того, какие платформы UI-разработки вы используете – Windows Forms, WPF или нативный Win32.
  • .NET Core 3.0, позволяющий использовать последнюю версию .NET и запускать свои приложения в автономной среде. А также создавать приложения, не задействуя основную ИТ-инфраструктуру.
  • MSIX – комплексное решение для контейнеризации, предлагающее простой способ конвертировать крупные каталоги приложений. В него вошли все лучшие функции UWP, включая надежную установку и обновление, а также управляемую модель системы безопасности и поддержки для корпоративного управления и Магазина Microsoft.
  • Новые пользовательские функции Azure Machine Learning и JavaScript, позволяющие разработчикам и организациям создавать собственные функциональные дополнения к каталогу формул Excel.
  • Windows Machine Learning – новая платформа, помогающая разработчикам создавать модели машинного обучения в интеллектуальном облаке, а затем разворачивать их офлайн с высокой производительностью на ПК.

Новые возможности Microsoft 365 для пользователей

Microsoft представила комплекс технологических возможностей, предназначенных для повышения мобильности сотрудников. Они позволяют использовать мобильные инструменты Windows на множестве устройств и платформ.

  • Новый инструмент для соединения телефона с ПК на Windows 10, который предоставляет мгновенный доступ к сообщениям, фотографиям и уведомлениям. С его помощью можно будет одним движением быстро перетаскивать фотографии с телефона в документ на ПК. Решение вскоре будет доступно для участников программы Windows Insider Program.
  • В приложении Microsoft Launcher app на Android появится функционал для корпоративных пользователей, включающий обнаружение бизнес-приложений и ИТ-консультации по конфигурации. Приложение Microsoft Launcher также поддерживает Timeline для запуска приложений одновременно на нескольких устройствах.
  • Браузерные сессии Microsoft Edge на iPhone или iPad отображаются в Timeline на ПК с Windows 10. Теперь пользователи смогут получить доступ к Timeline на iPhone с помощью Microsoft Edge.
  • Возможность охватывать и вовлекать новых пользователей с помощью Sets – более простого способа организовать ваши рабочие процессы и вернуться к ранним действиям. Универсальная платформа Windows (UWP) будет сразу совместима с Sets.
  • Adaptive Cards теперь поддерживается в Microsoft 365, позволяя разработчикам создавать интерактивный контент в сообщениях от приложений, ботов или сервисов в Teams и Outlook. Это позволит утверждать финансовые отчеты или комментировать неполадки в GitHub непосредственно в чате Teams или даже оплачивать счета из электронной почты.


Только в 17,5% российских компаний развита цифровая культура

12.05.2018

Только 17,5% сотрудников российских компаний отметили, что в их компании есть цифровая культура – такие данные приведены в глобальном исследовании Microsoft и KRC Research «Цифровая культура как конкурентное преимущество». В Европе этот показатель равен 17,1%.

Согласно исследованию Microsoft, только 17,5% российских сотрудников работают в компаниях с развитой цифровой культурой. В Европе этот показатель оказался еще ниже – 17,1%.

Под цифровой культурой понимается создание среды, в которой руководители осознают важную роль технологий для бизнеса, обеспечивают доступность информации и обучают сотрудников для наиболее комфортного и эффективного использования ими технологических инструментов в работе.

По мнению аналитиков, развитие цифровой культуры является ключевым фактором не только для трансформации компании, но и для привлечения лучших специалистов. Особенно наличие цифровой культуры важно для представителей поколения 18-35 лет: мотивация таких сотрудников оказалась на 54,6% выше.

«Сфера трудоустройства находится в фазе активных изменений под влиянием технологий. Данный тренд поддерживается как работодателями, так и соискателями. Первые четко осознают преимущества цифровизации: почти 80% руководителей считают внедрение технологий для совместной и мобильной работы первоочередной задачей. Для вторых, особенно миллениалов, чрезвычайно важно не просто наличие в компании цифровых инструментов, но и культуры их использования. Поэтому бороться за лучшие кадры и оставаться конкурентоспособными смогут только те компании, которые как можно раньше приобщатся к тренду и начнут развивать цифровую культуру, как часть корпоративной», – комментирует Алексей Захаров, президент Superjob.

В рамках исследования были проанализированы ответы сотрудников компаний с развитой и неразвитой цифровой культурой по четырем факторам эффективности. Так, было выявлено, что наличие развитой цифровой культуры наиболее важно для представителей молодого поколения (18-35). Среди респондентов этой возрастной группы существенно различались следующие показатели:

  • Высокая мотивация: 56,4% сотрудников компаний с развитой цифровой культурой и 1,8% – с неразвитой;
  • Высокая инновационность: 49,1% и 7,3%;
  • Высокая вовлеченность: 58,2% и 9,1%;
  • Высокая продуктивность: 25,5% и 9,1%.

Для сотрудников от 36 лет фактор наличия цифровой культуры в компании тоже оказался крайне важен. Среди них показатели были следующими:

  • Высокая мотивация: 38,9% сотрудников компаний с развитой цифровой культурой и 6,6% – с неразвитой;
  • Высокая инновационность: 41,6% и 10,4%;
  • Высокая вовлеченность: 62,8% и 10,4%;
  • Высокая продуктивность: 21,2% и 10,4%.

Целью исследования было выявить факторы, которые помогут бизнесу повысить эффективность сотрудников и привлекать наиболее перспективных соискателей, а значит оставаться конкурентоспособными в эпоху цифровой трансформации. В исследовании приняли участие компании из различных индустрий со штатом 50-250 и более 250 человек из 21 европейской страны. Всего в выборку вошли более 20 000 сотрудников, из которых 1000 – из России. Формат опроса – шкала Лайкерта. Полная версия исследования доступна по ссылке.

 


Новое приложение Twitter для Windows 10 доступно в Microsoft Store

12.05.2018

Новое приложение Twitter для Windows 10 стало лучше, чем все прежние версии. В нем есть функции, которые нравятся пользователям Twitter, такие как длинные твиты, вкладка Explore для поиска тем по интересам и возможность добавлять твиты в закладки для последующего чтения. Новое приложение поддерживает уникальные функции Windows, включая обновленный интерфейс с возможностью закрепления на панели задач, push-уведомления в Центре уведомлений и интеграцию с приложениями Windows. Скоро появятся и другие функции, такие как ночной режим.

Новое приложение Twitter для Windows построено в соответствии с открытыми веб-стандартами на базе быстрого и эффективного движка Microsoft Edge из Windows 10. PWA-приложение Twitter интегрировано с платформой Windows, оснащено уникальными функциями UWP и при этом основано на общем ядре веб-кода. Подробнее о PWA-приложениях читайте здесь.

Новое приложение пришло на смену предыдущим настольным и мобильных клиентам Twitter для Windows Вы можете загрузить новое приложение Twitter для Windows 10 в Microsoft Store уже сегодня.



Представляем новые бизнес-приложения для смешанной реальности: Microsoft Remote Assist и Microsoft Layout

11.05.2018

На конференции Microsoft Build 2018 специалисты представили новые решения для Microsoft HoloLens, воплощающие в жизнь смешанную реальность на современных рабочих местах — приложения Remote Assist и Layout. Их бесплатные предварительные версии будут доступны ограниченное время с 22 мая.

В первый день конференции Microsoft Build 2018 Сатья Наделла представил два новых приложения для Microsoft HoloLens — Microsoft Remote Assist и Microsoft Layout, бесплатные предварительные версии которых будут доступны с 22 мая.

Последние несколько месяцев команда экспертов усиленно работала над приложениями, которые позволят работникам первой линии достигать большего. В итоге появилось приложение Microsoft Remote Assist и Microsoft Layout, бесплатные предварительные версии которых будут доступны пользователям HoloLens ограниченное время с 22 мая.

Microsoft Remote Assist: совместная работа в смешанной реальности позволяет быстрее решать задачи

Microsoft Remote Assist — приложение для HoloLens, позволяющее клиентам совместно работать над проектами с помощью видеозвонков, рукописных заметок и обмена изображениями в смешанной реальности, причем все эти действия не занимают руки и не отвлекают. Специалистам было важно, чтобы работники первой линии могли обращаться к экспертам с помощью любого устройства, используемого в данный момент, будь то телефон, настольный или планшетный компьютер.

В итоге работа была сфокусирована на трех возможностях.

Совместная работа с общим полем зрения

С помощью видеозвонков через Microsoft Teams, обмена изображениями и создания аннотаций в смешанной реальности работники первой линии могут делиться всем, что они видят, и обращаться за удаленной помощью к экспертам. Работники и эксперты могут создавать в смешанной реальности аннотации, вставлять изображения и помечать стрелками нужные места, чтобы быстро и эффективно решать поставленные задачи.

Безопасность коммуникаций

Доступ к сеансам удаленной связи можно контролировать с помощью передовых средств идентификации и защиты. Учетные записи Azure Active Directory и средства управления мобильными устройствами (Mobile Device Management) позволяют экспертам и работникам не беспокоиться о безопасности и уделять все внимание решению важных задач.

Повышение эффективности

Заметки в смешанной реальности, прямые трансляции и возможность записи видео позволяют работникам первой линии и экспертам быстро находить и устранять источники проблем. Это исключает расходы на командировки экспертов и повышает эффективность работы сотрудников.

В этом видео показано, что можно делать с помощью Microsoft Remote Assist:

Microsoft Layout: контекстное проектирование в смешанной реальности

Microsoft Layout — приложение для HoloLens, которое помогает работать над проектами на всех этапах, от концепции до воплощения в жизнь, используя уникальные возможности смешанной реальности. В Microsoft Layout пользователи могут импортировать трехмерные модели, чтобы быстро создавать и изменять проекты помещений в реальном масштабе. Кроме того, созданный проект можно превратить в высококачественную голограмму в физическом или виртуальном пространстве и показать другим заинтересованным лицам, внося коррективы в реальном времени.

Разрабатывая Microsoft Layout, специалисты стремились дать пользователям возможность видеть свои идеи в контексте, экономя при этом время и деньги. Некоторые возможности Microsoft Layout показаны в следующем видео.

В презентации, представленной на конференции Build 2018, я показала, как немецкий производитель автомобильных запчастей ZF Group использует Microsoft Remote Assist и Microsoft Layout на своем заводе. Специалисты из этой компании, одной из первых ставшей нашим партнером, на протяжении последних нескольких месяцев помогали нам в разработке этих приложений, чтобы даже предварительные версии полностью отвечали требованиям тех, кто будет использовать их в работе.

В следующем видео показано, как работники ZF Group использовали Remote Assist и Layout в последние два месяца.

Устройства, получающие данные об окружающем мире, будут использовать пространственную аналитику, делая эти данные более ценными

Наконец, на конференции было сказано о том, какие возможности открывают перед нами устройства, получающие данные об окружающем мире, способные предоставлять ценные пространственные данные и создавать контекст для важнейших физических рабочих процессов.

Такие устройства и системы открывают новые возможности для повышения эффективности работы. Но мы хотим пойти еще дальше и предоставить возможность управлять этими данными на корпоративном уровне, а также интегрировать их с существующими приложениями и процессами.

Один из первых партнеров по HoloLens, компания thyssenkrupp, использует эти разработки, чтобы облегчить своим сотрудникам выполнение ряда важнейших задач.

В следующем видео показано, как наши друзья из ThyssenKrupp используют анализ пространственных данных.



Десять патентов «Лаборатории Касперского» вошли в список лучших изобретений России

10.05.2018

Сразу десять патентов «Лаборатории Касперского» вошли в список «100 лучших изобретений России», составленный Роспатентом и Федеральным институтом промышленной собственности (ФИПС) по итогам 2017 года. Они были отнесены к разделу «08 Компьютерная техника», в котором всего 22 патента, то есть почти половина из них – это изобретения компании.

Более того, ещё 42 патента попали в рейтинг «Перспективные изобретения». В 2017 году «Лаборатория Касперского» получила 157 патентов, 76 из которых были зарегистрированы на территории России. В числе изобретений, отмеченных экспертами, система и способ аутентификации пользователя при помощи его электронной цифровой подписи, система и способ обнаружения вредоносного кода в файле, способы обнаружения вредоносных элементов веб-страниц и некоторые другие.

Ежегодно Роспатент совместно с ФИПС выбирает 100 лучших изобретений, на которые были выданы патенты в течение года. Разработки «Лаборатории Касперского» не раз занимали места в этом рейтинге. По итогам 2016 года целых 15 изобретений компании вошли в список, что стало абсолютным рекордом для одного патентообладателя. Среди них были такие инновации, как система защиты операций с электронными деньгами, способ обнаружения целевых атак на корпоративную инфраструктуру и технология обнаружения вредоносного ПО в оперативной памяти.

«Приятно осознавать, что Роспатент и ФИПС неоднократно подтверждают высокое качество нашего патентного портфолио. Сегодня крайне важна борьба с киберпреступностью, а для её успешности требуются постоянные инновации. Наши специалисты непрерывно работают над созданием уникальных технологий, которые в конечном итоге обеспечивают эффективность защитных продуктов», — подчеркнула Надежда Кащенко, руководитель управления по интеллектуальной собственности «Лаборатории Касперского».

На официальном сайте ФИПС можно подробнее ознакомиться с описанием патентов, вошедших в список «100 лучших изобретений России» и рейтинг «Перспективные изобретения» в 2017 году.

«Лаборатория Касперского» обладает обширным патентным портфолио: на данный момент оно насчитывает более 680 патентов, выданных в России, США, странах Европейского союза и Китае.



ESET предупреждает об атаке на пользователей Airbnb

10.05.2018

ESET предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости.

Атака начинается с фишинговой рассылки. Потенциальная жертва получает письмо, в котором эксплуатируется тема вступления в силу с 25 мая 2018 года нового Общего регламента по защите данных (GDPR — General Data Protection Regulation). Регламент унифицирует правила обработки персональных данных в Евросоюзе.

В письме сообщается, что Airbnb обновляет политику конфиденциальности в связи с вступлением в силу нового GDPR. Чтобы и дальше пользоваться всеми функциями сервиса, владельцу жилья предлагается «обязательно» принять новые условия, перейдя по ссылке в письме.

Ссылка вела на фишинговую страницу с анкетой для «обновления личной информации». Помимо прочих сведений, владельцу жилья нужно было ввести данные банковской карты и аккаунта на Airbnb. Попав в распоряжение мошенников, эти данные могут использоваться для снятия средств со счета жертвы или последующей перепродажи.

В связи с вступлением в силу нового GDPR компании во всем мире адаптируют политики конфиденциальности и информируют пользователей об изменениях. По мнению специалистов ESET, этот факт будет и дальше использоваться мошенниками.

«Получив серьезное сообщение от известного человека или организации, важно сохранять бдительность и проверять адрес отправителя, – комментирует Камиль Садковский, эксперт вирусной лаборатории ESET. – В случае с Airbnb, настоящие письма рассылаются с адреса на домене @airbnb.com, а фишинговые – с домена @mail.airbnb.work».

ESET рекомендует игнорировать подозрительные рассылки (даже от лица известных компаний), не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».



Что нового: Microsoft Edge в Windows 10 April 2018 Update

09.05.2018

Очередное обновление Microsoft Edge стало доступно в Windows 10 April 2018 Update! Оно включает EdgeHTML 17 — последнюю основную версию движка рендеринга Microsoft Edge, а также новые функции и текущие улучшения.

Вы можете получить April 2018 Update уже сейчас. Для этого проверьте свое устройство с Windows 10 на наличие обновлений или, если у вас еще нет Windows 10, загрузите бесплатную виртуальную машину на сайте Microsoft Edge Developer Site. Вы также можете бесплатно протестировать Microsoft Edge в сервисе BrowserStack, поддерживающем быстрое ручное и автоматическое облачное тестирование на компьютерах с Windows и macOS. В ближайшие недели в сервис BrowserStack будет добавлена окончательная версия EdgeHTML 17.

В этой статье мы рассмотрим новинки Microsoft Edge для пользователей и новые возможности для разработчиков сайтов, появившиеся в EdgeHTML 17.

Улучшения браузера: что нового в Microsoft Edge

Мы стремимся, чтобы Интернет становился все удобнее для вас с каждой новой версией браузера. Поэтому мы делаем Microsoft Edge самым быстрым, простым и эффективным пространством, где вам комфортно с любимыми сайтами и веб-приложениями. Ниже вы найдете описание самых интересных новых возможностей Microsoft Edge.

Отключение звука на вкладке в один клик

Каждый день мы получаем отзывы о том, что трудно понять, с какой веб-страницы идет звук, особенно если открыто много вкладок. В обновлении April 2018 Update проблема с отключением звука в видео решена! Когда вы слышите нежелательный звук в браузере, просто кликните «На этой вкладке воспроизводится файл мультимедиа » (This tab is playing media), чтобы выключить звук (или снова включить).

 Отключение звука на вкладке в один клик

Отключение звука на вкладке в один клик

Наша цель — дать пользователям возможность контролировать автоматическое воспроизведение контента на веб-страницах. Поэтому мы продолжаем работу над функциями, которые позволят ограничить автоматическое воспроизведение аудио- и видеозаписей в следующих версиях браузера.

Автозаполнение форм и данных о кредитных картах

Теперь Microsoft Edge может помнить ваше имя, данные кредитной карты и другую информацию, когда вы выполняете вход с учетной записью Microsoft. С вашего разрешения мы сохраним ваши данные, указанные при заполнении веб-форм, чтобы вы могли заполнять формы автоматически.

Удобное чтение: примечания, инструменты грамматики и полный экран

Мы переработали возможности чтения и работы с электронными книгами в Microsoft Edge, добавив новые, согласованные и более мощные функции для всех ваших документов — EPUB, PDF, других форматов документов и веб-страниц в режиме чтения.

Для повышения удобства чтения используются такие элементы системы Fluent Design System, как движение (motion) и прозрачноть (Acrylic). Они создают плавное приятное оформление и помогают сосредоточиться на странице.

Для повышения удобства чтения используются такие элементы системы Fluent Design System, как движение (motion) и прозрачность (Acrylic). Они создают плавное приятное оформление и помогают сосредоточиться на странице.

Теперь при просмотре электронных книг в формате EPUB и в режиме чтения для веб-сайтов вы можете воспользоваться новой кнопкой Grammar Tools, чтобы включить новые средства для лучшего понимания текста. Инструменты грамматики могут разбить слова на слоги, а также выделить различные части речи, такие как существительные, глаголы и прилагательные.

Чтобы ничто не отвлекало вас от чтения, любые книги, PDF-документы и веб-страницы в режиме чтения можно развернуть во весь экран. Для перехода в полноэкранный режим кликните двойную стрелку в панели чтения или нажмите F11 на клавиатуре.

Печать без помех

Теперь при печати веб-страницы вы можете сэкономить бумагу, распечатав только нужный контент. Включите функцию «Печать без помех» (Clutter-free printing), чтобы напечатать веб-страницу без всплывающих окон и другой ненужной информации.

Улучшенная поддержка жестов для сенсорной панели

Теперь Microsoft Edge поддерживает настраиваемые мультисенсорные жесты на устройствах с высокоточной сенсорной панелью. Благодаря масштабированию и прокрутке двумя пальцами, вы сможете просматривать карты на поддерживаемых веб-сайтах, например Bing Maps, точно так же, как на сенсорном экране.

Автономные веб-сайты и push-уведомления

Microsoft Edge теперь поддерживает новые веб-стандарты, благодаря которым веб-страницы могут отправлять push-уведомления в центр уведомлений, даже когда браузер закрыт. Кроме того, теперь браузер позволяет работать с некоторыми веб-страницами в автономном режиме и ускоряет загрузку, используя локально кэшированные данные, когда кэш актуален или когда связь с Интернетом плохая. Подробнее об этих функциях можно прочитать в англоязычной статье Service Workers: Going beyond the page.

Новые функции для расширений

Каждый день мы добавляем новые расширения для Microsoft Edge, чтобы пользователи могли настраивать браузер под свои интересы, устанавливая нужные им блокировщики рекламы, диспетчеры паролей и другие инструменты. Чтобы упростить поиск нужных расширений, теперь в Microsoft Edge будет отображаться динамический список предлагаемых расширений в меню «Расширения» (Extensions).

Улучшения для всех

Это был лишь общий обзор новых возможностей Microsoft Edge. Подробнее о новых функциях вы можете узнать в разделе Microsoft Edge Tips. С полным списком новинок можно ознакомиться в журнале изменений Microsoft Edge.

В каждой версии браузера мы вносим изменения в соответствии с вашими отзывами. После того как вы опробуете Microsoft Edge из April 2018 Update, мы хотим знать, что вы о нем думаете! Чтобы отправить нам отзыв об этих функциях и предложения по дальнейшему усовершенствованию, нажмите «Отзывы и предложения» (Send feedback) в меню «…» браузера Microsoft Edge.

Улучшения в главном: скорость работы и экономия энергии

Пользователи Windows больше всего времени проводят за просмотром веб-контента. Движок Microsoft Edge обеспечивает не только работу браузера, но и обработку веб-контента в приложениях Windows и в оболочке Windows в целом. Поэтому при подготовке каждого выпуска команда Microsoft Edge уделяет основное внимание производительности и энергоэффективности.

В обновлении April 2018 Update мы представляем десятки оптимизаций, которые улучшили фактическую ежедневную производительность и эффективность всех функций движка.

Ускорение отклика на ввод

Время отклика при вводе — важный фактор, от которого зависит ощущение быстроты браузера даже при работе с «тяжелыми» веб-сайтами или при высокой нагрузке на операционную систему. В обновлении April 2018 Update мы значительно улучшили скорость отклика Microsoft Edge в таких ситуациях, например при загрузке системы множеством одновременно работающих приложений или фоновых задач.

Это будет особенно заметно пользователям, когда на компьютере, помимо браузера, запущена игра или работает другое приложение с высокой нагрузкой на систему. Раньше это могло приводить к задержке ввода (например, с клавиатуры), иногда довольно продолжительной.

Благодаря улучшенному управлению потоками в обновлении April 2018 Update, ввод в Microsoft Edge получил более высокий приоритет по сравнению с фоновыми задачами. Поэтому Microsoft Edge будет гораздо быстрее реагировать на действия пользователя даже при недостатке свободных ресурсов.

Мы также ускорили отклик на страницах с высокой нагрузкой. Когда браузер занят задачами, которые блокируют взаимодействие с пользователем, мы будем более агрессивно прерывать такие задачи, чтобы пользовательский ввод имел более высокий приоритет.

Ускорение GIF-анимаций

Как бы вы их ни называли, от «гифок» в Интернете никуда не деться! В этом обновлении мы существенно снизили влияние GIF-анимаций на расход аккумулятора вашего устройства, особенно когда на страницах много GIF-объектов сразу. Около 20% страниц, загружаемых в Microsoft Edge, содержат как минимум одну «гифку», поэтому эта оптимизация еще больше продлит время работы аккумулятора при работе с новым Microsoft Edge по сравнению с предыдущими версиями и с другими браузерами.

Мы также оптимизировали загрузку веб-страниц с большим количеством изображений. Теперь каждая такая страница загружается заметно быстрее, поскольку браузер отображает на экране основной контент страницы, не дожидаясь загрузки всех изображений.

Интеллектуальное использование ресурсов

Многие веб-страницы непрерывно используют ресурсы компьютера, даже когда пользователь не обращается к ним и когда их вкладки не активны. Если долго держать открытыми такие страницы, особенно во многих вкладках сразу, это снизит быстродействие и время работы от аккумулятора.

Чтобы отдать приоритет взаимодействию с пользователем, Microsoft Edge приостанавливает фоновые вкладки после того, как пользователь в течение какого-то времени к ним не обращался, кэширует их содержимое и блокирует всю активность процессора на этой вкладке. В результате производительность не падает, а энергопотребление сокращается, при этом воздействие на работу пользователей минимально. Когда пользователь открывает вкладку, она быстро возвращается в активное состояние. Данные, полученные нами в программе предварительной оценки Windows, показали, что большинство приостановленных вкладок возвращается в активное состояние быстрее чем за полсекунды.

Мы также повышаем эффективность работы с активными вкладками. Если страница активна, но пользователь с ней не взаимодействует (не прокручивает, не нажимает ссылки), Microsoft Edge снизит частоту прорисовки вкладки для экономии энергии, причем это не повлияет на видео или 3D-контент на странице. Браузер автоматически восстановит нормальную частоту (60 Гц), как только пользователь опять начнет взаимодействовать со страницей.

Новые функции разработки для более эффектных сайтов и веб-приложений

В обновлении April 2018 Update представлен движок EdgeHTML 17. Это наша пятая основная версия движка рендеринга Microsoft Edge. Данный выпуск включает новые мощные возможности разработки веб-сайтов и веб-приложений, в том числе основу для полнофункциональных PWA-приложений на Windows.

Основа для PWA-приложений

В движке EdgeHTML 17 функция Service Workers и push-уведомления включены по умолчанию. Подробнее об этих функциях можно узнать в статье Service Worker: Going beyond the page. Эти функции дополняют набор технологий (включая Fetch networking, API push-уведомлений и кэша), которые образуют техническую основу для PWA-приложений на Windows 10.

PWA

PWA — это веб-приложения, которые «прогрессивно расширяются», приобретая некоторые свойства обычных приложений операционной системы на поддерживаемых платформах и браузерных движках. К таким свойствам относятся: установка / запуск с начального экрана ОС, поддержка автономной работы и push-уведомления. На Windows 10 с движком Microsoft Edge (EdgeHTML) PWA-приложения пользуются дополнительным преимуществом: они могут выполняться независимо от окна браузера, как приложения универсальной платформы Windows.

Помимо использования в PWA-приложениях (благодаря функции Service Workers и API кэша), разработчики могут перехватывать сетевые запросы и отвечать из кэша. Веб-сайту даже не нужно быть полнофункциональным веб-приложением, чтобы с помощью функции Service Worker оптимизировать производительность и надежность загрузки страниц, а также обеспечить к ним автономный доступ при нестабильном подключении к Интернету.

Узнайте больше о функции Service Workers и о PWA-приложениях на Windows 10 в нашей документации о PWA-приложениях.

Выразительное, эффектное оформление с вариативными шрифтами

В движке EdgeHTML 17 есть полная поддержка вариативных шрифтов (Variable Fonts), включая CSS font-variation-settings и font-optical-sizing. С помощью вариативных шрифтов разработчики могут создавать эффект разных шрифтов на основе одного шрифта, меняя параметры по разным осям. Таким образом, отпадает необходимость в большом количестве файлов для разных шрифтов и улучшается производительность.

Узнайте больше о вариативных шрифтах и о том, как их использовать на своем сайте, в нашем руководстве Test Drive: Variable Fonts: An exploration of expressive, performant typography.

Более мощные расширения

Microsoft Edge теперь поддерживает API уведомлений, отображающий уведомления из расширений. Разработчики расширений могут создавать различные типы уведомлений (базовые, списки, изображения и т.п.) с полной поддержкой взаимодействия с пользователями. Уведомления также автоматически загружаются в Центр уведомлений. Кроме того, EdgeHTML 17 теперь поддерживает метод Tabs.reload() как часть класса API для стандартных вкладок.

Посетите страницу notifications sample, чтобы узнать, как использовать этот API в своем расширении.

Улучшение специальных возможностей посредством ролей, состояний и событий ARIA 1.1

EdgeHTML 17 включает поддержку ролей, состояний и свойств из спецификации Accessible Rich Internet Applications (WAI-ARIA) 1.1, включая banner, complementary, aria-haspopup, aria-placeholder и многие другие. Подробнее о специальных возможностях в Microsoft Edge можно узнать в статье Accessibility.

Настраиваемые функции мультисенсорной прокрутки и жестов по событиям указателя

На устройствах с высокоточной сенсорной панелью Precision Touch Pad (PTP) Microsoft Edge теперь будет инициировать события указателя Pointer Events с типом указателя «touch» в ответ на жесты c PTP-панели.

Настраиваемые функции мультисенсорной прокрутки и жестов

Это позволит разработчикам сайтов обеспечить настраиваемое мультисенсорное взаимодействие пользователей с современными устройствами под управлением Windows, включая масштабирование сжатием и прокрутку двумя пальцами — с такой же высокой эффективностью прокрутки, которую пользователи ожидают от устройств с PTP-панелью.

Применение CSS-преобразований к элементам SVG

EdgeHTML 17 поддерживает применение CSS-преобразований к элементам и атрибутам представления SVG. Это позволит наглядно манипулировать элементами SVG, включая вращение, масштабирование, перемещение, сдвиги и преобразования.

Более мощные инструменты разработчика

Добавлено несколько важных функций, в том числе базовая поддержка удаленной отладки (с помощью нашего нового протокола DevTools Protocol), функции отладки PWA-приложений, управление кэшем с использованием IndexedDB, вертикальное закрепление и многое другое! Мы также продолжаем общий рефакторинг, начатый в прошлой версии в рамках постоянных инвестиций в производительность и надежность.

Подробнее о новых возможностях DevTools в Microsoft Edge можно узнать в статье DevTools in the latest Windows 10 update (EdgeHTML 17).

Трансляции с экрана через API Media Capture, без плагинов

Microsoft Edge теперь поддерживает функцию захвата экрана (Screen Capture) в реальном времени посредством API Media Capture. С помощью этой функции веб-страницы могут записывать воспроизводимый на устройстве пользователя контент, причем без каких-либо плагинов. Обычно это нужно для трансляций во время виртуальных собраний или презентаций. Подробнее о API Media Capture в Microsoft Edge мы расскажем в следующих публикациях нашего блога.

Улучшенная веб-безопасность

В EdgeHTML 17 добавлена поддержка функции Subresource Integrity (SRI). Subresource Integrity — это средство безопасности, которое позволяет браузерам проверять, что ресурсы, которые они получают (изображения, сценарии, шрифты и т. д.), доставляются без непредвиденных манипуляций.

Еще одна новинка в EdgeHTML 17 — заголовок запроса Upgrade-Insecure-Requests, который позволяет браузерам запрашивать получение сайта в защищенном режиме. Этот заголовок сообщает серверу о том, что браузер поддерживает обновление небезопасных запросов и что пользователя следует перенаправить на защищенную версию сайта, если она имеется.

Начните тестировать EdgeHTML 17 уже сегодня!

Обновление April 2018 Update можно получить двумя способами. Если у вас включено автоматическое обновление, то вы получите April 2018 Update сразу, как только оно будет готово для вашего устройства (начиная с сегодняшнего дня). Разработчики и опытные пользователи могут получить обновление уже сегодня. О том, как это сделать, можно узнать в этой статье.



ESET развеет опасения современных родителей

08.05.2018

Новая версия ESET NOD32 Parental Control защищает от онлайн и офлайн-угроз.

Накануне летних каникул ESET представляет новую версию мобильного приложения для защиты детей ESET NOD32 Parental Control для Android. В приложении внедрены новые функции для безопасности детей, гуляющих без родителей, а также «Режим каникул» и полезный инструмент для защиты от интернет-угроз.

ESET NOD32 Parental Control специально разработано для семей с детьми всех возрастов. Приложение тактично ограждает детей от неподходящей информации, помогает грамотно распределять время между учебой и развлечениями, а также позволяет родителям всегда знать, где находится ребенок.

По данным международного исследования ESET, три четверти российских детей начинают выходить на прогулки без присмотра родителей в 6-8 лет. В новой версии ESET NOD32 Parental Control появились новые функции, сберегающие нервы родителей самостоятельного ребенка.

В приложении внедрена новая кнопка SOS, нажав которую, ребенок может отправить на устройство родителя автоматическое сообщение и ссылку на свое текущее местоположение.

Новая функция «Безопасная зона» позволяет задавать места, где часто бывает ребенок (например, ближайшие игровые площадки, парк или спортивная школа). Родители получат уведомление, когда ребенок покинет безопасную зону или вернется в нее.

Кроме того, в ESET NOD32 Parental Control улучшена функция «Определение местоположения». Родители всегда могут узнать, где гуляет ребенок, через портал my.eset.com, из приложения или с помощью SMS.

По данным ESET, 80% родителей опасаются, что их дети видят неприемлемые и опасные сайты, а 60% переживают из-за доступности нежелательных мобильных приложений. В ESET NOD32 Parental Control расширены возможности фильтрации контента.

В приложении появилась новая функция для защиты от нежелательного контента на смартфонах и планшетах – «Безопасный поиск». Теперь ESET NOD32 Parental Control проверяет весь интернет-трафик на уровне браузера. Неприемлемый контент (картинки, фото) будут удалены из результатов поиска – ребенок не увидит неподобающую информацию.

«Режим каникул» – еще один инструмент для поиска баланса между учебой и развлечениями ребенка. Родители смогут не только задавать допустимое время на игры, но и, с помощью этого режима, снять ограничения в каникулы и праздники, а потом вернуться к прежним настройкам одним нажатием кнопки.

Система мультилицензирования ESET позволяет обеспечить защиту всех маленьких пользователей в семье на выгодных условиях. Достаточно приобрести одну лицензию, чтобы установить приложение на все «детские» Android-устройства, а также планшеты и смартфоны родителей. Взрослые пользователи смогут со своего устройства наблюдать за онлайн-активностью детей и менять правила использования интернета и приложений.



ESET обнаружила две уязвимости нулевого дня в программных продуктах Adobe и Microsoft

08.05.2018

Эксперты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл.

В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Reader и уязвимость повышения привилегий в Microsoft Windows.

Сочетание двух уязвимостей крайне опасно, поскольку позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с максимальными привилегиями и минимальным необходимым участием пользователя.

Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для просмотра PDF, в частности, в Adobe Reader.

В Adobe Reader внедрена технология защиты от вредоносного кода (песочница) – Protected Mode. Песочница усложняет задачу злоумышленников. Чтобы обойти защиту, атакующие как правило используют уязвимости в самой операционной системе.

В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы – сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов.

Чтобы сработала «двойная уязвимость», пользователю достаточно открыть вредоносный PDF-файл на компьютере с уязвимой версией Adobe Reader и операционной системы.

Образец PDF, обнаруженный специалистами ESET, не содержал финальной полезной нагрузки – вредоносной программы, установка которой является целью атаки. Вероятно, экспертам удалось найти образец на ранних этапах разработки и принять меры, связавшись с Adobe и Microsoft для закрытия уязвимостей.

Более подробная информация об эксплуатации «двойной уязвимости», индикаторы компрометации и список уязвимого ПО доступен в блоге ESET на Хабре.

ESET рекомендует установить обновления уязвимых программных продуктов по следующим ссылкам: Adobe Reader и Microsoft Windows.



Главные анонсы конференции Microsoft Build 2018

07.05.2018

Microsoft представила решения, которые помогут разработчикам создавать мультисенсорные, объединяющие несколько устройств интерфейсы на базе ИИ, а также новую инициативу AI for Accessibility, в которую компания инвестирует 25 миллионов долларов США.

Искусственный интеллект для людей с ограниченными возможностями

Microsoft анонсировала новую пятилетнюю программу AI for Accessibility, в которую компания инвестирует 25 миллионов долларов США. Целью программы является использование ИИ на благо людей с ограниченными возможностями, которых в мире более одного миллиарда. Программа включает в себя гранты, инвестиции в технологии и экспертную поддержку, а также внедрение инноваций AI for Accessibility в облачные сервисы Microsoft. Основой проекта стала успешная инициатива AI for Earth (искусственный интеллект для Земли).

Развитие «умного» облака и «умных» устройств

«Умные» устройства завоевывают все большую популярность у частных пользователей и компаний по всему миру. Ожидается, что к 2020 году в мире будет более 20 миллиардов таких устройств. Они настолько прогрессивны, что могут «видеть», «слышать», анализировать и прогнозировать без постоянного подключения к облаку. «Умные» устройства открывают новые возможности для пользователей, предприятий и целых отраслей.

  • Microsoft делает Azure IoT Edge Runtime средой с открытым кодом, позволяя пользователям модифицировать, настраивать приложения для «умных» устройств.
  • Custom Vision теперь будет работать на Azure IoT Edge, позволяя таким устройствам, как дроны и промышленное оборудование, быстро выполнять критически важные действия без необходимости соединения с облаком. Это первый из сервисов Azure Cognitive Services, поддерживающий работу на «умных» устройствах. Также в ближайшие месяцы в Azure IoT Edge появится еще больше сервисов.
  • DJI, крупнейший в мире производитель дронов, начинает сотрудничество с Microsoft и будет создавать новый комплект средств разработки (SDK) для ПК с Windows 10. Компания также выбрала Azure в качестве приоритетного облачного провайдера для дальнейшей разработки решений для коммерческих дронов и SaaS-решений. Новый комплект средств разработки поможет обеспечить полный контроль управления полетами и передачу данных в режиме реального времени на почти 700 миллионах активных устройств с Windows 10 во всем мире. В рамках коммерческого сотрудничества DJI и Microsoft будут разрабатывать решения на основе Azure IoT Edge и сервисов Microsoft на базе ИИ, расширяя возможности в таких сферах, как сельское хозяйство, строительство, общественная безопасность и др.
  • Microsoft объявила о совместном проекте с Qualcomm Technologies, Inc. по созданию комплекта средств разработки решений для компьютерного зрения с элементами ИИ на Azure IoT Edge. В рамках партнерства будет создано оборудование и программное обеспечение, необходимое для разработки решений Интернета вещей с применением камер. Разработчики смогут создавать решения на базе сервисов Azure Machine Learning и пользоваться преимуществом аппаратного ускорения, доступного на платформе Qualcomm® Vision Intelligence и в компонентах Qualcomm® AI Engine. Также будет обеспечена поддержка сервисов Azure, таких как машинное обучение, потоковая аналитика и когнитивные сервисы, которые можно загрузить из облака для локального запуска на устройствах.

Разработки в сфере данных и искусственного интеллекта

Используя возможности данных, машинного обучения и когнитивных сервисов, разработчики могут создавать и управлять решениями на основе ИИ.

  • Microsoft объявила о выпуске Project Kinect for Azure, набора сенсоров, включающего в себя камеры с датчиками глубины нового поколения со встроенным компьютерным управлением, разработанного для реализации технологии ИИ в периферийных устройствах. Созданный на базе технологий Kinect, нашедших свое продолжение в HoloLens, Project Kinect for Azure предлагает новые сценарии для разработчиков ИИ-решений, призванных «осознавать» окружающее пространство. Благодаря сочетанию сенсора Time of Flight с дополнительными сенсорами в энергоэффективном форм-факторе, Project Kinect for Azure будет использовать все богатство возможностей Azure AI для существенного улучшения аналитики. Он может обеспечить тщательно проработанное отслеживание движений рук и сверхточное пространственное картирование.
  • Комплект для разработчиков Speech Devices SDK, анонсированный сегодня, обеспечивает высочайшее качество обработки аудиоданных из источников многоканального сигнала для более точного распознавания речи с шумоподавлением, воспроизведением удаленного звука и другими функциями. С его помощью разработчики могут создать множество активизируемых голосом сценариев, таких как сквозные системы управления заказами, бортовые и домашние помощники, а также другие виды цифровых ассистентов.
  • Обновления Azure Cosmos DB включают новые возможности, разработанные для поддержки как облачных, так и периферийных вычислений, а также доступ к базе данных через VNET для повышения безопасности.
  • Предварительная версия архитектуры для глубоких нейронных сетей Project Brainwave теперь доступна на Azure и периферийных устройствах. Project Brainwave делает Azure самым быстрым облаком для запуска решений на базе ИИ в режиме реального времени. Теперь он также полностью интегрирован с Azure Machine Learning и поддерживает оборудование Intel FPGA и нейронные сети на базе ResNet50.
  • Обновление Azure Cognitive Services включает в себя унифицированный сервис речи с улучшенным распознаванием и функцией преобразования текста в речь, поддерживающей настраиваемые голосовые модели и перевод. Благодаря этому, а также обновлению Custom Vision, каждый разработчик сможет без труда внедрять интеллектуальные функции в свои приложения.
  • Microsoft делает Azure лучшей платформой для разработки диалоговых решений на базе искусственного интеллекта с возможностью их интеграции в любого агента. Обновления Bot Framework и Cognitive Services будут использоваться для создания нового поколения диалоговых ботов, способных поддерживать более содержательные беседы и имеющих опцию кастомизации голоса и личности для соответствия образу бренда.
  • Предварительная версия Azure Search с интеграцией Cognitive Services. Эта новая функция сочетает ИИ с технологиями индексации для быстрого поиска информации и аналитических данных в визуальном или текстовом виде.

Мультисенсорные интерфейсы, объединяющие несколько устройств

Microsoft продемонстрировала интеллектуальные возможности смешанной реальности, которые способны распознавать и понимать окружающую людей обстановку, вещи, которые они используют, их действия и взаимоотношения.

  • Microsoft Remote Assist обеспечивает пользователям возможность совместной работы в удаленном режиме благодаря видеозвонкам в смешанной реальности, обмену изображениями и аннотациям смешанной реальности. Сотрудники фронт-офиса могут делиться тем, что они видят, с экспертами в Microsoft Teams, ускоряя решение проблем и совместное выполнение задач.
  • Microsoft Layout позволяет с помощью технологии смешанной реальности разрабатывать дизайн, учитывающий окружение. Импортируйте 3D-модели для создания дизайна комнаты в реальном масштабе, тестируйте дизайн с помощью высококачественных голограмм в физическом пространстве или в виртуальной реальности, делитесь и редактируйте вместе с другими участниками в режиме реального времени.

Современные инструменты и возможности для любой платформы на любом языке

Microsoft помогает разработчикам создавать решения для новой эры «умных» устройств на Azure, Microsoft 365 и других платформах, используя различные языки и среды.

  • С помощью Azure Kubernetes Service (AKS) разработчики могут значительно упростить создание и запуск контейнерных решений, даже не имея обширного опыта работы с Kubernetes. AKS появится в широком доступе в ближайшие недели, служба будет интегрироваться с инструментами разработчиков, средствами DevOps, инструментами управления сетью и мониторинга на портале Azure, позволяя разработчикам сосредоточиться на написании кода, а не на объединении сервисов. Кроме того, Microsoft предоставляет поддержку устройств Azure IoT Edge в Kubernetes.
  • Visual Studio IntelliCode предлагает интеллектуальные подсказки для улучшения качества и производительности кода, его предварительная версия также доступна в Visual Studio.
  • Предварительная версия функционала Visual Studio Live Share позволяет разработчикам легко и безопасно сотрудничать в режиме реального времени с другими членами команды, которые могут редактировать и отлаживать сервисы с помощью имеющихся инструментов, таких как Visual Studio 2017 и VS Code. Разработчики могут использовать Live Share на любом языке для любого сценария, включая бессерверные, предназначенные для выполнения в облаке, или IoT-решения.
  • Подтверждая свою приверженность системам с открытым кодом, Microsoft объявляет о начале сотрудничества с GitHub. Теперь пользователям GitHub доступны мощности Azure DevOps. Мы провели интеграцию Visual Studio App Center и GitHub, обеспечив разработчикам GitHub, создающим мобильные приложения для устройств на iOS и Android, возможность бесшовной оптимизации процессов DevOps прямо из интерфейса GitHub.
  • Новый инструмент Microsoft Azure Blockchain Workbench упрощает разработку блокчейн-приложений путем соединения блокчейн-сети с поддержкой Azure с облачными сервисами, такими как Azure Active Directory, Key Vault и SQL Database, существенно сокращая время, необходимое для прототипирования.


ESET обнаружила в Google Play приложение для кражи криптовалюты

06.05.2018

Эксперты ESET предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet.

Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу средств пользователей.

После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». Проблема в том, что приложение не генерирует уникальный адрес для каждого пользователя, а указывает кошелек злоумышленников.

Далее мошенники предлагают пользователю перенести в Cardano ADA Wallet содержимое настольного криптокошелька – для этого нужно ввести в приложении его номер и ключевую фразу. Эти данные также будут использованы для кражи средств.

Кроме того, приложение предлагает обменять на Cardano (ADA) другие криптовалюты, включая Bitcoin, Litecoin, Dash, Bitcoin Cash, Bitcoin Gold, Dogecoin и Ripple. Для этого пользователь должен выбрать нужную криптовалюту и внести депозит на указанный в приложении кошелек. На самом деле, обмен не состоится – средства пользователя будут отправлены злоумышленникам напрямую. Данная уловка позволяет мошенникам не ограничиваться одной криптовалютой и «принимать» все цифровые деньги.

В настоящее время вредоносное приложение удалено из Google Play.

ESET рекомендует загружать мобильные приложения для хранения и обмена криптовалюты, предварительно изучив число загрузок, оценки и отзывы других пользователей. Базовая защита от вредоносных программ для Android – современный мобильный антивирус.

Три уловки для кражи криптовалюты:

  
 


Tele2 представил своим абонентам мобильный антивирус ESET

06.05.2018

ESET объявляет о сотрудничестве с Tele2 Казахстан (далее Tele2), оператором мобильной связи, предлагающим клиентам востребованные сервисы за меньшие деньги. Для его абонентов компания выпустила специальную версию продукта ESET NOD32 Mobile Security для Android – Mobile Security Tele2.

Услуга пока доступна только для устройств с ОС Android. По статистике IDC, 85% смартфонов, реализованных производителями в первом квартале 2017 года, работает на этой платформе. При этом до 99% вредоносных программ, атакующих мобильные устройства, нацелены именно на Android. По данным ESET, в 2017 году ежемесячно появляется до 300 новых Android-угроз. Количество версий программ-вымогателей для этой платформы увеличилось на 436,54% в сравнении с прошлым годом.

Злоумышленники нередко обходят систему безопасности Google Play и распространяют на площадке вредоносные приложения. Среди последних инцидентов – появление в официальном магазине банковского трояна и шпионского ПО.

Теперь абоненты Tele2 могут защитить мобильные устройства на Android, бесплатно скачав специальную версию ESET NOD32 Mobile Security (Mobile Security Tele2). Интерфейс продукта адаптирован для планшетов и смартфонов.

Mobile Security Tele2 в режиме реального времени защищает смартфоны и планшеты от вредоносных программ, включая новые, ранее неизвестные угрозы. Продукт позволяет просканировать устройство на предмет вирусов, предотвратить заражение или установку потенциально опасных приложений. Доступна функция «Антивор», которая помогает в поиске украденного или потерянного устройства.

Для максимальной защиты устройства абонентам рекомендуется установить расширенную версию Mobile Security Tele2 с небольшой ежедневной абонентской платой, которая списывается с мобильного счета пользователя. Версия включает функцию «Антиспам» и другие полезные возможности.

«ESET не первый год сотрудничает с операторами связи в СНГ, в том числе и в Казахстане, – говорит Алексей Косиченко, директор департамента развития ESET Russia. – Чтобы адаптировать продукт для абонентов Tele2, мы учитывали опыт ранее запущенных проектов и пожелания коллег. Mobile Security Tele2 полностью закрывает базовые потребности в защите, а наиболее активные пользователи мобильного интернета могут легко активировать расширенную версию прямо из приложения».

ESET NOD32 Mobile Security (Mobile Security Tele2) можно установить со страницы продукта на Google Play.



Советы по Windows 10: выберите фото для учетной записи

05.05.2018

Вам нравится смотреть на безликий кружок на экране авторизации или в меню Пуск? А ведь здесь могла бы быть ваша фотография. Выберите наконец фото, которое вам будет приятно видеть каждый день, и установите его.

Советы по Windows 10: выберите фото для учетной записи

Идете в меню Пуск, затем Параметры, Учетные записи и Ваши данные. Здесь вы сможете указать, где на компьютере лежит нужная фотография.

Советы по Windows 10: выберите фото для учетной записи

Вам мало одного совета? Прочтите предыдущий пост Советы по Windows 10: пять способов облегчить работу в Windows 10.



Microsoft предложил способ объединять планшеты и телефоны в единое рабочее пространство

05.05.2018

Ученые из Microsoft Research разработали систему, которая позволяет быстро и просто объединять несколько планшетов и телефонов в единое рабочее пространство и по-разному его конфигурировать.

Один монитор хорошо, а два — лучше! Интересно, что эта простая истина работает и с мобильными устройствами, однако жонглировать несколькими планшетами во время работы — не лучшая идея. Исследовательское подразделение Microsoft разработало программу SurfaceConstellations, которая позволяет объединять несколько устройств в единую рабочую систему с удобным выводом данных. Кроме того, она позволяет создавать вполне осязаемые предметы — связующие модули для крепления мобильных устройств друг к другу.

SurfaceConstellations

Подобрав удобное расположение экранов в специальной программе, пользователь получает набор файлов с чертежами связующих модулей. Если под рукой есть 3D-принтер, то такие чертежи можно отправить на печать, словно документ. На выходе получается набор креплений, которые соединяют планшеты между собой под разными углами.

При желании процесс конфигурации можно пропустить, воспользовавшись уже готовыми и заранее протестированными схемами. Они носят названия «Стена», «Мост», «Книга», «Щит» и так далее — всего их более двух десятков.

Помимо планшетов Microsoft Surface в конфигурацию можно включить и устройства других производителей — в том числе iPad и iPhone. Так, один из примеров наиболее сложных рабочих поверхностей включает в себя четыре планшета и телефон.

Исследователи отмечают, что соединять несколько дисплеев удобно не только для увеличения общей площади, но и для того, чтобы легче ориентироваться в выводимой на них информации. Когда за каждым экраном закреплена одна функция, легко запомнить, куда смотреть, чтобы ей воспользоваться.



Платформа Trusted Cyber Physical Systems защищает критически важную инфраструктуру организации от новых угроз Интернета вещей

04.05.2018

На выставке Hannover Messe 2018, проходящей в Германии, Microsoft показывает новый проект под названием Trusted Cyber Physical Systems (TCPS, надежные киберфизические системы), воплотивший в себе более 25 лет опыта разработки встраиваемых и аппаратных систем безопасности.

Это решение защищает конечные точки от современных кибератак и помогает нашим промышленным потребителям поддерживать работоспособность критически важных инфраструктур, не подвергая опасности интеллектуальную собственность и не мешая работе пользователей.

Интернет вещей (Internet of Things, IoT) продолжает набирать обороты. По миру уже работают миллионы устройств, подключенных друг к другу. Становится все сложнее обеспечивать безопасность бесчисленных устройств и сервисов, постоянно приобретающих новые возможности. За последние несколько месяцев мы стали свидетелями атак на критические инфраструктуры по всему миру — от вредоносного ПО Triton, проникающего в системы управления нефтяных и газовых станций, до шифровальщика NotPetya, остановившего работу фармацевтической фабрики. Мы больше не можем «просто подключать» устройства к сети, не обеспечивая защиту конечных устройств, поскольку к финансовому риску добавилась серьезная угроза человеческим жизням и материальной собственности.

Атака на промышленные системы, проведенная с помощью семейства вредоносных программ Triton, наглядно показала, что уязвимости есть даже в тех критических инфраструктурах, которые спроектированы с учетом защиты от сбоев. Злоумышленники использовали сложное ПО для удаленного захвата контроля над рабочей станцией системы безопасности. Когда атакующие пытались перепрограммировать контроллеры, лишь на некоторых из них случайно сработал защитный механизм. Эта атака подчеркнула две основные проблемы современного цифрового мира: необходимость защиты от вредоносного ПО, стремящегося перехватывать управление ключевыми операциями, и возможность хакеров внедрять вредоносное ПО через сторонних операторов, таких как производители драйверов, администраторы операционных систем и облачных хостинговых служб.

Иллюстрация A: скомпрометированная система
Иллюстрация A: скомпрометированная система

Иллюстрация B: система, защищенная TCPS
Иллюстрация B: система, защищенная TCPS

Разработанная Microsoft платформа Trusted Cyber Physical Systems (TCPS) помогает решать эти проблемы, обеспечивая безопасность обработки критически важных данных в распределенных системах. Используемые в работе данные должны быть защищены с помощью надежных сред выполнения (Trusted Execution Environment, TEE), таких как Intel SGX, ARM Trust.Zone и Secure Elements. Компоненты должны не только использовать безопасные протоколы, защищать ключи и хранимые данные, но и выполнять все критические операции в среде TEE, защищенной от поставщиков общедоступных облачных услуг и производителей ОС. Общий принцип безопасности TCPS заключается в том, что владелец или оператор критически важной системы не должен терять контроль над ней.

Характеристики Trusted Cyber Physical Systems:

  • Изоляция критических операций помогает защищать критическую инфраструктуру от вредоносного ПО. Платформа разделяет критические и некритические операции и использует аппаратную изоляцию для защиты средств управления физическими системами.
  • Возможность инспектировать исполняемые коды позволяет операторам проверять любой код, связанный с критическими операциями, с помощью системы просмотра исходного кода.
  • Возможность подтверждения операций в производственной среде позволяет каждому компоненту убеждаться в том, что во время выполнения операций весь обмен данными происходит только с надежными источниками. Кроме того, каждый компонент должен подтверждать свою надежность по запросу других компонентов.
  • Минимизация числа элементов, которые должны быть надежными, значительно сокращает площадь атаки критической инфраструктуры. В идеальном решении на основе TCPS оператор должен работать только с одним надежным источником критически важного кода.

Преимущества решения Microsoft для защиты критической инфраструктуры:

  • Microsoft применяет целостный подход к поддержке TCPS, основанный на многолетнем опыте разработки средств безопасности, облачных технологий и встроенных систем.
  • TCPS гарантирует, что проверка кода потребителями и сторонними специалистами выполняется с помощью надежных приложений и служб, предоставленных Microsoft.
  • Конфиденциальные вычисления Azure обеспечивают надежную облачную среду выполнения.
  • Центр обновления устройств Windows IoT позволяет распространять исправления с помощью глобальной сети доставки содержимого Windows Update.
  • Windows 10 IoT Core поддерживает NXP i.MX 6 и i.MX 7, благодаря чему TCPS обеспечивает новейшие устройства надежной системой ввода-вывода.
  • Поддержка межплатформенных промышленных стандартов ведущих организаций, включая OPC, IIC, TCG, и IETF.

Компания Microsoft и ее партнеры разрабатывают методы защищенного выполнения операций в облаке с использованием устройств, контролирующих инфраструктуру, и пограничных устройств. Платформа TCPS предоставляет целостное решение, позволяющее защищать критическую инфраструктуру и контролировать выполнение операций.



Traffic Inspector Next Generation 1.3.0: что нового

03.05.2018

Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

  • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
  • Веб-прокси сервер: осуществлен переход на Squid 4.
  • Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
  • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
  • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
  • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.



«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года

03.05.2018

Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные мошенниками в первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов.

Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в 6 раз – с 0,10% до 0,63%.

На киберарену вернулись атаки с усилением, в частности, через сервис Memcached. Они были беспрецедентными по своей мощности: в одном из случаев объём мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что их популярность продлится недолго. Такие кампании затрагивают не только прямых жертв, но и компании, которые невольно оказываются вовлечены в организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости.

Так, в конце февраля в службу поддержки Kaspersky DDoS Protection обратилась компания с жалобой на странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на одном из серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на другую компанию. После выполнения рекомендаций «Лаборатории Касперского» вредоносный паразитный трафик прекратился.

Эксперты полагают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления. Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал. Это делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому несмотря на относительно небольшое количество доступных LDAP-серверов, возможно, этот тип атак станет популярным в теневом интернете в ближайшие месяцы.

«Эксплуатация уязвимостей — излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако как показали первые месяцы 2018 года, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли. События первого квартала подтверждают простую истину: защитные платформы, которые использует бизнес для обеспечения своей безопасности, должны включать как постоянную защиту от DDoS-атак, так и инструменты для регулярного исправления уязвимостей», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Среди других выводов аналитического отчёта «Лаборатории Касперского»:

  • В первом квартале 2018 года были зафиксированы атаки в 79 странах. Странами с наибольшим количеством атак стали Китай, США и Южная Корея. Россия в этом списке заняла десятое место (0,76% всех атак).
  • Значительные изменения произошли в десятке стран с наибольшим количеством командных серверов. На смену Канаде, Турции, Литве и Дании пришли Италия, Гонконг, Германия и Великобритания.
  • Резко выросло количество серверов для ботов Darkai (в США, Италии, Нидерландах и Франции) и AESDDoS (в Китае). Кроме того, возобновилась деятельность ботнетов Xor и Yoyo. Активность последнего увеличилась более чем в пять раз.
  • Доля Linux-ботнетов снизилась по сравнению с концом прошлого года и составила 66% (против 71%).

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты сводится к тому, что весь мусорный трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределённые центры фильтрации, где и отсекается. В то же время решение Kaspersky Endpoint Security для бизнеса включает функцию выявления уязвимостей и установки патчей. Это позволяет компаниям автоматически устранять уязвимости в своей инфраструктуре, проактивно закрывать их и регулярно обновлять ПО.



Советы по Windows 10: пять способов облегчить работу в Windows 10

02.05.2018

Сегодня вы узнаете, как изменить яркость ночного света, как использовать конвертер валют в путешествиях и еще кое-что полезное.

1. Выбирайте баланс между производительностью и длительностью работы от батареи

Выбирайте баланс между производительностью и длительностью работы от батареи

Новый ползунок Performance/Power (Производительность/Мощность) позволяет выбрать подходящий баланс между длительностью работы от батареи и производительностью системы.* Во время долгого перелета вы можете установить максимальную длительность работы от батареи, а когда редактируете фотографии или играете дома — наилучшую производительность.**

Чтобы выбрать оптимальный баланс между производительностью и длительностью работы от батареи, просто кликните значок батареи на панели задач и переместите ползунок.

2. Используйте в путешествиях конвертер валют и других величин

Используйте в путешествиях конвертер валют и других величин

Просто откройте Калькулятор, нажмите кнопку меню слева и выберите, какое значение хотите преобразовать.* Можно конвертировать форматы времени, единицы измерения расстояния и температуры. Например, можно перевести градусы Цельсия в градусы Фаренгейта и наоборот. При просмотре веб-страниц в Microsoft Edge можно просто ввести в адресной строке ту валюту, которую вы хотите преобразовать, и браузер покажет вам соответствующий результат.

3. Комментируйте книги в Microsoft Edge

Комментируйте книги в Microsoft Edge

В книгах, которые вы читаете в Microsoft Edge, можно подчеркивать текст и выделять его четырьмя цветами, добавлять комментарии и копировать текст.* Чтобы вызвать меню с командами для выполнения этих действий, выделите слово или предложение мышью или пальцем. А еще в этом меню вы найдете значок для вызова Кортаны, чтобы получить дополнительную информацию о содержимом, не выходя из режима чтения (если ассистент поддерживается в вашем регионе).

4. Уменьшайте яркость голубого света, излучаемого компьютером

Закрепляйте любимые веб-сайты на панели задач

Функция Night light («Ночной свет») позволяет приглушить голубой свет, излучаемый экраном компьютера, чтобы он не мешал спать.*** Чтобы использовать эту функцию, кликните в поле поиска на панели задач и введите Night light или откройте «Параметры» (Settings) (это можно сделать комбинацией клавиш Windows + I), перейдите в раздел «Система» (System) и в категории «Экран» (Display) включите переключатель Night light. Перейдя по ссылке Night light settings («Параметры ночного света»), можно настроить температуру цвета и расписание, по которому эта функция будет работать.

5. Закрепляйте любимые веб-сайты на панели задач

Закрепляйте любимые веб-сайты на панели задач

Чтобы быстро открывать избранные веб-сайты, их можно закреплять на панели задач. Откройте сайт в Microsoft Edge, выберите в меню команду Pin this page to the taskbar («Закрепить эту страницу на панели задач») — и значок сайта появится на панели задач Windows!*

* Такая возможность есть в Windows 10 Fall Creators Update и более поздних версиях.
** Такая возможность доступна на большинстве устройств Intel и AMD, оснащенных аккумуляторами.
*** Эта функция доступна на некоторых компьютерах под управлением Windows 10 Creators Update и более поздних версий.



От шпионажа до удалённого контроля и даже кражи: к чему могут привести уязвимости в автомобильном ПО

01.05.2018

Специалисты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.

Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:

  • создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
  • получать полный удалённый контроль над автомобилем;
  • собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
  • внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
  • манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
  • активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
  • следить за автомобилем через GPS или интернет;
  • следить за водителем и пассажирами через микрофоны и камеры;
  • тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».



«Лаборатория Касперского»: Мошенники украли десятки тысяч долларов на волне интереса к ICO Telegram

01.05.2018

Исследователи «Лаборатории Касперского» обнаружили десятки фальшивых веб-сайтов, якобы продающих токены криптовалюты Gram. По неофициальным данным, циркулирующим в интернете, эту валюту должен запустить Telegram после проведения ICO. Руководство мессенджера официально не подтверждало информацию про ICO, однако предупредило пользователей о всплеске мошеннической активности.

Первые слухи про ICO Telegram появились в конце 2017 года. С помощью продажи токенов компания якобы планировала финансировать собственную блокчейн-платформу на базе технологии TON (Telegram Open Network). В интернете появилась даже техническая документация проекта, однако подтверждения от самого Telegram не поступало. Дефицит информации позволил мошенникам нажиться на интересе потенциальных инвесторов с помощью фальшивых сайтов.

Эксперты «Лаборатории Касперского» нашли десятки страниц в интернете, предлагающих инвестировать в новую платформу, заплатив за участие другими криптовалютами. Анализ транзакций на одном из подобных сайтов определил, что мошенникам удалось украсть по меньшей мере 35 тысяч долларов в Ethereum по курсу на тот момент.

Многие из подобных сайтов выглядят «достоверно». Они используют защищённое соединение (адрес сайта начинается с https://), требуют регистрации и генерируют уникальный онлайн-кошелёк для каждой новой жертвы. Таким образом, отследить движение денег становится очень трудно. В результате даже после того, как Telegram официально предупредил пользователей о мошенниках, у последних всё ещё получалось обманывать людей.

Судя по содержанию мошеннических сайтов, они потенциально могут иметь общих владельцев. Например, на многих из них полностью совпадает содержание раздела «Наша команда», включая некоторых людей, которые, судя по всему, не имеют отношения к Telegram.

«ICO — довольно рискованный вид инвестирования. Многие люди ещё не до конца понимают, как это работает, поэтому неудивительно, что такие внешне достоверные сайты, где есть защищённое соединение и регистрация, успешно находят жертв. Люди, которые хотят вложиться в ICO, должны тщательно проверить компанию, которая его устраивает. Необходимо точно знать, кому вы отдаёте свои деньги. Иначе их можно больше никогда не увидеть», — отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям, планирующим вкладывать деньги в любые ICO, принять следующие меры предосторожности:

  • проверить, нет ли на сайте признаков, которые могут указывать на мошенничество: например, в данном случае некоторые злоумышленники размещали на сайте неправильную фотографию одного из директоров Telegram;
  • как следует подготовиться: обязательно посетить официальный сайт бренда, чтобы проверить легитимность инвестирования, и если это возможно, связаться с командой компании, прежде чем вкладывать в неё деньги;
  • пользоваться надёжными защитными решениями, которые предупредят, если вы зайдёте на фальшивый сайт.


Индустриальная смешанная реальность — на выставке Hannover Messe 2018

30.04.2018

Microsoft HoloLens выбирают мировые лидеры промышленного производства. Они начали применять смешанную реальность для повышения производительности, качества продукции и безопасности на рабочих местах. Рассказывает Лоррейн Бардин, руководитель Mixed Reality Workplace.

В очередном посте, посвященном смешанной реальности, расскажем о достижениях, представленных нашими клиентами и партнерами на Ганноверской промышленной выставке-ярмарке, проходящей на этой неделе в Германии.

В текущем году продолжим рассказ о том, как технологии HoloLens и Windows Mixed Reality позволяют компаниям переосмысливать подходы к управлению процессами, данными и людьми, повышать эффективность бизнес-решений и создавать дополнительную ценность для потребителей.

Обрабатывающая промышленность активно внедряет новые технологии, помогающие работникам производства решать проблемы, повышать эффективность и качество обслуживания потребителей. Смешанная реальность позволяет производителям по всему миру воплощать эти преимущества в жизнь, сокращать расходы и увеличивать производительность.

Расскажем о некоторых решениях на основе смешанной реальности, представленных Microsoft на Hannover Messe.

BAE Systems и PTC

Компания BAE Systems разрабатывает системы электрической тяги для автобусов HybriDrive®. BAE сотрудничает с PTC, партнером Microsoft Mixed Reality, используя платформу PTC ThingWorx Studio для создания решений на основе смешанной реальности, которые позволяют значительно повышать производительность работников «первой линии». BAE и PTC быстро разработали с помощью ThingWorx Studio пошаговую обучающую программу для HoloLens, показывающую рабочим, как собирать экологически чистые аккумуляторы для автобусов. Эти инструменты позволяют BAE всего за несколько часов создавать наборы инструкций для рабочих, затрачивая при этом лишь 10% прежней стоимости и повышая эффективность обучения нового персонала на 30–40%.

В этом видео показано, как BAE Systems и PTC используют HoloLens:

Honeywell

Симулятор Honeywell для обучения обслуживающего персонала
Симулятор Honeywell для обучения обслуживающего персонала

В феврале наши друзья из Honeywell представили симулятор для обучения обслуживающего персонала — Honeywell Maintenance Training Simulator. Эта система помогает готовить рабочих к различным критическим ситуациям, учит действовать быстрее и с меньшим риском. Сотрудники могут проверить и улучшить свои знания в безопасной иммерсивной среде эмулятора, прежде чем приступать к управлению настоящей критически важной инфраструктурой.

Международная программа обучения Mercedes-Benz

Тормозная система Mercedes-Benz в Microsoft HoloLens
Тормозная система Mercedes-Benz в Microsoft HoloLens

Международная программа обучения Mercedes-Benz Global Training показывает, как HoloLens повышает эффективность производства двигателей и тормозных систем. Кроме этого, представители Mercedes-Benz демонстрируют гостям выставки в смешанной реальности, как владельцы автомобилей могут загружать сумками или спортивным инвентарем бокс, установленный на крыше седана Е-класса.

Autodesk

Проект Autodesk Sugarhill
Проект Autodesk Sugarhill

Компания Autodesk представила проект Sugarhill — ознакомительную техническую версию иммерсивных концептуальных средств проектирования, позволяющих художникам и дизайнерам начинать творческую работу сразу в трехмерном пространстве. Используя простые инструменты для рисования кривых и формирования поверхностей, пользователи могут экспериментировать с формами, рассматривая свой проект со всех сторон. Для итоговой обработки трехмерные эскизы и модели легко экспортировать в традиционные экранные приложения, такие как Alias или Maya.

Deutsche Bahn

Обучение сотрудников железнодорожной компании Deutsche Bahn в смешанной реальности
Обучение сотрудников железнодорожной компании Deutsche Bahn в смешанной реальности

Немецкая железнодорожная компания Deutsche Bahn участвовала в партнерской программе Microsoft Mixed Reality, создавая приложение для более эффективного и безопасного обучения инженеров, проектирующих и обслуживающих железнодорожное оборудование. Представители Deutsche Bahn показали, как работает их проект — это очень впечатляющее зрелище!

Microsoft Visio

Рады представить новые возможности Microsoft Visio. Они помогают решать интеллектуальные задачи производства (Intelligent Manufacturing), такие как составление схем объектов. На Ганноверской выставке мы демонстрируем эти возможности вместе с нашими партнерами Dürr AG, FaciWare GmbH (решения для административно-хозяйственного управления) и X-Visual Technologies GmbH (решения для создания технологических схем).

продукты на основе смешанной реальности для промышленного производства проходят путь от подтверждения работоспособности концепций до практического применения



Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

29.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Кроме того, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Исследователи «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

  • личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
  • информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
  • местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».



«Лаборатория Касперского»: Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

29.04.2018

За первые три месяца 2018 года исследователи «Лаборатории Касперского» обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по март, были посвящены кампаниям именно в этом регионе.

Продолжился рост активности китайскоговорящих хакеров. Основными игроками тут стали группировки, получившие названия ShaggyPanther и CardinalLizard. Основной целью первых являются государственные организации Тайваня и Малайзии, вторых — различные компании Малайзии, Филиппин, Монголии и России. Эксперты допускают вероятность связи CardinalLizard с ранее известными китайскоговорящими киберпреступниками, активность которых наблюдается с 2014 года. Ещё одна китайскоязычная группировка, IronHusky, переместила фокус с российских военных учреждений на Монголию. В конце января хакеры из этой группы атаковали монгольские правительственные организации перед их встречей с Международным валютным фондом.

Высокую активность сохранили и корейскоговорящие группировки. Например, хакеры из Kimsuky дополнили свой арсенал абсолютно новым набором инструментов, который был разработан для кибершпионажа и использовался в кампаниях целевого фишинга. Среди их основных целей —аналитические центры и политические учреждения Южной Кореи. Не менее активны были атакующие из Bluenoroff — подразделения другой известной корейскоговорящяй группировки Lazarus. Набор их целей теперь включает криптовалютные компании и POS-устройства.

Зарегистрировано было и несколько целевых атак в Южной Азии. Например, военные учреждения Пакистана оказались под ударом новой группировки Sidewinder. По мнению экспертов, она активна по меньшей мере с 2012 года и может иметь индийское происхождение.

Также «Лаборатория Касперского» зафиксировала всплеск активности хакеров на Ближнем Востоке. Например, группировка StrongPity организовала ряд новых атак через сети интернет-провайдеров. Другая киберкриминальная группа, Desert Falcons, снова начала атаковать устройства на Android с помощью вредоносного ПО, использовавшегося ими ещё в 2014 году.

В то же время, как отмечают эскперты, некоторые хорошо известные группировки за отчётный период не проявили почти никакой активности.

«За первые три месяца года мы засекли сразу несколько новых кибергруппировок разного уровня продвинутости. Однако в целом они использовали довольно распространённые и доступные инструменты. В то же время мы не обнаружили значимой активности со стороны многих ранее известных группировок. Можно предположить, что они сделали перерыв, чтобы переосмыслить стратегию и провести внутреннюю реорганизацию для будущих атак», — добавил Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Исследование «Лабораторией Касперского» о целевых атаках основано на данных из 27 приватных отчётов о киберинцидентах, которые составили эксперты «Лаборатории Касперского» за первый квартал 2018 года. Все они включают индикаторы заражения и YARA-правила, которые помогают при расследовании инцидентов и позволяют быстрее выявлять родственные им атаки в будущем.



Используйте свое время максимально эффективно с последним обновлением Windows 10

28.04.2018

 

В сутках 24 часа — это неизменно для всех. Никогда еще люди не были так перегружены, как сегодня. Мы мечтаем о том, чтобы времени было больше ­— не обязательно, чтобы успевать делать больше, но чтобы иметь возможность заниматься тем, что мы любим. Microsoft хочет помочь вам именно в этом.

Создавая Windows 10, специалисты стремились сделать ее самой современной и безопасной операционной системой. За время, прошедшее с ее первоначального запуска, мы выпустили уже два обновления, добавив новые функции, позволяющие раскрыть творческий потенциал каждого из нас. Обновление, Windows 10 April 2018 Update, создано, чтобы вернуть вам одну из главных ценностей — ваше время.

Timeline (временная шкала) помогает с легкостью найти то, что важно для вас, на любом из ваших устройств

Новая функция Timeline в Windows 10 на ПК поможет вам «перенестись» в прошлое, не важно, работали вы над этими файлами сегодня, неделю или несколько недель назад[1]. Поскольку многое мы делаем на ходу, открыв Timeline в Windows 10 на ПК[2], вы сможете также проверить действия, которые совершали, используя Microsoft Edge или Office 365 на мобильном устройстве с оперативной системой iOS или Android. Представьте: вы начали искать шкафчик для ванны на телефоне, потому что были не дома, а потом решили сделать заказ, находясь за ПК. Или вы работали над документом в автобусе по дороге на работу, а теперь хотите открыть его на рабочем компьютере.

Focus Assist помогает вам концентрироваться

Сегодня большинство из нас проводит у экранов устройств от 3 до 6 часов в день. Большую часть этого времени мы посвящаем социальным сетям, где постоянный поток информации с миллиардов устройств мешает нам сосредоточиться. Во многих случаях наше внимание постоянно рассеивается, нас подталкивают к тому, чтобы мы не переставая листали ленты с информацией, забывая о самом важном. Это настоящая война за внимание: среднее количество времени, которое сотрудники на рабочих местах проводят, не отвлекаясь и не переключаясь между разными задачами, — три минуты (не считая совещаний). Поскольку в среднем человеку нужно около 23 минут, чтобы заново сосредоточиться после отвлечения, мы наблюдаем снижение работоспособности и креативности.

В обновлении April 2018 мы добавили функцию Focus Assist, помогающую вам сохранять концентрацию. Включите Focus Assist, когда захотите сделать что-то, не отвлекаясь на социальные сети и уведомления. Или запрограммируйте автоматическое включение этой функции в определенное время в течение дня, когда вам необходимо сконцентрироваться. Закончив, вы получите все уведомления, электронные письма и обновления, которые пропустили, пока работали. Если вы ждете конкретных писем или звонков, добавьте нужных людей в список исключений.

Также были обновлены Microsoft Edge таким образом, чтобы помочь вам сфокусироваться при работе онлайн. Теперь вы сможете нажимать на иконку аудио, чтобы выключить или заново включить звук на вкладке. Книги, PDF-файлы и страницы Reading View можно переключить в полноэкранный режим, чтобы ничто не отвлекало вас во время чтения. Делать покупки стало еще проще, поскольку ваш электронный адрес, платежную и прочую информацию можно без труда сохранить с помощью функции автозаполнения платежных онлайн-форм[3]. Мы создали новую функцию, позволяющую убрать лишний текст с веб-страницы для печати[4]. И наконец, люди, испытывающие трудности при чтении, могут воспользоваться новой кнопкой Grammar Tools, чтобы получить помощь. Grammar Tools может разбить слова на странице на слоги, а также выделить разные части речи, такие как существительные, глаголы и прилагательные.

Голос как инструмент естественного ввода

Естественные интерфейсы управления позволяют нам просто говорить устройствам, что нужно сделать, ничего не печатая. Считаем, что голосовой ввод может полностью изменить то, как люди взаимодействуют со своими устройствами, и это гораздо серьезнее, чем просто новый функционал или развлечение.

В обновлении April 2018 Update мы воплотили наше видение в функции Dictation (Диктовка)[5]. Теперь сделать заметку или составить документ, используя только голос, стало проще, чем когда-либо[6]. Поставив курсор в текстовое поле в программе или приложении Windows 10, просто нажмите Win+H и начните говорить. Улучшенная функция Dictation в Windows 10 быстро и аккуратно зафиксирует ваши мысли, чтобы блестящие идеи, только что осенившие вас с коллегами, или речь, которую вы готовите к свадьбе лучшего друга, не исчезли бесследно.

С обновлением April 2018 и работающей Cortana[7] на вашем ПК с Windows 10 вы можете управлять системой «умный дом» прямо с компьютера, используя только голос. Например, вы хотите прийти в теплый дом после долгого рабочего дня. Просто откройте Cortana на своем ПК и скажите: «Эй, Кортана, установи термостат в гостиной на 22 градуса». Функция работает с термостатами ecobeeHoneywell, Nest Learning и другими[8].

Разумеется, в обновлении April 2018 Update есть и множество других полезных функций, включая функции упрощенного управления ИТ для корпоративных пользователей, новые возможности творческой работы с фото, 3D и Windows Mixed Reality, новые способы обеспечить безопасность онлайн и улучшенные функции для гейминга.

Обновление April 2018 Update будет доступно бесплатно начиная с понедельника, 30 апреля.

[1] В Timeline отображаются действия за период до 30 дней.

[2] Timeline показывает действия на планшете и мобильном телефоне при условии, что был выполнен вход в аккаунт Microsoft.

[3] Microsoft Edge не сохраняет код Card Verification Value (CVV).

[4] Эта опция доступна только для некоторых типов веб-страниц.

[5] Опция не работает на русском языке.

[6] Потребуется микрофон.

[7] Cortana доступна на определенных рынках; интерфейс может отличаться в зависимости от региона и устройства. Функция Cortana Skills доступна только в США и работает только с некоторыми сервисами умного дома (может потребоваться оплата подписки).

[8] Дополнительные требования могут отличаться в зависимости от используемого устройства.



ESET: новый шифратор предлагает в качестве выкупа сыграть в PUBG

27.04.2018

ESET предупреждает о новом шифраторе с нетривиальным выкупом. В отличие от классических программ-вымогателей, требующих деньги, малварь предлагает в обмен на восстановление данных сыграть в онлайн-игру PlayerUnknown’s Battleground (PUBG).

После установки и выполнения на зараженной машине вредоносная программа шифрует все файлы и папки на рабочем столе, добавляя расширение .PUBG. Далее на экране появляется сообщение авторов малвари – пользователю обещают вернуть доступ к данным бесплатно, для этого нужно играть в PUBG в течение часа.

Анализ показал, что шифратор отслеживает процессы, запущенные на компьютере. Ему «интересен» процесс TslGame, указывающий на запуск PUBG. Чтобы инициировать расшифровку данных, пользователю достаточно запустить игру всего на три секунды.

Впрочем, если пользователь не хочет играть из принципиальных соображений, он может воспользоваться кодом восстановления, указанном в том же требовании выкупа.

Эксперты ESET наблюдали похожий эпизод в 2017 году – шифратор Rensenware требовал от пользователя пройти одну из компьютерных игр на высоком уровне сложности.

«Идея “шифратора PUBG” может показаться шуткой, но шутка эта несмешная, – комментирует Дэвид Харли, старший научный сотрудник ESET. – Во-первых, ошибки в коде могут привести к тому, что данные жертвы будут уничтожены без возможности восстановления. Во-вторых, заражение вредоносной программой – это противозаконная деятельность, вне зависимости от мотивов авторов шифратора. Следующая подобная шутка может оказаться еще менее забавной».

Антивирусные продукты ESET детектируют новый шифратор как MSIL/Filecoder.HD.



ESET: поддельный сайт Netflix собирает данные банковских карт

27.04.2018

Эксперты ESET предупреждают о новой фишинговой атаке. Мошенники подделали сайт Netflix и собирают с его помощью данные банковских карт пользователей.

Потенциальная жертва получает по электронной почте фишинговое сообщение о завершении срока действия подписки на Netflix. В письме утверждается, что продлить подписку не удалось из-за проблемы с оплатой, поэтому она будет отменена – конечно, если пользователь не активирует ее вручную. Для «активации подписки» предусмотрена красная кнопка в письме.

В ESET видели подобные сообщения и раньше, но нынешняя кампания кажется более продуманной. Кнопка «активации» ведет на поддельный сайт Netflix, дизайн которого копирует настоящий. Более того, фишинговый сайт имеет сертификат безопасности, а его веб-адрес начинается с префикса https.

На поддельном сайте пользователю предлагается ввести email и пароль от личного кабинета Netflix, а затем заполнить анкету, включающую информацию о банковской карте. После этого пользователь будет перенаправлен на настоящий сайт Netflix, а его данные поступят в распоряжение мошенников.
ESET рекомендует игнорировать подозрительные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Фишинговый сайт:

Форма ввода персональных данных:



Как получить Windows 10 April 2018 Update

26.04.2018

Сообщаем Вам, что Юсуф Мехди (Yusuf Mehdi) сообщил о выпуске Windows 10 April 2018 Update — последнего на данный момент обновления Windows 10. Рады сообщить, что это обновление становится доступно пользователям. В этом посте подробнее расскажем о плане развертывания April 2018 Update, в том числе о нашем новом подходе на основе машинного обучения. Ввы узнаете, как получить это обновление. Как и в случаях с предыдущими выпусками, наша цель — распространить апдейт как можно быстрее и как можно шире, обеспечив максимальное удобство пользователей.

Что надо делать, чтобы получить Windows 10 April 2018 Update

Обновление April 2018 Update можно установить уже сейчас, если зайти в Центр обновления Windows и вручную проверить наличие обновлений. Глобальное распространение через службу Windows Update начнется 8 мая. Как и раньше, мы будем использовать достоверную обратную связь в реальном времени, чтобы правильно обновить ваше устройство, как только мы получим данные, что оно готово и вам это удобно. Если включено автоматическое обновление через Центр обновления Windows, вы можете ничего не делать, а просто подождать. Когда обновление будет загружено, вы получите уведомление и сможете выбрать наиболее подходящее время для завершения установки и перезагрузки, чтобы этот процесс не помешал вам работать.

Windows 10 Fall Creators Update развертывалась с рекордной скоростью и стала самой распространенной версией Windows 10. При этом мы тестировали интеллектуальную систему на основе машинного обучения. Она анализировала данные, получаемые от пользователей, и выбирала самое подходящее время для обновления каждого устройства. Тестирование прошло хорошо, и мы наблюдали стабильно высокий процент успешных обновлений на устройствах, выбранных этой системой. В этот раз мы будем шире использовать систему на основе машинного обучения для определения готовых к обновлению устройств — с учетом таких вещей, как дополнительные данные о совместимости. Это позволит загружать обновления как можно быстрее, с максимальным удобством для пользователей. Так же, April 2018 Update на 63% сокращает время отключения устройств от сети в процессе обновления по сравнению с Windows 10 Creators Update.

Хотите установить Windows 10 прямо сейчас? Проверьте обновления вручную

Рекомендуем дождаться автоматического обновления вашего устройства, но опытные пользователи, желающие установить April 2018 Update прямо сейчас, могут сделать это, проверив наличие обновлений вручную. На вкладке Поиск (Search) введите Параметры (Settings). На странице параметров перейдите в раздел Обновление и безопасность > Центр обновления Windows (Update & security > Windows Update).

Нажмите кнопку Проверить наличие обновлений (Check for updates), чтобы начать загрузку и установку обновления. Можете также посмотреть видео, в котором показано, как получить обновление April 2018 Update.

Проверить наличие обновлений Check for updates

Если вы используете компьютер с Windows 10 на работе, обратитесь к системному администратору, чтобы узнать, как ваша организация планирует проводить обновление.

Полугодовые выпуски

Версия Windows 10 1803, выпущенная для коммерческих пользователей 30 апреля 2018 года, ознаменовала начало работы канала Semi-Annual Channel и старт 18-месячного периода обслуживания.

Рекомендуем системным администраторам развертывать апрельское обновление в своих организациях так же, как это делаем мы — поэтапно.

Начните с пробных установок, чтобы убедиться, что инфраструктура, приложения и устройства, используемые в вашей организации, нормально работают под управлением Windows 10 новой версии.

Учитывая результаты пробных установок, продолжайте развертывание, охватывая все больше устройств. Для облегчения работы и повышения эффективности развертывания мы рекомендуем использовать службу Windows Analytics, доступную коммерческим пользователям. Устройства, использующие Windows Update for Business (WUfB), с 30 апреля автоматически начали использовать полугодовой канал в соответствии с выбранной конфигурацией WUfB. Теперь обновления доступны как через службы обновления Windows Server (Windows Server Update Services, WSUS), так и через WUfB. Подробнее об изменениях и новшествах в версии 1803 читайте здесь.

Обновление April 2018 Update включает новейшие возможности и средства защиты, в том числе обновленные параметры конфиденциальности

Обновление April 2018 Update, ставшее последней на данный момент версией Windows 10, включает новейшие функции и средства защиты, позволяющие эффективно работать, не беспокоясь о безопасности. Специалисты продолжают улучшать Windows 10, защищая пользователей от угроз и уязвимостей. Узнать о возможностях версии Windows, под управлением которой работает ваше устройство, вы можете здесь.

Кроме прочего, обновление April 2018 Update предлагает новый дизайн раздела настройки параметров конфиденциальности. Теперь стало проще сконцентрироваться на важной информации, необходимой для принятия обоснованных решений, влияющих на конфиденциальность. Появились также два новых параметра: Inking & Typing («Рукописный ввод и ввод с клавиатуры») и Find my device («Поиск моего устройства»). Однако дизайн этого раздела будет одинаковым не у всех. Часть пользователей сможет просматривать все параметры на одном общем экране, тогда как у других пользователей появится несколько страниц с параметрами конфиденциальности, как того требует законодательство определенных регионов. Некоторым пользователям перед завершением установки April 2018 Update необходимо будет выбрать параметры конфиденциальности. Все пользователи могут в любое время просматривать и изменять параметры конфиденциальности в разделе «Параметры» > «Конфиденциальность» (Settings > Privacy) меню «Пуск» (Start). Подробнее о новых параметрах вы можете узнать здесь.



ESET завоевала рекордное число наград конкурса в области сервиса CX WORLD AWARDS 2018

25.04.2018

ESET – лауреат Международной премии за лучший клиентский опыт CX WORLD AWARDS 2018. В этом году компания заработала сразу четыре номинации и завоевала престижные награды в каждой из них.

Эксперты в области клиентского сервиса, входящие в состав жюри CX WORLD AWARDS, присудили ESET высшие награды в двух номинациях: «Клиентский опыт в В2С секторе» (в категории «Информационные технологии») и «Лучший контакт-центр».

Кроме того, ESET отмечена ещё в двух номинациях, получив высокую оценку жюри за «Команду клиентского опыта» и высокое одобрение жюри за «Применение технологий в клиентском опыте».

ESET участвует в конкурсе CX WORLD AWARDS третий год подряд и неизменно завоевывает высшие награды. В частности, компания удерживает звание «Лучшей клиентоориентированной организации» в сегменте информационных технологий с 2016 года. 

«Два года назад мы пересмотрели сервисную стратегию и объединили усилия всех департаментов для улучшения клиентского опыта, – комментирует Денис Матеев, глава ESET в России и СНГ. – Сегодня сервисные показатели встроены в операционную деятельность компании. Мы системно выявляем потребности клиентов и разрабатываем новые услуги на основе реальных пожеланий. Рад видеть, что наши усилия в области сервиса получили признание профессионального сообщества».

Международная премия СХ WORLD AWARDS отмечает самые интересные и успешные проекты, инициативы, стратегии, технологии, программы совершенствования и модернизации клиентского опыта, а также помогает мотивировать, поощрять и награждать лучших сотрудников, руководителей и их команды в индустрии Сustomer eХperience. Церемония награждения победителей и финалистов 2018 года состоялась 18 апреля в первый день работы CX WORLD FORUM в Москве.



ESET: хакеры Lazarus переключились на Центральную Америку

25.04.2018

Эксперты ESET обнаружили новые следы активности кибергруппы Lazarus. Было установлено, что хакеры стоят за атаками на онлайн-казино в Центральной Америке и некоторые другие цели.

Группа Lazarus получила известность после кибератаки на Sony Pictures Entertainment в 2014 году. Далее специалисты по информационной безопасности детально изучили и связали с этой группой целый ряд инцидентов: эпидемию Wannacry, атаки на банки в Польше и Мексике, фишинговые атаки на подрядчиков Министерства обороны США и др. В этих кампаниях атакующие использовали схожие вредоносные инструменты, включая деструктивное ПО (вайпер) KillDisk, которое запускалось на зараженных устройствах.

Специалисты ESET изучили инструменты, обнаруженные на серверах и рабочих станциях ИТ-сети онлайн-казино в Центральной Америке, и установили их связь с Lazarus. По оценке специалистов, это была сложная многоэтапная атака с использованием десятков защищенных инструментов.

Один из этих инструментов – бэкдор Win64/NukeSped.W, поддерживающий 20 команд, которые совпадают с функциями ранее изученных образцов Lazarus. Второй – консольное приложение Win64/NukeSped.AB. Анализ подтвердил, что этот файл связан с ПО, используемым в атаках на польские и мексиканские объекты.

Эти инструменты использовались в сочетании с двумя вариантами вайпера Win32/KillDisk.NBO, заразившим больше ста машин в сети. Есть несколько возможных объяснений его появления: хакеры могли скрывать следы после атаки, либо использовать KillDisk для вымогательства или киберсаботажа. В любом случае, это масштабное заражение, указывающее на значительные ресурсы атакующих. 

Данные телеметрии ESET, а также одновременное использование Win32/KillDisk.NBO и других известных инструментов Lazarus в зараженной сети указывают на то, что вайпер развернули именно хакеры Lazarus, а не какая-либо другая кибергруппа.

Помимо этого, атакующие использовали как минимум два дополнительных инструмента: модифицированную версию Mimikatz для извлечения учетных данных Windows и Browser Password Dump для восстановления паролей из популярных веб-браузеров.

Большинство перечисленных инструментов Lazarus устанавливалось на рабочие станции с помощью вредоносных загрузчиков на начальном этапе атаки. Кроме того, обнаружены индикаторы, указывающие на использование средств удаленного доступа, включая Radmin 3 и LogMeIn, для контроля целевых устройств.

Антивирусные продукты ESET детектируют вредоносные программы группы как Win32/NukeSped и Win64/NukeSped. Они использовались в сочетании с двумя вариантами деструктивного ПО Win32/KillDisk.NBO. 

Более подробная информация об атаке и инструментах Lazarus доступна в блоге ESET на Хабрахабре.



Две новости о Xbox на E3 2018, которые вы должны знать

24.04.2018

На Xbox Wire опубликована новая информация о выставке Electronic Entertainment Expo (E3) 2018! Сообщаем две новости, которые вы должны знать.

Трансляция ежегодного брифинга Xbox E3 2018

Смотрите прямую трансляцию открытия в воскресенье, 10 июня (в 13:00 по тихоокеанскому времени) на официальном канале Xbox Mixer или в приложении Mixer для Windows 10 или Xbox One. Прямую трансляцию брифинга можно будет смотреть и через другие стриминговые сервисы (их список мы скоро объявим), а также на больших экранах в местных магазинах Microsoft Store. На брифинге вы увидите много интересного — от подробных обзоров анонсированных ранее игр до трейлеров игровых новинок, выходящих в 2018 году, о которых мы еще не рассказывали.

Трансляция ежегодного брифинга Xbox E3 2018

Прямая трансляция Inside Xbox: Live @ E3

В текущем году будет представлено новое шоу — Inside Xbox, которое будет транслироваться во время E3. Прямая трансляция Inside Xbox: Live @ E3 начнется в понедельник, 11 июня (в 15:00 по тихоокеанскому времени). В шоу будут эксклюзивные анонсы, демонстрации игр, интервью, розыгрыши призов и многое другое. Так же, прямые трансляции событий E3 2018 можно будет смотреть в Mixer каждый день — со вторника, 12 июня, по четверг, 14 июня.

Следите за новостями!



iTunes доступен в Microsoft Store

24.04.2018

iTunes доступен в Microsoft Store

Теперь вы можете загрузить iTunes из Microsoft Store и с легкостью наслаждаться любимой музыкой, фильмами, телешоу и другими медиаматериалами на компьютере. Через iTunes можно подписаться на Apple Music и слушать свою собственную медиатеку и 45 млн песен, онлайн или офлайн, без всякой рекламы. Также вам раньше других будут доступны музыкальные новинки, радио на основе музыкальных жанров, эксклюзивные плей-листы и радиостанция Beats 1 в прямом эфире или по вашему запросу.

Новость взята из официального блога Windows: iTunes доступен в Microsoft Store



«Доктор Веб»: Android-троянец из Google Play подписывает пользователей на платные мобильные услуги

23.04.2018

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты, где пользователей обманом подписывают на платные контент-услуги. В некоторых случаях оформление подписок выполняется автоматически после нажатия мошеннической кнопки для «скачивания» программ.

Мошенники распространяли Android.Click.245.origin от лица разработчика Roman Zencov и маскировали троянца под известные приложения. Среди них – еще не вышедшая на платформе Android игра Miraculous Ladybug & Cat Noir, нашумевшая в начале весны программа GetContact для звонков и работы с телефонными контактами, а также голосовой помощник Алиса, который встроен в приложения от компании «Яндекс» и как отдельное ПО пока недоступен. Одна из троянских программ входила в тридцатку наиболее популярных новинок каталога Google Play.
Эксперты «Доктор Веб» уведомили корпорацию Google об Android.Click.245.origin, после чего он был удален из каталога. В общей сложности приложения-подделки успели установить свыше 20 000 пользователей. У всех этих программ нет никаких полезных функций. Их основная задача – загрузка веб-страниц по команде злоумышленников.

Android.Click.245.origin screen DrWeb Android.Click.245.origin screen drweb

Android.Click.245.origin screen drweb Android.Click.245.origin screen drweb

Android.Click.245.origin screen drweb Android.Click.245.origin screen drweb

Android.Click.245.origin screen drweb

После запуска Android.Click.245.origin соединяется с управляющим сервером и ожидает от него задания. В зависимости от IP-адреса подключенного к сети зараженного устройства троянец получает ссылку на определенный сайт, который необходимо загрузить. Вредоносная программа переходит по полученной ссылке и с использованием WebView отображает нужную киберпреступникам страницу. Если мобильное устройство подключено к Интернету через Wi-Fi, пользователю предлагается установить интересующее приложение, нажав на соответствующую кнопку. Например, если жертва запускала программу-подделку голосового помощника Алиса, для «скачивания» может быть подготовлен файл под названием «Alice Yandex.apk».

Android.Click.245.origin screen drweb

При попытке загрузки указанного файла у владельца мобильного устройства запрашивается номер мобильного телефона для некоей авторизации или подтверждения скачивания. После ввода номера пользователю отправляется проверочный код, который необходимо указать на сайте для завершения «загрузки». Однако никаких программ после этого жертва не получает – вместо этого она подписывается на платную услугу.

Android.Click.245.origin screen drweb Android.Click.245.origin screen drweb Android.Click.245.origin screen drweb

Если же зараженное устройство подключено к Интернету через мобильное соединение, загружаемый троянцем сайт выполняет несколько перенаправлений, после чего Android.Click.245.origin открывает конечный адрес в браузере Google Chrome. На загружаемой странице для скачивания некоего файла пользователю предлагается нажать на кнопку «Продолжить», после чего он перенаправляется на другой сайт, с которого якобы и происходит загрузка. После нажатия на кнопку «Начать загрузку» жертва с использованием технологии Wap-Click автоматически подписывается на одну из дорогостоящих услуг, за использование которой каждый день будет взиматься плата. При этом доступ к таким сервисам предоставляется без предварительного ввода номера телефона и кодов подтверждения из СМС.

Android.Click.245.origin screen drweb Android.Click.245.origin screen drweb

Если троянец не получил никакого задания, он показывает на экране несколько изображений, которые загружаются из Интернета.

Подключение ненужных контент-услуг – один из самых распространенных и давно известных способов незаконного заработка злоумышленников. Однако оформление таких премиум-подписок через сервис Wap-Click представляет особую опасность, т. к. фактически происходит без какого-либо явного информирования абонентов и часто используется недобросовестными контент-провайдерами.

Чтобы избежать потери денег, владельцам смартфонов и планшетов следует внимательно относиться ко всем посещаемым веб-сайтам и не нажимать на расположенные на них подозрительные ссылки и кнопки. Кроме того, необходимо устанавливать программы только от известных и проверенных разработчиков и пользоваться антивирусом.

Для борьбы с мошенническими подписками всем российским абонентам сотовых сетей рекомендуется активировать Контентный счет. Эта услуга предоставляется бесплатно после обращения в службу поддержки или офис обслуживания мобильных операторов. Согласно поправкам в федеральный закон N 126-ФЗ «О связи», контентный счет – это отдельный счет абонента, предназначенный специально для работы с премиум-услугами. После его подключения все списания для оплаты дорогостоящих подписок от сторонних поставщиков происходят только с него.

Антивирусные продукты Dr.Web для Android успешно детектируют и удаляют все известные модификации Android.Click.245.origin, поэтому для наших пользователей этот троянец не опасен.



Обновление ПО АСОМИ: интерфейс в виде Web-портала, модули нормативной документации и регламентных работ

23.04.2018

Обновлённая версия ПО АСОМИ предоставляет пользователю интерфейс в виде Web-портала, объединяющего все модули АСОМИ. Такое представление интерфейса делает работу с системой более целостной и удобной для пользователя. Кроме того, в  ПО АСОМИ разработаны два новых модуля, дополнительно автоматизирующих различные операции в сфере метрологической деятельности - модуль нормативной документации и модуль регламентных работ.

Интерфейс в виде Web-портала

Теперь интерфейс ПО АСОМИ представлен как портал, объединяющий в общую структуру все модули системы. Пользователь может использовать необходимые модули и функции программы через портал, объединяя работу c данными для групповых операций над объектами учёта, поиска сведений, построения фильтров выборки данных и т.д. Интерфейс портала можно настраивать, чтобы отрегулировать необходимый объём отображаемой на экране информации.

Модуль нормативной документации

Этот модуль обеспечивает учёт и хранение нормативных документов в рамках ПО АСОМИ, их систематизацию, отображение и удобный поиск. С помощью нового модуля легко поддерживать актуальность данных, хранящихся в системе, соответствие представления этих данных отраслевым и законодательным нормативам.

Модуль регламентных работ

Модуль автоматизирует, ускоряет и облегчает планирование регламентных работ по ТОиР, позволяет осуществлять  контроль их исполнения, поиск исполнителей работ, подготовку документации, сопутствующей выполнению регламентных работ в сфере метрологии.



Новые возможности Windows Defender ATP: защита конечных устройств будет еще эффективнее и надежнее

22.04.2018

Более двух лет назад компания представила технологию Windows Defender ATP (Advanced Threat Protection), которая использует мощь облака, встроенные средства безопасности Windows и искусственный интеллект, позволяя нашим пользователям всегда быть на шаг впереди возникающих киберугроз. Рассказывает Моти Гинди, Windows Cyber Defense.

В следующем обновлении Windows 10 мы в очередной раз расширим возможности Windows Defender ATP, чтобы организации могли укрепить свою защиту и справляться с инцидентами безопасности быстрее и эффективнее. Рассмотрим эти новые возможности подробнее.

Автоматическое исследование угроз и устранение последствий

Теперь можно за считанные минуты перейти от получения оповещений к устранению последствий атаки в масштабах всей организации! Средства автоматического исследования и реагирования значительно сокращают число оповещений, с которыми приходится иметь дело аналитику. Для обработки оповещений используется искусственный интеллект. Он способен в течение нескольких минут, опираясь на знания экспертов по компьютерной криминалистике, проанализировать сложные исходные данные, определить, присутствует ли угроза и каков ее источник, после чего автоматически предпринять соответствующие действия по ее устранению. Если Windows Defender ATP определяет, что в инцидент вовлечено сразу несколько компьютеров организации, он автоматически включает в анализ все подвергшиеся атаке системы и параллельно выполняет все необходимые для них действия. Windows Defender ATP может автоматически исследовать угрозы и предпринимать меры по их устранению, используя обширные исторические данные, хранящиеся и анализируемые в нашем облаке (time travel).

Новые возможности автоматизированного обеспечения безопасности позволяют Windows Defender ATP обнаруживать бреши в защите, устранять их и даже предотвращать. Можно настроить автоматическое выполнение этих действий в простых и понятных ситуациях или выполнять их только после одобрения человеком. В любом случае это сэкономит время и усилия операторов систем безопасности, и они смогут сконцентрироваться на решении более сложных, стратегических задач. Кроме того, специалисты по безопасности смогут действовать быстрее и выполнять свою работу эффективнее.

Условный доступ к Microsoft 365 на основе рисков для каждого устройства

Следующим логичным действием после обнаружения угрозы должна быть блокировка доступа скомпрометированного устройства к важным данным — до тех пор, пока угроза не устранена. Теперь это возможно! Совместно с коллегами из подразделений Microsoft Intune и Azure Active Directory (AAD) мы расширили популярные сценарии условного доступа к Microsoft 365.

В следующем обновлении у нас появляется динамический анализ уровня риска конечной точки, который может быть использован в политике контроля к корпоративным ресурсам, тем самым минимизируя риск их компрометации.

Например, если конечные устройства подвергаются угрозе (пусть даже с использованием самых передовых методов атак, использующих исключительно системную память, без сохранения файлов на диске), Windows Defender ATP сможет обнаружить это и автоматически защитить важную корпоративную информацию с помощью условного доступа с расширенными критериями. Одновременно с этим Windows Defender ATP начнет автоматический анализ для быстрого устранения угрозы. Когда угроза устранена (автоматически или после подтверждения человеком), возвращается исходный уровень «нет риска», и устройство снова получает доступ к данным.

Теперь с помощью Windows Defender ATP вы можете контролировать доступ на основе уровня риска для каждого отдельного цифрового устройства, что помогает следить за надежностью всех используемых устройств.

Решение сложных проблем с помощью Advanced Hunting

Когда речь идет о более сложных угрозах, аналитикам безопасности нужны более детализированные данные и подходящие инструменты для быстрого поиска и исследования источников угрозы. Для этой цели мы разработали новую мощную систему поиска на основе запросов, получившую название Advanced Hunting.

С помощью Advanced Hunting можно проактивно искать уязвимости и расследовать инциденты, связанные с данными организации. Теперь можно легко находить и сопоставлять для обнаружения взаимосвязей такие события, как создание процессов, изменение файлов, вход в систему, передача данных по сети, действия по устранению проблем и многие другие.

Расширенный поиск — составная часть нашего инструментария для исследования инцидентов, поэтому для работы с найденными файлами и системами можно использовать широкий арсенал средств, предоставляемых Центром обеспечения безопасности Windows, и сопоставлять свои результаты с данными, собранными по всему миру.

Чтобы вы могли быстрее приступить к использованию Advanced Hunting, мы включили в этот инструмент несколько образцов запросов и создали проект на GitHub, где можно найти дополнительные примеры.

Ниже приведен пример запроса для поиска попыток закрепления в системе или повышения привилегий посредством захвата процесса отладчика системных процессов Windows.

RegistryEvents

| where RegistryKey startswith @"HKEY_LO CAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\"
    and RegistryValueName contains "debugger"
    and isnotempty(RegistryValueData)
// Parse the debugged process name from the registry key
| parse RegistryKey with @"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\" DebuggedFile
| where DebuggedFile in~ ("utilman.exe","osk.exe","magnify.exe","narrator.exe","displayswitch.exe","atbroker.exe","sethc.exe", "helppane.exe")
| project Technique="AttachedDebugger", DebuggedFile, DebuggerCommandline=RegistryValueData, InitiatingProcessCommandLine, EventTime, ComputerName 

Обмен данными в Intelligent Security Graph

С помощью Microsoft Intelligent Security Graph (ISG) имеется возможность обмениваться данными об обнаруженных угрозах, чтобы автоматически обновлять системы защиты и механизмы обнаружения и устранения угроз в продуктах Microsoft 365. Например, если любой компонент Windows Defender ATP обнаружил угрозу, она будет мгновенно заблокирована, если снова встретится в электронном письме на компьютере, защищенном Office 365 ATP, и наоборот.

Когда дело касается исследования угроз, другие службы Microsoft ATP могут получать информацию, необходимую для составления полной картины. Мы рады сообщить, что расширяем взаимодействие Windows и Office, а теперь еще и Azure Advanced Threat Protection (ATP). Advanced Threat Protection обеспечивает больший охват учетных записей (Azure ATP), устройств (Windows Defender ATP), приложений и данных (Office 365 ATP). Это значит, что стало проще получать релевантную информацию и перемещаться по элементам управления, не теряя контекста.

Были добавлены улучшенные средства предотвращения атак, использующих вымогательское ПО, эксплойты и комбинированные методы.

Для компрометации систем, внедрения вымогательского ПО и других вредоносных программ злоумышленники используют новые методы, в том числе атаки, использующие исключительно системную память, без сохранения файлов на диске. Для борьбы с такими угрозами мы значительно улучшили наши системы защиты от эксплойтов и средства поведенческого анализа, которые стабильно показывают отличные результаты в независимых тестах. Облачные средства защиты были также обновлены. Теперь они позволяют проверять и блокировать больше типов исполняемого кода (включая сценарии JavaScript, макросы и документы), независимо от того, загружен ли файл с веб-сайта, скопирован с USB-носителя или получен другим способом.

Добавлены новые средства предотвращения неавторизованного распространения в локальной сети (lateral movement) и новые способы защиты от атак с использованием вымогательского ПО (такого как NotPetya), пытающегося перезаписать загрузочный сектор, чтобы нарушить процедуру загрузки компьютера.

Так же улучшены производительность и сокращено время реагирования на быстро развивающиеся атаки. Intelligent Security Graph теперь можно использовать, чтобы мгновенно передавать на устройства динамически обновляемые результаты анализа — сразу же после обнаружения атаки. Добавлено средство быстрого сканирования памяти, работающее на основе технологии обнаружения угроз Intel (Threat Detection Technology, TDT). Этот инструмент, использующий интегрированный графический процессор Intel, в реальном времени сканирует память в поисках сложных угроз, обеспечивая повышенную скорость обнаружения, облегчая взаимодействие с пользователем и экономнее расходуя заряд аккумулятора устройства.

Microsoft Secure Score

Как известно, лучший способ обеспечения безопасности — решать проблемы заранее, не допуская их возникновение. За это отвечает Windows Secure Score. Он создает отчеты об уровне защищенности всех устройств и предоставляет вам практические рекомендации по повышению этого уровня, чтобы вы могли укрепить позиции перед потенциальной атакой. Поскольку состояние устройств — это еще не всё, мы также отображаем в Microsoft Secure Score комплексное представление показателей защищенности всех ваших систем Windows и Office.

Для тех, кто беспокоится о новейших угрозах (сейчас это Meltdown и Spectre), мы добавили новую панель мониторинга. Она показывает, насколько инфраструктура организации защищена и какие компьютеры все еще уязвимы. Здесь отображается информация о сети, об обновлениях операционной системы и микрокода, необходимых для защиты от этих угроз.

Windows Defender ATP сегодня

Описанные новшества Windows Defender ATP активно используют облачные сервисы и средства анализа для защиты от сложных угроз на всех уровнях. Мы расширяем поддержку платформ, не ограничиваясь Windows 10. В частности, Windows Defender ATP будет встроен в Windows Server 2019. Кроме того, версия для Windows 7 и 8.1 сейчас проходит закрытое тестирование и скоро станет общедоступной, а ассоциация Microsoft Intelligent Security Association делает доступной функциональность Windows Defender ATP для устройств под управлением macOS, Linux, iOS и Android.



Traffic Inspector Next Generation 1.3.0: что нового?

21.04.2018

Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

  • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
  • Веб-прокси сервер: осуществлен переход на Squid 4.
  • Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
  • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
  • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
  • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.



ESET: фишинговое приложение в Google Play нацелено на пользователей 21 банка

21.04.2018

Эксперты ESET выявили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка.

Афера ориентирована на пользователей банковских приложений из Польши. Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.

Введенные данные отправлялись на удаленный сервер злоумышленникам и использовались для кражи денег со счетов. Приложение обходило двухфакторную аутентификацию – пользователь не видел смс-сообщений от банка о списании средств, поскольку доступ к смс перехватывали атакующие.

Фишинговое приложение появилось в Google Play 20 марта. Приложение удалено из официального магазина после предупреждения ESET, но по-прежнему доступно на сторонних площадках.

Подобная атака была обнаружена ESET в ноябре 2017 года. Она была нацелена на клиентов 14 банков. Вредоносные приложения маскировались под приложение для мониторинга курса криптовалют Crypto Monitor и StorySaver, инструмент для загрузки историй из Instagram.

Рекомендации ESET по профилактике заражения:

1. загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
2. проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
3. отключить возможность установки приложений из неизвестных источников
4. обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
5. использовать надежное антивирусное ПО


Новости за апрель 2018 года