Новости

Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018

15.02.2018

Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018

Объявлены лауреаты премии InfoWorld Technology of the Year Awards («Технология года»). Среди них Azure Cosmos DB — первый в мире сервис глобально-распределенных многомодельных баз данных со встроенной поддержкой NoSQL. Облачный сервис Azure Cosmos DB позволяет вам создавать приложения всемирного масштаба, предоставляющие данные вашим пользователям независимо от их местоположения, при этом соглашение об уровне обслуживания (SLA) гарантирует низкие задержки, высокую пропускную способность и доступность на уровне 99,99%.

Эксперты издания InfoWorld, принадлежащего компании IDG, отметили Azure Cosmos DB наградой InfoWorld Technology of the Year Awards, оценив «инновационный подход к решению сложных задач построения распределенных систем и управления ими», в том числе работу Лесли Лэмпорта (Leslie Lamport), лауреата премии Тьюринга, по предоставлению нескольких моделей согласованности (консистентности). Azure Cosmos DB была отмечена также как глобально распределенная система, позволяющая пользователям по всему миру видеть одну и ту же версию данных, независимо от их географического положения.

Кроме того, эксперты InfoWorld оценили гибкость и многообразие вариантов использования Azure Cosmos DB — от хранилищ документов на основе JSON до поддержки API MongoDB и SQL-запросов к хранилищу таблиц Azure.

«Вам нужна распределенная база данных NoSQL с разнообразием API и моделей согласованности? Выбирайте Microsoft Azure Cosmos DB». — InfoWorld, Technology of the Year 2018: The best hardware, software, and cloud services

Издание InfoWorld отметило, что 2017-й был «годом, когда стало возможно выбрать базу данных без серьезных компромиссов», что является преимуществом множества моделей согласованности, доступных в Azure Cosmos DB. Вам предоставляются пять разных вариантов, поэтому не приходится, как прежде, искать компромисс между точностью данных и скоростью их обработки.

Помимо Azure Cosmos DB, эксперты InfoWorld также отметили наградой проект Microsoft Project Olympus, оценив оказанную им помощь проекту Open Compute Project в создании открытых стандартов и архитектур оборудования для облачных систем. Разнообразие рабочих нагрузок вынуждает центры обработки данных дифференцировать оборудование, и Project Olympus предоставляет для этого гибкую архитектуру со множеством вычислительных конфигураций и с новым открытым стандартом, доступным каждому производителю.



Советы по Windows 10: откройте клавиатуру эмодзи

15.02.2018

Набираете текст в Word, пишете письмо в Outlook или сочиняете статус для социальной сети – вам могут пригодиться эмодзи, которые добавляют строчкам немного радости или грусти в зависимости от настроения. А вы знали, что в Windows 10 для них существует своя отдельная клавиатура?

Советы по Windows 10 Tip: откройте клавиатуру эмодзи

Чтобы открыть клавиатуру эмодзи в английской раскладке нажмите одновременно клавишу Windows и клавишу с угловой скобкой (>) и точкой (на ней же обычно расположена русская буква «Ю»).



75% россиян столкнулись с интернет-рисками в 2017 году

14.02.2018

По итогам проведенного исследования Microsoft, Россия заняла 19-е место по индексу цифровой культуры. Уровень онлайн-рисков не изменился по сравнению с прошлым годом, но показатели России хуже общемировых.

Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками. Такие данные приводятся в новом ежегодном исследовании компании Microsoft о культуре общения в сети, приуроченном ко Дню безопасного Интернета. По итогам исследования составлен рейтинг стран по уровню цифровой культуры — Digital Civility Index (DCI). Россия заняла 19 место среди 23 стран в этом рейтинге.

В ходе исследования изучен негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия. Для измерения индекса DCI были выделены четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В этом году география исследования расширилась до 23 стран по сравнению с 14 странами в прошлогоднем исследовании. В опросе участвовали взрослые (18–74 года) и подростки (13–17 лет).

Опрос продемонстрировал, что в России по сравнению с другими странами пользователи гораздо чаще подвержены поведенческим рискам – 54% против 39%. Тем не менее, в этом году респонденты из России сталкивались с «плохим обращением» на 12% реже, чем в прошлом году (35% в 2017 году против 47% годом ранее). «Оскорбления в Интернете», по мнению россиян, сократились на 4% – до 39%. Однако по новому показателю в этой категории — «Микроагрессия» — Россия получила 26%, что на 14 процентных пунктов выше среднего мирового уровня. По общему уровню поведенческих рисков Россия находится на втором месте, уступая лишь Турции (59%).

Репутационные риски все еще распространены в России, однако жертв доксинга (раскрытия сведений о личной жизни) среди россиян за год стало на 6% меньше (11%). Показатели рисков вреда личной и деловой репутации в России сравнимы с общемировыми (8% и 3% соответственно).
С сексуальными рисками россияне сталкиваются реже, чем жители других стран: при общемировом среднем показателе 31%, у России — только 20% (на 3 процентных пункта ниже показателя прошлого года).

Как отметили респонденты, столкновение с рисками в виртуальной среде несет в себе вполне реальные последствия. Среди наиболее распространенных последствий онлайн-инцидентов опрошенные назвали уменьшение доверия к людям — как при общении в сети (54% в России и 40% в мире), так и при офлайн-общении (34% и 28% соответственно), а также увеличение стресса (34% и 24%). Последствия оказались более существенными для женщин, чем для мужчин. Так, по показателю увеличения стресса в результате инцидентов в сети женщины набрали на 18 пунктов больше (51% у женщин и 33% у мужчин).

При этом женщины демонстрируют более высокий уровень цифровой культуры почти по всем показателям. Они чаще, чем мужчины, относятся к другим с уважением и достоинством (79% против 65%), уважают мнения других людей (68% против 53%) и делают паузу перед ответом на сообщение или комментарий, с которым не согласны (71% против 61%).

Опрос также показал, что с агрессивным поведением чаще всего сталкиваются подростки (77%). Они «опережают» все остальные возрастные группы по среднему количеству рисков. Так, в группе 18-34 лет этот показатель составляет 75%, в группе 35-49 лет – 70%. Эти результаты обусловлены низким уровнем онлайн-культуры самих подростков, которые реже остальных уважительно относятся к другим пользователям. В то же время молодые люди лучше всех способны защищать свои интересы и интересы других людей. А поколение «бэби-бумеров» (людей в возрасте 50–74 лет) продемонстрировало самый высокий уровень культуры в сети.

Только 17% респондентов сообщили, что не испытывают сложностей при столкновении с онлайн-рисками. Это на 8% ниже, чем в прошлом году, и почти на 30% ниже общемирового уровня (46%). 33% опрошенных знают, куда обратиться за помощью при подобных инцидентах: это на 3 процентных пункта выше в сравнении с прошлым годом, но все еще ниже общемирового уровня (45%).

«Развитие цифровой экономики стимулирует повсеместный рост цифрового потребления, который всегда сопровождается ростом рисков в сети. Современное общество все еще социально и культурно не адаптировано к возможностям Интернета. Основная проблема заключается в том, что люди не воспринимают Интернет как реальное поле для коммуникаций, хотя он им уже стал. Они чувствуют себя свободно и безнаказанно, несмотря на то, что многие выводы о человеке сегодня делают именно исходя из его поведения в сети. Не задумываясь об этом, пользователи рискуют своей репутацией и, как следствие, могут получить реальные проблемы во всех сферах своей жизни», — прокомментировал Сергей Гребенников, директор РОЦИТ.



«Доктор Веб» предупреждает о распространении нового троянца-шифровальщика

13.02.2018

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы и требующие выкуп за их расшифровку, по-прежнему представляют серьезную опасность. Компания «Доктор Веб» предупреждает пользователей о распространении очередного такого шифровальщика.

Троянец, названный создателями «GandCrab!», был добавлен в вирусные базы Dr.Web под именем Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В настоящее время известно две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 может собирать информацию о наличии запущенных процессов антивирусов. Затем, выполнив проверку с целью предотвращения повторного запуска, он принудительно завершает процессы программ по заданному вирусописателями списку. Установив свою копию на диск, для обеспечения своего автоматического запуска энкодер модифицирует ветвь системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных и сетевых дисков, за исключением ряда папок, среди которых имеются служебные и системные. Каждый диск шифруется в отдельном потоке. После окончания шифрования троянец отправляет на сервер данные о количестве зашифрованных файлов и времени, потраченном на шифрование.

Троянец использует управляющий сервер, доменное имя которого не разрешается стандартными способами. Для получения IP-адреса этого сервера шифровальщик выполняет команду nslookup и ищет нужную информацию в ее выводе.

В настоящее время расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. Компания «Доктор Веб» снова напоминает пользователям, что наиболее надежным способом уберечь свои файлы является своевременное резервное копирование всех важных данных, при этом для хранения резервных копий желательно использовать внешние носители информации.



КОМПАС-Эксперт: 40 новых проверок моделей и чертежей за полгода

13.02.2018

В апреле в ряду КОМПАС-приложений появился КОМПАС-Эксперт, предназначенный для поиска ошибок в оформлении конструкторской документации. На момент выхода в приложении было реализовано 80 различных проверок на соответствие стандартам, ограничительным перечням предприятия и правилам работы в КОМПАС-3D. Сейчас пользователям доступны более 120 проверок.

КОМПАС-Эксперт нашел неразрешенное значение параметра шероховатости
КОМПАС-Эксперт нашел неразрешенное значение параметра шероховатости

За полгода разработчики выпустили два обновления приложения, в состав которых вошли более 40 новых проверок:

  • Новая группа проверок Ограничения геометрии 2D: минимальные шаги штриховки, радиус дуги/окружности, длина кривой, высота текста; отклонение длины от нормальных линейных размеров и отклонение от нормальных углов.
  • Новые проверки в группе Ограничения геометрии 3D: многотельность, модели без построений, пересечения моделей, скрытые объекты, модели с минимальной массой и габаритами.

Скрытый компонент
Скрытый компонент

  • Новая группа проверок Тексты: орфография, грамматика, легкость чтения, дополнительные словари и т.д.
    Внимание! Для работы группы проверок Тексты необходимо наличие пакета-обновления 1 для установленной версии КОМПАС-3D v17.1.

Ошибка в тексте
Ошибка в тексте

  • Новая проверка Внешние ссылки — Наличие внешних файлов, использованных в документе — выявляет ссылки на несуществующие файлы.
  • Новая проверка Ошибки в дереве модели — Состояние узлов дерева: не полностью определенные эскизы или эскизы с избыточными ограничениями, ошибки в объекте дерева построения, элементы модели с доступом «Только для чтения» или с запретом на редактирование и т. д.
    Внимание! Данная проверка требует наличия установленной версии КОМПАС-3D v17.1.

В процессе работы над проектом конструктор может совершать разные виды ошибок. КОМПАС-Эксперт, благодаря прописанным проверкам, находит проблемные места, помогая своевременно исправлять ошибки до того, как документация поступит на нормоконтроль или на производство.

О том, какие ошибки уже нашел КОМПАС-Эксперт, рассказывает Александр Котельников, инженер-конструктор I категории ПАО «Уральский завод РТИ»:

«Наше подразделение — Институт резины и резиновых технических изделий — занимается разработкой конструкции РТИ и технологической оснастки под нее, технологией изготовления, а также созданием резиновых материалов в соответствии с требованиями заказчика. КОМПАС-Эксперт позволяет нам ускорить процесс выпуска чертежей и работу нормоконтроля. Большое преимущество КОМПАС-Эксперт состоит в том, что он показывает, кто и какие объекты использует при работе с чертежами, и правильность выбора этих объектов. К примеру, выяснилось, что большинство сотрудников использовали отрезки с неразрешенным стилем линии вместо соответствующего объекта. В конкретном случае — линию со стилем осевая вместо объекта «Осевая линия». Работая в КОМПАС-Эксперт на протяжении трех месяцев, можно выделить положительные тенденции: значительно уменьшилось время выпуска и проверки чертежей, а также сократилось количество допущенных ошибок в чертежах».

Оценить способности КОМПАС-Эксперта на своих чертежах пользователи могут в бесплатной пробной версии КОМПАС-3D.



Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года

12.02.2018

Политический саботаж, попытки мошенников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» выделила в области развития DDoS в четвертом квартале 2017 года. Отчет основан на данных Kaspersky DDoS Intelligence — системы аналитики DDoS-атак, производимых через ботнеты.

С октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти не изменился, кроме того, что в число лидеров вошел Вьетнам, вытеснив из списка Гонконг. Больше всего атак пришлось на долю Китая (59%), США (16%) и Южной Кореи (10%). В первую тройку стран по количеству командных серверов на этот раз попала Россия (7%), которая расположилась следом за Южной Кореей (46%) и США (17%).
Значительно сократилась продолжительность самой длинной атаки: с 215 часов в третьем квартале (около 9 дней) до 146 часов (около 6 дней). Жертвой стал сайт китайской компании, посвященный приготовлению блюд традиционной азиатской кухни.

DDoS остается популярным средством политической борьбы. В конце октября во время парламентских выборов в Чешской республике атаке подверглось бюро статистики. Нападение доставило ряд неудобств, но серьезной помехой не стало, и результаты выборов были объявлены вовремя. Другим политическим протестом стала DDoS-атака на правительство Испании в связи с каталонским вопросом. Хактивисты из группы Anonymous вывели из строя сайт Конституционного суда Испании и повесили на сайт Министерства общественных работ и транспорта сообщение «Свободу Каталонии».

Как и во многих других областях киберпреступности, организаторы DDoS не обошли вниманием криптовалюты. Сразу после того, как от Bitcoin отделился Bitcoin Gold (BTG), сайты BTG подверглись DDoS-атакам. А после взлета стоимости криптовалюты в ноябре интенсивные DDoS-атаки посыпались на обменную биржу Bitfinex — видимо, с целью нажиться на колебаниях курса биткойнов.

Еще одна тенденция, которую аналитики отметили в конце 2017 года — DDoS-атаки начали превращаться в одну из постоянных «шумовых помех» интернета. Количество мусорного трафика увеличилось настолько, что вывод из строя серверов в результате переизбытка запросов может быть не только целевым, но и случайным результатом побочной деятельности ботнетов. Например, в декабре «Лаборатория Касперского» зафиксировала огромное количество запросов к несуществующим доменам второго и третьего уровней — это создало аномальную нагрузку на DNS-серверы зоны RU. Как выяснилось, за это несла ответственность одна из модификаций троянца Lethic. Такое поведение зловреда было попыткой замаскировать адреса командных серверов за большим количеством мусорных запросов, а избыточная нагрузка на DNS-серверы стала лишь результатом неудачного проектирования вредоносного ПО.

«Не обязательно быть прямой целью злоумышленников, чтобы стать жертвой DDoS-атаки. Помимо того, что они остаются инструментом давления или незаконного заработка, DDoS может быть просто побочным эффектом другой активности преступников, а жертвой могут стать не только крупные организации, но и небольшие компании. Сегодня ни один бизнес, хотя бы частично зависящий от доступа к интернету, не стоит оставлять без защиты. Поэтому в 2017 году мы запустили новую линейку тарифов Kaspersky DDoS Protection для малых предприятий», — отметил Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России.

Чтобы помочь бизнесу защититься от DDoS-атак независимо от их целей и происхождения, «Лаборатория Касперского» разработала Kaspersky DDoS Protection — комплексное решение, которое включает все необходимые инструменты для минимизации угрозы. Решение помогает бизнесу работать без перебоев, защищая даже от самых сложных и масштабных атак. Теперь Kaspersky DDoS Protection доступно не только большим компаниям, но и представителям малого и среднего бизнеса — специально для них была запущена линейка KDP Connect.



Около 8% умных телевизоров и устройств на Android уязвимы для нового майнера: «Доктор Веб» рассказывает, как защититься

11.02.2018

Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере информационной безопасности. По данным китайских исследователей, скорость распространения троянца в активный период была очень велика: ежедневно количество инфицированных устройств возрастало вдвое. Специалисты «Доктор Веб» полагают, что большинство зараженных устройств – «умные» телевизоры, поскольку именно они, как правило, имеют постоянное подключение к Интернету с использованием ADB.

Этот Android-троянец, предназначенный для добычи криптовалюты Monero, способен инфицировать другие устройства без участия пользователя. Вредоносная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными могут оказаться не только «умные» телевизоры, но также смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры и ресиверы – то есть устройства, использующие отладку по сети. Еще одним потенциально уязвимым устройством является одноплатный компьютер Raspberry Pi 3 с установленной ОС Android.

Распространение троянца происходит следующим образом. С другого зараженного устройства на атакуемый узел устанавливается приложение droidbot.apk, а также файлы с именами nohup, sss и bot.dat. Затем файл sss запускается с помощью утилиты nohup и в процессе работы становится демоном. После этого он извлекает из bot.dat другие компоненты троянца, в том числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- и 64-разрядной версии ОС) и экземпляр троянской программы droidbot. После запуска droidbot в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троянец предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). Заражение подобными вредоносными программами может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, однако некоторые производители все же оставляют его включенным. Кроме того, ADB по каким-либо причинам может быть включен самим пользователем — чаще всего режим отладки необходим разработчикам программ. Согласно статистике, собранной Dr.Web для Android, отладчик Android Debug Bridge включен на 8% устройств, защищенных нашим антивирусом. Поскольку такая настройка может представлять потенциальную угрозу, специальный компонент Dr.Web – Аудитор безопасности – предупреждает пользователя о включенном отладчике и предлагает отключить его.

 

Специалисты компании «Доктор Веб» рекомендуют всем владельцам Android-устройств выполнить проверку операционной системы на предмет потенциально опасных настроек. Для этого на нашем сайте можно приобрести Dr.Web Security Space для Android, в состав которого входит Аудитор безопасности. Если на вашем устройстве включена, но не используется отладка по USB, лучше эту функцию отключить. Троянец-майнер Android.CoinMine.15 детектируется и удаляется антивирусными программами Dr.Web для Android, поэтому не представляет угрозы для наших пользователей.



Продукт ESET показал лучший результат в тесте на обнаружение спама

11.02.2018

Корпоративный продукт для защиты почтовых серверов ESET Mail Security для Microsoft Exchange Server показал лучший результат в тесте независимой лаборатории Virus Bulletin.

Тестирование продолжалось с 11 по 27 ноября 2017 года, в нем участвовало 21 антивирусное решение. Каждый продукт проверил 161 649 писем, включая 154 687 нежелательных, 6675 «чистых» и 287 новостных рассылок.

Эксперты Virus Bulletin оценивали участников по параметрам эффективности обнаружения спама и наличия ложных срабатываний. ESET Mail Security для Microsoft Exchange Server показал первый результат с точки зрения качества обнаружения спама – продукт детектировал 99,997% нежелательных писем без ложных срабатываний. По итогам теста ESET завоевал высшую награду VBSpam+.

ESET участвует в тестах Virus Bulletin на протяжении 18 лет – больше, чем любой другой антивирусный вендор. Все это время ESET NOD32 остается единственным продуктом, не пропустившим в тестах VB100 ни одного вируса. В декабре 2016 года компания завоевала юбилейную, сотую по счету, награду VB100.



Что стоит за доходами Microsoft: интеллектуальные облачные технологии помогают клиентам внедрять инновации во многих отраслях экономики

10.02.2018

Illustration by Eli Neugeboren

На конференции Microsoft по финансовым результатам второго квартала президент компании Сатья Наделла продемонстрировал, как клиенты используют технологии для создания цифровых бизнес-решений.

Ранее  были опубликованы новости о сотрудничестве с Publicis Groupe, Columbia Sportswear и PTC. Медиагигант Publicis Groupe создает на базе Microsoft Azure и Office 365 новую платформу с использованием искусственного интеллекта Marcel, призванную облегчить работу 80 000 сотрудников компании по всему миру. Производитель инновационной одежды и аксессуаров для спорта и активного отдыха Columbia Sportswear объявил о выборе Dynamics 365 и Azure для повышения качества работы с клиентами по всему миру. Компания PTC, лидер по решениям для управления жизненным циклом продукции, в том числе в сферах Интернета вещей, приложений дополненной реальности и промышленного 3D-проектирования, выбрала Azure в качестве своей основной облачной платформы.

И это далеко не все примеры этого квартала.

В промышленном секторе корпорация United Technologies (UTC) создает и обслуживает миллионы систем — от лифтов в высочайших зданиях мира до аэрокосмического оборудования. Чтобы повысить эффективность прогнозирования и реагирования на запросы клиентов в своей огромной организационной структуре, UTC использует Dynamics 365 и Azure. Энергетическая компания Chevron объявила о выборе Azure в качестве основного облака для интеллектуальной цифровой обработки информации о нефтяных месторождениях, что позволит увеличить доходы, сократить затраты, вести бизнес безопаснее и стабильнее.

Компании по производству потребительских товаров тоже внедряют инновации, используя облачные технологии Microsoft. Компания Kohler создала себе имя, разрабатывая инновационные средства, сочетающие домашний комфорт и стиль. В этом году Kohler вышла на рынок «умных домов», предлагая новую линию продукции для кухни и ванной комнаты — Kohler Konnect. С помощью технологий Azure IoT оборудование Kohler Konnect может, например, реагировать на команды из мобильных приложений и на голосовые команды, чтобы регулировать температуру воды в ванне или включать душ.

Известная в сфере недвижимости компания CBRE тоже вышла на рынок «умных домов», предлагая владельцам и арендаторам настраиваемое автоматизированное рабочее пространство с единой точкой подключения к коммунальным системам и службам здания. Мобильные приложения CBRE 360, подключенные к Azure IoT, позволяют пользователям находить коллег, ориентироваться в рабочем пространстве, резервировать рабочие места, обращаться к службам доставки еды и напитков, пользоваться консьерж-сервисами.

В сфере розничной торговли американская сеть супермаркетов Kroger использует Azure для внедрения EDGE (Enhanced Display for Grocery Environment) — магазинных полок с цифровыми дисплеями, на которых отображаются цены товаров, составы продуктов и другие сведения. Эта система оперирует большими объемами данных, улучшает взаимодействие руководителей магазинов с покупателями и позволяет следить за запасами товаров. Сеть магазинов товаров для дома Lowe’s совместно с компанией Fellow Robots разработала автономных роботов LoweBot, которые помогают в инвентаризации товаров и обработке данных. Робот LoweBot сканирует товары на полках, а Azure помогает компании Lowe’s непрерывно вести учет товаров, освобождая сотрудников магазина, чтобы они уделяли больше времени покупателям.

Компания Merkal Calzados, владеющая крупнейшей сетью обувных магазинов Испании, выбрала Dynamics 365 для обработки данных о продажах, финансах, операциях и клиентах, чтобы изменить подход к выбору и позиционированию продуктов, повысить эффективность маркетинга и ускорить развитие по всем направлениям.

Одна из крупнейших в мире сетей ресторанов с непринужденной обстановкой Bloomin’ Brands использует Azure для цифровой трансформации, в которую вовлечено около 97 000 сотрудников и почти 1500 точек питания. Bloomin’ Brands, владеющая такими дочерними компаниями, как Outback Steakhouse, Bonefish Grill, Carrabba’s и Fleming’s Steakhouse, использует продвинутую аналитику Azure, машинное обучение и средства бизнес-аналитики Power BI, предлагая для удобства гостей мобильные приложения, веб-сайты и средства электронной коммерции, включая программу лояльности клиентов.

В сфере здравоохранения компания UMB Healthcare Services, входящая в корпорацию UMB Bank, продолжает улучшать свое решение для работы с медицинскими сберегательными счетами (HSA), основанное на Azure. Оно обеспечивает удобство 1,2 млн клиентов, имеющих счета HSA. В частности, система ReceiptVault позволяет владельцу счета HSA безопасно управлять всеми своими рецептами в одном месте, тем самым выполняя важное налоговое требование.

Некоммерческая организация Aurora Health Care имеет 15 госпиталей, более 150 клиник и 70 аптек в разных штатах США. Компания Premera Blue Cross выполняет самый масштабный план медицинского обслуживания на Тихоокеанском северо-западе. Медицинский центр Университета Питтсбурга (UPMC) поддерживает одну из крупнейших интегрированных сетей оказания медицинских услуг в США. Эти организации — наши партнеры. Они работают вместе с нами над новым проектом по созданию медицинского робота с искусственным интеллектом. Сейчас эта модель проходит закрытые испытания. Роботы, использующие службы Cognitive Services и обширные медицинские данные, позволят клиентам получать актуальную информацию, в том числе ответы на вопросы, связанные со здоровьем.

В сфере административного управления решение на основе Azure, разработанное компанией Opti для Канзас-Сити, помогает улучшать качество воды и экономить деньги местных жителей и предприятий. Это решение использует широкий диапазон данных для контроля стока дождевых вод в канализационную систему, снижая общие затраты почти на 1 миллиард долларов за 25 лет.

В мире платежных технологий компания MasterCard выбрала Microsoft 365 для поддержки современных рабочих мест, повышающих эффективность работы сотрудников и способствующих внедрению инноваций. Платежная система MasterCard, одна из крупнейших в мире, объединяет потребителей, финансовые учреждения, торговые компании и другие предприятия более чем в 210 странах, помогая им преодолевать ограничения наличных расчетов. Компания использует Azure и для поддержки приложений, включая Masterpass — цифровой мобильный кошелек с программой вознаграждений.

В автомобильной промышленности концерн Volkswagen Group Digital внедряет новый вид рабочих мест. Компания недавно начала использовать Surface Books, Surface Pros, Surface Studios и Surface Hubs в своем экспериментальном офисе 10X и в центрах Future Center — для работы с собственным приложением DEON, предназначенным для совместной работы.

DB Schenker, подразделение основного немецкого железнодорожного оператора Deutsche Bahn AG, занимается воздушной, сухопутной, морской и контрактной логистикой. Эта компания перешла на Windows 10, чтобы использовать встроенные интеллектуальные средства защиты нашей операционной системы и повысить производительность своих мобильных сотрудников, работающих в разных странах.

Ведущие компании по всему миру выбирают решения Microsoft для воплощения в жизнь своих бизнес-стратегий, для разработки новой продукции и для развития культуры труда.



Изменения в обслуживании и поддержке Office и Windows

09.02.2018

Создание безопасной современной среды для эффективной работы — приоритетная задача для многих коммерческих клиентов, и компания делает все, чтобы помочь им решить ее. В июле был выпущен Microsoft 365 — новый набор продуктов, в который вошли решения Office 365, Windows 10 и Enterprise Mobility + Security. 

Многие клиенты сейчас как раз переходят на один или несколько продуктов из этого списка — и просят пояснить несколько ключевых моментов.  Сегодня, за два года до истечения сроков расширенной поддержки Windows 7 и Office 2010 (январь и октябрь 2020 года, соответственно), компания объявила о продлении срока поддержки Windows 10, а также об изменении системных требований для Office 365 профессиональный плюс и раскрывает новые подробности следующего выпуска Office с бессрочной лицензией и выпуска Windows для канала долгосрочного обслуживания (LTSC).

Расширение поддержки Windows 10

Организации — и большие, и маленькие — все активнее переходят на Windows 10, а с ней и на современный метод обслуживания, который мы называем Windows как услуга.

Многие клиенты, среди которых MARS, Independence Blue Cross и Accenture, уже почти закончили переход на модель Windows как услуга, однако есть и те, кто просит продлить поддержку выпусков Windows 10 (стандартный ее срок — 18 месяцев).  В ответ на эту просьбу мы еще на 6 месяцев увеличиваем срок поддержки выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений версий 1607, 1703 и 1709. (О продлении срока поддержки Windows 10 версии 1511 мы объявляли в ноябре.)  Продление будет предлагаться по обычным каналам.  В таблице ниже показано, как изменятся сроки поддержки последних четырех выпусков Windows 10.

Версия системы Дата выпуска Окончание срока основной поддержки Окончание срока расширенной поддержки Windows 10 Корпоративная и Windows 10 для образования
Windows 10, версия 1511 10 ноября 2015 г. 10 октября 2017 г. 10 апреля 2018 г.
Windows 10, версия 1607 2 августа 2016 г. 10 апреля 2018 г. 9 октября 2018 г.
Windows 10, версия 1703 5 апреля 2017 г. 9 октября 2018 г. 9 апреля 2019 г.
Windows 10, версия 1709 17 октября 2017 г. 9 апреля 2019 г. 8 октября 2019 г.


Также для Windows 10 Корпоративная и для образования начиная с версии 1607 мы предлагаем дополнительную платную поддержку. Подробнее об этом вам может рассказать сотрудник отдела по работе с клиентами корпорации Microsoft.

Изменение системных требований для Office 365 профессиональный плюс

Office 365 профессиональный плюс предоставляет пользователям самые актуальные, подключенные к облаку версии классических приложений Office. Чтобы гарантировать максимально безопасную и удобную работу этого набора офисных приложений с Windows 10, меняются системные требования к Windows для эффективного использования Office 365 профессиональный плюс.

  • Согласно текущей практике поддержки, Office 365 профессиональный плюс не будет поддерживаться на выпусках Windows 10 Semi-Annual Channel (SAC), обслуживание которых прекращено.
  • С 14 января 2020 года прекратится поддержка Office 365 профессиональный плюс для перечисленных ниже версий Windows.
    • Любые выпуски Windows 10 LTSC
    • Windows Server 2016 и более ранние версии
    • Windows 8.1 и более ранние версии

Нужно помнить, что некоторые клиенты предоставляют Office своим пользователям через удаленные рабочие столы и инфраструктуру VDI. Так что в этом году Microsoft представит пользователям новые возможности для этих технологий в рамках полугодичных обновлений (SAC) выпусков Windows 10 Корпоративная и Windows Server. Рекомендуем присоединиться к программе предварительной оценки Windows Server, чтобы получить ранний доступ к новейшим возможностям.

Office 2019

На прошлогодней конференции Ignite компания объявила о выпуске Office 2019 — новой версии набора Office с бессрочной лицензией, в состав которого войдут приложения (в том числе Word, Excel, PowerPoint, Outlook и Skype для бизнеса) и серверы (включая Exchange, SharePoint и Skype для бизнеса). Сегодня мы рады поделиться с вами следующими новостями.

  • Выпуск Office 2019 планируется во втором полугодии 2018 года. Предварительные версии новых приложений и серверов можно будет получить уже во втором квартале 2018 года.
  • Приложения Office 2019 будут поддерживаться в следующих системах:
    • все поддерживаемые выпуски Windows 10 SAC;
    • Windows 10 Корпоративная LTSC 2018;
    • следующий выпуск Windows Server LTSC.
  • Клиентские приложения Office 2019 будут поддерживать только технологию «Нажми и работай», мы не будем предоставлять для них методологию развертывания с помощью MSI. Мы по-прежнему будем поддерживать MSI для серверных продуктов Office.
Современное ПО предоставляет не только новые функции, которые помогают сотрудникам работать максимально продуктивно, но и новые, более эффективные решения для управления и более комплексный подход к безопасности. Если программное обеспечение было создано более десяти лет назад и не обновлялось, обеспечить его безопасность становится сложно. К тому же оно неизбежно уступает современным программам в производительности. Изменения ускоряются, и мы пришли к выводу о необходимости перевести программное обеспечение на более современный цикл обновления. Раньше новые версии Office с бессрочной лицензией выпускались на условиях фиксированной политики жизненного цикла поддержки продуктов Microsoft, которая предусматривала 5 лет основной поддержки и 5 лет расширенной поддержки. Office 2019 будет поставляться на следующих особых условиях с сокращенным периодом расширенной поддержки.
  • Office 2019 будет предусматривать 5 лет основной и около 2 лет расширенной поддержки. Это исключение из нашей фиксированной политики жизненного цикла поддержки позволит скоординировать поддержку нового набора и Office 2016. Расширенная поддержка завершится 14 октября 2025 г.
  • Сроки поддержки существующих версий Office меняться не будут.

Windows 10 Корпоративная LTSC 2018

Очередной выпуск операционной системы с долгосрочным обслуживанием — Windows 10 Корпоративная LTSC 2018 — будет доступен с осени 2018 г.  Как и предыдущие выпуски, Windows 10 Корпоративная LTSC 2018 будет предоставлять такие же возможности, что и выходящий одновременно с ним выпуск Windows 10 SAC, с обычными исключениями (включая приложения, для которых часто выпускаются обновления с дополнительными возможностями, встроенные приложения, Microsoft Edge и Кортана).  В новый выпуск будет добавлена поддержка процессоров последних поколений в соответствии со стандартной политикой поддержки процессоров и наборов микросхем.  Windows 10 Корпоративная LTSC 2018 будет предоставляться на условиях нашей фиксированной политики жизненного цикла поддержки продуктов, которая предусматривает 5 лет основной поддержки и 5 лет расширенной поддержки.

Microsoft стремится помочь своим коммерческим клиентам создавать современную и безопасную среду для эффективной работы, а для этого необходимы регулярные обновления Office и Windows.  Многие клиенты уже планируют процесс обновления, и информация, которой мы делимся сегодня, подготовлена с учетом отзывов, которые мы получили от них за последние несколько месяцев.  Расширенная поддержка Windows 10 поможет клиентам, которым не хватает времени для внедрения Windows как услуги; изменение системных требований для Office 365 профессиональный плюс позволит четко планировать новые развертывания офисного набора; Office 2019 и Windows 10 Корпоративная LTSC 2018 предоставят клиентам, которые еще не готовы к переходу на облачные технологии, ценный набор новых возможностей для обеспечения безопасности и эффективной работы.

Авторы этой статьи — Бернардо Кальдас (Bernardo Caldas), главный менеджер группы Windows, и Джаред Спатаро (Jared Spataro), главный менеджер группы Office.



Pinnacle Studio 21 Upgrade - в продаже

08.02.2018

Компания Corel сообщает о предоставлении специальных цен для владельцев предыдущих версий на новую версию Pinnacle Studio 21, что весьма актуально по многим причинам.

В соответствии с многочисленными запросами наших пользователей, многие из которых связаны в частности с миграцией на Windows 10, с 29 января для владельцев предыдущих версий Pinnacle Studio появилась возможность заказа версии Upgrade Pinnacle Studio 21 Ultimate по очень привлекательной цене - примерно со скидкой 50% по сравнению с полной версией.

К заказу доступна только версия продукта Pinnacle Studio 21 Ultimate, поставляемая в форме ESD. Поставки Upgrade в форме лицензий и коробочных версий не существует. Upgrade возможен со ВСЕХ предыдущих коммерческих версий Pinnacle: и с коробок, и с лицензий, и с ESD версий вне зависимости от типа версии (Ultimate, Plus, Standard).

По функциональным возможностям поставляемая Upgrade Pinnacle Studio 21 Ultimate не отличается от соответствующей полной версии. Розничная цена Upgrade Pinnacle 21 Ultimate составит около 3,5 т. руб. Экономия по сравнению с полной Ultimate версией составляет примерно 50%.

Владельцы предыдущих версий Pinnacle Studio могут приобрести Pinnacle Studio 21 Ultimate Upgrade с существенной скидкой в следующих странах: Россия, Украина, Казахстан, Беларусь, Азербайджан, Армения, Грузия, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан.

Приобрести ESD версию Pinnacle Studio 21 Ultimate Upgrade можно здесь.



ESET: мошенники распространяют в WhatsApp «купоны Burger King»

08.02.2018

Международная антивирусная компания ESET предупреждает о новой афере в WhatsApp. В качестве приманки выступают бесплатные купоны Burger King.

Потенциальная жертва получает в группе или от другого пользователя WhatsApp сообщение об «акции Burger King» и ссылку на розыгрыш. Перейдя по ссылке, пользователь обнаружит комментарии, которые имитируют реальные отзывы на Facebook, мотивирующие участвовать в акции.

Пользователю предлагают ответить на несколько вопросов о сервисе Burger King, после чего поздравляют с победой. Чтобы получить купон, жертву просят поделиться информацией об «акции» с 30 пользователями или группами WhatsApp. Излишне уточнять, что после выполнения целевых действий выигрыша не последует.

Большинство мошеннических кампаний в WhatsApp предназначены для подписки пользователей на платные смс-сервисы. Но в данном случае злоумышленники зарабатывают на показе рекламных объявлений – одна из страниц содержит встроенный фрейм для демонстрации рекламы и счетчик просмотров.

Вторая задача кампании – распространение небезопасного расширения для браузера Chrome. Для этого при переходе на «страницу розыгрыша» проверяется размер и ориентация экрана устройства. Если пользователь открывает ссылку на компьютере, он будет перенаправлен на страницу установки расширения – в январе зафиксировано около 27 000 таких переходов.

ESET рекомендует игнорировать подобные «акции» и предупреждать об опасности знакомых пользователей, поверивших злоумышленникам.

Антивирусные продукты ESET поддерживают функции «Антифишинг» и «Антиспам».



Новый CorelCAD 2018 расширяет возможности 2D проектирования и 3D моделирования рабочих процессов

07.02.2018

Компания Corel представляет CorelCAD™ 2018 — новейшую версию мощной и экономически эффективной САПР для 2D проектирования, 3D моделирования и 3D печати. Доступное для работы на платформах Windows и macOS, решение CorelCAD 2018 обеспечивает эффективный процесс разработки материалов профессионального уровня благодаря различным инновациям. Расширенные средства редактирования и повышения производительности 3D, в том числе новые возможности при работе с таблицами и динамическими настраиваемыми системами координат, позволяют нынешним и новым пользователям решать задачи проектирования любого типа. Благодаря поддержке файлов .DWG, CorelCAD 2018 обеспечивает совместимость со всеми основными программами САПР.

"Технические дизайнеры выбирают CorelCAD, потому что он обеспечивает надежные и расширенные возможности, которые им нужны, без больших затрат на профессиональное программное обеспечение САПР. В CorelCAD 2018 мы сосредоточили внимание на ускорении рабочего процесса проектирования, снабдив пакет новыми функциями, которые более естественны и интуитивно понятны нашим пользователям" - сказал Клаус Воссен, старший менеджер по продуктам Corel в области технической графики.

Новый CorelCAD 2018 предлагает мощные средства проектирования, направленные на оптимизацию процесса разработки 2D объектов и 3D моделей:

  • 3D свойства твердых тел: экономия времени на проектирование с помощью более быстрых инструментов редактирования на экране. Улучшенная палитра EntityGrips and Properties позволяет выполнять операции по редактированию трехмерных объектов и предоставляют интуитивно понятные средства манипуляции в режиме 3D, которые ранее были доступны только в 2D.
  • Продвинутая поддержка таблиц: При работе с таблицами можно добавлять формулы в ячейки, а также выполнять операции вставки, удаления, объединения и изменения размеров ячеек, строк и столбцов в уже существующих таблицах. Команда «Экспорт таблицы» предназначена для экспорта таблиц в формат CSV с разделением значений запятыми, а также для импорта файлов CSV в Microsoft Excel и другие приложения баз данных.
  • Инструмент "Геликоид": Геликоид открывает новые возможности для работы с формами. Этот инструмент предназначен для создания 2D спиралей и 3D геликоидов для придания объектам объема в формате отдельного слоя вокруг цилиндрической формы (например, пружины, болта или винтовой лестницы).
  • нструмент "Мультивыноска": множественные выносные линии позволяют создавать, редактировать и конфигурировать выноски. Этот практичный инструмент также позволяет добавлять (и удалять) выносные линии в мультивыноски по мере внесения изменений в чертежи.
  • Динамическая пользовательская система координат (CSS) значительно ускоряет и оптимизирует любой рабочий процесс 3D проектирования с помощью нового динамического и интуитивно понятного метода для редактирования и добавления элементов в 3D-модели.
  • Расширенная файловая поддержка: возможность открывать, редактировать и распространять файлы .DWG упрощает взаимодействие с коллегами и поставщиками. Новейший формат AutoCAD R2018 .DWG позволяет оптимизировать обмен данными по проекту и обеспечивает комфортную совместную работу.
  • Повышение производительности: эффективная команда копирования позволяет быстро скопировать выделенные объекты в активный слой вместо исходного слоя. Улучшенная команда вставки может быть использована для копирования контента из буфера обмена в активный слой вместо исходного слоя. Воспользуйтесь комбинацией клавиш Shift + Arrow для настройки интервалов для поэтапного перемещения выделенных элементов.
  • Управление настройками и свойствами атрибутов блока: воспользуйтесь поддержкой блоков для редактирования настроек и свойств в определениях блока (символа). Несколькими щелчками мыши можно изменить порядок отображения запросов на введение значений атрибутов блока при вставке блока.


«Лаборатория Касперского» нашла нового троянца, охотящегося за реальными и криптовалютами

06.02.2018

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу – троянец Mezzo, способный подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.

Распространяется Mezzo с помощью сторонних программ-загрузчиков. После попадания на устройство троянец создает уникальный идентификатор для зараженного компьютера – на его основе на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов. Каждая из этих папок защищена паролем.

Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад. Функционал троянца предполагает, что после обнаружения таких документов он ждет, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным. 

Помимо этого, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

«Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО. Так, с помощью обнаруженного нами около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 миллионов рублей у российских организаций, – напоминает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». – Однако Mezzo отличается от своего «собрата». С одной стороны, он использует более простой алгоритм поиска и проверки интересующих его файлов. Но при этом вполне вероятно, что одними лишь бухгалтерскими системами он не ограничивается. И это очень в духе современных вирусописателей, которые все чаще реализуют множество модулей и различных функций в рамках одного зловреда».  



Советы по Windows 10: как добавить 3D-объект в презентацию PowerPoint за 5 шагов

06.02.2018

С выходом Fall Creators Update пользователям Windows с подпиской на Office 365 стало гораздо проще использовать 3D-объекты в PowerPoint, Word и Excel. В результате документы и презентации становятся эффектнее и отлично запоминаются. Новые средства для работы с трехмерными моделями позволяют добавлять их в презентации легко и быстро — за 5 простых шагов.

1. Откройте презентацию в PowerPoint.

Вам не понадобятся никакие сложные программы и плагины. Все необходимое уже есть в последней версии Office 365.

2. Вставьте 3D-модель. Это так же легко, как вставить фото или видео.

Советы по Windows 10: как добавить 3D-объект в презентацию PowerPoint за 5 шагов

На вкладке «Вставка» (Insert) вы найдете раскрывающееся меню «Трехмерные модели» (3D Models). В этом меню можно выбрать модель, созданную в Paint 3D, или любую из множества моделей, предлагаемых онлайн-сообществом Remix3D.

3. Рассмотрите ваш трехмерный объект. Поворачивайте его, меняйте размер.

Вставьте 3D-модель

Перетащите объект на слайд и придайте ему желаемый вид, используя элементы управления для вращения, изменения размера и положения. На ленте появится новая контекстная вкладка 3D Model Tools с коллекцией 3D Model Views. Здесь можно выбрать то положение объекта, которое увидят ваши зрители.

4. Дублируйте слайд и измените положение объекта, чтобы показать его с другой стороны.

Поворачивайте трехмерный объект, меняйте размер.

Чтобы изменить угол зрения, не нужно искать дополнительные изображения, можно просто изменить положение трехмерного объекта!

5. Используйте новый тип перехода «Трансформация» (Morph) для кинематографических переходов между слайдами.

Дублируйте слайд и измените положение объекта

Последний шаг — добавьте переход, который автоматически анимирует трехмерный объект для плавного перехода от слайда к слайду.


Доска Microsoft — цифровой холст для свободного совместного творчества

05.04.2018

Доска Microsoft — цифровой холст для свободного совместного творчества

Рабочая группа новинки Доска Microsoft постепенно разворачивает предварительную версию приложения. Приложение можно скачать на некоторые устройства с англоязычной ОС Windows 10. Оно предназначено для групп, которые генерируют идеи, развивают их и работают совместно как в личном контакте, так и удаленно, используя различные устройства.

Удобная совместная работа

Неограниченная поверхность гарантирует, что на холсте хватит места для каждой идеи — а также для ее развития. Коллеги смогут в режиме реального времени участвовать в процессе, используя разные устройства и находясь хоть в другом конце комнаты, хоть на другом континенте. Вы будете видеть, с каким участком полотна работает каждый из них и какие изменения вносит, будь то добавление изображений, написание заметок или создание диаграмм. Теперь даже удаленные сотрудники легко могут присоединиться к творческому процессу и принять участие в обсуждении.

Доска Microsoft позволяет творить наиболее привычными и удобными для вас способами.

Естественный интерфейс

Доска Microsoft позволяет творить наиболее привычными и удобными для вас способами. Технология, ориентированная на использование пера и сенсорного экрана, поддерживает разнообразные жесты и проработку деталей пером. При помощи пера можно добавлять заметки, вычерчивать точные схемы и искать изображения в сети. С помощью пальцев можно легко перемещаться в разные части доски, поворачивать виртуальную линейку под нужным углом и перетаскивать изображения для создания подборки. При использовании как касаний, так и пера Доска Microsoft распознает ваше намерение и мгновенно выполняет необходимое действие.

Доска Microsoft поддерживает интеллектуальный рукописный ввод, который распознает рисунки от руки

Цифровое творчество

Предварительная версия приложения Доска Microsoft поддерживает интеллектуальный рукописный ввод, который распознает рисунки от руки и преобразует их в стандартные фигуры, позволяя без труда создавать профессионально выглядящие таблицы, диаграммы и блок-схемы. Изображение на обычных офисных досках можно нечаянно стереть. В отличие от них, Доска Microsoft автоматически сохраняет данные, так что вы всегда можете продолжить с того места, где прервались, а также делиться ссылками на свои доски, чтобы другие могли дополнить вашу работу. Теперь не потребуется фотографировать свою доску и отправлять изображения по электронной почте, чтобы другие могли оперативно ознакомиться с вашими наработками.



ESET предупреждает о новой атаке на Apple-пользователей

04.02.2018

Компания ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку.

В первом письме от злоумышленников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты.

Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Фишинговая рассылка от лица App Store:

Аутентификационная форма на фишинговом сайте:
appleid.png



Microsoft HoloLens поможет врачам научиться принимать сложные роды

04.02.2018

Симулятор LucinaAR, созданный в компании CAE, дает возможность врачам отработать действия при разных вариантах родовых осложнений. Основу симулятора составляют детальные манекены матери и младенца. В комплект также входят очки смешанной реальности HoloLens, с помощью которых можно увидеть движение плода и оценить эффективность принимаемых мер.

Microsoft HoloLens поможет врачам научиться принимать сложные роды

Симулятор предназначен для обучения врачей работе при плечевой дистоции — редком виде осложнения, оно может встречаться до одного раза на тысячу случаев. Если акушер оказывается знаком с техниками, которые помогают высвободить плечо младенца, это значительно повышает шансы успешных родов. Детальная симуляция в этом случае незаменима.

«LucinaAR — это настоящий прорыв в учебной симуляции, благодаря которому студенты смогут своими глазами увидеть анатомию пациента, — рассказывает президент CAE, доктор Роберт Амио. — Симулятор будет совмещен с нашей платформой смешанной реальности, потому что мы уверены в немедленном и мощном эффекте подготовки к родам с плечевой дистоцией».

Канадская компания CAE, которая специализируется на производстве оборудования для обучения в авионике и медицине, в 2017 году продемонстрировала свой первый продукт с использованием HoloLens. Проект VimedixAR направлен на обучение студентов-медиков проведению ультразвуковых исследований.

Microsoft HoloLens поможет врачам научиться принимать сложные роды



«Лаборатория Касперского» нашла мощное шпионское ПО, подслушивающее разговоры пользователей

03.02.2018

Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее. К примеру, Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем мошенников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным «Лаборатории Касперского», к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam», – отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» детектируют версии Skygofree для Android как HEUR:Trojan.AndroidOS.Skygofree.a и HEUR:Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS:DangerousObject.Multi.Generic.



Game over: беспечность и слабые пароли угрожают безопасности аккаунтов в онлайн-играх

03.02.2018

По результатам исследования «Лаборатории Касперского», почти две трети российских интернет-пользователей (69%) регулярно играют в онлайн-игры. В возрастном сегменте 25-44 лет эта цифра возрастает до 70%, а в 16-24 — до 72%. Популярность этой сферы делает ее привлекательной для киберпреступников, которые могут взломать игровой аккаунт и перепродать его на черном рынке.

Аудитория онлайн-игр в мире, по разным оценкам, составляет от 2,2 до 2,6 миллиардов человек. Лидируют здесь онлайн-платформы Steam, PlayStation Network и Xbox Live. При этом только за 2017 год стало известно об атаках на две последние. В результате были украдены данные порядка 2,5 миллионов пользователей. Если для обычных геймеров это может стать просто неприятным инцидентом, то для профессионалов способно обернуться настоящей катастрофой и угрозой для источника дохода.

Игровой аккаунт можно потерять как в результате массовой утечки, так и атаки на конкретного пользователя. Как показало исследование «Лаборатории Касперского», 7% подвергавшихся атакам на свои учетные записи в интернете признали, что мишенью становились их игровые аккаунты. При этом почти половина атакованных респондентов признались, что им не удавалось быстро восстановить к ним доступ.

Одной из причин кражи аккаунтов становится неосторожность. Почти каждый третий опрошенный (31%) регулярно использует для онлайн-игр смартфон, а каждый пятый (20%) подключается для этого к публичным сетям Wi-Fi. При этом 62% респондентов заявили, что не прибегают к каким-либо дополнительным мерам защиты, когда используют общественный Wi-Fi. Одна из причин такой беспечности в том, что пользователи склонны недооценивать ценность своих данных: всего 7% российских геймеров включили игровые учетные записи в число наиболее важных аккаунтов.

Для удобного управления любым множеством паролей «Лаборатория Касперского» предлагает программу Kaspersky Password Manager — решение, которое создает сильные и устойчивые к взлому комбинации символов, надежно хранит их в зашифрованном виде и синхронизирует между всеми устройствами пользователя. Кроме того, решение дает возможность хранить любые личные данные в формате заметок, которые также защищены шифрованием. Все что требуется от пользователя — запомнить лишь один мастер-пароль. Функция «Менеджер паролей» также присутствует в составе комплексной защиты Kaspersky Total Security для всех устройств.



Советы по Windows 10: делайте заметки на полях книг в Microsoft Edge

02.02.2018

С обновлением Windows 10 Fall Creators Update появились новые возможности персонализации книг, которые вы читаете в Microsoft Edge. Можно делать заметки на полях, и это не приводит к порче.

Теперь можно выделять фрагменты цветом (из четырех доступных), подчеркивать, писать комментарии. При необходимости удобно скопировать текст. Меню всплывает, когда выделяете слово или предложение при помощи мыши или прямо пальцем на сенсорном экране.

Советы по Windows 10: делайте заметки на полях книг в Microsoft Edge



ESET: группа Turla распространяет бэкдор вместе с установщиком Flash Player

02.02.2018

Эксперты ESET обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Данная техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. Но, как показало новое исследование ESET, группа совершенствует инструментарий.

Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы домены и IP-адреса загрузки поддельного софта внешне напоминали легитимную инфраструктуру Adobe. Данные меры заставляют потенциальную жертву поверить, что она скачивает подлинное ПО с сайта adobe.com, хотя это не соответствует действительности – подмена легитимного установщика вредоносным производится на одном из этапов пути от серверов Adobe к рабочей станции.

Специалисты ESET предполагают, что подобная атака может производиться следующими способами:

  1. Одна из машин в корпоративной сети жертвы может быть взломана, чтобы использоваться в качестве плацдарма для локальной атаки Man-in-the-Middle (MitM). Далее в ходе атаки трафик компьютера жертвы будет перенаправлен на скомпрометированную машину в локальной сети.
  2. Атакующие могут скомпрометировать сетевой шлюз организации для перехвата входящего и исходящего трафика между корпоративной сетью и интернетом.
  3. Перехват трафика может производиться на уровне интернет-провайдера (ISP) – тактика известна из недавнего исследования ESET, посвященного кибершпионажу. Известные жертвы находятся в разных странах и, по данным ESET, используют услуги минимум четырех провайдеров.
  4. Хакеры могут выполнить атаку на BGP-маршрутизаторы (Border Gateway Protocol hijacking) для перенаправления трафика на контролируемый ими сервер, хотя эта тактика, скорее всего, привлекла бы внимание систем мониторинга.

После запуска поддельного инсталлятора Flash Player на компьютер жертвы будет установлен один из бэкдоров группы Turla. Это может быть одна из версий Windows-бэкдора Mosquito, вредоносный файл JavaScript или неизвестный файл, загруженный с фиктивного и несуществующего URL-адреса Adobe.

Далее выполняется основная задача – эксфильтрация конфиденциальных данных. Атакующие получают уникальный идентификатор скомпрометированной машины, имя пользователя, список установленных продуктов безопасности и ARP-таблицу.

На финальной стадии процесса поддельный инсталлятор загружает и запускает легитимное приложение Flash Player.

Новый инструмент используется в атаках минимум с июля 2016 года. Связь с Turla установлена на основании нескольких признаков, включающих использование бэкдора Mosquito и нескольких IP-адресов, ранее отнесенных к данной кибергруппе.

Важно отметить, что в ESET исключают сценарии, связанные с компрометацией Adobe. Вредоносные программы группа Turla не были внедрены в какие-либо легитимные обновления Flash Player и не связаны с известными уязвимостями продуктов Adobe. Практически исключена также компрометация веб-сайта загрузки Adobe Flash Player.



Новинки Office 365: повседневное использование ИИ расширяет творческие возможности человека

01.02.2018

На мероприятии в Сан-Франциско Гарри Шум, исполнительный вице-президент группы Microsoft по искусственному интеллекту и исследованиям, продемонстрировал, как корпорация Microsoft внедряет интеллектуальные технологии в свои основные продукты, чтобы предоставить возможности искусственного интеллекта (ИИ) в распоряжение всех пользователей и помочь им выполнять свою работу с наилучшими результатами.

Новые возможности ИИ в Office 365, которые вскоре появятся, помогут подписчикам, в числе прочего, анализировать данные, плодотворно использовать знания, накопленные организацией и вовремя приезжать на запланированные встречи.

Автоматическое получение аналитических результатов с использованием ИИ (предварительная версия)

Каждый день миллионы подписчиков Office 365 используют Excel для сложного анализа и извлечения ценных выводов из данных своих организаций с помощью интеллектуальных средств, таких как мгновенное заполнение и расширенная трансформация данных. Однако многие пользователи чувствуют себя неуверенно, когда им бывает нужно сделать важные выводы из нового набора данных. Компания объявляет о выпуске предварительной версии Аналитики в Excel — новой службы, которая автоматически обнаруживает и выделяет закономерности, помогая пользователям изучать и анализировать имеющиеся данные. Опираясь на возможности машинного обучения, Аналитика помогает выявлять тенденции и резко отклоняющиеся значения и предлагает другие полезные визуализации, позволяющие взглянуть на данные под новым углом. Развертывание Аналитики в предварительной версии начинается в этом месяце для участников программы предварительной оценки Office.

Excel будет предоставлять средства автоматического анализа.
Excel будет предоставлять средства автоматического анализа.

Машинное обучение позволяет овладеть корпоративным жаргоном

Знакомим Вас с новым компонентом Microsoft Word под названием Acronyms. С помощью машинного обучения система Acronyms поможет пользователям разобраться в сокращениях, которые используются в их работе: Microsoft Graph будет извлекать определения терминов, которые были даны в предыдущих электронных сообщениях и документах. Развертывание компонента Acronyms начнется для подписчиков коммерческих версий Word Online для Office 365 в 2018 году.

Word Online поможет разобраться в принятых в компании сокращениях.
Word Online поможет разобраться в принятых в компании сокращениях.

Outlook не даст вам опоздать на мероприятие

В 2017 году в Outlook ряд появилось новых возможностей, которые помогают пользователям автоматически определять время поездок и доставки товаров, сортировать электронную почту, организовывать собрания и не только. Сегодня этот набор средств расширяется. Представляем решение, которое поможет пользователям успешно контролировать свое время: Кортану для мобильного приложения Outlook. Теперь, когда подойдет время отправляться на встречу, Outlook будет направлять пользователю уведомление с подсказками, как добраться до места на автомобиле и на общественном транспорте, с учетом места встречи, текущего местонахождения пользователя и актуальных данных о пробках. В этом месяце функция Time to Leave в Outlook будет развернута для пользователей iOS на тех рынках, где доступна Кортана.

 Outlook подскажет вам, когда придет время отправляться на очередную встречу.
Outlook подскажет вам, когда придет время отправляться на очередную встречу.

Доска Microsoft объединяет людей, идеи и контент

Компания объявила о выпуске предварительной версии приложения Доска Microsoft для устройств с Windows 10 — цифрового холста для свободного творчества, совместной работы, обмена идеями и контентом. Доска Microsoft создается для групп, которые коллективно генерируют идеи и работают из разных мест на разных устройствах. Отличие приложения от обычных офисных досок состоит в том, что ИИ распознает рисунки, сделанные от руки, и превращает их в стандартные фигуры, позволяя с помощью одного пера создавать профессионально выглядящие таблицы, диаграммы и блок-схемы. Пользователи могут совместно работать над контентом в режиме реального времени и автоматически сохранять результаты в облаке, чтобы затем продолжить работу с другого устройства. Предварительная версия Доски Microsoft уже доступна в Microsoft Store.

Интеллектуальный поиск позволяет обнаруживать текст на изображениях

Ранее в OneDrive и SharePoint было внедрено автоматическое распознавание контента на изображениях и обнаружение записей на досках, снимках экрана, квитанциях и т. п. Функции расширяются и добавляется автоматическое извлечение текста с поддержкой поиска, так что пользователи смогут находить самое разнообразное содержимое, включая рецепты и визитные карточки, по запомнившимся словам — даже если они не знают, где сохранены изображения. Сейчас идет развертывание поиска текста на изображениях, и к концу декабря он станет доступен всем подписчикам коммерческих версий Office 365.

Находите текст на изображениях, сохраненных в Office 365.
Находите текст на изображениях, сохраненных в Office 365.

Данные о развертывании функций можно найти в публикации Керка Кёнигсбауэра на официальном блоге Офисное пространство.



Microsoft представила приложение для преобразования рукописных эскизов в код

01.02.2018

Ink to Code позволяет превращать зарисовки деталей интерфейса приложений в рабочий код.

Microsoft представила прототип приложения, способного распознавать нарисованные с помощью цифрового пера элементы пользовательского интерфейса и конвертировать их в рабочий код. В частности, в приложении можно создать XML-разметку для разработки приложений на универсальной платформе Windows и Xamarin для Android. По мнению создателей приложения, Ink to Code способно существенно сократить время разработки конечного продукта.

Приложение использует инструмент Windows Ink для распознавания эскизов и преобразования их в базовые элементы интерфейса: текстовые поля, абзацы, изображения и кнопки. Ink to Code позволяет создать базовую схему интерфейса приложения с возможностью последующего экспорта в Visual Studio для дальнейшей разработки. Функция Smart Ink в обновлении Windows 10 Fall Creators Update использует искусственный интеллект для получения наиболее точных результатов распознавания нарисованных от руки набросков.

Создатели проекта подчеркивают, что для них очень важна обратная связь от разработчиков приложений, чтобы на основе их пожеланий в дальнейшем совершенствовать прототип и добавлять в него новые функции.


Новости за 2017 год