Новости - февраль 2017

«Лаборатория Касперского»: мобильных зловредов стало в три раза больше

28.02.2017

«Лаборатория Касперского» зафиксировала значительный рост числа мобильных зловредов – по итогам 2016 года вредоносных установочных пакетов для смартфонов и планшетов стало почти в три раза больше, чем в 2015-м. Больше всего – в 8,5 раз – выросло количество мобильных вымогателей, что коррелируется с общей тенденцией увеличения числа этих вредоносных программ. Кроме того, более чем в полтора раза увеличилось количество мобильных банковских троянцев, и российские пользователи оказались наиболее подвержены этой угрозе.


География мобильных банковских угроз (количество атакованных пользователей, 2016)

Мобильные зловреды быстро эволюционируют и активно учатся обходить новые механизмы защиты, встроенные в операционные системы, в частности в Android. На протяжении всего 2016 года эксперты «Лаборатории Касперского» наблюдали, как вредоносные приложения получали привилегированные права и возможности управления настройками системы, перекрывая своим окном различные сообщения и предупреждения от Android. Именно так, например, вели себя крайне активные банковские троянцы Asacub и Gugi, атаковавшие преимущественно пользователей в России.

Наибольшее же распространение в 2016 году получили рекламные мобильные троянцы, стремящиеся получить права суперпользователя с целью тотального контроля над устройством. В основном эти программы агрессивно демонстрируют рекламу на зараженном смартфоне или планшете, и иногда их «старания» приводят к тому, что пользоваться устройством становится крайне затруднительно. Однако ряд рекламных троянцев может также устанавливать вредоносное ПО, что создает дополнительные риски для пользователя. При этом рекламный зловред устанавливает свои модули в системные папки, поэтому удалить его с устройства не так просто – в некоторых случаях не помогает даже возвращение к заводским настройкам.



Как перестать беспокоиться за пароли и начать жить: новый Kaspersky Password Manager поможет в этом

28.02.2017

«Лаборатория Касперского» представляет новую версию решения Kaspersky Password Manager, которое позволяет надежно хранить логины и пароли, а также вводить их в различных приложениях и сервисах.

С помощью решения пользователь может создавать сильные кодовые комбинации для устройств на платформах Windows и OS X, при этом введенные вручную пароли автоматически проверяются на безопасность. Кроме того, пользователь нового Kaspersky Password Manager получает удаленный доступ к своим паролям через личную страницу на портале My Kaspersky – это удобно в том случае, когда нет возможности установить приложение или требуется ввести данные с чужого устройства. Найти же нужную комбинацию символов для каждого сайта и сервиса теперь еще легче благодаря голосовому управлению (для браузера Google Chrome). Обновленная версия Kaspersky Password Manager позволяет также импортировать базу паролей из других аналогичных решений.

Согласно опросу «Лаборатории Касперского», больше половины (52%) российских пользователей опасаются того, что их пароли могут попасть в руки киберпреступникам. Даже личные фотографии и видеозаписи менее важны – о них волнуется только 33% респондентов. Подобная расстановка приоритетов имеет под собой основания: по данным того же опроса, каждый шестой интернет-пользователь в России сталкивался с попыткой взлома онлайн-аккаунта.

«Пользователей можно понять – сегодня у большинства из нас имеются десятки различных учетных записей: почта, социальные сети, онлайн-банкинг, игры, мессенджеры и многое другое. Трудно придумать и запомнить сложный пароль к каждому аккаунту. Однако для таких случаев есть специальные приложения, например, Kaspersky Password Manager, которые позволяют генерировать надежные комбинации символов, разные для каждого сервиса, хранить их в защищенном виде, синхронизировать на разных устройствах и автоматически вводить в формы на сайтах. Пользователю же при этом нужно запомнить только один мастер-пароль вместо десятков. Эти приложения обеспечивают безопасность учетных записей и освобождают память для других забот», – отмечает Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского».

Базовая версия решения Kaspersky Password Manager доступна бесплатно. Всеми новыми функциями теперь могут воспользоваться владельцы компьютеров Windows и Mac. Специально для пользователей новых MacBook Pro также появилась возможность заменить мастер-пароль отпечатком пальца.



Исследователи из Microsoft Research создали приложение для ввода текста движением глаз

27.02.2017

Говорят, взглядом можно сказать очень многое, но что если движение глаз действительно оказывается последним доступным человеку способом коммуникации? В этом случае на помощь приходят технологии. Исследователи из Microsoft Research при участии коллеги из Университета Вашингтона реализовали удобный и недорогой метод ввода текста взглядом, сделав его значительно более доступным для людей с недостатком двигательной способности (к примеру, страдающих боковым амиотропическим склерозом, который диагностирован у Стивена Хокинга).

Специальное оборудование, которое позволяло парализованным пациентам «печатать глазами», существовало и раньше. Обычно оно работает так: сидящий перед камерой пользователь сначала переводит взгляд в сторону одной из нескольких групп букв, а вторым движением глаз выбирает конкретную букву в группе, затем повторяет это с каждой следующей буквой. Для отслеживания направления взгляда в таких системах используются инфракрасные датчики, которые плохо работают при свете, а стоимость всего комплекта может составлять пять-десять тысяч долларов.

Ученым из Microsoft Research удалось не только значительно удешевить систему, но и упростить сам процесс ввода. Созданная ими программа Eye-gaze работает на обычном смартфоне и следит за глазами через его камеру. Из дополнительного оборудования понадобится лишь картинка с буквами, а сам смартфон даже не нужно закреплять на штативе. Отказ от инфракрасных датчиков также означает, что Eye-gaze можно использовать при ярком солнечном свете.

Программа сканирует и захватывает изображение глаз с помощью технологии распознавания изображений Microsoft, после чего соотносит каждое движение глаз с соответствующими командами.

Упрощение процесса печати достигается благодаря предиктивному механизму ввода текста, который знаком любому, кто пользовался телефоном с кнопками. В Eye-gaze всего четыре группы букв, и пользователю достаточно выбирать лишь группу, но не букву в ней. Для удаления введенной буквы нужно моргнуть левым глазом, а для подтверждения слова — правым. Ассистент, держащий в руках телефон с Eye-gaze, видит список подсказок и может помогать вводить слова, выбирая подходящие по контексту варианты



MWC 2017: Galaxy Book на Windows 10 от Samsung

26.02.2017

В Барселоне на Mobile World Congress компания Samsung сообщила о расширенном стратегическом партнерстве с Microsoft, которое поможет профессионалам использовать цифровые технологии для того, чтобы работать где угодно. На мероприятии был представлен планшет Samsung Galaxy Book на базе Windows 10 и улучшения функции Samsung Flow, которая позволяет переносить содержимое и сведения об активности.

Samsung Galaxy Book на Windows 10

Расширенное стратегическое партнерство Samsung и Microsoft началось с совместной работы над Samsung Galaxy Book, новым премиальным устройством 2-в-1, спроектированном с учетом нужд корпоративных мобильных пользователей. Samsung Galaxy Book на базе ОС Windows 10 отличается малым весом (менее одного килограмма) и предлагает удобный доступ к полноценным возможностям настольной версии Microsoft Office в ультрапортативном формате 2-в-1. Таким образом, мы предлагаем не имеющее себе равных продуктивное решение для специалистов, которым приходится работать на ходу. Сенсорный экран диагональю 12 дюймов поддерживает технологию Windows Ink и позволяет делать заметки и рисовать на веб-страницах Microsoft Edge, а перо S Pen дает художникам расширенные возможности использования мазков и затенений. Также в Galaxy Book стоит отметить поддержку ассистента Cortana, процессор Intel Core седьмого поколения и мощную батарею, рассчитанную на десять часов работы без подзарядки.

Обновленный Samsung Flow и Windows 10

Ключевой компонент успешной мобильной трансформации – создание цельной экосистемы и обеспечение простой связи между устройствами. Samsung и Microsoft улучшили функцию Samsung Flow на Galaxy Book. Samsung Flow позволяет владельцам смартфонов Galaxy синхронизировать устройства с Galaxy Book для удобного входа в систему и подключения по Wi-Fi через мобильную точку доступа. Приложение Samsung Flow также будет отображать уведомления со смартфона.

С выпуском Samsung Galaxy Book и улучшением Samsung Flow компания Samsung продолжает создавать отличные устройства на Windows 10, созданные для повышения вашей продуктивности, где бы вы ни находились.



Резервное копирование для Linux

25.02.2017

Резервное копирование LinuxНачиная с последней версии, Handy Backup поддерживает бэкап Linux сервера или рабочей станции на уровне прямой совместимости для двух одноименных компонент этой популярной программы, Сервера и Рабочей Станции Handy Backup. Третья компонента под названием Handy Backup Client, содержащая графический интерфейс пользователя (GUI), остаётся приложением для Windows, запускаемым при необходимости под стандартным эмулятором Linux Wine.

Такой подход позволяет сохранить привычную раскладку интерфейса, делая работу с программой особенно удобной для пользователей, вынужденных постоянно переключаться между Linux и Windows, например, в гетерогенной IT- инфраструктуре уровня предприятия.

Возможности и функции

Новая версия для резервного копирования системы Linux может использовать все алгоритмы и инструменты традиционной версии Handy Backup 7 для Windows, используя Linux на уровне ядра для работы задач. Пользователь может установить Handy Backup на локальной машине под управлением Linux, или разместить отдельные компоненты приложения на различных машинах в рамках простой или гетерогенной сети.

Способы управления задачами

Handy Backup предлагает три метода управления задачами для приложений под Linux: локальный терминал с интерфейсом командной строки, удалённая Панель Управления на подключенной по сети машине под управлением Windows, или локальный интерфейс пользователя (GUI), запускаемый из-под Linux на эмуляторе Wine. Все эти методы отличаются простотой настройки перед первым использованием.

Совместимость и надежность

В настоящий момент, Handy Backup протестирована на совместимость с Ubuntu 14.04, что гарантирует её работоспособность под свежими выпусками Ubuntu и, в общем случае, с решениями на базе Debian – такими, как Linux Mint. Для установки и автоматического обновления компонент Handy Backup с помощью стандартного пакетного менеджера apt предусмотрен специальный репозиторий.



The Bat! v7.4.8 – ещё надёжнее и безопаснее

25.02.2017

Специалисты компании работают над улучшением всех компонентов программы. В новой версии была оптимизирована работа почтовых ящиков по протоколу IMAP4. Улучшения также коснулись отображения и печати писем HTML.

В новой версии The Bat! была добавлена поддержка PGP 10.4 и GnuPG 2.1. Доработаны некоторые элементы интерфейса программы для корректного отображения на мониторах сверхвысокой чёткости.



D-Link и Смарт-Софт объявляют о партнерстве

25.02.2017

Производитель сетевого и телекоммуникационного оборудования D-Link и ведущий отечественный разработчик и поставщик систем информационной безопасности компания Смарт-Софт объявляют о технологическом партнерстве в области решений информационной безопасности.

В рамках первого этапа сотрудничества компании представили UTM-решение Traffic Inspector Next Generation, аппаратно реализованное на серверах, поставляемых ООО «Д-Линк Трейд», на базе платформ ASRock Rack. Программно-аппаратный комплекс Traffic Inspector Next Generation предназначен для организации и управления интернет-доступом, контроля трафика и защиты информационных ресурсов от различных типов угроз в государственных и коммерческих организациях с количеством пользователей до 1000 человек.

В качестве аппаратного обеспечения комплекса используются сервера на базе платформ ASRock Rack, собираемые и конфигурируемые на собственной производственной базе D-Link в г. Рязани. Комплекс прошел полномасштабное тестирование, в том числе в условиях реальной эксплуатации и продемонстрировал высокую производительность и надежность.

Traffic Inspector Next Generation прошел экспертное тестирование и находится в формальной стадии регистрации во ФСТЭК РФ по 4 классу, тип А и В по новым требованиям, вступившим в силу 1 декабря 2016 года.

«Компания D-Link с самого начала работы на отечественном рынке взяла курс на сотрудничество с ведущими российскими компаниями в области разработки и производстве средств защиты информации. Мы рады, что совместная работа с лидером российского рынка средств защиты информации компанией «Смарт-Софт» позволила предложить рынку актуальное в свете все возрастающих требований к организации защиты информации решение высокого уровня», - сказал директор по маркетингу компании D-Link Сергей Васюк.



Практическое применение смешанной реальности

24.02.2017

Очки дополненной реальности Microsoft HoloLens быстро превращаются из любопытного гаджета в полезный инструмент, который можно применять при решении разнообразных профессиональных задач. Последней новостью стало проведение сложнейшей и рискованной операции на позвоночнике с помощью гарнитуры.

henrique-lampert

Доктор Энрике Ламперт, хирург-ортопед Института ортопедии и травматологии Жарагуа-ду-Сул из Санта-Катарины в Бразилии вместе со своим партнером доктором Бруно Гоббато применил инновационное устройство во время артродеза (операции по созданию “искусственного окостенения”, при которой достигается полная неподвижность сустава). Здесь важно было установить винты для фиксации позвоночника в тех местах, где движение причиняло боль. Гарнитура стала гидом для хирургов, помогая более точно расположить винты, чтобы избежать повреждений нервов или разрушения импланта.

С помощью HoloLens команда визуализировала 3D-модель позвоночника пациента, созданную во время компьютерной томографии (КТ), которая включала в себя идеальное расположение винтов. Ученые отмечают, что HoloLens дешевле и доступнее, чем имплантационная КТ, доступная далеко не везде.

Хирурги говорят, что сейчас единственный вопрос — мощность устройства. У врачей появились вопросы к размерам, детализации и частоте кадров при генерации сложной модели. С другой стороны, им понравилось «ограниченное» поле зрения, поскольку оно позволяет одновременно следить за другими экранами, записями и элементами, не связанными с гарнитурой.

Новшество еще не нашло своего коммерческого применения, но доктор Ламперт надеется разработать курс, который смогут использовать другие хирурги, заинтересованные в HoloLens для решения локальных задач.



Финансовые угрозы в 2016 году: цель каждой второй фишинговой атаки – деньги пользователей

24.02.2017

Почти половина фишинговых атак в 2016 году была нацелена на прямую кражу денег у пользователей – к такому выводу пришли эксперты «Лаборатории Касперского», проанализировав финансовые угрозы прошлого года. По сравнению с 2015-м, число финансовых фишинговых атак увеличилось на 13 процентных пунктов и составило 47%. За всю историю изучения финансового фишинга «Лабораторией Касперского» этот показатель самый высокий.

Основной целью злоумышленников при таких атаках является сбор конфиденциальной информации, открывающей доступ к чужим деньгам. Фишеры охотятся за номерами банковских счетов или карт, номерами социального страхования, логинами и паролями от систем онлайн-банкинга или платежных систем.

Излюбленной мишенью фишеров традиционно оказались банки: в каждой четвертой атаке они использовали поддельную банковскую информацию, таким образом доля атак на эти финансовые организации по сравнению с 2015 годом увеличилась на 8 процентных пунктов. Кроме того, приблизительно каждая восьмая фишинговая атака была направлена на пользователей платежных систем, а каждая десятая – на покупателей интернет-магазинов.  

2016.jpg
Распределение различных типов финансовых фишинговых атак в 2016 году

Чтобы не стать жертвой фишинга, «Лаборатория Касперского» рекомендует пользователям всегда поверять подлинность веб-сайта, на котором они собираются вводить финансовую информацию, и проверять, защищено ли соединение безопасным протоколом https. Кроме того, не стоит переходить по подозрительным ссылкам и выполнять все требования, изложенные в электронных письмах от имени банка, если они вызывают у вас даже самую малую долю сомнения – лучше в этом случае связаться с финансовой организацией напрямую. И конечно же, необходимо использовать защитное решение, включающее в себя проактивные функции распознавания и блокирования фишинга.



В «Газпроме» внедрен ПАК DEPO Traffic Inspector

23.02.2017

Российские компании DEPO Computers и СМАРТ-СОФТ завершили проект внедрения совместного решения в области информационной безопасности DEPO TrafficInspectorв ПАО «Газпром».

Российская компания DEPOComputers - разработчик сложных ИТ-решений и производитель ИТ-оборудования и компания-разработчик комплексных систем информационной безопасности СМАРТ-СОФТ объявляют об успешном завершении проекта по поставке и внедрению совместного программно-аппаратного комплекса DEPO TrafficInspector в ПАО «Газпром». Это полностью российское решение, обеспечивающее комплексную безопасность внутренней инфраструктуры при подключении организаций к сети Интернет. Решение предоставляет мощный набор инструментов для организации интернет-доступа, контроля трафика и защиты информационных ресурсов от различных типов угроз. В состав решения входят сервер DEPO Storm 1480Q1, разработанный DEPO Computers, и программное обеспечение TrafficInspector компании СМАРТ-СОФТ.

Совместное решение появилось на фоне растущего спроса на отечественные продукты, особенно - в сфере информационной безопасности. Принятый в нашей стране курс на импортозамещение открывает для заказчиков широкие возможности по переходу на российские продукты и решения, более выгодные экономически и нивелирующие риски, связанные с использованием импортных продуктов.

Постановка задачи

Заказчику – ПАО «Газпром» – необходимо было внедрить решение для обеспечения информационной безопасности внутренней корпоративной сети при подключении к внешним сетям и сети Интернет. Основными требованиями к такому решению стали подготовленный заказчиком список функциональных требований по защите информации, а также требование простой интеграции в корпоративную ИТ-инфраструктуру.

Кроме этого, приоритет в выборе решения отдавался российским продуктам, которые позволяют снизить риски использования импортных технологий, что особенно важно при построении системы информационной безопасности.

Выбор решения

Для упрощения вопросов внедрения и сопровождения решения заказчику было предложено использовать готовый программно-аппаратный комплекс, который построен на серверном оборудовании, предназначенном для установки в стандартные серверные стойки, используемые в инфраструктуре ПАО «Газпром». Такой вариант упрощает установку, подключение и последующее обслуживание для ИТ-специалистов заказчика.

В процессе выбора решения заказчиком были рассмотрены несколько вариантов представленных на российском рынке решений в области сетевой информационной безопасности. В результате было выбрано программное обеспечение TrafficInspector, разработанное российской компанией СМАРТ-СОФТ. Данное ПО обладает большим набором функций, которые полностью удовлетворяют требования заказчика, включая расширенный контроль пользователей информационных систем ПАО «Газпром», технологии защиты внутренней корпоративной сети от существующих угроз, фильтрацию передаваемого по сети контента и удобную систему управления.

В качестве аппаратной серверной платформы были выбраны модели серверов линейки DEPOStorm, которые разработаны российской компанией DEPOComputers в рамках совместного технологического партнерства с компанией СМАРТ-СОФТ. Данные модели серверов полностью совместимы с ПО TrafficInspector и стали основой совместного решения DEPO TrafficInspector, которое вышло на российский ИТ-рынок в марте 2016 г.

Реализация проекта

Весь проект, начиная от подготовки документации по внедрению решения и заканчивая сдачей внедренного решения в эксплуатацию, был выполнен за 3 месяца и завершен в декабре 2016 года. Для реализации проекта была сформирована команда, которая подготовила документацию по внедрению решения DEPO TrafficInspectorв ПАО «Газпром», настроила программно-аппаратный комплекс в соответствии с предъявленными требованиями, после чего развернула его в серверной инфраструктуре заказчика.

Выгоды заказчика

В настоящее время межсетевые экраны Traffic Inspector успешно эксплуатируются в составе систем информационной безопасности в структурных подразделениях ПАО «Газпром», таких как ООО «Газпром нефть шельф», ООО «Газпром добыча Надым», ООО «Газпром Трансгаз Саратов», ЗАО «Газпромбанк - Управление активами», ОАО «Чеченгазпром», ООО «Газпром межрегионгаз Пятигорск»). Использование готового программно-аппаратного комплекса DEPOTrafficInspector значительно снизило затраты на внедрение и сопровождение системы защиты сетевого трафика, поскольку в этом случае заказчику не нужно было заниматься вопросами выделения серверных мощностей для установки ПО TrafficInspector и вопросами обеспечения совместимости аппаратной платформы и ПО. Кроме этого, техническая поддержка и сопровождение данного решения как для программной, так и для аппаратной части решения предоставляется в режиме «единого окна».

Использование готового программно-аппаратного комплекса повышает унификацию информационных систем заказчика и упрощает дальнейшее развитие системы информационной безопасности ПАО «Газпром».

Решение DEPO Traffic Inspector разработано российскими компаниями, производится в России и тем самым снимает с заказчика риски, связанные с использованием импортных продуктов и технологий.

Алексей Сергеевич Чесников, главный специалист ПАО Газпром ДП Богородское: «Благодаря внедрению совместного решения компаний DEPOComputers и СМАРТ-СОФТ, мы обеспечили информационную безопасность нашей корпоративной инфраструктуры при подключении к сети Интернет. Мы готовы рекомендовать решение DEPO TrafficInspector другим российским компаниям как эффективное отечественное решение в области информационной безопасности».  



«Лаборатория Касперского» поддержит российский этап конкурса Imagine Cup

22.02.2017

«Лаборатория Касперского» стала партнером международного конкурса студенческих технологических проектов Imagine Cup. Компания примет активное участие в организации и проведении российского этапа чемпионата, начиная с привлечения и отбора проектов и заканчивая подготовкой команды-победительницы к международному финалу в США. Кроме того, эксперты «Лаборатории Касперского» войдут в состав жюри конкурса в России и выступят консультантами для тех команд, которые будут заинтересованы в обширных знаниях компании в области кибербезопасности.

Для участия в конкурсе студенческим командам необходимо подать заявку на сайте www.imaginecup.ru до 1 марта 2017 года. Далее, после того как отборочный комитет чемпионата выберет наиболее перспективные проекты, студенты поборются между собой в рамках очных и онлайн-полуфиналов, которые пройдут в разных городах России до конца марта. Победители этих этапов смогут представить свои идеи и проекты на российском финале Imagine Cup, который состоится в апреле. Наконец, та команда, которая получит наивысшую оценку жюри, отправится на международный финал в США в июле этого года, где будет разыгрываться главный приз – 100 тысяч долларов на развитие технологического проекта.

«Конкурс Imagine Cup, организатором которого неизменно выступает Microsoft, проводится уже на протяжении 15 лет. Ежегодно он объединяет тысячи студентов по всему миру, которые предлагают инновационные идеи по развитию и использованию высоких технологий. В течение последних лет российские команды дважды занимали первые места на международном уровне в категории «Игры», получая денежные гранты на развитие своих проектов.



Комары как база данных

22.02.2017

С помощью дронов, комаров и облачных технологий ученые Microsoft Research научились выявлять опасные вирусы, возникающие в дикой природе. В перспективе это может помочь предотвращать эпидемии еще до их начала.

Несмотря на все успехи современной медицины, вспышки инфекционных болезней все еще сложно предсказуемы, опасны для человечества и чрезвычайно дороги в предотвращении. По оценке ученых, от 60% до 75% инфекционных заболеваний изначально возникают в среде диких животных, которых очень трудно контролировать.

Этот проект ставит своей целью обнаружение и изучение вирусных патогенов, прежде чем они вызовут эпидемию. Для сбора данных среди труднодоступных условий дикой природы исследователи Microsoft применяют очень необычные «устройства» – комаров, используя их, как базы данных, из которых можно почерпнуть информацию о современных вирусах. В природе насчитывается более 3600 видов москитов, которые нападают на широкий диапазон видов животных – от змей и мышей, до цыплят и собак. Каждый укус приносит несколько капель крови, содержащей информацию о ее хозяине и патогенах, циркулирующих в его крови.

Однако поймать и препарировать комара для получения данных не так просто, как кажется. Во-первых, для проведения исследования и корректных результатов необходимо собрать большое количество образцов и доставить их в лабораторию, что само по себе непросто. Во-вторых, необходимо обработать огромный массив генетических данных комаров и их жертв, чтобы распознать болезнетворные микроорганизмы.

Для решения этих задач доктор Джексон и его команда использует дронов, которые сканируют местность и выявляют места с наибольшим скоплением комаров, после чего там устанавливается специальная роботизированная ловушка, которая с помощью технологий «Интернета вещей»  может идентифицировать нужный вид насекомого за несколько секунд и поймать его, не повредив образцы крови. После этого образцы отправляются в лабораторию, где для их анализа используются облачные технологии Microsoft, позволяющие работать с большими массивами информации. Главная задача – выявить не только уже известные науке патогены, но и ранее не встречавшиеся научному сообществу.



Подключи и молись: «Лаборатория Касперского» выяснила, кто может управлять вашим автомобилем за вашей спиной

21.02.2017

Специалисты «Лаборатории Касперского» проверили, насколько защищены от атак приложения для дистанционного управления автомобилем, подключенным к Интернету. Тестированию подверглись приложения семи крупных автопроизводителей. Число их загрузок в Google Play колеблется от нескольких десятков тысяч до пяти миллионов.

Результаты оказались неутешительными: в каждом из приложений были обнаружены проблемы с безопасностью. Вот главные из них:

  • Отсутствует защита от обратной разработки, или реверс-инжиниринга. Злоумышленники могут подробно изучить код программы, понять, как она работает, и найти уязвимости. Те, в свою очередь, дают им возможность получить доступ к серверной инфраструктуре.
  • Отсутствует контроль целостности кода. Преступники могут интегрировать свой собственный код в приложение, и тогда в системе окажутся две версии программы: оригинал и его вредоносная модификация.
  • Отсутствует контроль рутинга — получения прав суперпользователя на устройстве. Root- права дают зловредам почти неограниченные возможности и фактически лишают приложение какой-либо защиты.
  • Отсутствует защита от перекрытия окон. Вредоносное ПО может показать фишинговое окно поверх оригинального приложения и украсть пользовательские данные.
  • Логины и пароли хранятся в виде обычного текста, что упрощает злоумышленнику задачу их получения.

Эти уязвимости дают преступнику возможность открыть двери автомобиля, выключить сигнализацию, включить зажигание — в общем, получить если не полный, то весьма значительный контроль над машиной.

Такие атаки требуют предварительной подготовки со стороны злоумышленника: например, он должен обманом заставить владельца машины установить вредоносное ПО, которое получит root-права доступа к устройству, а затем и к приложению для управления автомобилем. Но как показывает опыт «Лаборатории Касперского», для серьезных преступников это не представляет труда, особенно если они знакомы с техниками социальной инженерии.

Специалистры «Лаборатории Касперского» рекомендуют владельцам подключенных к Интернету автомобилей принять следующие меры, чтобы защитить свою машину и личные данные от кибератак:

  • Не устанавливайте приложения из непроверенных источников, а лучше отключите эту опцию в устройстве.
  • Если на вашем устройстве включены root-права, удалите их: это открывает почти неограниченные возможности для вредоносного ПО.
  • Регулярно обновляйте операционную систему устройства. Обновления закрывают уязвимости в ПО и снижают риск атак.
  • Установите на устройство проверенное защитное решение.


Далеко пойдет: «Лаборатория Касперского» обнаружила новые возможности нашумевшего ботнета Mirai

21.02.2017

Ботнет Mirai, ставший самым крупным в истории ботнетом из «умных» устройств и позволивший злоумышленникам в конце 2016 года провести серию масштабных DDoS-атак, может стать еще мощнее и крупнее. «Лаборатория Касперского» обнаружила программу, которая позволяет переносить бот Mirai с зараженного Windows-узла на любое уязвимое «умное» устройство, работающее на Linux. Так, ботнет теперь может пополняться не только за счет прямого взлома гаджетов Интернета вещей, но и за счет заражения их через традиционные ПК (в случае если «умное» устройство подключено к компьютеру).

Код программы-распространителя гораздо чище и богаче, чем оригинальный исходный код Mirai, но ее функциональность пока довольно ограничена – программа способна переносить бот Mirai с Windows на Linux только в том случае, если пароль к удаленному telnet-соединению в «умном» устройстве возможно угадать методом подбора. Тем не менее очевидно, что код программы-распространителя создан крайне опытным разработчиком. Собранные «Лабораторией Касперского» артефакты – языковые метки в ПО, сборка кода на китайской системе, чьи серверы расположены в Тайване, а также использование украденных у китайских компаний сертификатов подписи – указывают на то, что программа могла быть создана китайскоговорящим разработчиком.

По данным «Лаборатории Касперского», только в 2017 году Mirai атаковал по меньшей мере 500 уникальных систем, а с учетом новых возможностей в будущем число жертв этого зловреда может значительно увеличиться. Под удар Mirai в 2017 году попали в основном развивающиеся страны: Россия, Индия, Вьетнам, Китай, Пакистан, Филиппины, Бангладеш, Саудовская Аравия, ОАЭ, Иран, Марокко, Египет, Турция, Тунис, Малави, Молдавия, Румыния, Бразилия, Венесуэла, Колумбия и Перу.

На сегодняшний день «Лаборатория Касперского» тесно взаимодействует с CERT-командами, хостинг-провайдерами и сетевыми операторами по всему миру, чтобы помочь интернет-инфраструктуре справиться с растущей угрозой и нейтрализовать как можно больше командно-контрольных серверов, которые злоумышленники используют для атак с помощью Mirai. Защитные решения компании распознают и блокируют боты Mirai на Windows.



Облакотека запустила сервис на новейшей платформе Windows Server 2016

20.02.2017

Облакотека предлагает бесплатно протестировать новую услугу «Виртуальная инфраструктура на Windows Server 2016» — первый в России IaaS-сервис на новейшей платформе виртуализации Microsoft Windows Server 2016, дающий уникальные возможности обеспечения безопасности и производительности виртуальных ресурсов. Сервис предоставляется в рамках инициативы Microsoft COSN Russia из дата-центров в России.

Платформа Windows Server 2016 имеет множество нововведений, которые коснулись как платформы виртуализации, так и гостевых виртуальных машин. Прежде всего, это технология Shielded VMs, которая впервые обеспечивает надежную защиту данных виртуальных машин, в том числе от администраторов провайдера. Технология контейнеров значительно упрощает управление жизненным циклом ПО для разработчиков. Системы шаблонизации и Nano Server сокращают затраты, размещая множество ролей ВМ на минимальном количестве ресурсов. Помимо этого, новая платформа имеет встроенный сетевой балансировщик и возможность изменять размер памяти, дисков и мощности процессора без перезагрузки, а также множество других инструментов, которые теперь стали доступны в рамках услуги «Виртуальная инфраструктура на Windows Server 2016». Сервис предоставляется в рамках инициативы Microsoft COSN Russia из дата-центров, расположенных на территории России.

«Виртуальная инфраструктура на Windows Server 2016» работает на базе высокопроизводительного серверного оборудования Lenovo и сетевого оборудования Mellanox, которые были специально протестированы и подготовлены для использования совместно с платформой Windows Server 2016. Для обеспечения высокой производительности развернута площадка на гиперконвергентной среде с хранилищем  Full Flash на базе технологии Storage Space Direct, позволяющая получить минимальные задержки при работе с дисками. Управление сервисом осуществляется через привычный интерфейс Windows Azure Pack, знакомый пользователям Microsoft Azure.

Платформа доступна для бесплатного 7-дневного тестирования, по окончании которого предусматривается использование ресурсов в коммерческом промо-режиме с ограниченным SLA и по специальной цене. Доступ к сервису не требует дополнительных настроек, подключение доступно в стандартной панели управления Облакотеки.



Rolls-Royce и Azure сэкономят авиакомпаниям миллионы долларов

20.02.2017

Компания Rolls-Royce, производитель авиационных двигателей, создала решение по предиктивному обслуживанию на базе интеллектуальных сервисов машинного обучения и «Интернета вещей» облака Microsoft Azure. Оно позволяет изменить подходы к диагностике самолетов, избежать перебоев в работе оборудования и уменьшить потребление топлива, что дает возможность авиаперевозчикам экономить 250 000 долларов в год на одном самолете ежегодно.

Rolls-Royce предоставляет в эксплуатацию более 13 000 двигателей для коммерческих самолетов по всему миру, а также комплексные услуги по техническому обслуживанию воздушных судов, что позволило компании накопить огромный опыт и собрать большой массив данных об авиационном оборудовании.

Система, созданная на базе интеллектуальных сервисов машинного обучения в облаке Microsoft Azure, отслеживает и анализирует массивы данных, поступающих с датчиков, установленных в самолетах. Теперь с помощью решения Rolls-Royce авиакомпании могут создавать рабочие модели, формировать рекомендации по улучшению графиков полета или техобслуживания, определять эксплуатационные аномалии и едва заметные ошибки полетных данных, разрабатывая решения для предотвращения их в будущем.

Основываясь на собранной информации и анализируя созданные ранее прогнозы, сервис Rolls-Royce предлагает рекомендации и выделяет, какие именно факторы оказывают наибольшее влияние на расход топлива как основного источника расходов.

Анализ данных, полученных с каждого элемента воздушного судна и его двигателя, и сравнение их с аналогичными данными других самолетов позволяют программе предупреждать о неэффективной работе конкретного элемента и рекомендовать его замену или обслуживание еще до достижения определенного срока эксплуатации. И наоборот, если срок, после которого необходимо выполнить обслуживание детали, подходит к концу, но она работает достаточно стабильно, может быть принято решение отложить процедуру. Это позволяет существенно сократить расходы и повысить безопасность, предотвращая серьезные поломки.

Сегодня «Интернет вещей» становится основным двигателем цифровой экономики, так как объем рынка, согласно прогнозам Merrill Lynch, крупнейшей в мире инвестиционной компании, вырастет с 2,7 триллионов долларов в 2015 году до 7,1 триллиона в 2020 году. Современные облачные сервисы помогают компаниям меняться и быть более конкурентоспособными – опыт Rolls-Royce и тот факт, что ведущие компании мира активно заинтересованы в этом спектре решений, лишь подтверждают это.



В редакторе Corel VideoStudio Ultimate X10 есть абсолютно все для творчества

19.02.2017

Представляем Corel® VideoStudio® Ultimate X10 — новую версию видеоредактора Corel. С ее помощью пользователи — от новичков до профессионалов — смогут создавать великолепные видеофильмы с уникальными эффектами. VideoStudio содержит новые функции, эффекты ускоренной и замедленной съемки, а также новые инструменты управления прозрачностью для создания захватывающих видео с наложением стилей. С помощью функции маскирования и новых стилей вы сможете полнее реализовать свой творческий потенциал. А ваши зрители не упустят ни малейшей детали благодаря поддержке панорамного видео.

«VideoStudio выделяется среди других пользовательских видеоредакторов, поскольку при всей своей функциональности остается на удивление простым в использовании. Пользователи выбирают ПО VideoStudio, чтобы рассказывать свои истории так, как им хочется. Семейные хроники, торжественные события, интернет-видео — с новыми мощными возможностями VideoStudio X10 любое видео получается уникальным», — говорит Мишель Яверковски (Michel Yavercovski), старший директор по продуктам Corel.

Пакет VideoStudio с возможностью редактирования видео с нескольких камер, технологией Stop Motion Animation, режимами 4K и HD уже завоевал лидирующие позиции на рыке. А версия VideoStudio Ultimate X10 содержит новые функции, которые поднимают процесс создания фильмов на новый уровень.

Новинки:

  • Маскирование. Используйте инструменты рисования, оттенки серого, растушевку и другие отличные эффекты, чтобы выделить главные объекты на видео. Создавайте собственные маски с помощью кистей и инструментов выделения.
  • Прозрачность дорожек. Регулируйте прозрачность дорожек, чтобы видеть одновременно несколько сцен. Добавляйте настраиваемые эффекты проявления, затемнения и наложения.
  • Изменение времени. Регулируйте скорость воспроизведения с помощью простых элементов управления. Добавляйте эффекты замедленной съемки или ускоренного воспроизведения, повторного и обратного воспроизведения сцен, стоп-кадры. Теперь все инструменты для управления скоростью собраны в одном месте!
  • Поддержка панорамного видео. Создавайте панорамные видео для большого экрана, регулируя угол обзора. Ваши зрители не упустят ни малейшей детали! Конвертируйте панорамные видео для воспроизведения на стандартных видеопроигрывателях.
  • Эффекты премиум-класса. Воспользуйтесь тремя новыми коллекциями эффектов от ведущих разработчиков — NewBlueFX, Boris FX и proDAD. К вашим услугам новые эффекты частиц и профессиональные инструменты для редактирования 2D/3D-титров.
  • Шаблоны DVD. Создавайте броские меню с музыкальным оформлением для ваших видеодисков, используя более 100 шаблонов VideoStudio® MyDVD®.
  • Встроенные обучающие материалы. Теперь в VideoStudio доступна новая стартовая вкладка, на который вы можете получить доступ к обучающим ресурсам, видеоруководствам, дополнительным шаблонам, пакетам эффектов и т. п.

Улучшения:

  • Поддержка кодека HEVC (H.265). Воспользуйтесь преимуществами импорта и экспорта HEVC (H.265). Поддержка HEVC обеспечивает более высокие коэффициент сжатия и качество, а также уменьшает размер файла. Требуется совместимое оборудование или графическая карта. Технология оптимизирована под процессоры Intel 7-го поколения.
  • Процессы редактирования видео. Процесс редактирования стал еще быстрее и удобнее. Выполняйте группировку и разгруппировку элементов на шкале времени одним щелчком правой кнопки мыши. Благодаря приложению ScoreFitter® Music, доступному прямо из библиотеки мультимедиа, можно с легкостью подобрать музыкальное сопровождение для видео.


Советы по Windows 10: представление задач и прикрепление окон

18.02.2017

Благодаря функциям Представление задач (Task View) и Прикрепление (Snap) в Windows 10, пользователь легко может организовывать на рабочем столе открытые приложения и программы?

Как пользоваться функцией Представление задач (Task View):

Для начала кликните иконку Представление задач на панели задач (или комбинация клавиш Windows + Tab). Вы увидите все открытые окна и сможете легко переключиться между ними. Альтернативно можно «листать» открытые окна, зажав Alt и нажимая на Tab.

Используйте Прикрепление (Snap), чтобы разместить два окна на весь экран:

Когда вы нажимаете клавишу Windows и одну из стрелок, вы активируете автоматическое упорядочивание окон путем их перетаскивания к боковым сторонам или углам экрана. Система даже предложит вам выбрать, каким из открытых приложений следует заполнить пустые места. Чтобы расположить два окна, нажмите стрелки вправо и влево.

 С функцией Прикрепление вы можете разместить до четырех окон. Просто перетаскивайте их мышкой по углам.



Необъяснимо, но факт: обладатели компьютеров Mac чаще других используют социальные сети для романтических отношений

18.09.2017

В преддверии Дня святого Валентина «Лаборатория Касперского» выяснила особенности романтического поведения россиян в социальных сетях. Аналитики обнаружили специфический для виртуальной жизни феномен: поведение пользователей зависит от того, какое устройство они выбирают для выхода в соцсети.

Согласно исследованию, отношения начинаются со знакомства. Рекордсменами среди пользователей различных устройств здесь оказались обладатели компьютеров Mac: 24% из них признались, что используют социальные сети для поиска пары, а 28% ищут там сексуальных партнеров.

Также пользователи яблочных компьютеров активнее остальных рассказывают в соцсетях о своих романтических приключениях: больше половины из них (52%) признались, что не пренебрегают такой возможностью. Следом за ними расположились обладатели MacBook — среди них таких оказалось 36%. При этом средний показатель по этому параметру составил чуть больше 14%.

Но как социальные сети сказались на личной жизни тех, у кого уже есть партнер? Треть опрошенных россиян (35%) призналась, что благодаря соцсетям их отношения со своей половинкой улучшились. Самыми счастливыми вновь оказались те, кто сидит за настольными Mac: среди них эта доля составила 50%. Это может быть связано с тем фактом, что пользователи Mac и общаться со своим партнером предпочитают через социальные сети. 44% из них выбирают именно этот метод коммуникации с любимыми, в то время как среди среднестатистических респондентов его поклонниками оказались только 35%.

«Мы сами не заметили, как виртуальные действия стали влиять на нашу реальную жизнь, в том числе на отношения с близкими. Конечно, в некоторых ситуациях социальные сети бывают благом: они дают шанс больше общаться с теми, с кем нельзя постоянно быть вместе. Но не стоит забывать про риски такого общения: испорченные и даже разрушенные соцсетями отношения — не миф, поэтому надо очень внимательно относиться к тому, чем вы делитесь с друзьями и как это может на них отразиться», — рассказывает Андрей Мохоля, руководитель потребительского бизнеса «Лаборатории Касперского».

«Лаборатория Касперского» напоминает, что в социальных сетях стоит придерживаться определенных правил безопасности. Не стоит публиковать слишком много личной информации в открытом доступе (номер телефона, геотег на домашний адрес, данные паспорта или фото с банковской картой) — ей могут воспользоваться злоумышленники. Остерегайтесь подозрительно заманчивых предложений и никогда не пересылайте сообщения, фото или видео интимного содержания: они могут быть использованы для шантажа. Не переходите по ссылкам от неизвестных адресатов: такие линки могут вести на зараженную страницу. Чтобы в поисках любви в Интернете не подхватить зловреда, стоит всегда пользоваться надежной защитой, например, Kaspersky Internet Security для Mac. Следуя этим нехитрым правилам, можно оградить себя от угроз.



Скидки на CorelDRAW для рекламных агентств

17.02.2017

Российское представительство Corel сообщает, что в период с 31 января по 31 марта 2017 года действуют специальные цены для предприятий рекламной индустрии. Эти организации имеют право закупки коммерческих лицензий CorelDRAW Graphics Suite X8 со скидкой 20% от действующего прайс-листа.

Данная акция рассчитана исключительно на предприятия, работающие в сфере рекламы. Акция позволит таким компаниям значительно сэкономить при приобретении лицензий CorelDRAW. Акция действует на всей территории следующих стран: Россия, Украина, Казахстан, Беларусь, Азербайджан, Армения, Грузия, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан. Принадлежность компании к сфере рекламы определяется по наличию в уставе компании соответствующего кода. В России, например, это коды ОКВЭД 74.40 и 73.11 для рекламных агентств. В случае сомнений выяснить, имеет ли право ваша компания приобрести CorelDRAW со скидкой, можно обратившись к нашим сотрудникам.

Продукты, участвующие в данной акции: коммерческие лицензии на CorelDRAW Graphics Suite X8 первого уровня – как полные, так и upgrade (LCCDGSX8ML1, LCCDGSX8MLUG1).



Как отредактировать файл и получить 200 миллионов: «Лаборатория Касперского» обнаружила новый старый способ кражи денег

17.02.2017

Киберпреступники смогли похитить более 200 миллионов рублей у российских организаций с помощью простой подмены реквизитов в платежных поручениях. «Лаборатория Касперского» обнаружила новый зловред TwoBee, с помощью которого злоумышленники редактировали текстовые файлы для обмена данными между бухгалтерскими и банковскими системами. Файлы оказались легкой добычей для преступников, поскольку не были защищены шифрованием и по умолчанию имели стандартные имена.


Пример банковской выписки, которую редактировали злоумышленники

Такой подход нельзя назвать новым – несколько лет назад платежные поручения подменял нашумевший в свое время троянец Carberp. Однако эта техника уже довольно давно уступила место другим более сложным методам атак, в частности заражению банкоматов, проникновению в системы дистанционного банковского обслуживания или платежные системы.

Тем не менее эта, казалось бы, забытая тактика позволила злоумышленникам легко добиться желаемого результата. В настоящее время создатели зловреда TwoBee используют десятки банковских счетов, на которые переводят деньги своих жертв. Почти 90% атак пришлось на компании среднего и малого бизнеса. Большинство пострадавших организаций (25%) зафиксировано в Москве. Следом по числу заражений идут Екатеринбург и Краснодар.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – поясняет Денис Легезо, антивирусный эксперт «Лаборатории Касперского».

«Для защиты от атак с использованием TwoBee или похожих на него зловредов мы рекомендуем организациям, в первую очередь, сверять номер счета из подтверждающего запроса от банка с номером счета получателя, указанным в бухгалтерской системе. Это на 100% гарантирует защиту от мошенничества, – прокомментировал Игорь Митюрин, Департамент безопасности ПАО Сбербанк. – Вместе с тем важно убедиться, что вы используете актуальные и обновленные версии программного обеспечения, установили защитные программы и ограничили доступ в Интернет с тех устройств, на которых установлены системы дистанционного банковского обслуживания и бухгалтерские системы».

Алексей Харитонов, руководитель отдела продвижения экономических программ, фирма «1С», отметил: «Актуальные версии наших учетных программ проверяют, не был ли файл обмена модифицирован зловредом после загрузки данных в программу банка, но до отправки платежей на исполнение. Но, конечно, наиболее надежный вариант – использовать сервисы прямого обмена с банками, например, по технологии DirectBank, которую сейчас поддерживают более 25 банков, от крупнейших до небольших. В этом случае выгрузка-загрузка файлов обмена вообще не требуется, все платежные документы формируются и подписываются электронной подписью прямо в учетной программе и из нее отправляются напрямую на сервер банка».



Windows Developer Day – Creators Update

16.02.2017

В октябре Сатья, Терри и Панос представили обновление Windows 10 Creators Update. Они показали некоторые новые функции и представили несколько замечательных пополнений в нашем семействе устройств Surface. После этого девелоперская команда работала над интеграцией Creators Update, чтобы разработчики по всему миру могли использовать полный комплект возможностей универсальной платформы Windows. Рассказывает вице-президент Кевин Галло (Windows Developer).

8 февраля у нас проходила веб-конференция Windows Developer Day, посвященная Windows 10 Creators Update. Я с большим удовольствием рассказал о некоторых функциях, которые появятся в ближайшее время специально для разработчиков. Вы можете попробовать эти возможности в деле уже сегодня. Для этого нужно присоединиться к программе предварительной оценки Windows и скачать свежую предварительную версию пакета SDK, включающего полный комплект функций.

Улучшения UWP

Универсальная платформа Windows (UWP) дает вам возможность задействовать весь потенциал персональных компьютеров для приложений Windows. Вот наглядный пример: ко мне присоединился Винсент Харди из Adobe Systems. Он познакомил нас с Adobe XD — сложным полнофункциональным классическим приложением на основе UWP. Приложение Adobe XD отличается красотой и мощью. Оно прекрасно сочетается с самыми разными устройствами, подходит для множества форм-факторов и способов ввода.

Ммногие разработчики хотят извлечь максимум из возможностей Windows, предоставленных UWP, но при этом сохранить существующие технологии и инвестиции в программирование. Комплект технологий Desktop Bridge для Windows позволяет существующим классическим приложениям подключаться к прикладным программным интерфейсам UWP, за счет чего вы можете распространять и обновлять их через Магазин Windows. Desktop Bridge невероятно упрощает обмен кода между Win32, .NET и UWP. В результате через наш Магазин вы можете настроить простые автоматические обновления для своих приложений, чтобы ваши клиенты всегда пользовались самыми последними и самыми совершенными версиями. В качестве примера я показал всего три приложения: Evernote, PhotoScape X Pro и KODI. Однако за четыре месяца существования программы в нашем Магазине было опубликовано более 330 приложений и игр для Windows.

Тесное сотрудничество с сообществом разработчиков поможет справиться с задачей по созданию оптимальной платформы еще быстрее и эффективнее. Именно поэтому я объявил, что мы собираемся выложить всю документацию для разработчиков Microsoft в открытый доступ, чтобы любой желающий мог присоединиться к совместной работе. Кроме того, мы публично открыли backlog платформы Windows, чтобы получать отчеты об ошибках и запросы по функциям.

На этой волне ко мне присоединился Тодд Энглин из компании Progress. Они создают мощные инструменты управления под маркой Telerik. Продукция Telerik пользуется популярностью у корпоративных разработчиков. Их простые в использовании интерфейсы с самым широким набором функций позволяют создавать отличные приложения для бизнеса. Тодд показал нам, что можно делать с помощью этих инструментов, и объявил о переходе на Open Source. Теперь их продукция также доступна в рамках пакетов GitHub и NuGet. Дополнительную информацию можно найти на сайте telerik.com/uwp.

Одно из огромных преимуществ UWP — возможность работы с самыми разными устройствами Windows в самых разных режимах. Сегодня я привел несколько примеров.

  • Разработчики теперь смогут использовать платформу Windows Holographic для создания 3D-интерфейсов игр и приложений. И если раньше подобное было доступно только для HoloLens, то теперь в скором времени — и для широкого ассортимента гарнитур для смешанной реальности. Мы продемонстрировали, как легко можно адаптировать интерфейс одного и того же приложения, чтобы он фантастически смотрелся как в HoloLens, так и в других гарнитурах закрытого типа.
  • Новый набор инструментов для работы с Cortana позволяет вам создать новые способы взаимодействия пользователей с приложениями и службами. Сегодня мы сделали презентацию о возможностях Cortana и показали, как просто интегрировать программы-роботы, созданные с помощью Microsoft Bot Framework и LUIS.
  • Мы знаем, что ваши пользователи в течение дня используют много разных приложений, поэтому постоянно расширяем возможности UWP (в рамках проекта Project Rome). Мы хотим, чтобы интерфейсы ваших программ обеспечивали оптимальные пользовательские возможности и без проблем работали на любых устройствах. Project Rome предлагает «приложения для веб-сайтов» — простой инструмент, который, вместо того чтобы просто открыть браузер, перенаправляет пользователя к вашим приложениям (с нужным контекстом). Кроссплатформенные службы проекта Project Rome позволяют пользователю продолжить работу в одном и том же приложении при переходе с одного устройства на другое, включая устройства Android. Чтобы это стало возможным, сегодня мы выпускаем Rome SDK для Android.

При общении с разработчиками я постоянно слышу, что от нас ждут инструментов, которые позволили бы вам создавать приложения с привлекательным дизайном, чтобы он нравился пользователям и одновременно позволял воспользоваться преимуществами самого современного аппаратного обеспечения. Мы тоже считаем это очень важным. Я показал некоторые из новых возможностей платформы в сфере графики и языка XAML. Они позволят вам создавать привлекательные пользовательские интерфейсы со специальными эффектами, анимацией и переходами. Используя ограниченное количество кода, вы сможете добавить эти эффекты в свои приложения к огромному удовольствию пользователей. В Creators Update мы также предусмотрели новые возможности рукописного ввода с помощью пера, включая новую удобную панель рукописного ввода, интеллектуальное перо с функцией распознавания списков, простые фигуры и даже математические символы. Мы улучшили наши API, чтобы с помощью Surface Dial вы могли сделать еще больше. Презентацию полноформатной демоверсии вы можете посмотреть в видеоролике по ссылкам, которые приведены в конце публикации. В нем показаны основные функции для создания красивых и интересных приложений.

Игры в UWP

Улучшения UWP:

  • Режим игры: в Windows 10 можно оптимизировать системные ресурсы таким образом, чтобы обеспечить максимальную эффективность работы ПК во время игры.
  • UWP на Xbox: теперь в Магазине Windows вы можете найти UWP-игры (а также универсальные приложения) для Xbox One.
  • Windows Sonic: благодаря технологии Dolby Atmos наша аудиоплатформа нового поколения дарит вам непередаваемые ощущения погружения в объемный звук. Платформа Windows Sonic будет совместима с Xbox One и персональными компьютерами на Windows 10 и подходит как для динамиков, так и для наушников.
  • Интеллектуальная установка: наконец, формат упаковки UWP упрощает установку материалов в правильном порядке. В результате игроки могут начать пользоваться новой игрой или приложением еще до полного завершения загрузки. Обновления скачиваются только для изменившихся материалов, в результате пользователь может еще быстрее вернуться к игре.

Windows понравится любому разработчику

Команда Магазина Windows рассказала о нескольких новых и улучшенных службах, которые появятся в следующие пару месяцев. API этих служб помогут вам понять, как будет работать ваше приложение на практике с точки зрения таких параметров, как аналитика и телеметрия, фокус-тестирование, автоматическая отправка, обновления и рекламные кампании. Команда Магазина Windows также познакомила слушателей с обновлениями служб для дополнительного вовлечения пользователей с помощью A/B-тестирования, целевых уведомлений и прочих инструментов.

Специалисты объявили, что теперь у вас появится доступ к двум важным библиотекам.

  • Первая — Windows SDK для Google Analytics — дает вам возможность воспользоваться одним из самых популярных и мощных пакетов для аналитики в режиме реального времени на платформе Windows. Базовая библиотека совместима с UWP, Xamarin, Windows Forms и WPF, что способствует максимально расширенному использованию кода.
  • Теперь для приложений UWP также можно пользоваться рекламными сообщениями об установке приложений в Facebook. Рекламные сообщения об установке приложений теперь отображаются в ленте новостей как на сайте Facebook, так и через приложение. Это предоставляет разработчикам Windows доступ к огромной аудитории и с помощью специализированной информационной панели дает возможность создавать целевые предложения (по интересам, расположению и демографическим параметрам).

Итог:

  • Чтобы получить доступ к Windows SDK: присоединяйтесь к программе предварительной оценки Windows, и вы получите новейшую полнофункциональную демоверсию SDK с обновлениями Windows 10 Creators Update уже сейчас.
  • Документация: впервые в истории вся документация для разработчиков Microsoft будет храниться в одном месте по адресу http://docs.microsoft.com/, где ее будет легко найти и использовать. Мы также открываем нашу документацию для редактирования, чтобы получить отзывы от сообщества разработчиков.
  • Журнал для разработчиков для обсуждения невыполненной работы по платформе: мы с моей командой открываем для широкой аудитории журнал для обсуждения функций и ошибок. Журнал доступен по ссылке: https://developer.microsoft.com/windows/platform.
  • Инструменты управления Telerik: библиотека инструментов управления для UWP от компании Telerik теперь использует открытый исходный код. Вы можете воспользоваться ею в рамках пакетов GitHub и NuGet. Дополнительную информацию можно найти на сайте telerik.com/uwp.
  • Набор инструментов для работы с Cortana: в этом месяце также ожидайте выход набора инструментов для работы с Cortana в версии для предварительной оценки разработчиков.
  • Rome SDK для Android: этот новый пакет SDK открывает доступ к кроссплатформенным службам проекта Project Rome для устройств Android, предоставляя широкие возможности для интеграции с Windows. Новый пакет SDK можно найти по ссылке: https://github.com/Microsoft/project-rome.
  • UWP Community Toolkit 1.3: уже выпущено крупное обновление для набора инструментов разработчика, которое было подготовлено при активном участии сообщества разработчиков Windows.
  • Windows SDK для Google Analytics: этот новый пакет SDK позволяет разработчикам Windows использовать одну из самых популярных и мощных служб для просмотра аналитики в режиме реального времени (для UMP, Xamarin, WPF и WinForms). Вы можете воспользоваться им уже сегодня по этой ссылке: https://github.com/dotnet/windows-sdk-for-google-analytics.
  • Windows SDK для Facebook: Facebook, где на сегодняшний день насчитывается около миллиарда пользователей, представляет собой один из мощнейших инструментов для поиска новой аудитории для вашего приложения или игры. Вы можете ознакомиться с новым SDK по ссылке: https://developers.facebook.com/docs/app-ads/windows-sdk.


Снова в лидерах: «Лаборатория Касперского» получила высшую оценку аналитиков Gartner

15.02.2017

«Лаборатория Касперского» в шестой раз подряд попала в число «Лидеров» в Магическом квадранте компании Gartner в категории Endpoint Protection Platforms (решения для защиты конечных устройств). Эксперты высоко оценили деятельность компании по обоим направлениям аттестации: «стратегическое видение» (completeness of vision) и «эффективность реализации» (ability to execute).

Магический квадрант Gartner строится на основе комплексного анализа продуктов 22 вендоров, работающих в сегменте кибербезопасности. По результатам оценки участники традиционно попадают в одну из четырех групп: «Лидеры» (Leaders), «Претенденты» (Challengers), «Визионеры» (Visionaries) или «Нишевые игроки» (Niche Players). Статус «Лидера» говорит о том, что производитель демонстрирует стабильный прогресс в реализации своей стратегии.

«Лидерство в кибербезопасности требует постоянных инноваций. В нашей отрасли необходимо быть на шаг впереди злоумышленников и одновременно учитывать постоянно меняющийся ландшафт IT-инфраструктуры, — комментирует Никита Швецов, директор по исследованиям и разработке «Лаборатории Касперского». — В этом году «Лаборатория Касперского» отмечает двадцатилетний юбилей, за это время мы разработали и внедрили самые разные подходы к компьютерной безопасности: от быстрого обновления продуктов до облачной базы данных. А среди наших последних достижений еще и продвинутые алгоритмы машинного обучения. Эффективность этих разработок проверена и высоко оценена независимыми тестами, авторитетными аналитиками и довольными клиентами».



Проверка на юзабилити: «Лаборатория Касперского» учредила специальный приз для российских стартапов

15.02.2017

«Лаборатория Касперского» выступит партнером премии «Стартап года-2016» и вручит одному из участников специальную награду — сертификат на проведение юзабилити-тестирования силами компании. Аналитики центра инвестиций и инноваций «Лаборатории Касперского» выберут один проект из числа всех претендентов на основе таких критериев, как уникальность технологии, компетентность команды и перспективность рынка.

Основная задача юзабилити-тестирования — изучить поведение пользователя и выяснить, какие элементы в дизайне продукта «работают», а какие — нет. В результате исследования разработчик продукта получит рекомендации, как сделать его более удобным.

В рамках исследования специалисты «Лаборатории Касперского» протестируют интерфейс награжденного продукта. Это может быть веб-сайт, мобильное или десктопное приложение, «коробочный» программный продукт или прототип.

После тестирования «Лаборатория Касперского» предоставит отчет о выявленных проблемах и путях решения. В отчете будут содержаться:

  • обнаруженные проблемы интерфейса и предложения по их решению;
  • анализ задач и ожиданий пользователя;
  • анализ того, как пользователь решает задачи с помощью продукта;
  • дальнейшие рекомендации по усовершенствованию дизайна.

Премия «Стартап года» учреждена в 2008 году Национальным исследовательским университетом «Высшая школа экономики». Ежегодно присуждается лучшим, по мнению бизнес-сообщества, стартапам за успехи в создании и развитии собственного инновационного бизнеса. Организатором Премии выступает Бизнес-инкубатор НИУ ВШЭ при поддержке крупнейших российских и международных компаний. Прием заявок на участие в премии открыт до 19 февраля.



Windows 10 Insider Preview: сборка 15031 для ПК

14.02.2017

Компания объявляет о выпуске сборки 15031 Windows 10 Insider Preview для настольных компьютеров. Сборку могут получить участники программы предварительной оценки Windows, выбравшие быстрый цикл обновления.

Новые возможности в сборке 15031

Режим компактного наложения окна позволит делать несколько дел одновременно! Имеются множество задач, которые не требуют неотступного внимания пользователя, — окна с ними можно спокойно оставить в уголке экрана. Чтобы реализовать эту возможность, специалисты представили разработчикам универсальных приложений для Windows новый режим компактного наложения (Compact Overlay). В этом режиме приложение отображается поверх остальных окон, но во всех остальных отношениях ведет себя абсолютно нормально. Это очень удобно, поскольку разработчики могут реализовать привычное взаимодействие с пользователем. В ближайшем будущем обновления приложений «Кино и ТВ» и Предварительная версия Skype также будут поддерживать режим компактного наложения окна.

Динамическая блокировка. Динамическая блокировка автоматически блокирует компьютер с Windows 10 во время ваших отлучек, которые система определяет на основании того, насколько далеко от компьютера находится связанный с ним по Bluetooth мобильный телефон. Через 30 секунд после отдаления телефона от компьютера Windows отключает экран и блокирует систему. Для включения динамической блокировки убедитесь, что ваш телефон связан с компьютером через Bluetooth. После этого перейдите в раздел Параметры > Учетные записи > Параметры входа и включите динамическую блокировку.

ПРИМЕЧАНИЕ. В перечне известных неполадок ниже описана проблема, из-за которой некоторые компьютеры с этой сборкой не могут связываться с другими устройствами по протоколу Bluetooth.

Новый значок «Поделиться». Мы представляем новый значок «Поделиться». В приложениях, использующих глиф «Поделиться» из шрифта Segoe MDL2 Assets, значок должен измениться автоматически. Здесь об этом изменении можно прочесть подробнее.

Улучшена игровая панель Windows — добавлена поддержка полноэкранного режима. Мы получили множество отзывов на игровую панель и постоянно добавляем новые игры с поддержкой этой функции. В новую сборку мы включили поддержку еще для 52 игр в полноэкранном режиме с игровой панелью Windows. Как обычно, нажав Win + G для открытия игровой панели, вы можете начать запись игры или сделать снимок экрана.

  • Aion
  • Borderlands 2
  • Call of Duty Black Ops III
  • Call of Duty: Infinite Warfare
  • Civilization VI
  • Company of Heroes 2
  • Crusader Kings 2
  • Deus Ex: Mankind Divided
  • Dishonored 2
  • Elite: Dangerous
  • Euro Trucks 2 Simulator
  • Europa Universalis IV
  • Eve Online
  • F1 2016
  • Fallout New Vegas
  • Far Cry 4
  • Football Manager 2016
  • Football Manager 2017
  • Garry’s Mod
  • Grand Theft Auto IV: Complete Edition
  • Grand Theft Auto V
  • Grand Theft Auto: San Andreas
  • Hearts of Iron IV
  • Hitman – Full Experience
  • Killing Floor 2
  • Lineage 2 – The Chaotic Throne
  • Mafia III
  • Mass Effect 3
  • MechWarrior Online
  • Metro 2033 Redux
  • Metro Last Light Redux
  • Middle-earth: Shadow of Mordor
  • Mirror’s Edge Catalyst
  • Need for Speed
  • Path Of Exile
  • Planet Coaster
  • PlanetSide 2
  • Plants vs. Zombies Garden Warfare: Deluxe Edition
  • Pro Evolution Soccer 2016
  • Project CARS
  • Roblox
  • Smite
  • Source Engine Titles/Half Life 2
  • Team Fortress 2
  • TERA
  • The Sims 3
  • The Witcher 2: Assassins of Kings
  • Titanfall 2
  • Total War: Attila
  • Watch Dogs 2
  • World of Warplanes
  • XCOM 2

Данную функцию можно контролировать через настройки игровой панели. В диалоге настроек найдите пункт «Отображать игровую панель во время воспроизведения игр в полноэкранном режиме».

Другие изменения, улучшения и исправления для персональных компьютеров

  • Устранена проблема, которая заставляла приложения и игры Tencent давать сбой или работать некорректно.
  • Обновлена установку при первом запуске: теперь, если система не обнаруживает устройств аудиовывода, например, на виртуальных машинах, она просто пропускает представление Cortana.
  • [ИГРЫ] Устранена вызванная неполадками с платформой проблему, из-за которой популярные игры могли давать сбой или воспроизводить черный экран при загрузке.
  • [ИГРЫ] Исправлена ошибка, из-за которой игровой режим включается во всей системе по умолчанию. Однако переключатель ВКЛ/ВЫКЛ в «Настройках» будет некорректно отображаться в положении ВЫКЛ, пока пользователь вручную не переключит его в положение ВКЛ. После этого статус игрового режима для всей системы будет отображаться корректно.
  • Устранена проблема, из-за которой в предыдущей сборке для программы предварительной оценки не работала команда быстрого запуска фонарика.
  • Исправлена ошибка, из-за которой громкость звука понижалась каждый раз после открытия меню «Пуск» из-за прекращения работы SpeechRuntime.exe.
  • Теперь функция перетаскивания приложений из списка приложений для закрепления их в меню «Пуск» снова начнет работать. Устранена проблема в недавних сборках, из-за которой после обновления некоторые живые плитки внезапно становились пустыми, а их название начиналось с символа «P~…».
  • Комбинация клавиш Win + Shift + S теперь работает для захвата части экрана, даже если уже включены ножницы. Устранена проблема, из-за которой выделение фрагмента экрана ножницами не работало на мониторах с разрешением 4K, если было выбрано 60–80 % экрана.
  • Исправлена ошибка, из-за которой комбинация клавиш Fn+Pause/Break не останавливала проверку диска при запуске команды chkdsk.
  • Устранена проблема, из-за которой изменение размеров окон с помощью электронного пера производилось неожиданно медленно. Исправлена ошибка, из-за которой изменение размеров окна на мониторах с разным количеством точек на дюйм могло давать непредсказуемые результаты.
  • Устранена проблема, из-за которой в интернет-заметках не работал предварительный просмотр выделения Windows Ink, если Microsoft Edge использовал темную тему фона.
  • Улучшено распознавание проведения тремя пальцами на прецизионных сенсорных панелях.
  • Устранена проблема, из-за которой иногда после обновления в корневом каталоге системы неожиданно появлялся ряд файлов с именем GLOB(0xXXXXXX).
  • Исправлена ошибка, из-за которой в последних сборках нельзя было переименовывать тома дисков через Проводник.
  • Устранена проблема, из-за которой быстрое нажатие кнопки «Поделиться» для вызова нового интерфейса обмена данными, например в Microsoft Edge, приводило к тому, что это диалоговое окно вообще прекращало появляться до обновления устройства.
  • Исправлена ошибка, из-за которой список эскизов в приложениях «Фотографии» и «Музыка Groove» смещался вверх при повторном развертывании приложений.
  • Устранена проблема, из-за которой страница с настройками темы мигала при удалении темы.
  • Обновлена строка помощи на каждой странице параметров, сделав ее более заметной.
  • Исправлена ошибка, из-за которой на польской клавиатуре нельзя было набрать букву ę в поле поиска.
  • Устранена проблема недавних сборок, из-за которой хост фонового процесса Кортаны мог неожиданно использовать слишком много ресурсов ЦП. Мы также сократили уведомление о двухфакторной проверке подлинности для Кортаны, чтобы оно не обрезалось.
  • Устранена проблема, из-за которой пользовательский интерфейс для ввода учетных данных не переходил в вид для ввода с клавиатуры после удаленного подключения к другому компьютеру.
  • Была повышена устойчивость системы при обработке Gif неправильного формата в приложениях на основе XAML.
  • Значки в разделе «Параметры > Игры» теперь отображаются как положено, а не в виде квадратиков.

Известные проблемы сборки для ПК

  • ВАЖНО! При попытке загрузить эту сборку через раздел «Параметры > Обновления и безопасность > Центр обновления Windows» вы увидите надпись «Начинаю загрузку…», но индикатор хода загрузки может показаться вам сломанным, так как он застрянет на 0 % или в другой позиции. Не обращайте на это внимания и подождите немного: сборка должна загрузиться нормально и установка будет запущена в штатном режиме. Подробнее см. в этом сообщении на форуме.
  • Устранена основнуая проблема, которая вызывала эту ошибку, однако некоторые участники программы предварительной оценки Windows все еще могут столкнуться с безостановочными исключениями в службе Spectrum.exe. Из-за этих исключений компьютеры перестают воспроизводить аудио, использование ресурсов диска становится неоправданно высоким, а некоторые приложения (например, Microsoft Edge) перестают отвечать на команды пользователей после определенных действий, таких как открытие раздела «Параметры». Чтобы вывести систему из этого состояния, ОСТАНОВИТЕ службу Spectrum.exe, удалите C:\ProgramData\Microsoft\Spectrum\PersistedSpatialAnchors и перезагрузите компьютер. Подробнее читайте в этой записи на форуме.
  • Открытие вкладки «Параметры > Устройства» вызывает сбой приложения «Параметры». Вы не сможете связать с вашим компьютером устройство Bluetooth. Быстрые действия Bluetooth в Центре уведомлений также не работают.
  • Пользователь сможет запустить интерфейс подключения через Центр уведомлений, клавиши Win + K или Параметры (он дает сбой сразу после запуска). Это помешает работе с беспроводной проекцией.
  • [ИГРЫ] Некоторые популярные игры могут после запуска свернуться на панель задач. Чтобы заново запустить игру, просто кликните на нее на панели задач.
  • [ИГРЫ] При некоторых конфигурациях оборудования окно предварительного просмотра может окрашиваться в зеленый цвет во время трансляции. Этот эффект никак не повлияет на качество самой трансляции и виден только вам.
  • Инструменты Microsoft Edge, вызываемые нажатием клавиши F12, могут время от времени давать сбой, зависать или не реагировать на команды.
  • Параметры Microsoft Edge «Проверить элемент» и «Просмотреть код» некорректно запускаются в Проводнике DOM и отладчике соответственно.
  • В разделе «Параметры > Обновления и безопасность > Центр обновления Windows» отображается текст «Некоторыми параметрами управляет ваша организация», даже если ваш компьютер не управляется организацией. Эта проблема вызвана обновлением настроек конфигурации в новой сборке для программы предварительной оценки Windows. Появление этой надписи не значит, что ваш компьютер в самом деле управляется сторонней организацией.
  • На некоторых устройствах время от времени прекращает работать аудио, показывая ошибку «Устройство используется». Сейчас мы работаем над этой проблемой. Если вы перезапустите службу аудио, это может на короткий срок исправить ситуацию.
  • Центр уведомлений может иногда отображаться прозрачным и лишенным текста. Если вы столкнулись с этой проблемой, попробуйте передвинуть панель задач в другую часть экрана.
  • Значок для программы предварительной оценки Windows в разделе «Параметры > Обновления и безопасность» отображается как квадрат.
  • При запуске экранного диктора JAWS пользователи могут испытывать проблемы с меню «Пуск», входом в систему и работой в Outlook. Мы занимаемся исправлением этой проблемы вместе с компанией VFO.


Система для учета выбросов углекислого газа разработана на блокчейн-платформе Microsoft Azure BAAS

13.03.2017

В декабре 2016 года компания AiraLab совместно с фондом «Русский углерод»  создали систему для регистрации и оборота карбоновых кредитов. Данное решение может стать рынкообразующим инструментом глобальной низкоуглеродной экономики.

Разработчик платформы и оператор пилотной транзакции — компания Airalab — в партнерстве с представителями фонда «Русский углерод», компанией-эмитентом Aira Group и аудиторской группой Baker McKenzie провели пилотный пробный выпуск в обращение углеродных единиц и первую транзакцию по переносу зачетных сокращений CO2 с помощью технологии блокчейн. Проект получил название «Децентрализованная автономная организация «Программа интеграции климатических инициатив» (DAO IPCI)».

Пилотная транзакция была проведена при технологической поддержке Microsoft, которая предоставила Airalab облачные решения Azure Blockchain-as-a-Service для размещения Ethereum Blockchain узлов пользователей DAO IPCI.

Сегодня в мире насчитывается 17 отдельных схем торговли выбросами, охватывающих 54 юрисдикции. Рынок насчитывает десятки платформ: специализированных углеродных реестров, бирж, аукционных площадок, на которых обращается более 40 видов углеродных единиц.

Следствием такого сегментирования и разрозненности является разобщенность ценообразования, высокий уровень расхождения и волатильности цен, высокий уровень инвестиционных и регуляторных рисков при отсутствии инструментов их хеджирования, искусственное ограничение объемов рыночного и инвестиционного спроса и предложения.

Решение проблемы может заключаться в постепенном налаживании взаимодействия и сопряжении центров парникового регулирования разных стран, разработки унифицированных международных схем торговли выбросами. Этот процесс довольно сложный, длительный и трудоемкий.

Блокчейн способен помочь решению проблемы

DAO IPCI — альтернативное решение, основанное на пиринговом business-to-business-взаимодействии заинтересованных участников рынка. Это цифровая экосистема, нацеленная на создание общего рыночного, инвестиционного пространства при обеспечении экологической и правовой целостности обращаемых активов. Платформа цифровой экосистемы представляет собой первую в мире децентрализованную распределенную пиринговую сеть, построенную на технологии blockchain и едином комплексе «умных контрактов» для обращения климатических активов (карбоновых кредитов) и обязательств.

Другими словами, решение DAO IPCI — это комплексная экосистема для операций по регистрации и переуступке углеродных активов и обязательств, зачетных сокращений выбросов парниковых газов. Она предоставляет технологическую возможность доступа к существующим инструментам с минимальными транзакционными издержками, обеспечивает оперативный доступ к данным о ценовом соотношении инструментов и изменении цен.

Проект позволяет:

  • выводить на рынок проекты по сокращению выбросов;
  • заверять и регистрировать добровольные климатические обязательства, предваряющие и предупреждающие обязательное регулирование;
  • создавать условия для справедливой конкуренции на основе «углеродного следа» продукции, вывода на рынок углеродонейтральной или низкоуглеродной экспортной продукции и для противодействия антидемпинговым решениям юрисдикций с действующим «углеродным» регулированием;
  • использовать растущий инвестиционный потенциал рынков экологических активов и обязательств.

Предлагаемая схема больше, чем просто решение для транзакций и реестров. Решение позволяет развернуть маркетплейс для всех участников цепочки с установленной регуляторной базой (смарт-контрактами), реестрами обращаемых карбоновых единиц. И в перспективе любой заинтересованный участник рынка в любом конце мира сможет зайти в систему, посмотреть операторов, аудиторов и клиентов, выбрать подходящего и начать работать с ним. Все участники рынка будут работать в едином цифровом пространстве — без главного центрального узла. Потенциальный объем глобального рынка составляет примерно $10 трлн долл. США.[1]

Почему для разработки решения выбрана технология блокчейн?

Платформа оперирует единицами, которые, по сути, представляют один и тот же базовый актив — право на выбросы парниковых газов (а в перспективе и другие экологические активы), которым могут оперировать практически неограниченное число пользователей от международных компаний, государственных структур, транснациональных корпораций до частных компаний и индивидуальных потребителей товаров и услуг. Базовый актив может генерироваться в любой точке земного шара и не требует физической транспортировки. По своим имманентным свойствам права на выбросы парниковых газов (тонны СО2-эквивалента) практически идеально укладываются и в философию, и в технологию блокчейна и смарт-контрактов: возможность неограниченного, децентрализованного и уверенного пирингового взаимодействия на основе универсальных правил и протоколов.

«Сегодня с помощью Azure Blockchain as a Service от Microsoft можно оперативно развернуть готовую сетевую инфраструктуру под различные задачи и потребности любого бизнеса, что и было сделано для DAO IPCI. Системы, созданные на основе blockchain-решений, обладают повышенной отказоустойчивостью и безопасностью, а также эффективностью и прозрачностью. А сама технология blockchain сейчас считается одной из самых перспективных, ее влияние на различные отрасли экономики сравнивают с эффектом, который в свое время произвел Интернет», — говорит Константин Гольдштейн, эксперт по стратегическим технологиям Microsoft в России.

«Перед нами стояли две очень простые, но ключевые задачи: найти стратегического партнера для этого проекта и платформу с гибкой инфраструктурой и большим набором инструментов для создания решения. Кроме того, над системой нужно постоянно работать, следить за сетью, обновлять ПО и учитывать много других нюансов; Microsoft предоставляет нам такую поддержку — это техническая работа по обслуживанию всей этой сети», — пояснил Сергей Лоншаков, руководитель группы разработчиков Airalab.

В ближайшем будущем создателями предусмотрено патентование системы и запуск платформы в коммерческую эксплуатацию с одним из крупных игроков российского рынка авиаперевозок (ожидается в 1 квартале 2017 года). Однако распространение подобной практики регистрации и торговли карбоновыми квотами и контрактами имеет далекоидущие перспективы не только для авиации, но и для других секторов экономики. Впоследствии эта модель может быть распространена на другие углеродоемкие экспортные отрасли — в том числе морские перевозки, металлургию и угольную промышленность.

«DAO IPCI — это экосистема, по своей экологической и информационно-технологической сути распределенная, децентрализованная, на которую выводятся заверенные экологические единицы вне зависимости от страны происхождения. В разработке концепции с самого начала принимают участие авторитетные международные эксперты. Мы планируем и дальше развивать и поддерживать блокчейн-экосистему DAO IPCI на основе формирования некоммерческого международного партнерства с теми, кто разделяет нашу философию», — отметил Антон Галенович, один из авторов и разработчиков проекта, председатель совета фонда «Русский углерод».

[1] Carbon Could Be No. 1 Commodity: Exchange Chief, BUSINESS NEWS, CNBC.com, Monday, 26 Apr 2010, http://www.cnbc.com/id/36782147



Приглашаем в виртуальный современный магазин

12.02.2017

Когда продавец-консультант правильно общается с клиентом? Почему на современной кассе не собирается очередь из покупателей? Бывает ли логистика безошибочной? Зачем контролировать трафик покупателей в торговом зале? Как охватить все каналы взаимодействия с клиентами? Ответ на эти вопросы кроется в сервисах и решениях для ритейла, с которыми вас познакомит новый онлайн-проект компании Microsoft.

На портале «Современный магазин» пользователь может совершить виртуальный тур по современному предприятию розничной торговли, использующему в своей деятельности передовые разработки компании Microsoft и наших партнёров.

Виртуальная торговая точка разделена на несколько «зон»: Касса, Склад, Мобильный помощник, Омниканальность, Лояльность, Умный магазин. В каждой из них есть информация как для коммерческих служб, так и для технических специалистов, можно задать вопросы и заказать демо интересующих сервисов. Интерактивность привносит элемент игры. Вам нужно будет побродить по виртуальному магазину, оглядеться, кликнуть актуальные ссылки, просмотреть понравившееся видео, познакомиться с успешными российскими примерами использования современных технологий, а в итоге изучить шесть популярных сценариев для розничной торговли.



Новые смайлы в Skype ко Дню всех влюбленных

12.02.2017

Команда Skype. представляет новые Модзи, приуроченные ко Дню всех влюбленных, которые помогут поделиться любовью на любых расстояниях.

Празднуем с новыми Модзи и эмотиконами

В этом году были объединены усилия с Rogue Octopus, независимым агентством, работающим с восходящими исполнителями и лейблами, чтобы создать новые Модзи, вдохновленные любовью. Задумка состояла в том, чтобы создать Модзи в виде подарков, которые можно распаковать. Каждый Модзи описывает историю любви двух персонажей на разных ее этапах под музыкальное сопровождение, взятое из композиций талантливых исполнителей Rogue Octopus. Выберите на панели иконку с красным сердцем, чтобы просмотреть и отправить желаемые Модзи.

Также была представлена новая коллекция тематических эмотиконов, приуроченных ко Дню святого Валентина, которые сделают переписку по Skype еще более веселой и оригинальной.

Для того чтобы всегда иметь доступ к полному набору возможностей Skype, рекомендуется использовать самую последнюю версию приложения для рабочего стола WindowsMaciPhoneiPad, и Android.



Новые расцветки геймпадов Xbox One

11.02.2017

В феврале в продажу поступят беспроводные геймпады Xbox One сразу в четырех новых расцветках. Все они уже доступны для предварительного заказа в онлайн-магазине Microsoft:

  • Ocean Shadow,
  • Green/Orange,
  • Winter Forces,
  • One Red.

Это просто лучший геймпад Xbox из когда-либо созданных! Более 40 инноваций контроллера. Новые импульсные курки, усовершенствованные мини-джойстики и совершенно новая крестовина. Новые яркие кнопки, мини–джойстики с тактильной структурой. Еще выше точность, еще больше удовольствия. Размер и контуры геймпада комфортны для рук любого игрока. Батареи скрыты в корпусе, благодаря чему геймпад удобнее лежит в руке.



В продажу поступит специальное издание Xbox One Elite и беспроводной контроллер Lunar White

11.02.2017

http://ncmedia.azureedge.net/ncmedia/2015/09/elite-bundle_groupshot_rgb-779x389.png

Команда Xbox сообщает о специальном издании Xbox One Elite, которое поступит в продажу в ноябре, а также беспроводном контроллере Lunar White, который будет доступен этой осенью.

Консоль в комплекте Xbox One Elite использует гибридный жесткий диск объемом 1 ТБ, который хранит наиболее часто используемые файлы в секторе флеш-памяти и ускоряет загрузку из энергосберегающего режима на 20%. Также в комплект войдет беспроводной геймпад Xbox Elite, предоставляющий игрокам доступ к самым разнообразным гибким настройкам контроллера: от чувствительности курков до функционального переназначения кнопок и смены  крестовин и аналоговых стиков разных форм и размеров. Специальное издание Xbox One Elite поступит в продажу в ноябре этого года, его стоимость будет объявлена ближе к дате начала продаж.

  

Беспроводной контроллер Lunar White для консоли Xbox One предлагает оценить оригинальную расцветку, в которой использованы белые и золотые оттенки, а также усовершенствованный интерфейс: дополнительное гнездо для наушников 3.5 мм позволит использовать с контроллером любимые наушники и гарнитуры.

Вместе с новым изданием Xbox One Elite, а также беспроводным контроллером Lunar White этой осенью фанаты получат наиболее полные впечатления от потрясающей линейки игр для Xbox, которая включает в себя такие блокбастеры и эксклюзивы, как Halo 5: Guardians, Rise of the Tomb Raider и Forza Motorsport 6.



Компания NAVITEL® подписала соглашение с АО «ГЛОНАСС» о создании автоматизированной системы мониторинга

10.02.2017

Компания NAVITEL® (АО «ЦНТ») и АО «ГЛОНАСС» подписали соглашение о создании автоматизированной системы мониторинга объектов на базе Государственной автоматизированной информационной системы «ЭРА-ГЛОНАСС». Результатом сотрудничества станет самый крупномасштабный российский IT-проект в области мониторинга транспорта.

  Логотип АО «ГЛОНАСС»

АО «ГЛОНАСС» ставит перед собой цель по созданию в России инновационной транспортной среды. Единая экосистема повысит безопасность дорожного движения, ускорит время реагирования экстренных служб и предоставит автомобилистам множество современных сервисов. Для успешной реализации этих задач АО «ГЛОНАСС» необходима эффективная автоматизированная система мониторинга транспорта.

Победу в конкурсе на создание автоматизированной системы мониторинга объектов на базе Государственной автоматизированной информационной системы «ЭРА-ГЛОНАСС» одержала компания АО «ЦНТ».

«В рамках конкурса мы протестировали несколько платформ, – рассказывает М.Е. Кораблев. – Одним из этапов открытого конкурса было предусмотрено нагрузочное тестирование предлагаемых к реализации технических решений. Система участника должна успешно выполнять поставленные задачи на ограниченных аппаратных ресурсах при нагрузке в эквиваленте 500 000 подключённых объектов контроля».

Навигационно-диспетчерская система «Навител Мониторинг» полностью соответствует высоким требованиям, предъявленным АО «ГЛОНАСС». Она отказоустойчива и способна работать с большим объемом данных. Эти характеристики особенно важны, поскольку количество подключаемых к системе транспортных средств с каждым годом будет только расти.

«Участие в столь масштабном государственном проекте – большая честь для нас, – отметил Президент группы компаний NAVITEL® А.В. Казаков. – Данный проект дает возможность принять непосредственное участие в создании инновационной интеллектуальной среды, которая объединит автомобилистов, службы экстренного реагирования, государственные структуры и страховые компании. Благодаря информационным облачным технологиям транспортная инфраструктура в нашей стране выйдет на совершенно новый уровень».



«Доктор Веб» обнаружил Windows-троянца, заражающего Linux-устройства

10.02.2017

Linux.Mirai — самый распространенный на сегодняшний день троянец для операционных систем семейства Linux. Первая версия этой вредоносной программы была добавлена в вирусные базы Dr.Web под именем Linux.DDoS.87 еще в мае 2016 года. С тех пор она приобрела большую популярность у вирусописателей, поскольку ее исходные коды были опубликованы в свободном доступе. А в феврале текущего года специалисты компании «Доктор Веб» исследовали троянца для OC Windows, способствующего распространению Linux.Mirai.

Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троянец соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и извлекает из него список IP-адресов. Затем Trojan.Mirai.1 запускает сканер, который обращается к сетевым узлам по адресам из конфигурационного файла и пытается авторизоваться на них с заданным в том же файле сочетанием логина и пароля. Сканер Trojan.Mirai.1 умеет опрашивать несколько TCP-портов одновременно.

Если троянцу удается соединиться с атакуемым узлом по любому из доступных протоколов, он выполняет указанную в конфигурации последовательность команд. Исключение составляют лишь соединения по протоколу RDP — в этом случае никакие инструкции не выполняются. Помимо этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное устройство бинарный файл, который в свою очередь скачивает и запускает вредоносную программу Linux.Mirai.

Кроме того, Trojan.Mirai.1 может выполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троянец умеет запускать новые процессы и создавать различные файлы – например, пакетные файлы Windows с тем или иным набором инструкций. Если на атакованном удаленном компьютере работает система управления реляционными базами данных Microsoft SQL Server, Trojan.Mirai.1 создает в ней пользователя Mssqla с паролем Bus3456#qwein и привилегиями sysadmin. От имени этого пользователя при помощи службы SQL server job event автоматически выполняются различные вредоносные задачи. Таким способом троянец, например, запускает по расписанию исполняемые файлы с правами администратора, удаляет файлы или помещает какие-либо ярлыки в системную папку автозагрузки (либо создает соответствующие записи в системном реестре Windows). Подключившись к удаленному MySQL-серверу, троянец с аналогичными целями создает пользователя СУБД MySQL с именем phpminds и паролем phpgod.



PROMT Analyzer SDK получил специальную награду конкурса «Лучшие информационно-аналитические инструменты – 2016»

09.02.2017

26 января в рамках конференции «Информационно-аналитические инструменты в государственном управлении» состоялась церемония награждения победителей конкурса, организованного Аналитическим центром при Правительстве РФ. Из 52 заявок жюри отобрало лучших поставщиков в шести номинациях. Продукт компании PROMT стал финалистом в номинации «Лучшее информационно-аналитическое решение для обработки неструктурированных данных», а также получил специальный приз от Ассоциации разработчиков программного обеспечения «Отечественный софт».

«Конкурс выполнил свою задачу, которая заключалась в выявлении лучших информационно-аналитических инструментов, призванных повысить качество и обоснованность управленческих решений органов государственной власти», - отметил начальник Управления информационных технологий Аналитического центра Александр Малахов, открывая церемонию награждения.   Всего на конкурс было представлено более 50 заявок в шести номинациях, из них отборочный тур прошли только 25 систем . В состав жюри вошли представители федеральных органов исполнительной власти, профессиональных ассоциаций и общественных организаций, а также ведущих профильных СМИ.

Все поступившие заявки перечислены в выпущенном к конференции сборнике, который, по сути, является каталогом современных информационно-аналитических решений и может быть рекомендован для использования в органах государственной власти и местного самоуправления. Импортозамещение не заявлено главной целью конкурса, однако устроители отмечают, что считают важным акцентировать внимание именно на российских разработках с целью оказать поддержку отечественным компаниям.

PROMT Analyzer SDK стал одним из финалистов в номинации «Лучшее информационно-аналитическое решение для обработки неструктурированных данных», а также был признан лучшим российским инструментом в сфере создания решений для бизнес-аналитики и интеллектуального поиска по мнению Ассоциации разработчиков программного обеспечения «Отечественный софт». Победителями номинации стала ин формационно-аналитическая BI-платформа IQPLATFORM (АО «Айкумен ИБС») и система мониторинга и анализа упоминаний в социальных медиа и СМИ Brand Analytics (ООО «ПалитрумЛаб»).

Выпущенный весной 2016 года, PROMT Analyzer SDK предназначен для интеграции с информационно-аналитическими и поисковыми системами для улучшения работы с большими объемами неструктурированных текстовых данных. Инструмент служит для поиска, извлечения, обобщения и структуризации информации о сущностях, фактах и их связях из практически любого текстового контента на разных языках, включая европейские и азиатские, как в корпоративных системах, так и во внешних источниках.

Конкурс «Лучшие информационно-аналитические инструменты» проводился впервые. Полный список победителей во всех номинациях представлен на сайте.



Восемь статуэток разом: решения «Лаборатории Касперского» получили серию наград от AV-TEST

09.02.2017

Сразу несколько продуктов «Лаборатории Касперского» удостоились высших оценок независимой лаборатории AV-TEST, получив в общей сложности 8 наград. Кроме того, впервые в истории AV-TEST один продукт был признан лидером сразу в трех номинациях.

Продукты линейки Kaspersky Endpoint Security для бизнеса были удостоены самых высоких оценок по уровню защиты (Best Protection) и удобству интерфейса (Best Usability). Kaspersky Small Office Security показал наивысшие результаты в категориях лучшей защиты, лучшей производительности (Best Performance) и лучшего интерфейса. Кроме того, Kaspersky Internet Security получил статус лучшего решения для домашних пользователей по уровню производительности и удобству интерфейса, а утилита Kaspersky Virus Removal Tool удостоилась награды за самое эффективное восстановление зараженной системы (Best Repair).

Сравнительные тесты проводились лабораторией AV-TEST в течение 2016 года. В ходе исследования каждая характеристика решений (защита, производительность, восстановление зараженной системы) проверялась несколькими способами, в том числе имитацией атак нулевого дня.

Теперь общее количество наград, полученных компанией от AV-TEST, достигло 100. В знак признания тестовая лаборатория удостоила компанию особой награды как первого вендора, достигшего такого результата.



Почти 75% россиян хотя бы однажды сталкивались с интернет-рисками

08.02.2017

По результатам международного исследования Microsoft, Россия заняла 12-е место по индексу цифровой культуры.

Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками. Такие данные приводятся в исследовании компании Microsoft о культуре общения в сети, приуроченном ко Дню безопасного Интернета. По итогам исследования был составлен рейтинг стран по уровню цифровой культуры — Digital Civility Index (DCI). Россия заняла 12-е место среди 14 стран[1], принявших участие в опросе. РФ превышает международные показатели по таким интернет-рискам, как агрессивное поведение в сети и риски нежелательных контактов.

В ходе исследования изучался негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия. Для измерения индекса DCI были выделены четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В опросе участвовали взрослые и подростки из 14 стран мира. Исследование показало, что интернет-угрозы широко распространены во всех странах — с ними сталкивались более 65% респондентов. Причем многие отметили реальные последствия после различных инцидентов в Интернете. Наиболее распространенные среди них — потеря доверия, стресс и стремление пользователей к повышению конфиденциальности в сети.

Опрос российской аудитории показал, что россияне, по сравнению с пользователями из других стран, больше других подвержены поведенческим рискам: оскорблениям в Интернете (44% при среднем уровне в остальных странах 14%), а также плохому обращению в сети (47% против 20%).

Репутационные риски тоже оказались очень распространены в России — в частности, РФ заняла второе место (17% против 12% в мире) по частоте случаев раскрытия информации о личной жизни пользователя — доксинга. Что касается рисков нежелательных контактов, то здесь Россия также оказалась в верхних строчках, заняв первое место по разжиганию ненависти и вражды (32% против 15% в мире). При этом с сексуальными рисками россияне сталкиваются реже, чем жители других стран: при общемировом среднем показателе 30% у России — только 24%.

Исследование также показало, что мужчины больше, чем женщины, подвержены рискам в Интернете во всех категориях как в России, так и в мире. Так, в России этот показатель равен 77% у мужчин и 72% у женщин, в других странах в целом ситуация выглядит иначе — 67% у мужчин и 62% у женщин. Взрослая аудитория в целом более подвержена вероятности встретиться с угрозой в Интернете, при этом подростки чаще лично знали своих онлайн-обидчиков (63% против 39%). Для них угрозы в сети влекли за собой больше социальных последствий (потерю друзей и пропуск школьных занятий), в то время как для взрослых риски вызывали потерю доверия к людям и стресс.

Как отметили респонденты в ходе опроса, столкновение с рисками в виртуальной среде несет в себе вполне реальные последствия.

«Интернет-отрасль в нашей стране относительно молода. Еще десять лет назад интернет-пространство, его аудитория и ситуация в плане инфобезопасности были другими. Интернет-угрозы развиваются по мере технологического прогресса и роста аудитории сети. Главный и наиболее эффективный инструмент борьбы с ним — повышение уровня осведомленности пользователей, соблюдение правил сетевого этикета, знания о том, как предостеречь себя от рисков в Интернете и как реагировать на них. Задача индустрии и всех нас заключается в том, чтобы предоставить пользователям эти знания, повышая интернет-грамотность. Это поможет упростить жизнь и обезопасить себя в Интернете, а безопасность в виртуальной среде оказывает прямое влияние на нашу повседневную безопасность в реальной жизни», — отметил директор Ассоциации электронных коммуникаций, член правления Регионального общественного центра интернет-технологий Сергей Плуготаренко.

[1] В опросе участвовали взрослые от 18 до 74 лет, а также подростки от 13 до 17 лет из 14 стран мира: Австралии, Бельгии, Бразилии, Чили, Китая, Франции, Германии, Индии, Мексики, России, ЮАР, Турции, Соединенного Королевства и США.



Корпорация Microsoft опубликовала «Индекс цифровой культуры», призывая пользователей быть более осмотрительными при взаимодействии в Интернете

07.02.2017

В День безопасного Интернета-2017. Microsoft напоминает людям во всем мире о необходимости сохранения культуры общения и уважительного отношения.

Может показаться, что это и так очевидно, но новое исследование Microsoft демонстрирует, что пользователи Интернета обеспокоены характером онлайн-общения и опасаются ухудшения ситуации в будущем.

Это исследование послужило основой для расчета «Индекса цифровой культуры», который мы также анонсируем сегодня. Индекс позволяет оценить уровень безопасности и степень подверженности рискам в Интернете пользователей в конкретной стране.

Новое международное исследование культуры и безопасности онлайн-общения

В июне прошлого года мы провели исследование в 14 странах,[1] целью которого было выяснить, что думают подростки (13 – 17 лет) и взрослые (18 – 74 года) об уровне культуры в Интернете. Мы проверили, насколько высока вероятность у пользователей Интернета в течение жизни подвергнуться 17 видам интернет-рисков[2] в четырех категориях: поведенческие, репутационные, риски сексуального характера и риски

Среди вопросов, которые мы задавали респондентам, были, например, такие:

  • Как вы оцениваете уровень культуры, безопасности и качества общения в Интернете?
  • С какими интернет-рисками сталкивались вы или ваши близкие?
  • Насколько вы обеспокоены каждым из выделенных 17 рисков?
  • Когда и как часто возникали эти риски?
  • Каковы были последствия, какие действия предпринимались?
  • Куда вы или ваши знакомые обращались за помощью?

По результатам опроса было выделено пять основных интернет-рисков:

  1. Нежелательный контакт
  2. Грубое обращение
  3. Троллинг
  4. Получение нежелательных сообщений сексуального характера
  5. Оскорбления в Интернете

Вот дополнительные выводы исследования:

  • Два из трех респондентов сообщали, что они сталкивались, как минимум, с одним риском; и целых 78% подтвердили, что риски касались их друзей и членов семьи.
  • 50% сообщили, что «сильно или очень сильно» обеспокоены ситуацией в Интернете.
  • 62% сообщили, что не знали или не были уверены в том, где можно получить помощь, столкнувшись с интернет-рисками.

Сравнительная оценка уровня культуры онлайн-общения

На основе результатов исследования был вычислен так называемый «Индекс цифровой культуры». Мы рассчитали этот индекс для каждой страны-участницы исследования, а также средний для всех 14 стран. Индекс вычисляется, как очки в гольфе: чем ниже значение (по шкале от нуля до 100), тем ниже уровень риска для респондентов и тем выше уровень цифровой культуры, по оценке интернет-пользователей этой страны.

Значение общего индекса цифровой культуры – 65%. Результаты показывают, что в среднем каждый пользователь Интернета сталкивается с 2,2 видами рисков из 17 включенных в исследование. Странами, где зарегистрирован самый низкий индекс (и значит, самый высокий уровень цифровой культуры) стали Великобритания (45), Австралия (51) и США (55). На противоположном конце шкалы оказались ЮАР (78), Мексика (76) и Россия (74). Индекс цифровой культуры базируется на Индексе компьютерной безопасности Microsoft[3], в большей части на его поведенческом компоненте, который вычислялся с 2010 по 2013 год.

И что все это значит?

Люди сами устанавливают нормы общения в Интернете, включающие в себя взаимное уважение, но это не единственное, что мы можем сделать. Цивилизованное онлайн-общение, в основе которого лежит сопереживание, должно стать нормальным, продиктованным здравым смыслом, общепринятым стилем взаимодействия. Интернет должен стать безопасным пространством для обмена идеями, обучения, игр и общения людей во всем мире.

Присоединяйтесь к инициативе Digital Civility Challenge

Чтобы подчеркнуть важность соблюдения интернет-этикета в онлайн-общении, мы представляем инициативу Digital Civility Challenge. Инициатива призывает людей всегда руководствоваться четырьмя ключевыми принципами поведения в Интернете и делиться своей приверженностью этим принципам в социальных сетях, используя хэштеги #Challenge4Civility и #Im4DigitalCivility. Вот основные принципы:

  1. Относиться с достоинством и уважением к другим пользователям Интернета. Проявлять сочувствие, сострадание и доброту.
  2. Уважать культурные различия и различные точки зрения. В случае несогласия подходить осознанно к ответам, избегать навешивания ярлыков и перехода на личности.
  3. Делать паузу и обдумывать ответ, прежде чем писать комментарий на то, с чем не согласен. Не публиковать и не посылать что-нибудь, что может кого-то «ранить», повредить репутации, угрожать собственной безопасности или безопасности окружающих.
  4. Обращаться за помощью в случае столкновения с рисками в Интернете, оказывать поддержку тем, кто стал жертвой негативного взаимодействия и жестокости, сообщать об опасности, которая может угрожать чьей-то безопасности, и сохранять доказательства неподобающего или небезопасного поведения.

Автор: Жаклин Бошер, руководитель отдела Microsoft по онлайн-безопасности

[1] Страны, в которых проводилось исследование: Австралия, Бельгия, Бразилия, Чили, Китай, Франция, Германия, Индия, Мексика, Россия, ЮАР, Турция, Великобритания и США.

[2] Виды рисков:

  • Поведенческие – грубое обращение, троллинг, оскорбления в Интернете, кибертравля и агрессивная речь.
  • Репутационные – доксинг (обнародование информации о личной жизни пользователя) и другие способы нанесения ущерба личной или профессиональной репутации.
  • Сексуальные – отправка или получение нежелательных сообщений сексуального характера; сексуальные домогательства или выкладывание в сеть интимных фото и видео без согласия их владельца.
  • Риски нежелательных коммуникаций – нежелательные контакты; дискриминация, «своттинг» (ложный вызов спецслужб по адресу жертвы); пропаганда экстремизма.

[3] http://go.microsoft.com/?linkid=9843176



«Лаборатория Касперского» выпустила онлайн-игру про кибербезопасность для руководителей компаний

06.02.2017

Вышла онлайн-версия тренинга Kaspersky Interactive Protection Simulation (KIPS) — пошаговой ролевой стратегии «Лаборатории Касперского» про информационную безопасность бизнеса. KIPS Online стала дополнением к настольной игре-симулятору KIPS Live, запущенной в 2015 году.

При разработке KIPS Online «Лаборатория Касперского» учитывала две главные проблемы в сфере кибербезопасности, с которыми сталкивается современный топ-менеджер. Во-первых, поток киберугроз становится все больше и руководителю все сложнее своевременно реагировать на него. Во-вторых, в плотном графике работы мало шансов найти достаточно времени на изучение информационной безопасности, и тем более на прохождение полного курса по обучению ИБ. Для оптимального решения этих задач «Лаборатория Касперского» предложила обучение для руководителей верхнего уровня в формате игры.

Все игроки делятся на команды, и суть игры состоит в том, что участники совместно управляют IT-системой виртуального объекта с целью заработать как можно больше денег несмотря на кибератаки. Командам выделяется бюджет, который надо использовать максимально эффективно, — от этого зависит кибербезопасность компании, ее репутация и прибыль. При этом необходимо действовать в жестких условиях, приближенных к реальным: не имея полной информации о происходящем и в меняющейся обстановке. В процессе участники решают реальные задачи по обеспечению информационной безопасности предприятия, которые встают перед руководством компании. Сейчас существует четыре отраслевых варианта игры: для промышленной среды, корпоративной, финансовой, а также для структур госуправления.

В декабре 2016 года «Лаборатория Касперского» провела международный чемпионат по KIPS Online, в котором приняли участие 270 команд из 40 стран. Это послужило своего рода тест-драйвом игры, и он оказался успешным: турнир доказал возможность работы в рамках KIPS Online большого количества участников (до нескольких сотен человек) в гибких условиях (игры проходили в три подхода в зависимости от часовых поясов). Прочитать подробнее про турнир можно в блоге Евгения Касперского.

KIPS Online и KIPS Live входят в комплексную программу по повышению осведомленности сотрудников в области кибербезопасности Kaspersky Cybersecurity Awareness Training, включающую в себя тренинги для каждого из уровней организационной структуры компании.



Каждая третья компания в России не знает, как защитить себя от DDoS-атак

06.02.2017

Как показало исследование «Лаборатории Касперского», 31% российских компаний не понимает, какие инструменты помогут им эффективно противостоять DDoS-атакам. В результате 15% организаций вообще никак не защищены от этой угрозы. Кроме того, больше половины опрошенных компаний (62%) полагаются на встроенные аппаратные средства защиты, которые совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.

Об уязвимости бизнеса перед угрозой DDoS-атак свидетельствуют, в частности, инциденты, случившиеся в конце прошлого года. Так, в ноябре 2016-го волна мощных атак затронула ряд крупнейших российских банков. Кроме того, в конце года мы зафиксировали существенный рост атак с использованием шифрованных соединений на организации из разных отраслей.

Кстати, именно факты обнародования DDoS-атак, от которых пострадали некоторые организации, заставляют почти треть российских компаний (29%) обеспечивать себя защитой от этого вида угроз. Среди других причин развертывания системы противодействия DDoS – понимание потенциальных проблем, к которым могут привести атаки (21% организаций), и личный опыт столкновения с этой угрозой (31% опрошенных компаний).

В то же время 20% организаций в России считают, что небольшой простой бизнеса, вызванный DDoS-атакой, не повлечет за собой серьезных последствий для компании. А 39% все еще полагают, что они не представляют интерес для организаторов DDoS. Между тем опрос показал, что 7 из 10 российских организаций неоднократно подвергались этим атакам.

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Prevention обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты, реализованный в Kaspersky DDoS Prevention, сводится к тому, что весь «мусорный» трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределенные центры фильтрации, где и отсекается. Таким образом, защищаемый ресурс получает лишь легитимные запросы пользователей и способен продолжать работу даже во время атаки.



Новости Office 365 за январь

05.02.2017

Обновления OneDrive для бизнеса

В OneDrive для коммерческого использования добавилось несколько расширений. Теперь можно использовать последнюю версию для синхронизации с сайтами команд SharePoint Online и общими папками OneDrive для бизнеса, обеспечивая простой доступ ко всем общим документам. В веб-версии мы упростили способ обмена, помогая точнее указать объем и длительность прав на доступ к документам. Также упрощено развертывание и управление OneDrive для ИТ-администраторов с новым центром администрирования и автономным клиентом Mac.


Простой доступ к общим файлам при помощи синхронизации сайта команды SharePoint Online и общих папок OneDrive для бизнеса.

Лента активности

В апреле была представлена лента активности в Word, Excel и PowerPoint для документов, хранящихся на SharePoint или в OneDrive для бизнеса — одно из многих обновлений, которое выдвинуло совместную работу в приложениях Office на передний план. Теперь эта же возможность доступна для пользователей, которые хранят свои документы в OneDrive. Это значит, что все пользователи теперь смогут быть в курсе всех изменений общих облачных документов, получив доступ к полной истории изменений, а также легко открывать или даже возвращать предыдущие версии при необходимости. Начните работу с лентой активности в несколько простых шагов.


Лента активности предоставляет доступ к полной истории изменений документов, включая возможность возврата к предыдущим версиям.

Интеграция Office Lens на Android

Office Lens – это карманный сканер, который трансформирует рукописные заметки в цифровые, а также снимает документы, визитные карточки и многое другое. Мы начали интеграцию его технологии в камеру в приложениях Word и PowerPoint на Android. Это значит, что теперь вы можете снимать, обрезать, выравнивать и улучшать снимки досок и документов прямо из Word и PowerPoint. В будущем мы расширим эту возможность и в Excel и интегрируем дополнительные возможности Office Lens, такие как снимки документа, оптическое распознавание символов и многое другое.


Интеграция Office Lens в Word и PowerPoint на Android позволяет снимать, кадрировать, выравнивать и улучшать изображения.

Анонс программы Office Insider для iPhone и iPad

Программа Office Insider стала доступна для iPhone и iPad в рамках расширения на протяжении последнего года. Усиливая программу Apple TestFlight, Office Insider для iPhone и iPad предоставляет ранний доступ к сборкам Word, Excel и PowerPoint на уровне Insider Fast. Это прекрасная возможность для инсайдеров, которые захотят использовать самые ранние сборки предварительных версий и которых не беспокоит риск использования неподдерживаемых сборок,  с целью определить ошибки и предоставить обратную связь, которая поможет сделать Office еще лучше. Подробности на сайте Office.com/insider.

Общедоступный выпуск Microsoft StaffHub

Ранее в этом месяце был анонсирован выход общедоступной версии Microsoft StaffHub, нового приложения Office 365, разработанного с целью помочь сотрудникам без стационарного рабочего места управлять своим рабочим временем. Руководители могут легко создавать и настраивать расписания смен, которые сотрудники смогут просматривать со своих мобильных устройств. Сотрудники также могут получать доступ к документам, видео и к другой информации прямо в приложении, а также отправлять мгновенные сообщения друг другу или всей своей команде. Microsoft StaffHub скоро будет интегрирован с Kronos (ведущим решением по управлению трудовыми ресурсами).


Microsoft StaffHub позволяет руководителям легко создавать расписания, а сотрудники могут  просматривать информацию о своих сменах.



Windows 10 Insider Preview 15025 для мобильных устройств

04.02.2017

В феврале для участников программы предварительной оценки Windows из быстрого цикла обновлений вышла сборка 15025 Windows 10 Insider Preview для мобильных устройств.

Новые возможности сборки 15025 для мобильных устройств

Microsoft Edge теперь умеет читать вслух. Microsoft Edge будет читать вслух*, одновременно переводя курсор по соответствующим строкам и словам. Эта функция доступна теперь для всех файлов EPUB, открываемых при помощи Microsoft Edge (не только приобретенных через магазин).

* Для поддерживаемых языков: ar-EG, ca-ES, da-DK, de-DE, en-AU, en-CA, en-GB, en-IN, en-US, es-ES, es-MX, fi-FI, fr-CA, fr-FR, it-IT, ja-JP, nb-NO, nl-BE, nl-NL, pt-BR, pt-PT, sv-SE, tr-TR, zh-CN.

Microsoft Edge и эмодзи. На веб-сайтах, которые используют эмодзи, Microsoft Edge теперь по умолчанию будет отображать их в полноцветном обновленном формате.

«Коллекции» в «Центре отзывов». Несколько месяцев назад мы спросили, какой бы был самый распространенный отзыв о нашем «Центре отзывов». И вы ответили: «Слишком много отзывов, дублирующих друг друга!» Мы постоянно стремимся улучшать взаимодействие с «Центром отзывов» для всех пользователей, которые к нему обращаются, поэтому сегодня с радостью представляем вам «Коллекции». «Коллекции» в «Центре отзывов» появятся, начиная с версии приложения 1.1612.10251.0.

В каждой «Коллекции» отзывы и предложения, относящиеся к похожим проблемам, собраны в несколько разделов, которые объединяют все высказывания на одну тему. Благодаря этому значение отдельных голосов увеличивается, так как ваши отзывы и голоса объединены в коллекции, и вы наглядно видите, насколько важным может стать ваше мнение. Так же, как и с индивидуальными отзывами, вы можете голосовать за «Коллекции», загружать скриншоты, чтобы показать нашим инженерам свою проблему или предложение, и комментировать отзывы других пользователей.

Мы благодарны всем участникам программы предварительной оценки за их отзывы и предложения. Благодаря вам «Центр отзывов» становится лучше для ВСЕХ пользователей.

Новый параметр монофонического звука в настройках специальных возможностей. Слабовидящие пользователи запускают на своих телефонах приложение для чтения с экрана, которое сообщает им нужную информацию, и часто подключают наушники, чтобы слышать свое устройство во время разговора с другим человеком или находясь на собрании. При этом они, как правило, используют только один динамик наушников, чтобы одним ухом слушать устройство, а вторым, свободным, — окружающие разговоры и звуки. В результате они могут не слышать звуки, которые распределяются на второй динамик наушников. Чтобы перевести воспроизведение в режим моно, при котором весь звук воспроизводится обоими динамиками, раньше требовался физический адаптер для наушников. Теперь такая настройка доступна в новом разделе параметров звука (Параметры> Специальные возможности > Дополнительно).

Другие изменения, улучшения и исправления для мобильных устройств

  • Была исправлена проблема, из-за которой у некоторых участников программы предварительной оценки плитки Почты и Календаря Outlook иногда переставали обновляться до тех пор, пока не будет изменен размер плитки.
  • Была исправлена проблема, из-за которой участники программы предварительной оценки с некоторыми устройствами, например, Lumia 635 и 636, иногда не могли вручную изменять яркость экрана.
  • Благодаря новой модели обеспечения безопасности, которая развертывается для дополнительной защиты пользователей, у участников программы предварительной оценки Windows больше не будет проблем при подключении к некоторым сайтам Google.
  • Чтобы помочь пользователям экономить знаки при вводе в поля с ограничением числа символов, был сделан дочерний элемент «многоточие» для языков, использующих алфавит на основе латиницы (таких как английский, немецкий или французский): оно появляется, если нажать и удерживать на сенсорной клавиатуре клавишу точки.
  • Была исправлена проблема, из-за которой в предыдущих сборках не работала кнопка быстрого действия «Не беспокоить» в «Центре уведомлений».
  • Была исправлена проблема, из-за которой уведомления с использованием стилизованных значков имели непредсказуемый размер на устройствах с высоким разрешением экрана.
  • Была исправлена проблема уведомлений о новых электронных письмах, когда при касании такого уведомления не открывалось соответствующее сообщение или приложение «Почта».
  • Разработчики приложений теперь могут запрашивать закрепление основной плитки так же, как и вспомогательных, чтобы приложения могли показывать великолепные живые плитки — подробнее см. эту публикацию в блоге.
  • Была исправлена проблема, из-за которой на некоторых телефонах Lumia, например Lumia 950, перед отключением экрана не выполнялось плавное уменьшение яркости.
  • Была исправлена проблема, из-за которой в режиме Continuum при нажатии клавиши PRINT SCREEN на клавиатуре не создавался снимок экрана для второго дисплея.
  • Была исправлена проблема, из-за которой эскизы предварительного просмотра не появлялись в диспетчере задач должным образом в режиме Continuum.
  • Была исправлена проблема, которая влияла на приложения, написанные для Windows Phone 8.1, когда при открытии некоторых диалогов и активации сенсорной клавиатуры в приложении могло происходить аварийное завершение.
  • Было исправлено время работы от батареи при запуске в фоновом режиме сервиса OneDrive и выполнении других подобных задач.
  • Была исправлена проблема, из-за которой для некоторых языков на живой плитке Cortana могло отсутствовать содержимое и не отображался значок Cortana.
  • Была исправлена проблема, из-за которой, если пользователь нажимал кнопку микрофона в Cortana, а затем сразу же кнопку «Переход» на клавиатуре, вместо отмены голосового ввода и выполнения поиска появлялась ошибка «Я ничего не слышу».
  • Была исправлена проблема, в результате которой описание нового раздела настроек «Приложения» относилось к настройкам для компьютеров, а не для мобильных устройств.
  • Была исправлена проблема, из-за которой сенсорная клавиатура не скрывалась после нажатия клавиши ВВОД при выполнении поиска на странице настроек «Приложения и функции».
  • Была исправлена проблема, из-за которой кнопки мультимедиа на клавиатуре, подключенной к телефону по Bluetooth, переставали работать в случае отключения и повторного включения Bluetooth.
  • Была исправлена проблема, из-за которой экран в «Параметрах», кроме поля поиска, иногда мог отображаться черным (для исправления приложение приходилось закрывать, а потом открывать снова).
  • Была исправлена проблема, из-за которой на устройствах с высоким разрешением экрана, если пользователь закреплял «Параметры» на начальном экране, значок шестеренки отображался в очень низком разрешении.
  • Была исправлена проблема у, из-за которой «Параметры» могли зависать и аварийно завершать работу после касания кнопок «Нужно исправить» или «Начать/прекратить получение сборок Insider Preview» на странице настроек программы предварительной оценки Windows.
  • Была исправлена проблема, из-за которой возникало аварийное завершение приложения «Параметры» на странице входа, если выбрать «Я не помню свой ПИН-код», задать его снова и затем нажать «Удалить».
  • Была исправлена проблема, из-за которой на странице параметров экранного диктора неожиданно появлялась строка SystemSettings.ViewModel.SettingEntry.
  • Была исправлена проблема, из-за которой значок приложения для обмена сообщениями на экране блокировки иногда появлялся в виде красного символа X вместо пузыря сообщения.
  • Была исправлена проблема, из-за которой видео, снятое приложением «Камера», неожиданно появлялось в виде недоступного для выбора эскиза в «Фотографиях».
  • Была исправлена проблема предыдущих сборок, из-за которой иногда после перезагрузки у участников программы предварительной оценки внезапно переставало работать подключение к некоторым сотовым сетям.
  • Была исправлена проблема с некоторыми подключенными периферийными устройствами Bluetooth, из-за которой воспроизведение музыки Groove Music не возобновлялось после завершения звонка Skype.
  • Была исправлена проблема, из-за которой в приложении «Подкасты» после приостановки отключался звук.
  • Была исправлена проблема, из-за которой экранный диктор не мог прочесть список доступных мелодий при выборе звука будильника в приложении «Будильники и часы».

Известные проблемы в версии для мобильных устройств

  • На эту сборку нельзя будет скачивать пакеты голосовых функций.
  • Эмодзи с котом-ниндзя отображается на двух символах клавиатуры вместо одного.
  • В Microsoft Wallet не будет доступно добавление новой карты и оплата существующей картой.
  • В Microsoft Edge иногда может неожиданно не срабатывать переключение на альбомную ориентацию. Если это случится, попробуйте быстро заблокировать и разблокировать телефон.


Forrester оценила Yammer на отлично

03.02.2017

Компания Microsoft названа лидером в отчете Forrester, оценивающем поставщиков решений для совместной работы на предприятиях. На протяжении последних нескольких лет компания работала над более тесной интеграцией рабочей социальной сети Yammer и Office 365 для расширения возможностей использования Yammer с другими приложениями Office 365.

Эксперты убеждены, что разным командам требуется решать разные задачи, когда речь касается совместной работы – вот почему Office 365 разработан с целью предоставить различным командам возможность выбирать инструменты для совместной работы в соответствии со своими специфическими потребностями. В отчете рассматривалась совместная работа с акцентом на обмен знаниями в масштабах предприятия.

Осенью было объявлено о том, что Yammer вскоре будет интегрирован с Группами Office 365, что означает получение каждой новой группой в Yammer соответствующего сайта команды для обмена файлами, записной книжки OneNote для совместных заметок и командного плана проекта в Planner. Эти расширения и все другие, которые мы планируем добавить в будущем, делают Yammer все лучше и лучше в области взаимодействия отдельных сотрудников и целых команд по всей вашей компании.



ESET предупреждает о новой афере в WhatsApp

03.02.2017

ESET предупреждает об активности WhatsApp-мошенников, использующих классическую схему сбора данных пользователей.

Эксперты ESET обнаружили серию сообщений, оформленных в стилистике сети магазинов Lidl. Пользователям обещают подарочный сертификат на 250 евро в подарок – конечно, при условии перехода по ссылке и заполнения анкеты. По той же схеме действовали мошенники, предлагавшие купоны на скидку в Burger King, сертификаты IKEA и другие подарки.

Ссылка ведет на страницу с опросом, имитирующую официальный сайт Lidl. Подделка легко распознается проверкой URL – адрес фишинговой площадки не имеет ничего общего с оригиналом. Пользователю предлагают поделиться предложением с друзьями и заполнить анкету. Процесс завершается просьбой оставить контактные данные и дать согласие на получение SMS-сообщений.

В настоящее время кампания ориентирована на немецкоговорящих пользователей, но подобные атаки легко перенацелить на новую аудиторию потенциальных жертв.

ESET рекомендует игнорировать сомнительные рассылки в мессенджерах и других каналах. Закономерный результат участия в подобных «акциях» – рекламные звонки, спам и подписка на платные SMS-сервисы.

ESET NOD32 Mobile Security для Android поддерживает функцию «Антифишинг».



ESET собрала три награды лаборатории SE Labs

02.02.2017

Продукты ESET NOD32 завоевали серию наград тестовой лаборатории Simon Edwards Labs (SE Labs).

«Домашний» ESET NOD32 Smart Security участвовал в тесте на защиту персональных устройств. Специалисты SE Labs сравнивали эффективность обнаружения разных типов угроз, включая вредоносные файлы, эксплойты, URL.

Продукт ESET NOD32 завоевал высшую награду ААА, обнаружив 100% угроз из коллекции, включающей 1136 образцов, и не допустил ни одного ложного срабатывания.

Бизнес-продукт для защиты рабочих станций ESET Endpoint Security участвовал в двух тестах лаборатории. Эксперты проверяли показатели защиты для малых и средних компаний, а также для крупного бизнеса, используя тот же набор из 1136 сэмплов.

В обоих тестах ESET NOD32 показал высший результат – 100% обнаруженных вредоносных файлов и ни одного ложного срабатывания. ESET Endpoint Security признан одним из наиболее эффективных корпоративных продуктов, участвовавших в тесте.



ESET: мошенники взламывают PayPal-счета

02.02.2017

ESET предупреждает о новой фишинговой атаке, ориентированной на пользователей PayPal.

Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Грамматические ошибки указывают на то, что автор не является носителем английского языка, но неопытных пользователей это редко наводит на подозрения.

Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала.

Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего PayPal-счета.

Специалисты ESET рекомендуют игнорировать спам и подозрительные ссылки. Для защиты доступа к веб-сервисам необходимы сложные неповторяющиеся пароли и по возможности двухфакторная аутентификация.



Обновление Dr.Web 6.0.6 для почтовых серверов Kerio

01.02.2017

Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web для почтовых серверов Kerio до версии 6.0.6. Обновление связано с исправлением выявленной ошибки.

Было внесено исправление для корректной установки плагина на компьютеры под управлением 64-битных версий ОС Windows.

Вместе с тем было обновлено лицензионное соглашение.

Чтобы обновить Dr.Web для почтовых серверов Kerio, необходимо скачать обновленный дистрибутив и переустановить плагин, предварительно удалив установленную версию.

Подробную информацию о системных требованиях и особенностях установки плагина можно найти в соответствующих «Примечаниях к выпуску».



ESET: 40% уязвимостей Windows обнаружено в браузерах

01.02.2017

Традиционно большинство уязвимостей Windows приходится на веб-браузеры – 220 брешей было закрыто производителем в 2016 году.

В «слабом звене» предыдущего отчета – Internet Explorer – в отчетный период обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 году. В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Edge не использовалась в 2016 году в кибератаках до выхода закрывающих обновлений.

В три раза возросло число уязвимостей различных компонентов пользовательского режима Windows – 116 против 30 в 2015 году.

В целом, в 2016 году Microsoft закрыла 518 уязвимостей в программных продуктах. Примерно треть этих уязвимостей могла быть использована для удаленного исполнения вредоносного кода в зараженной системе.


Новости за январь 2017