Новости - февраль 2018

ESET представляет продукт для защиты телевизоров Smart TV

28.02.2018

Антивирусная компания ESET представляет ESET NOD32 Smart TV Security – продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка представлена в рамках Всемирного мобильного конгресса в Барселоне.

По данным Statista, к 2020 году число подключенных к интернету устройств превысит 30 миллиардов. При очевидных преимуществах «умные» девайсы подвержены взлому и могут стать инструментом кибератак. В частности, телевизоры Smart TV, оснащенные микрофонами, видеокамерами и USB-портами, становятся все более привлекательной для злоумышленников целью. С помощью скомпрометированного Smart TV злоумышленник может получить доступ к другим устройствам домашней сети жертвы, а также следить за пользователями, собирая их конфиденциальные данные.

«Принимая во внимание известные киберриски, пользователям пора задуматься о безопасности устройств интернета вещей – это такая же необходимость, как защита ноутбука, планшета или смартфона, – комментирует Бранислав Орлик, менеджер по продуктам для мобильной безопасности ESET. – Не стоит воспринимать “умные” устройства как обыкновенную бытовую технику и электронику».

По мнению экспертов ESET, рост популярности телевизоров Smart TV на базе операционной системы Android TV будет способствовать распространению программ-вымогателей. Вредоносные программы этого семейства на протяжении нескольких лет атакуют смартфоны и планшеты на Android. Теперь угроза актуальна и для Android-телевизоров, что подтверждают известные инциденты блокировки экрана «умных» телевизоров с последующим требованием выкупа.

В продукте ESET NOD32 Smart TV Security реализован полный спектр технологий защиты:

  • Антивирус защищает от вредоносных программ для Android.
  • Защита от программ-вымогателей противостоит блокировщикам экрана. Если программа-вымогатель будет активирована, пользователям рекомендуют выключить и включить телевизор, чтобы обновить вирусную базу и запустить режим сканирования. Когда ESET NOD32 Smart TV Security детектирует программу-вымогатель на устройстве, пользователю предложат удалить вредоносное ПО.
  • Многоуровневое сканирование на предмет вредоносных программ на устройствах и USB-носителях, подключенных к «умному» телевизору.
  • Антифишинг защищает от попыток кражи конфиденциальных данных. Функция доступна в расширенной версии ESET NOD32 Smart TV Security.

«Пользователи должны чувствовать себя в безопасности, выходя в интернет со смартфонов и планшетов или же просматривая любимые шоу на телевизорах Smart TV, – говорит Бранислав Орлик. – В ESET NOD32 Smart TV Security реализованы разработки ESET в области безопасности Android-устройств, это оптимальный выбор для защиты домашней сети и данных, доступных с устройств интернета вещей».



Corel VideoStudio Ultimate 2018 - мощность, креативность и простота!

28.02.2018

Новая версия сочетает в себе множество интересных и сложных функций и более удобный, упрощенный рабочий процесс редактирования и включает режим разделенного экрана, коррекцию объектива, трехмерные титры и расширенные инструменты панорамирования и масштабирования.

Компания Corel представляет Corel® VideoStudio® Ultimate 2018 — последнюю версию программного обеспечения для редактирования видео, которое позволяет легко трансформировать видео и фотографии в потрясающие фильмы. Предлагая обновленный, упрощенный и оптимизированный рабочий процесс и новые сложные креативные функции, VideoStudio Ultimate 2018 еще раз устанавливает стандарт мощности и простоте использования для пользователей. Никогда прежде не было возможности так быстро создавать динамичные фильмы. Исследуйте новый стиль создания фильмов, одновременно интегрируя несколько видеопотоков; удаляйте искажения из кадров, захваченных широкоугольными или экшен-камерами; привлекайте внимание вашей аудитории, установив настраиваемые трехмерные титры.

«Клиенты и обозреватели давно хвалили VideoStudio как самый простой в использовании потребительский видеоредактор. И с 2018й версии мы гарантируем, что вам никогда не придется выбирать между мощностью и креативностью, а также между удовольствием и простотой», — говорит Мишель Яверковски (Michel Yavercovski), старший директор по продуктам Corel. «VideoStudio 2018 по-прежнему является привычной средой, которую полюбят наши пользователи, благодаря умным и интуитивным новшествам, которые еще быстрее преображают старые записи и импровизированные кадры во впечатляющие фильмы.»

Пакет VideoStudio с возможностью редактирования видео с нескольких камер, технологией Stop Motion Animation, режимами 4K и HD уже завоевал лидирующие позиции на рыке. А версия VideoStudio Ultimate 2018 содержит новые функции, которые поднимают процесс создания фильмов на новый уровень.

Новинки:

  • Упрощенное редактирование рабочих процессов: используйте интеллектуальную среду редактирования VideoStudio для создания фильмов быстрее, чем когда-либо прежде. Быстрый доступ к привычным инструментам редактирования, таким как изменение размера, обрезка, положение и выравнивание носителя непосредственно из области предварительного просмотра. Захватывайте элементы, такие как фотографии, видеоролики и заголовки, и размещайте их новыми инструментами выравнивания Smart Guide. Кроме того, установите контрольные точки или маркеры разделов DVD прямо на вашей временной шкале, с новыми комбинациями быстрых клавиш.
  • Режим разделенного экрана: новый режим разделенного экрана позволяет одновременно просматривать несколько видеопотоков. Для демонстрации ярких моментов ваших путешествий или создания увлекательных рекламных видео достаточно просто перетащить нужные файлы. Инструмент разработки шаблонов разделенного экрана, представленный в версии VideoStudio Ultimate, поможет вам в создании ваших собственных шаблонов.
  • Инструменты коррекции объектива. Новые интуитивно понятные элементы управления помогут вам быстро скорректировать дисторсию в видеоматериалах, отснятых на широкоугольные или экшн-камеры.
  • Редактор 3D титров. Эффектные графические элементы оживят вашу историю. К вашим услугам интересные эффекты, шаблоны, а также возможность создания ваших собственных анимированных 3D титров. Настройки освещения, текстуры и движения титров помогут вам создать захватывающее видео.
  • Панорамирование и масштабирование. Эта версия программы содержит новые элементы управления. Простые в работе инструменты позволяют применять визуальные эффекты панорамирования и масштабирования по настраиваемой траектории.

Были улучшены:

  • Редактирование видео 360°. Импортируйте отснятый материал и сразу же приступайте к редактированию! Благодаря расширенной поддержке всех популярных моделей камер 360° в программе реализована возможность прямого экспорта видео 360° для просмотра на YouTube, гарнитурах VR и т.д.
  • Покадровая анимация. Подключите вашу камеру и сразу приступайте к работе над проектом! Поддержка популярных моделей камер Canon и Nikon, а также улучшенные элементы управления помогут вам в создании качественной покадровой анимации. \
  • Премиум-эффекты и плагины: улучшите свои видео благодаря профессиональным пресетам из коллекции Ultimate Effects Collection с инструментами proDAD, Boris FX и NewBlue FX. Добавляйие анимированные заголовки, используя шаблоны NewBlue Titler Pro 5; также воспользуйтесь расширенным вариантом Boris Title Studio для создания профессиональных стилизованных 2D или 3D-заголовков с пользовательскими скосами, заливами и стилями.

VideoStudio оптимизирован для работы с новейшими технологиями ускорения работы видео-оборудования, разработанными Intel и NVIDIA, и обеспечивает более плавный и быстрый рендеринг в популярные форматы файлов, в том числе новый формат XAVC S для SD. VideoStudio Ultimate 2018 входит в семейство продуктов VideoStudio, в которое также входит VideoStudio Pro. Для получения дополнительной информации, пожалуйста, ознакомтесь со сравнительной таблицой. Подробнее о VideoStudio 2018 см. на веб-сайте www.videostudiopro.com.



ESET: «полицейские» вымогатели остаются главной угрозой для Android

27.02.2018

Компания ESET анонсировала отчет об актуальных угрозах для платформы Android. Тренд 2018 года – внедрение новых методов атак и маскировки.

В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей – использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с ограниченными возможностями. Первоначально службу взяли на вооружение авторы мобильных банковских троянов, далее – создатели программ-вымогателей.

В октябре 2017 года эксперты ESET обнаружили DoubleLocker – первый мобильный шифратор, использующий службу специальных возможностей. Вредоносная программа оснащена сразу двумя инструментами для вымогательства: она шифрует данные в памяти устройства, а также может изменить PIN-код на произвольный.

Несмотря на внедрение новых техник атак, в 2017 году наиболее популярным инструментом злоумышленников оставались так называемые «полицейские» вымогатели. Они блокируют экран устройства; требование выкупа как правило имитирует официальное сообщение о блокировке за распространение нелицензионного ПО и другие подобные нарушения. По данным ESET, большинство программ-вымогателей, использующих эту уловку, принадлежит к семейству Android/Locker.

Согласно телеметрии ESET, в 2017 году доля программ-вымогателей для Android снижалась, несмотря на рост общего числа угроз для этой платформы. Тем не менее, в 2018 году возможны новые всплески активности вымогателей, включая DoubleLocker.


Детектирование программ-вымогателей для Android, по данным ESET LiveGrid®

ESET рекомендует пользователям смартфонов и планшетов на Android соблюдать базовые меры предосторожности: загружать приложения только с официальных площадок, изучать отзывы и оценки, защитить устройства современным антивирусным ПО.



Всё под контролем: новое решение «Лаборатории Касперского» поможет компаниям моментально выявлять и блокировать самые сложные угрозы

27.02.2018

«Лаборатория Касперского» представила корпоративное решение нового поколения для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Продукт Kaspersky Endpoint Detection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознаёт угрозы и реагирует на инциденты. Так, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму. Компонент Kaspersky EDR тесно интегрирован с платформой для защиты от целевых атак Kaspersky Anti Targeted Attack Platform.

Скорость реакции на угрозы сегодня важна как никогда. По данным исследования «Лаборатории Касперского», позднее распознавание киберинцидента и отсутствие визуального контроля над конечными устройствами, через которые и проникает абсолютное большинство угроз, оборачивается для компании значительным финансовым ущербом ― вплоть до 977 тысяч долларов в случае несвоевременно выявленной целевой атаки, например. А в России за прошедший год с ними столкнулась почти четверть организаций ― 23%.

При этом целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода, и этому способствуют два фактора. Во-первых, поиск скрытых угроз до сих пор осуществляется вручную специалистами по информационной безопасности, выискивающими аномалии среди огромных массивов данных. А во-вторых, даже в случае обнаружения подозрительной активности в системе IT-специалисты внутри организации не всегда могут оценить степень её опасности, поскольку для этого нужны глубокие знания в смежной для них области информационной безопасности и анализа ПО, в частности навыки обратной разработки, цифровой криминалистики и др.

Kaspersky EDR позволит принципиально изменить ситуацию. В этом решении реализован гибкий и интеллектуальный подход к автоматическому распознаванию любых угроз (в том числе ещё неизвестных), а также своевременному и наиболее адекватному реагированию на них для предотвращения возможного ущерба и негативных последствий для организации. При этом всё управление осуществляется с помощью единого интерфейса.

Kaspersky EDR сочетает в себе пять основных направлений работы:

  • непрерывный мониторинг угроз на рабочих местах ― специалисты по безопасности мгновенно получают визуальный контроль в масштабах всей сети, а представление данных в графическом виде позволяет выявлять даже комплексные и сложные угрозы;
  • централизованный сбор данных ― решение агрегирует в рамках одного хранилища ключевые данные о реальных и потенциальных угрозах, непрерывно поступающие с рабочих мест, в частности информацию о неизвестных файлах, процессах, программах, службах, модулях, автозапусках, подключениях к сети и временных графиках;
  • расширенное обнаружение угроз ― многоаспектный подход выявления рисков включает в себя статический, динамический и поведенческий анализ полученной информации, а также аналитические данные о киберугрозах и технологии машинного обучения;
  • высокоточное реагирование ― широкий набор инструментов позволяет специалистам по информационной безопасности удалённо просматривать, оценивать, локализовывать и устранять отдельные угрозы и их последствия без воздействия на работу конечных пользователей;
  • предотвращение угроз на рабочих местах ― с помощью функций быстрого поиска и проверки на индикаторы компрометации IT-специалисты могут реагировать на обнаруженные угрозы и задавать автоматические правила их предотвращения.

Kaspersky EDR доступен как самостоятельный продукт, а также в составе комплексной платформы Kaspersky Threat Management and Defense, позволяющей компаниям получить полный визуальный контроль над всеми событиями в IT-инфраструктуре. Помимо Kaspersky EDR, эта платформа также включает в себя специализированное решение для борьбы с целевыми атаками ― Kaspersky Anti Targeted Attack Platform ― и аналитические сервисы, помогающие понимать особенности различных киберугроз. Также продукт работает как единый агент вместе с решением Kaspersky Security для бизнеса. В совокупности весь этот комплекс передовых защитных технологий дает предприятиям возможность оперативно выявлять любые риски, в том числе даже самые сложные и скрытые кибератаки, и незамедлительно реагировать на них, минимизируя тем самым возможный ущерб.



О планах Entensys относительно развития продуктовой линейки

26.02.2018

Компания Entensys объявляет об изменениях в продуктовой линейке, ценах, а также политике поддержки своих решений. Основным изменением является полный переход на новую платформу UserGate, доступную в виде виртуального решения (готового образа для VMware, Hyper-V и других систем виртуализации) или в виде appliance, то есть программно-аппаратного комплекса. Использование специализированного аппаратного или виртуального решения, обладающего комплексным набором функций безопасности и способного обрабатывать большие объемы трафика, является признанным стандартом в современном мире ИТ-безопасности.

Новая платформа UserGate не только продолжает развивать основные возможности UserGate Proxy & Firewall, но и содержит ряд совершенно нового функционала, призванного обеспечить ещё более надёжную защиту от потенциальных угроз и предоставляющего новые возможности для оптимизации работы сети. Так в новом решении появилась фильтрация на уровне L2, поддержка динамических протоколов маршрутизации (OSPF, BGP), новые методы авторизации и управления VPN-сетями и многое другое.

Поскольку UserGate превосходит UserGate Proxy & Firewall во всех отношениях, дальнейшая поддержка старой системы представляется нецелесообразной. Компания Entensys предлагает всем пользователям UserGate Proxy & Firewall в скорейшем времени перейти на новую платформу. Всем пользователям будет предложена 50% скидка на основную лицензию, а также сохранение текущих лицензий на подписки. Поддержка UserGate Proxy & Firewall продляется до 1 июля 2018 года, при этом использование старого продукта будет возможно и после этого срока, однако некоторые функции безопасности, необходимые для противодействия современным угрозам, могут им не поддерживаться.

Популярное решение UserGate Web Filter, используемое для интернет-фильтрации в школах, вузах и в сетях операторов связи, также переводится на новую платформу UserGate и будет предлагаться по специальным ценам исключительно для образовательных учреждений и телекома.



Новый ABBYY TextGrabber 2.0 для Android распознает

26.02.2018

В новою версию приложения для распознавания и перевода текста ABBYY TextGrabber для Android встроена технология ABBYY Real-Time Recognition (ABBYY RTR SDK). С ее помощью можно мгновенно извлекать информацию не только из документов, но и с различных поверхностей. В полностью обновленном интерфейсе приложения можно на лету работать с распознанным текстом: позвонить, написать, перевести, посмотреть подробности в интернете или на картах, отредактировать, озвучить и поделиться полученной информацией любым удобным способом.

При помощи машинного обучения, ABBYY TextGrabber для Android распознаёт текст любого цвета вне зависимости от фона. Чтобы оцифровать данные, достаточно просто навести камеру смартфона на текст. Приложение моментально, без подключения к интернету, захватит информацию. ABBYY TextGrabber для Android может оцифровать тексты на 61 языке, это рекордное количество для мобильных приложений подобного рода.

Распознанный в приложении текст можно моментально скопировать, отредактировать, перевести на 104 языка или поделиться им. Все ссылки, номера телефонов, адреса электронной почты и почтовые адреса после оцифровки становятся кликабельны. Пользователь может легко перейти по ссылке и посмотреть подробности в интернете, позвонить по номеру телефона, написать сообщение, отправить email или найти адрес на картах . Все оцифрованные данные сохраняются в истории, где их можно удалить, отредактировать или объединить.

Новый ABBYY TextGrabber для Android поможет туристам и бизнес-путешественникам экономить время: им не придется набирать текст вручную, чтобы работать с ним или узнавать значение иностранных слов. Приложение быстро и точно распознает текст и переводит его. ABBYY TextGrabber также помогает людям со слабым зрением. Достаточно навести камеру мобильного телефона на текст: напечатанный на любом носителе или расположенный на мониторе и компьютере, и приложение моментально озвучит его с помощью Text to Speech.

«Обновленное приложение дополнило линейку продуктов компании ABBYY для интеллектуальной обработки информации, - комментирует Иван Бодягин, вице-президент, директор департамента продуктов для распознавания текстов компании ABBYY. – Новый ABBYY TextGrabber для Android c инновационной технологией ABBYY RTR SDK и абсолютно новым, интуитивно понятным интерфейсом идеально подходит для повседневной работы с информацией. Теперь с помощью мобильного телефона пользователи Android смогут моментально начать работу с напечатанным на любой поверхности текстом».



Советы по Windows 10: шесть новых функций для работы с PDF в Microsoft Edge

25.02.2018

С обновлением Windows 10 Fall Creators Update были улучшены самые разные инструменты. Так, встроенное в Microsoft Edge средство просмотра PDF-файлов получило несколько новых полезных функций.

В последних обновлениях средство просмотра PDF-файлов в Microsoft Edge получило много новых возможностей. Среди них настраиваемые представления, ведение заметок и даже чтение текста вслух!

Ниже представлены шесть полезных функций для просмотра PDF в Microsoft Edge:

Выделение текста и рукописные заметки

Аннотации в браузере теперь распространяются и на PDF-файлы. Чтобы перейти в режим аннотаций, нажмите кнопку Add notes («Добавить примечания»), расположенную рядом с адресной строкой. Появится панель аннотаций. На ней вы увидите инструменты для выделения фрагментов текста и для добавления в документ рукописных заметок с помощью Windows Ink. Здесь же можно выбрать цвет для рукописного ввода, а кнопка Touch writing («Сенсорное письмо») позволяет переключаться между режимом аннотаций и режимом прокрутки документа. Если захотите удалить вашу заметку, используйте инструмент Eraser («Ластик»).

Выделение текста и рукописные заметки

Контекстное меню и текстовые примечания

Некоторые функции можно быстро вызывать из всплывающего меню, которое появляется после выделения любого фрагмента текста. Выделенный текст можно быстро раскрасить в нужный цвет; кроме того, можно добавить к нему текстовое примечание. Чтобы вызвать поле для ввода примечания, нажмите кнопку Add a note («Добавить примечание»).

Контекстное меню

текстовые примечания

Простая навигация по документу

На панели инструментов PDF есть все необходимые инструменты для просмотра PDF-файлов. Вызвать или скрыть эту панель можно кликом или касанием в любом месте экрана. Можно ввести номер страницы, к которой вы хотите перейти, или использовать инструмент Table of contents («Содержание») для перехода по разделам. Инструмент Search («Поиск») поможет найти в документе все заданные фрагменты и быстро переходить между ними.

Выбор наиболее подходящего режима чтения

Можно использовать инструменты Rotate («Вращение»), чтобы поворачивать документы, и Layout («Макет»), чтобы выбирать наиболее подходящий для чтения макет — например, одну страницу или две. Можно также выбрать режим прокрутки — непрерывный или постраничный. Команда Full screen («Полный экран») в меню браузера позволяет читать документы и книги, не отвлекаясь на лишние элементы интерфейса.

Выбор наиболее подходящего режима чтения

Совет: откройте презентацию PowerPoint, сохраненную в формате PDF, выберите одностраничный макет с непрерывной прокруткой и перейдите в полноэкранный режим. Вы получили прекрасный способ показывать презентации прямо в браузере!

Заполнение форм в PDF-документах

Если вам иногда приходится заполнять формы, представленные в формате PDF, теперь вы можете делать это в Microsoft Edge. Можно даже использовать рукописный ввод, чтобы собственноручно подписывать такие формы.

Чтение вслух

Если вам надоело читать длинные документы или книги, можете этого не делать — вам их прочитает браузер. Для этого воспользуйтесь кнопкой Read aloud («Читать вслух»), расположенной на панели инструментов.



Технологии «Лаборатории Касперского» защищают более 130 тысяч компьютеров Почты России

24.02.2018

Почта России создала уникальную по своим масштабам систему информационной безопасности с централизованным управлением на основе комплексного решения «Лаборатории Касперского» Kaspersky Total Security для бизнеса. В единый периметр защиты от киберугроз входят более 130 тысяч устройств, используемых в корпоративной сети федерального почтового оператора, в том числе компьютеры, мобильные устройства, почтовые серверы и серверы совместной работы. Их безопасность контролируется с помощью централизованной консоли управления, что позволяет оперативно выявлять любые инциденты и риски, а также мгновенно реагировать на них вне зависимости от местоположения устройства.    

На сегодняшний день система защиты Почты России обнаруживает и отражает около 5 тысяч попыток атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. К примеру, в дни атак шифровальщиков WannaCry и ExPetr на инфраструктуру Почты России обрушивалось 21-27 тысяч вредоносного ПО в сутки, но система успешно противостояла атакам, и все попытки заражения были заблокированы.

«В 2017 году мы запустили пилотный проект по созданию централизованной системы сбора и анализа событий информационной безопасности, – сообщил заместитель генерального директора Почты России по информационным технологиям и развитию новых продуктов Сергей Емельченков. – Вся информация анализируется централизовано, из одной консоли можно изучать события из всех источников. Это позволяет обнаруживать и останавливать хакерские атаки на самом начальном этапе, вести ежедневную работу по поиску возможных точек проникновения вредоносного ПО».

«Платформа Kaspersky Total Security для бизнеса удобна и надёжна благодаря не только своей эффективности в отражении угроз, но и богатому набору технологий, обеспечивающих лёгкое управление системой защиты. К примеру, функции контроля устройств и программ позволяют настроить политики безопасности и регламентировать возможности доступа конкретных устройств и приложений к корпоративной сети. Мы рады, что технологии «Лаборатории Касперского» помогли Почте России добиться нужного уровня защиты в условиях широкого территориального размаха её деятельности», – отметила Евгения Наумова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.

Kaspersky Total Security для бизнеса — комплексное решение, содержащее наиболее широкий набор инструментов. Эта платформа предназначена преимущественно для крупных предприятий, которым нужны надёжные и действенные технологии для защиты всех узлов корпоративной сети. Помимо средств защиты рабочих станций, файловых и мобильных устройств, решение включает в себя технологии шифрования, а также гибкие инструменты контроля рабочих мест и системного администрирования. Кроме того, Kaspersky Total Security для бизнеса предоставляет возможности защиты почтовых серверов, серверов совместной работы и трафика, проходящего через интернет-шлюзы предприятий.



Независимые тесты подтверждают: решения «Лаборатории Касперского» лучше всех справляются с киберугрозами

24.02.2018

Защитные решения «Лаборатории Касперского» пятый год подряд признаются наиболее эффективными и удобными в использовании. Качество продуктов компании подтверждается многочисленными независимыми тестами, на основе которых составляется рейтинг ТОП-3 – он показывает, сколько раз тестируемые программы занимали первые места. По итогам 2017 года решения «Лаборатории Касперского» для домашних и корпоративных пользователей приняли участие в 86 тестированиях, и в 91% случаев они оказались в тройке лидеров. Первое место при этом им досталось 72 раза. К слову, ближайший конкурент принял участие лишь в 68 тестах, а первые три места занял в 72% случаев.

В рейтинг ТОП-3 попадают лишь те производители, чьи решения часто проверяются независимыми экспертами. Подсчёт итоговых результатов производится на основе баллов, заработанных продуктами в каждом испытании. Организаторы независимых тестов оценивают не только эффективность в распознавании и отражении различных киберугроз, но также частоту ложных срабатываний, напрасно отвлекающих пользователя. При составлении ТОП-3 учитываются результаты тестов, проведённых признанными во всём мире лабораториями: AV-Test, SELabs, MRG Effitas, AV-Comparatives и др.

«Технологическое лидерство и экспертные знания в сфере кибербезопасности – прочный фундамент «Лаборатории Касперского». Наш уникальный подход к разработке сочетает в себе непревзойдённый опыт наших экспертов и новейшие технологии. Именно это позволяет нам надёжно защищать пользователей как от известных, так и от новых угроз. И тот факт, что пятый год подряд мы возглавляем рейтинг ТОП-3, лишь подтверждает нашу эффективность», – отметил Тимур Биячуев, руководитель антивирусных исследований «Лаборатории Касперского».



Смешанная реальность Microsoft: новости февраля

23.02.2018

Microsoft HoloLens осваивает новые рынки, а HP, Honeywell и Trimble представляют новинки в сфере смешанной реальности. О новостях рассказывает Лоррейн Бардин, генеральный менеджер Mixed Reality Experiences

Распространение смешанной реальности продолжается

Лучшая часть моей работы — наблюдать за тем, что люди по всему миру научились делать с помощью смешанной реальности. Инновации и развитие этой платформы вдохновляют нас на создание все новых программ и инструментов, воплощающих в жизнь огромные возможности смешанной реальности.

За первые шесть недель 2018 года мы узнали о нескольких замечательных работах наших партнеров и пользователей. Вот что впечатлило нас больше всего.

Trimble расширяет линию продукции на основе смешанной реальности

В прошлом месяце компания Trimble объявила о выпуске Trimble Connect для HoloLens и новых строительных касок с HoloLens, расширяющих применение смешанной реальности в практических целях. Trimble уделяет много внимания поддержке HoloLens как ценного инструмента для рабочих и продолжает укреплять свои позиции на рынке.

Trimble Connect для HoloLens — система на основе смешанной реальности, улучшающая координацию строительных проектов. Это достигается путем объединения моделей, полученных от разных участников, которые выполняют монтаж конструкционных, механических, электрических и других элементов. Система прецизионно визуализирует голографические модели в масштабе 1:1 на строительной площадке, позволяя просматривать их в контексте реальной окружающей среды. Приложение Trimble Connect для HoloLens уже доступно в Microsoft Store.

Строительные каски Trimble Hard Hat Solution с Microsoft HoloLens расширяют область применения смешанной реальности HoloLens

Строительные каски Trimble Hard Hat Solution с Microsoft HoloLens расширяют область применения смешанной реальности, помогая вести работы на стройплощадках, морских платформах, в шахтах и в других местах с особыми требованиями к безопасности. Это решение, одобренное ANSI, объединяет голографический компьютер HoloLens со стандартной строительной каской. Выход Trimble Hard Hat Solution на рынок ожидается в первом квартале 2018 года.

HP представляет профессиональную гарнитуру смешанной реальности

На прошлой неделе компания Hewlett-Packard объявила о выпуске профессиональной версии гарнитуры смешанной реальности HP Windows Mixed Reality Headset Professional Edition. Мы высоко ценим усилия HP по совершенствованию методов работы в тех областях, к которым мы тоже проявляем глубокий интерес — таких как разработка инженерных решений и анализ проектов, анализ проектно-конструкторских работ и создание моделей для учебных работ по техобслуживанию и ремонту.

Hewlett-Packard объявила о выпуске профессиональной версии гарнитуры смешанной реальности HP Windows Mixed Reality Headset Professional Edition

Как и потребительская версия, новая гарнитура обеспечивает для каждого глаза изображение с разрешением 1440×1440 и частотой кадров до 90 Гц, предлагая бизнесу безупречное сочетание комфорта и функциональности. Гарнитура имеет легко очищающиеся сменные мягкие прокладки для лица, двойное оголовье, простую систему регулировки и закрепляющийся спереди экран, обеспечивающий превосходное качество изображения для одного или многих пользователей.

Honeywell представляет эмулятор для обучения и повышения квалификации промышленных рабочих

Ранее на этой неделе компания Honeywell Process Solutions объявила о выпуске эмулятора Honeywell Connected Plant Skills Insight Immersive Competency на основе облачных технологий. Этот эмулятор использует смешанную реальность для обучения персонала фабрик и заводов критически важным видам работ. В следующие пять лет около 50% сотрудников промышленных предприятий выйдут на пенсию, и эмулятор Immersive Competency даст возможность быстро обучать новых работников с помощью современных технологий. Благодаря иммерсивным гарнитурам HoloLens и смешанной реальности Windows, компания Honeywell смогла разработать решение, напрямую связывающее квалификацию персонала с производительностью предприятия и оценивающее эффективность обучения на основе реальных результатов.

Honeywell Process Solutions объявила о выпуске эмулятора Honeywell Connected Plant Skills Insight Immersive Competency на основе облачных технологий



Постройте свой бизнес с Microsoft for Startups

22.02.2018

Корпорация Microsoft сообщает о запуске новой программы Microsoft for Startups, предоставляющей молодым инновационным компаниям доступ к бизнесу, технологиям и возможностям, которые помогают стартапам расширять клиентскую базу, налаживать продажи, развиваться на надежной платформе. В течение следующих двух лет компания обязуется инвестировать 500 миллионов долларов США, чтобы предложить стартапам опции совместных продаж, а также доступ к нашим технологиям и новые площадки для содействия сотрудничеству с местными экосистемами. Без сомнения, стартапы являются двигателем инноваций, и сотрудничая с их основателями и инвесторами, Microsoft помогает ускорить их рост.

Microsoft for Startups

Новая программа разработана, чтобы помочь стартапам:

Находить новых клиентов, налаживать продажи в новых отраслях и на новых рынках. Microsoft for Startups использует уникальный подход для того, чтобы стартапы и их потенциальные клиенты могли найти друг друга. У Microsoft свыше 30 000 торговых представителей и 800 000 партнеров по всему миру, сопровождающих внедрение облачных решений Microsoft в компаниях всех размеров и во всех отраслях. Программа предоставляет ресурсы для подготовки отделов маркетинга и продаж, соответствующих стандартам крупных корпораций, а затем помогает им наладить продажи в сотрудничестве с Microsoft.

Быстро внедрять инновации, имея доступ к надежным технологиям, поддержке и инструментам разработчиков. Программа предоставляет стартапам бесплатные кредиты ресурсов Azure ценностью до 120 тысяч долларов США, техническую поддержку корпоративного уровня и инструменты для разработчиков для создания инновационных решений на базе облака, которому доверяют 90% компаний из списка Fortune 500.

Получить доступ к нужным ресурсам в нужное время. Microsoft for Startups помогает стартапам на каждом этапе в экосистемах по всему миру:

  • Microsoft Reactors — это физические площадки, где предприниматели, разработчики, инвесторы и бизнес-сообщество могут собираться вместе, чтобы общаться, учиться и делиться знаниями. В ближайшие месяцы откроются новые площадки Microsoft Reactor в Лондоне, Сиднее, Тель-Авиве, Берлине, Шанхае и Пекине. Сегодня такие площадки уже функционируют в Редмонде, Сиэтле, Сан-Франциско и Нью-Йорке.
  • Доступ к программе Microsoft ScaleUp (ранее известной как Microsoft Accelerators), помогающей стартапам на этапе финансирования раунда А и на дальнейших этапах развития создавать продукты, соответствующие требованиям рынка, совершенствовать свою инфраструктуру и развивать бизнес, используя Azure и сервисы Microsoft Dynamics. 
  • Связи с Microsoft Ventures, командой Microsoft, специализирующейся на стратегических венчурных инвестициях, чья миссия – быть активным партнером на ключевых стадиях роста стартапа, как правило, путем инвестирования на этапах между раундами A и D. 

Стартапы вдохновляют нас тем, что расширяют горизонты возможного и создают решения, делающие нашу повседневную жизнь лучше и удобнее – как в бизнесе, так и дома. Компания Microsoft рада сотрудничать со стартапами, чтобы помогать каждому человеку и каждой организации на планете достигать большего.



Windows Analytics помогает проверять защиту от Meltdown и Spectre

22.02.2018

Windows Analytics помогает проверять защиту от Meltdown и Spectre

Один из основных вопросов, который продолжает поступать от ИТ-специалистов по всему миру: как лучше всего проверить, защищены ли наши Windows-устройства?

Эти аппаратные уязвимости поставили сложную задачу. Уязвимые устройства требуют обновления и в микрокоде процессора (в прошивке, в коде BIOS), и в операционной системе Windows. К тому же, антивирусное ПО должно быть совместимо с последними обновлениями Windows.

Чтобы помочь ИТ-специалистам, была добавлена бесплатная служба Windows Analytics(1) новые функции, позволяющие следить за состоянием всех Windows-устройств(2) в корпоративной сети. Доступны следующие возможности:

  • Состояние антивируса. Некоторые антивирусные программы несовместимы с обновлениями, необходимыми для операционной системы Windows. Эта функция показывает, совместимо ли антивирусное ПО, установленное на устройстве, с последними обновлениями безопасности Windows(3).
  • Состояние обновлений безопасности Windows. Эта функция службы Windows Analytics показывает, какие обновления безопасности Windows установлены на устройствах и какие из них отключены. В некоторых случаях ИТ-администраторы могут установить обновление безопасности, но затем отключить исправление. Полный список версий Windows и обновлений безопасности можно найти здесь.
  • Состояние прошивки (кода BIOS). Эта функция предоставляет подробные сведения о прошивке устройства. В частности, вы можете узнать, есть ли в прошивке необходимые средства защиты. Первоначально будет доступен только ограниченный список одобренных и доступных обновлений кода от Intel(4). Мы будем добавлять обновления для других процессоров наших партнеров по мере появления этих обновлений у Microsoft.

Windows Analytics помогает проверять защиту от Meltdown и Spectre

Windows Analytics используется на миллионах устройств, помогая принимать обоснованные решения и сокращая расходы на развертывание, обслуживание и поддержку Windows. Если вы еще не используете эту службу, начните сегодня, и она поможет вам защитить свою организацию.

Автор – Терри Майерсон, исполнительный вице-президент, Windows and Devices Group

Примечания:

(1) Бесплатные функции Windows Analytics включают подготовку к обновлению (Upgrade Readiness) и помощь в выполнении требований к обновлению (Update Compliance). Для использования других функций Windows Analytics может потребоваться подписка. Подробнее здесь.
(2) Устройства под управлением Windows 7 SP1, Windows 8.1 и Windows 10.
(3) Для этого на устройствах должно быть установлено последнее обновление совместимости, доступное в следующих пакетах совместимости, выпущенных в феврале 2018 года:

  • Win7 SP1: KB2952664
  • Win8.1: KB2976978
  • Win10: KB4033631

(4) Обновления предоставляются компанией Intel. Если вы используете процессоры и устройства других производителей, рекомендуем проверять наличие обновлений прошивок на сайтах этих производителей.



Windows Defender ATP доступен для Windows 7 и Windows 8.1

21.02.2018

Windows Defender ATP доступен для Windows 7 и Windows 8.1

Работая над Windows 10, специалисты создали самую безопасную ОС семейства Windows. Была усовершенствована защита самой платформы и разработали Windows Defender Advanced Threat Protection (ATP) — универсальное средство защиты рабочих мест, которое помогает противостоять атакам. Впервые были встроены прямо в операционную систему средства защиты пользовательских устройств от угроз и эксплойтов, а также средства обнаружения атак и реагирования на них. Многие клиенты говорят, что безопасность — одна из самых убедительных причин перехода на Windows 10. Однако, во многих организациях, кроме компьютеров на базе Windows 10, есть и ПК с Windows 7. Мы хотим помочь нашим клиентам обеспечить максимальную безопасность вплоть до прекращения поддержки Windows 7 в январе 2020 года.

Рады сообщить, что обеспечили поддержку Windows Defender ATP в Windows 7 SP1 и Windows 8.1.

Начиная с этого лета пользователи, переходящие на Windows 10, смогут добавить функциональность Windows Defender ATP Endpoint Detection & Response (EDR) на свои устройства с Windows 7 и Windows 8.1, получив единую систему защиты всех своих рабочих машин.

Для Windows 7 и Windows 8.1 мы создали EDR-решение на основе анализа поведения, предоставляющее специалистам по безопасности обширные сведения об угрозах рабочим устройствам. Все сведения об обнаруженных угрозах и других событиях отображаются в облачной консоли Windows Defender ATP, входящей в Центр безопасности Защитника Windows. Специалисты по безопасности получают соответствующие оповещения о действиях известных и неизвестных злоумышленников, а также дополнительные средства анализа угроз и подробную временную шкалу системных событий для дальнейшего исследования и принятия решений о реагировании.

Хотя эта система может работать совместно со сторонними антивирусами, для наибольшей эффективности рекомендуется использовать ее вместе с антивирусом Windows Defender, в предыдущих версиях Windows также известным как System Center Endpoint Protection (SCEP). Windows Defender позволяет из той же консоли отслеживать все обнаруженные вредоносные программы и принимать меры по их блокировке.

Windows Defender ATP предоставляет подробную временную шкалу с информацией о событиях, произошедших на компьютерах с Windows 7
Windows Defender ATP предоставляет подробную временную шкалу с информацией о событиях, произошедших на компьютерах с Windows 7

Доступ к общедоступной предварительной версии EDR для предыдущих версий Windows будет открыт этой весной, и специалисты по безопасности получат единое решение, позволяющее обнаруживать подозрительную активность на устройствах под управлением Windows 7 и Windows 8.1.

Новые партнеры расширяют поддержку Windows Defender ATP

Безопасность наших клиентов — главный приоритет. Команда Microsoft знает, что кроме Windows, клиенты используют и другие платформы. Microsoft тесно сотрудничаем со своими партнерами, обеспечивая возможность использования Windows Defender ATP для защиты устройств под управлением macOS, Linux, iOS и Android. В ноябре они объявили об объединении усилий с тремя ведущими производителями средств безопасности — Bitdefender, Lookout и Ziften — для распространения Windows Defender ATP на другие платформы. Теперь Microsoft рад приветствовать четвертого партнера — SentinelOne. Платформа защиты конечных точек SentinelOne Endpoint Protection Platform — это интегрированное решение EPP+EDR, использующее статические и поведенческие механизмы на основе искусственного интеллекта для многоуровневого предотвращения, обнаружения и реагирования, а также для проверки зашифрованного трафика с помощью автономного агента.

Windows Defender ATP для операционных систем Windows 10, Windows Server 2012R2 и Windows Server 2016, а теперь и для Windows 7 и Windows 8.1, в сочетании с интеграцией с другими платформами предоставляет специалистам по безопасности единое решение для обнаружения сложных атак и последующего реагирования на большинстве конечных точек, которые есть в организациях. Мы не останавливаемся на этом и продолжаем работать над новыми средствами, помогающими нарушать планы злоумышленников.



Fujitsu и Microsoft укрепляют безопасность современной рабочей среды

21.02.2018

Мир бизнеса быстро превращается в среду со множеством удаленных сотрудников. Удаленная работа дает много преимуществ, но создает риски с точки зрения информационной безопасности. Чтобы повысить безопасность мобильных сотрудников и защититься от атак из Интернета на их рабочие места, Fujitsu совместно с Microsoft создает цифровые устройства на базе Windows 10 Pro с передовыми биометрическими технологиями, такими как Windows Hello и аутентификация по рисунку кровеносных сосудов ладони. Рассказывает директор оп маркетингу Fujitsu Кристиан Бок.

Возможность работать откуда угодно и когда угодно становится новым стандартом. Компании по всему миру модернизируют свои информационные технологии, чтобы преуспевать в новых условиях. Для поддержки этой тенденции Fujitsu и Microsoft объединили усилия для создания высокомобильных, гибких и безопасных цифровых устройств. Подробности вы можете узнать из видеосюжета Enabling the Modern Workplace.

У компаний есть много причин, чтобы модернизировать свои информационные технологии и переводить сотрудников на удаленную работу. Считаем основными следующие три причины: долгосрочная экономия, повышение продуктивности работы сотрудников и конкурентоспособность при найме сотрудников на рынке труда.

Модернизация информационных технологий подразумевает не только предоставление возможностей для удаленной работы, но и создание максимально безопасной среды для защиты компании, ее сотрудников и клиентов.
Современная безопасность

По данным службы Microsoft Advanced Threat Analytics**, более 60% атак основаны на компрометации учетных данных пользователей. Чтобы минимизировать эту крайне актуальную угрозу, Microsoft разработала систему Windows Hello для распознавания лица и отпечатков пальцев, а Fujitsu предложила другой вариант биометрической аутентификации — по рисунку кровеносных сосудов ладони. Технология PalmSecure, на которой основано это решение, сканирует рисунок кровеносных сосудов под кожей и по нему подтверждает личность пользователя. Эта технология, уже используемая организациями по всему миру, включая Banco Bradesco и Lotte Card, разработана для защиты доступа к устройствам и предотвращения компрометации учетных данных.

Как работает Windows Hello и аутентификация по рисунку кровеносных сосудов ладони? 

Windows Hello (отпечатки пальцев):

Windows Hello (отпечатки пальцев)
Приложите палец к сенсору. Сенсор считает ваш уникальный отпечаток пальца. Личность будет подтверждена, и вы войдете в систему.

Аутентификация по рисунку кровеносных сосудов ладони:

Аутентификация по рисунку кровеносных сосудов ладони
Поместите ладонь над сенсором. Сенсор считает ваш уникальный рисунок кровеносных сосудов ладони. Личность будет подтверждена, и вы сможете войти в систему.

* Fujitsu рассматривает возможность интеграции платформы Microsoft Companion Device Framework со своим собственным решением для аутентификации по рисунку кровеносных сосудов ладони, но дата выпуска интегрированного решения пока не объявлена.



«Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих

20.02.2018

За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

«В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама», — добавила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

  • доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году);
  • больше всего спама исходило из США — 13,21%;
  • самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload;
  • было зафиксировано 246 231 645 срабатываний системы «Антифишинг»;
  • 15,9% уникальных пользователей столкнулись с фишингом.


ESET: авторы банковского трояна Dridex осваивают новые рынки

20.02.2018

Международная антивирусная компания ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex.

Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается – еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержкой техники инжекта Atom Bombing, позднее – с использованием уязвимости нулевого дня в Microsoft Word. Последняя версия Dridex 4.80 датирована 14 декабря 2017 года.

Шифратор FriedEx привлек внимание исследователей безопасности в июле 2017 года. Вредоносная программа используется в атаках на крупные компании и финансовые организации и доставляется путем RDP-брутфорса. FriedEx шифрует каждый файл с помощью случайно сгенерированного ключа RC4. 

В декабре 2017 года специалисты ESET изучили один из образцов FriedEx и обнаружили сходство кода с Dridex. Детальное исследование выявило, что FriedEx использует те же методы сокрытия информации о поведении, что подтвердило гипотезу – два семейства вредоносных программ созданы одними и теми же авторами.

Так, во всех бинарных файлах Dridex и FriedEx совпадает функция, используемая для генерации UserID – строки из нескольких атрибутов зараженной машины. Далее UserID выступает в качестве идентификатора компьютера жертвы в составе ботнета Dridex или для шифратора FriedEx.

Еще одна общая черта – одинаковая последовательность функций в бинарных файлах Dridex и FriedEx. Это может быть результатом использования в обоих проектах одной кодовой базы или статической библиотеки.

Некоторые изученные образцы Dridex и FriedEx содержат путь PDB. На его основе можно увидеть, что бинарные файлы Dridex и FriedEx собраны в одном и том же каталоге.

Кроме того, специалисты ESET обнаружили несколько образцов Dridex и FriedEx с одной и той же датой компиляции. Различие во временных метках – всего несколько минут, это позволяет предположить, что авторы одновременно компилировали оба проекта.

Dridex и FriedEx используют один и тот же вредоносный упаковщик. Однако сам по себе этот факт не может служить доказательством, поскольку этот упаковщик замечен и в других семействах вредоносных программ, включая QBot, Emotet и Ursnif.

Помимо очевидного сходства с Dridex, специалисты ESET обнаружили новую, ранее не задокументированную 64-битную версию шифратора FriedEx.

По мнению экспертов ESET, авторы Dridex сохраняют высокую активность, обновляя банковский троян, а также пополнили «портфолио» шифратором. Кибергруппа легко адаптируется к новым трендам и разрабатывает новые инструменты, которые могут конкурировать с наиболее продвинутыми в своей категории.

Антивирусные продукты ESET детектируют FriedEx (BitPaymer) как Win32/Filecoder.FriedEx и Win64/ Filecoder.FriedEx. Информация о новейших угрозах и целевых атаках доступна пользователям телеметрического сервиса ESET Threat Intelligence.



«Лаборатория Касперского»: уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера

19.02.2018

Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта.

Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO — особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет справа налево, например, с арабским языком или ивритом. Однако злоумышленники могут его использовать для того, чтобы вводить в заблуждение пользователей: RLO меняет порядок символов в названии файла, а значит, и его расширение. Таким образом жертвы скачивали вредоносное ПО под видом, например, изображения, и сами запускали его, даже не подозревая, что это исполняемый файл.

Специалисты «Лаборатории Касперского» определили несколько целей злоумышленников. Для достижения первой киберпреступники использовали уязвимость для доставки бэкдора. В результате хакеры получали удаленный доступ к компьютеру жертвы. В качестве командного протокола ПО использовало Telegram API. После установки бэкдор работал в скрытом режиме, ничем не обнаруживая себя. При этом он выполнял различные команды злоумышленников, включая дальнейшую установку шпионского ПО.

Вторая цель — уязвимость эксплуатировалась для распространения ПО для майнинга. Используя вычислительные возможности компьютера жертвы, преступники добывали различные криптовалюты, такие как Monero, Zcash, Fantomcoin и другие.

Помимо этого, на серверах злоумышленников аналитики обнаружили архивы с локальным кэшем Telegram, который преступники выкачивали у жертв. Каждый из них, кроме исполняемых и служебных файлов приложения, содержал в зашифрованном виде различные материалы пользователя, задействованные в переписке: документы, аудио-  и видеозаписи, фотографии.

Артефакты, обнаруженные исследователями, позволяют предположить русскоязычное происхождение преступников. По нашим данным, все случаи эксплуатации уязвимости были зафиксированы в России.

«Популярность мессенджеров сегодня невероятно высока. Поэтому разработчикам очень важно обеспечивать надежную защиту пользователей, чтобы те не стали легкой мишенью для преступников. Мы нашли сразу несколько сценариев использования уязвимости, через которую, помимо шпионского ПО, распространялись и майнеры, ставшие глобальным трендом, который мы наблюдаем в течение всего периода «криптовалютного бума». Не исключено, что были и другие, более таргетированные сценарии использования этой уязвимости», — отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».



Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта

19.02.2018

Publicis Groupe и Microsoft создадут платформу Marcel на основе искусственного интеллекта

Международная медиагруппа Publicis Groupe и корпорация Microsoft анонсировали о начале работы над созданием инновационной платформы Marcel на базе искусственного интеллекта и когнитивных сервисов. Предполагается, что платформа преобразует способ общения, взаимодействия и совместной работы сотрудников и клиентов Publicis Groupe.

Marcel определит оптимальные схемы взаимодействия для 80 тыс. сотрудников Publicis Groupe и поможет найти контакт в нужном подразделении медиагруппы для решения конкретных бизнес-задач. Кроме того, платформа позволит сотрудникам использовать совокупные знания, накопленные в компании. Также Marcel даст возможность каждому работнику больше участвовать в жизни компании. С помощью M-Labs, инкубатора для платформы, Publicis Groupe протестировала новые модели сотрудничества, благодаря которым сотрудники компании из разных стран могут заниматься одним проектом. Первой историей успеха стало участие сотрудников испанского агентства Wysiwyg в разработке творческой платформы для Walmart, одного из крупнейших брендов в мире.

«Искусственный интеллект — одна из самых мощных преобразующих технологий нашего времени, но его истинная сила проявляется в тот момент, когда он используется для преумножения человеческих возможностей. В этом и состоит прелесть Marcel, — отметил глава Microsoft Сатья Наделла. — Microsoft верит, что сегодня не только сотрудники работают на благо компаний — компании также работают на благо своих сотрудников. Платформа Marcel стала олицетворением этого принципа. Именно это делает наше сотрудничество таким органичным и естественным».

Microsoft создаст платформу и подключит ее к своим наукоемким технологиям на базе Microsoft Azure AI и Office 365. Publicis.Sapient, технологическое и консультационное подразделение Publicis Groupe, будет отвечать за архитектуру и дизайн платформы Marcel, а также конструировать пользовательский интерфейс.

«Marcel — это важнейший шаг на пути выполнения обязательств Publicis Groupe по радикальному преобразованию отрасли на благо наших клиентов и сотрудников, — говорит Артур Садун, генеральный директор и председатель совета директоров Publicis Groupe. — Вот почему мы так рады возможности использовать беспрецедентные решения, опыт и ресурсы Microsoft в сфере искусственного интеллекта, чтобы уже сегодня создать платформу будущего. Благодаря самоотверженности Сатьи и его команды, разработка и внедрение Marcel в сердце Publicis Groupe идет ускоренными темпами, чтобы мы могли воплотить грандиозные идеи и помочь реализации творческого потенциала во всех его формах».



Фейки и вирусы. ESET провела опрос о проблемах безопасности сайтов знакомств

18.02.2018

Главные проблемы сайтов знакомств – неадекватные пользователи, поддельные аккаунты и вредоносные ссылки. Это выяснила антивирусная компания ESET, опросив больше 700 интернет-пользователей.

Накануне Дня святого Валентина респондентов спросили, для чего они проводят время на сайтах знакомств, а затем попросили перечислить проблемы, с которыми они успели столкнуться на этих ресурсах. 

Выяснилось, что большинство участников опроса имеют далеко идущие планы (или, по крайней мере, их озвучивают). 43% респондентов выбрали ответ «ищу пару для серьезных отношений».

Примерно четверть опрошенных настроены не так серьезно. 17% респондентов ищут компанию, чтобы приятно провести время. Еще 10% используют сайты знакомств, чтобы внести разнообразие в семейную жизнь – они признались, что изменяют супругам.

14% участников опроса о развлечениях не задумываются. 10% прагматиков знакомятся исключительно с туристами и экспатами, чтобы бесплатно подтянуть знания иностранных языков, а 4% заходят на сайты знакомств по работе (например, чтобы рекламировать те или иные товары и сервисы).

15% опрошенных утверждают, что заходят на сайты знакомств «просто посмотреть» – нет оснований им не верить.

***

Далее респондентам предложили указать все подходящие варианты ответа на вопрос «С какими проблемами сайтов знакомств вы сталкивались?».

Большинство респондентов назвали в качестве основной проблемы неадекватных пользователей – с таковыми столкнулись 43% опрошенных.

На поддельные аккаунты пожаловались 37% участников опроса. В фейках используются чужие фотографии, заведомо не соответствующая действительности информация о владельце и пр.

С интернет-мошенниками столкнулись 28% респондентов – они утверждают, что собеседники на сайтах знакомств отправляли им подозрительные ссылки.

18% пострадали материально – им по той или иной причине пришлось расстаться с некоторой суммой денег. Еще 8% респондентов пожаловались на попытки шантажа, угрозы и другие проявления агрессии.

Рекомендации ESET для пользователей сайтов знакомств:

  • регистрируйтесь на известных сайтах – крупные площадки заботятся о безопасности персональных данных и блокируют неадекватных пользователей
  • по возможности соблюдайте анонимность, публикуя минимум информации, позволяющей идентифицировать вас офлайн или оценить материальное положение
  • установите сложные неповторяющиеся пароли на вход в учетную запись и подключите двухфакторную аутентификацию, если сервис поддерживает такую возможность
  • убедитесь, что на компьютере установлен и своевременно обновляется комплексный антивирус с функциями антифишинга и антиспама


ESET: мобильный вымогатель принимает выкуп подарочными картами iTunes

18.02.2018

ESET предупреждает о новой угрозе для пользователей Android-устройств. Под видом легитимных приложений распространяется мобильный вымогатель Android/Locker.B, меняющий PIN-код экрана блокировки.

Android/Locker.B – представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы. Он маскируется под программу для работы с камерой в WhatsApp, антивирус для Android, мобильное приложение Dropbox или Flash Player.

1.png

После установки на смартфон или планшет вредоносное приложение запрашивает права администратора устройства. Получив необходимые разрешения, малварь блокирует доступ к операционной системе, меняя PIN-код экрана блокировки. Далее Locker.B выводит на экран требование выкупа, оформленное в классическом стиле «полицейских вымогателей».

Сумма выкупа варьируется – 25 или 50 долларов или евро. Интересно, что злоумышленники принимают выкуп подарочными картами iTunes и предоставляют жертвам подробную инструкцию по их покупке и использованию.

Данная версия вымогателя наиболее активна в странах Латинской Америки. 71% срабатываний антивирусных решений ESET приходится на Мексику. Тем не менее, злоумышленникам не составит труда переориентировать угрозу на другие регионы.

Рекомендации ESET по профилактике заражения:

  • загружать ПО только из Google Play, поскольку большинство вредоносных программ распространяется через сторонние площадки
  • проверять отзывы пользователей и рейтинг приложения – вредоносные программы размещаются в магазине на протяжении непродолжительного времени и не успевают набрать много скачиваний
  • отключить возможность установки приложений из неизвестных источников
  • обращать внимание на запросы прав администратора устройства или активации службы специальных возможностей
  • использовать надежное антивирусное ПО

Антивирусные продукты ESET детектируют мобильную угрозу как Android/Locker.B и предотвращают загрузку.



10 простых вещей, которые помогут сделать Интернет более безопасным

17.02.2018

10 простых вещей, которые помогут сделать Интернет более безопасным

От Интернета зависит почти вся наша повседневная жизнь: общение с друзьями и родственниками, чтение постов в соцсетях, обмен картинками, игры и многое другое. Как показало недавнее исследование, цифровая культура в России остается невысокой и интернет-риски актуальны практически для каждого.

Компания Microsoft опубликовала актуальный список из четырех универсальных жизненных принципов, которые помогут каждому задуматься о своем поведении в Сети — как оно влияет на других людей?

  1. Следуйте золотому правилу. Я всегда буду проявлять сочувствие и доброту. Я буду с уважением обращаться к каждому, с кем общаюсь в Сети, не теряя при этом собственного достоинства.
  2. Уважайте различия. Я буду с пониманием относиться к культурным различиям и уважать разные точки зрения. Когда я с чем-то не согласен, я буду обдуманно выражать свое мнение и никогда не перейду на личности и не оскорблю собеседника.
  3. Делайте паузу, прежде чем ответить. Я сделаю паузу и подумаю, прежде чем отвечать на слова, с которыми не согласен. Я не буду постить или отправлять ничего, что может обидеть чувства других, запятнать чью-то репутацию, создать угрозу для моей безопасности или безопасности других людей.
  4. Не бойтесь постоять за себя и за других. Я не буду молчать, если почувствую, что кто-то подвергает меня опасности. Я буду оказывать поддержку тем, кто стал объектом нападок или жестокого обращения в Сети, я сообщу о действиях, представляющих угрозу для чьей-либо безопасности и сохраню доказательства неподобающего поведения.

Предлагаем вам 10 простых советов, которые помогут сделать Интернет более безопасной и дружелюбной средой для каждого.

Защитите свои цифровые устройства от вирусов, шпионских и других вредоносных программ, своевременно обновляя свои приложения

Защитите свои цифровые устройства от вирусов, шпионских и других вредоносных программ, своевременно обновляя свои приложения.

 Ваши данные представляют ценность

Ваши данные представляют ценность не только для вас. Защитите их надежными паролями и храните все пароли в секрете. Регулярно делайте резервные копии данных.

Подумайте, прежде чем открыть вложенный файл или перейти по ссылке в электронном письме

Вирусы, шпионские и троянские программы, боты, черви, мошенничество и фишинговые атаки — в Интернете много разных угроз. Важно знать о них, учиться избегать их и обучать этому других. Подумайте, прежде чем открыть вложенный файл или перейти по ссылке в электронном письме, даже если вам кажется, что вы знаете отправителя.

Необдуманно сообщая свои личные данные, вы подвергаете себя серьезным угрозам,

Необдуманно сообщая свои личные данные, вы подвергаете себя серьезным угрозам, таким как кража цифровой личности, мошенничество и интернет-преследование. Внимательно и осторожно относитесь к тому, что и где вы сообщаете в Интернете.

 С осторожностью относитесь к подозрительным письмам, постам и сообщениям в социальных сетях

Вредоносные программы, фишинговые и другие атаки широко используются злоумышленниками для сбора персональных данных о пользователях Интернета. Эта информация может использоваться, чтобы обмануть вас и совершить незаконные действия от вашего имени. С осторожностью относитесь к подозрительным письмам, постам и сообщениям в социальных сетях.

 используйте надежную, защищенную паролями платформу.

На работе, в школе и дома мы обмениваемся рекордными объемами информации. Чтобы обезопасить свои данные во время обмена файлами, используйте надежную, защищенную паролями платформу.

Не заходите на веб-сайты, которые кажутся подозрительными или небезопасными.

Безопасность в Интернете начинается с вас. Не заходите на веб-сайты, которые кажутся подозрительными или небезопасными. Если вы сомневаетесь, не переходите по ссылке и не делитесь такой ссылкой с другими. И не вводите на сомнительных сайтах никакие персональные данные, даже если их у вас просят.

 Совершая покупки в Интернете, получайте гарантии того, что веб-сайт обеспечит безопасность транзакции и ваших платежных данных

Совершая покупки в Интернете, получайте гарантии того, что веб-сайт обеспечит безопасность транзакции и ваших платежных данных. Никогда не оплачивайте счета, не совершайте покупок и не заходите в онлайн-банк с общедоступных компьютеров или через общедоступные сети Wi-Fi (например, в кафе).

Независимо от того, какой браузер вы выбрали, используйте его самую последнюю версию, чтобы защититься от новых угроз

Каждый раз, когда вы открываете веб-страницу, вы используете браузер. Независимо от того, какой браузер вы выбрали, используйте его самую последнюю версию, чтобы защититься от новых угроз и получить от новейших технологий все преимущества ради личной безопасности и конфиденциальности.

 СЛЕДИТЕ ЗА БЕЗОПАСНОСТЬЮ ДЕТЕЙ В ИНТЕРНЕТЕ

Вас беспокоит, что ваш ребенок проводит слишком много времени в Интернете? Предупредите его о таящихся там опасностях, таких как травля (буллинг). И научите его использовать программы, которые помогают обезопасить себя в Сети.



«Лаборатория Касперского»: мошеннические сайты стало еще тяжелее отличить от настоящих

16.02.2018

За прошлый год фишинг в интернете стал еще более скрытным и «хитрым» — отличить мошеннические сайты от настоящих становится все труднее. К таким выводам пришли авторы отчета «Лаборатории Касперского» о спаме и фишинге за 2017 год.

Так, если год назад одним из важных советов по распознаванию фишинговой страницы была проверка наличия SSL-сертификата (присутствие HTTPS в адресной строке), то сегодня это точно не гарантирует безопасность. SSL-сертификаты все чаще встречаются на фишинговых страницах. Например, это могут быть бесплатные 90-дневные сертификаты центров Let’s Encrypt и Comodo, получить которые очень просто. Кроме этого, фишинговые страницы часто располагаются на взломанных сайтах, обладающих необходимыми сертификатами. Наконец, мошенники продолжают активно использовать веб-хостинги с SSL-сертификатом для размещения фишингового контента.

Стало труднее доверять и другому важному правилу — всегда проверять написание домена. Фишеры активно эксплуатируют кодировку Punycode, которая используется браузерами для представления символов Unicode в адресной строке. Однако если все символы имени домена принадлежат набору символов одного языка, браузер отобразит их не в формате Punycode, а на указанном языке. Мошенники подбирают символы, максимально похожие на латинские, и составляют из них доменное имя, похожее на домен известной компании. Фишерам не всегда удается подобрать абсолютно идентичные символы, но выглядят они все равно довольно убедительно: например, легко перепутать обычную m и такой же символ с маленькой точкой внизу. Кроме того, такие домены сложнее обнаружить по ключевым словам.

«В техническом отношении фишинг действительно становится более изощренным и продвинутым — попасться на удочку мошенников все легче, поэтому нужно быть особенно осторожными при переходе по ссылкам как от незнакомых, так и от знакомых источников. Что касается ключевых тем, которые эксплуатируют злоумышленники — как и прежде, чаще всего это главные события новостной повестки. Мы предполагаем, что в ближайшем будущем нас ждут рассылки с упоминанием Чемпионата мира по футболу, выборов президента России и других событий. А учитывая привлекающую киберпреступников финансовую составляющую, в 2018 году можно ожидать роста как мошеннического, так и фишингового «криптовалютного» спама», — добавила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

Среди главных цифр и тенденций, которые выделяют аналитики за 2017 год:

  • доля спама в почтовом трафике составила 56,63% (на 1,68 п.п. меньше, чем в 2016 году);
  • больше всего спама исходило из США — 13,21%;
  • самое распространенное в почте семейство зловредов — Trojan-Downloader.JS.Sload;
  • было зафиксировано 246 231 645 срабатываний системы «Антифишинг»;
  • 15,9% уникальных пользователей столкнулись с фишингом.


ESET: авторы банковского трояна Dridex осваивают новые рынки

16.02.2018

Международная антивирусная компания ESET представила исследование шифратора FriedEx (BitPaymer), атаковавшего больницы Национальной службы здравоохранения Шотландии и другие организации. Анализ доказывает, что за созданием шифратора стоит кибергруппа, разработавшая банковский троян Dridex.

Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается – еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержкой техники инжекта Atom Bombing, позднее – с использованием уязвимости нулевого дня в Microsoft Word. Последняя версия Dridex 4.80 датирована 14 декабря 2017 года.

Шифратор FriedEx привлек внимание исследователей безопасности в июле 2017 года. Вредоносная программа используется в атаках на крупные компании и финансовые организации и доставляется путем RDP-брутфорса. FriedEx шифрует каждый файл с помощью случайно сгенерированного ключа RC4. 

В декабре 2017 года специалисты ESET изучили один из образцов FriedEx и обнаружили сходство кода с Dridex. Детальное исследование выявило, что FriedEx использует те же методы сокрытия информации о поведении, что подтвердило гипотезу – два семейства вредоносных программ созданы одними и теми же авторами.

Так, во всех бинарных файлах Dridex и FriedEx совпадает функция, используемая для генерации UserID – строки из нескольких атрибутов зараженной машины. Далее UserID выступает в качестве идентификатора компьютера жертвы в составе ботнета Dridex или для шифратора FriedEx.

Еще одна общая черта – одинаковая последовательность функций в бинарных файлах Dridex и FriedEx. Это может быть результатом использования в обоих проектах одной кодовой базы или статической библиотеки.

Некоторые изученные образцы Dridex и FriedEx содержат путь PDB. На его основе можно увидеть, что бинарные файлы Dridex и FriedEx собраны в одном и том же каталоге.

Кроме того, специалисты ESET обнаружили несколько образцов Dridex и FriedEx с одной и той же датой компиляции. Различие во временных метках – всего несколько минут, это позволяет предположить, что авторы одновременно компилировали оба проекта.

Dridex и FriedEx используют один и тот же вредоносный упаковщик. Однако сам по себе этот факт не может служить доказательством, поскольку этот упаковщик замечен и в других семействах вредоносных программ, включая QBot, Emotet и Ursnif.

Помимо очевидного сходства с Dridex, специалисты ESET обнаружили новую, ранее не задокументированную 64-битную версию шифратора FriedEx.

По мнению экспертов ESET, авторы Dridex сохраняют высокую активность, обновляя банковский троян, а также пополнили «портфолио» шифратором. Кибергруппа легко адаптируется к новым трендам и разрабатывает новые инструменты, которые могут конкурировать с наиболее продвинутыми в своей категории.

Антивирусные продукты ESET детектируют FriedEx (BitPaymer) как Win32/Filecoder.FriedEx и Win64/ Filecoder.FriedEx. Информация о новейших угрозах и целевых атаках доступна пользователям телеметрического сервиса ESET Threat Intelligence.



Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018

15.02.2018

Azure #CosmosDB и проект Microsoft Project Olympus отмечены наградами InfoWorld Technology of the Year Awards 2018

Объявлены лауреаты премии InfoWorld Technology of the Year Awards («Технология года»). Среди них Azure Cosmos DB — первый в мире сервис глобально-распределенных многомодельных баз данных со встроенной поддержкой NoSQL. Облачный сервис Azure Cosmos DB позволяет вам создавать приложения всемирного масштаба, предоставляющие данные вашим пользователям независимо от их местоположения, при этом соглашение об уровне обслуживания (SLA) гарантирует низкие задержки, высокую пропускную способность и доступность на уровне 99,99%.

Эксперты издания InfoWorld, принадлежащего компании IDG, отметили Azure Cosmos DB наградой InfoWorld Technology of the Year Awards, оценив «инновационный подход к решению сложных задач построения распределенных систем и управления ими», в том числе работу Лесли Лэмпорта (Leslie Lamport), лауреата премии Тьюринга, по предоставлению нескольких моделей согласованности (консистентности). Azure Cosmos DB была отмечена также как глобально распределенная система, позволяющая пользователям по всему миру видеть одну и ту же версию данных, независимо от их географического положения.

Кроме того, эксперты InfoWorld оценили гибкость и многообразие вариантов использования Azure Cosmos DB — от хранилищ документов на основе JSON до поддержки API MongoDB и SQL-запросов к хранилищу таблиц Azure.

«Вам нужна распределенная база данных NoSQL с разнообразием API и моделей согласованности? Выбирайте Microsoft Azure Cosmos DB». — InfoWorld, Technology of the Year 2018: The best hardware, software, and cloud services

Издание InfoWorld отметило, что 2017-й был «годом, когда стало возможно выбрать базу данных без серьезных компромиссов», что является преимуществом множества моделей согласованности, доступных в Azure Cosmos DB. Вам предоставляются пять разных вариантов, поэтому не приходится, как прежде, искать компромисс между точностью данных и скоростью их обработки.

Помимо Azure Cosmos DB, эксперты InfoWorld также отметили наградой проект Microsoft Project Olympus, оценив оказанную им помощь проекту Open Compute Project в создании открытых стандартов и архитектур оборудования для облачных систем. Разнообразие рабочих нагрузок вынуждает центры обработки данных дифференцировать оборудование, и Project Olympus предоставляет для этого гибкую архитектуру со множеством вычислительных конфигураций и с новым открытым стандартом, доступным каждому производителю.



Советы по Windows 10: откройте клавиатуру эмодзи

15.02.2018

Набираете текст в Word, пишете письмо в Outlook или сочиняете статус для социальной сети – вам могут пригодиться эмодзи, которые добавляют строчкам немного радости или грусти в зависимости от настроения. А вы знали, что в Windows 10 для них существует своя отдельная клавиатура?

Советы по Windows 10 Tip: откройте клавиатуру эмодзи

Чтобы открыть клавиатуру эмодзи в английской раскладке нажмите одновременно клавишу Windows и клавишу с угловой скобкой (>) и точкой (на ней же обычно расположена русская буква «Ю»).



75% россиян столкнулись с интернет-рисками в 2017 году

14.02.2018

По итогам проведенного исследования Microsoft, Россия заняла 19-е место по индексу цифровой культуры. Уровень онлайн-рисков не изменился по сравнению с прошлым годом, но показатели России хуже общемировых.

Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками. Такие данные приводятся в новом ежегодном исследовании компании Microsoft о культуре общения в сети, приуроченном ко Дню безопасного Интернета. По итогам исследования составлен рейтинг стран по уровню цифровой культуры — Digital Civility Index (DCI). Россия заняла 19 место среди 23 стран в этом рейтинге.

В ходе исследования изучен негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия. Для измерения индекса DCI были выделены четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В этом году география исследования расширилась до 23 стран по сравнению с 14 странами в прошлогоднем исследовании. В опросе участвовали взрослые (18–74 года) и подростки (13–17 лет).

Опрос продемонстрировал, что в России по сравнению с другими странами пользователи гораздо чаще подвержены поведенческим рискам – 54% против 39%. Тем не менее, в этом году респонденты из России сталкивались с «плохим обращением» на 12% реже, чем в прошлом году (35% в 2017 году против 47% годом ранее). «Оскорбления в Интернете», по мнению россиян, сократились на 4% – до 39%. Однако по новому показателю в этой категории — «Микроагрессия» — Россия получила 26%, что на 14 процентных пунктов выше среднего мирового уровня. По общему уровню поведенческих рисков Россия находится на втором месте, уступая лишь Турции (59%).

Репутационные риски все еще распространены в России, однако жертв доксинга (раскрытия сведений о личной жизни) среди россиян за год стало на 6% меньше (11%). Показатели рисков вреда личной и деловой репутации в России сравнимы с общемировыми (8% и 3% соответственно).
С сексуальными рисками россияне сталкиваются реже, чем жители других стран: при общемировом среднем показателе 31%, у России — только 20% (на 3 процентных пункта ниже показателя прошлого года).

Как отметили респонденты, столкновение с рисками в виртуальной среде несет в себе вполне реальные последствия. Среди наиболее распространенных последствий онлайн-инцидентов опрошенные назвали уменьшение доверия к людям — как при общении в сети (54% в России и 40% в мире), так и при офлайн-общении (34% и 28% соответственно), а также увеличение стресса (34% и 24%). Последствия оказались более существенными для женщин, чем для мужчин. Так, по показателю увеличения стресса в результате инцидентов в сети женщины набрали на 18 пунктов больше (51% у женщин и 33% у мужчин).

При этом женщины демонстрируют более высокий уровень цифровой культуры почти по всем показателям. Они чаще, чем мужчины, относятся к другим с уважением и достоинством (79% против 65%), уважают мнения других людей (68% против 53%) и делают паузу перед ответом на сообщение или комментарий, с которым не согласны (71% против 61%).

Опрос также показал, что с агрессивным поведением чаще всего сталкиваются подростки (77%). Они «опережают» все остальные возрастные группы по среднему количеству рисков. Так, в группе 18-34 лет этот показатель составляет 75%, в группе 35-49 лет – 70%. Эти результаты обусловлены низким уровнем онлайн-культуры самих подростков, которые реже остальных уважительно относятся к другим пользователям. В то же время молодые люди лучше всех способны защищать свои интересы и интересы других людей. А поколение «бэби-бумеров» (людей в возрасте 50–74 лет) продемонстрировало самый высокий уровень культуры в сети.

Только 17% респондентов сообщили, что не испытывают сложностей при столкновении с онлайн-рисками. Это на 8% ниже, чем в прошлом году, и почти на 30% ниже общемирового уровня (46%). 33% опрошенных знают, куда обратиться за помощью при подобных инцидентах: это на 3 процентных пункта выше в сравнении с прошлым годом, но все еще ниже общемирового уровня (45%).

«Развитие цифровой экономики стимулирует повсеместный рост цифрового потребления, который всегда сопровождается ростом рисков в сети. Современное общество все еще социально и культурно не адаптировано к возможностям Интернета. Основная проблема заключается в том, что люди не воспринимают Интернет как реальное поле для коммуникаций, хотя он им уже стал. Они чувствуют себя свободно и безнаказанно, несмотря на то, что многие выводы о человеке сегодня делают именно исходя из его поведения в сети. Не задумываясь об этом, пользователи рискуют своей репутацией и, как следствие, могут получить реальные проблемы во всех сферах своей жизни», — прокомментировал Сергей Гребенников, директор РОЦИТ.



«Доктор Веб» предупреждает о распространении нового троянца-шифровальщика

13.02.2018

Троянцы-энкодеры, шифрующие хранящиеся на зараженном устройстве файлы и требующие выкуп за их расшифровку, по-прежнему представляют серьезную опасность. Компания «Доктор Веб» предупреждает пользователей о распространении очередного такого шифровальщика.

Троянец, названный создателями «GandCrab!», был добавлен в вирусные базы Dr.Web под именем Trojan.Encoder.24384. Он присваивает зашифрованным файлам расширение *.GDCB. В настоящее время известно две версии этого энкодера.

Запустившись на атакуемом устройстве, работающем под управлением Microsoft Windows, Trojan.Encoder.24384 может собирать информацию о наличии запущенных процессов антивирусов. Затем, выполнив проверку с целью предотвращения повторного запуска, он принудительно завершает процессы программ по заданному вирусописателями списку. Установив свою копию на диск, для обеспечения своего автоматического запуска энкодер модифицирует ветвь системного реестра Windows.

Троянец шифрует содержимое фиксированных, съемных и сетевых дисков, за исключением ряда папок, среди которых имеются служебные и системные. Каждый диск шифруется в отдельном потоке. После окончания шифрования троянец отправляет на сервер данные о количестве зашифрованных файлов и времени, потраченном на шифрование.

Троянец использует управляющий сервер, доменное имя которого не разрешается стандартными способами. Для получения IP-адреса этого сервера шифровальщик выполняет команду nslookup и ищет нужную информацию в ее выводе.

В настоящее время расшифровка файлов, зашифрованных троянцем Trojan.Encoder.24384, невозможна. Компания «Доктор Веб» снова напоминает пользователям, что наиболее надежным способом уберечь свои файлы является своевременное резервное копирование всех важных данных, при этом для хранения резервных копий желательно использовать внешние носители информации.



КОМПАС-Эксперт: 40 новых проверок моделей и чертежей за полгода

13.02.2018

В апреле в ряду КОМПАС-приложений появился КОМПАС-Эксперт, предназначенный для поиска ошибок в оформлении конструкторской документации. На момент выхода в приложении было реализовано 80 различных проверок на соответствие стандартам, ограничительным перечням предприятия и правилам работы в КОМПАС-3D. Сейчас пользователям доступны более 120 проверок.

КОМПАС-Эксперт нашел неразрешенное значение параметра шероховатости
КОМПАС-Эксперт нашел неразрешенное значение параметра шероховатости

За полгода разработчики выпустили два обновления приложения, в состав которых вошли более 40 новых проверок:

  • Новая группа проверок Ограничения геометрии 2D: минимальные шаги штриховки, радиус дуги/окружности, длина кривой, высота текста; отклонение длины от нормальных линейных размеров и отклонение от нормальных углов.
  • Новые проверки в группе Ограничения геометрии 3D: многотельность, модели без построений, пересечения моделей, скрытые объекты, модели с минимальной массой и габаритами.

Скрытый компонент
Скрытый компонент

  • Новая группа проверок Тексты: орфография, грамматика, легкость чтения, дополнительные словари и т.д.
    Внимание! Для работы группы проверок Тексты необходимо наличие пакета-обновления 1 для установленной версии КОМПАС-3D v17.1.

Ошибка в тексте
Ошибка в тексте

  • Новая проверка Внешние ссылки — Наличие внешних файлов, использованных в документе — выявляет ссылки на несуществующие файлы.
  • Новая проверка Ошибки в дереве модели — Состояние узлов дерева: не полностью определенные эскизы или эскизы с избыточными ограничениями, ошибки в объекте дерева построения, элементы модели с доступом «Только для чтения» или с запретом на редактирование и т. д.
    Внимание! Данная проверка требует наличия установленной версии КОМПАС-3D v17.1.

В процессе работы над проектом конструктор может совершать разные виды ошибок. КОМПАС-Эксперт, благодаря прописанным проверкам, находит проблемные места, помогая своевременно исправлять ошибки до того, как документация поступит на нормоконтроль или на производство.

О том, какие ошибки уже нашел КОМПАС-Эксперт, рассказывает Александр Котельников, инженер-конструктор I категории ПАО «Уральский завод РТИ»:

«Наше подразделение — Институт резины и резиновых технических изделий — занимается разработкой конструкции РТИ и технологической оснастки под нее, технологией изготовления, а также созданием резиновых материалов в соответствии с требованиями заказчика. КОМПАС-Эксперт позволяет нам ускорить процесс выпуска чертежей и работу нормоконтроля. Большое преимущество КОМПАС-Эксперт состоит в том, что он показывает, кто и какие объекты использует при работе с чертежами, и правильность выбора этих объектов. К примеру, выяснилось, что большинство сотрудников использовали отрезки с неразрешенным стилем линии вместо соответствующего объекта. В конкретном случае — линию со стилем осевая вместо объекта «Осевая линия». Работая в КОМПАС-Эксперт на протяжении трех месяцев, можно выделить положительные тенденции: значительно уменьшилось время выпуска и проверки чертежей, а также сократилось количество допущенных ошибок в чертежах».

Оценить способности КОМПАС-Эксперта на своих чертежах пользователи могут в бесплатной пробной версии КОМПАС-3D.



Сопутствующий ущерб кибервойн: «Лаборатория Касперского» рассказала о DDoS-атаках конца 2017 года

12.02.2018

Политический саботаж, попытки мошенников нажиться на криптовалюте и непреднамеренные атаки — главные тренды, которые «Лаборатория Касперского» выделила в области развития DDoS в четвертом квартале 2017 года. Отчет основан на данных Kaspersky DDoS Intelligence — системы аналитики DDoS-атак, производимых через ботнеты.

С октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти не изменился, кроме того, что в число лидеров вошел Вьетнам, вытеснив из списка Гонконг. Больше всего атак пришлось на долю Китая (59%), США (16%) и Южной Кореи (10%). В первую тройку стран по количеству командных серверов на этот раз попала Россия (7%), которая расположилась следом за Южной Кореей (46%) и США (17%).
Значительно сократилась продолжительность самой длинной атаки: с 215 часов в третьем квартале (около 9 дней) до 146 часов (около 6 дней). Жертвой стал сайт китайской компании, посвященный приготовлению блюд традиционной азиатской кухни.

DDoS остается популярным средством политической борьбы. В конце октября во время парламентских выборов в Чешской республике атаке подверглось бюро статистики. Нападение доставило ряд неудобств, но серьезной помехой не стало, и результаты выборов были объявлены вовремя. Другим политическим протестом стала DDoS-атака на правительство Испании в связи с каталонским вопросом. Хактивисты из группы Anonymous вывели из строя сайт Конституционного суда Испании и повесили на сайт Министерства общественных работ и транспорта сообщение «Свободу Каталонии».

Как и во многих других областях киберпреступности, организаторы DDoS не обошли вниманием криптовалюты. Сразу после того, как от Bitcoin отделился Bitcoin Gold (BTG), сайты BTG подверглись DDoS-атакам. А после взлета стоимости криптовалюты в ноябре интенсивные DDoS-атаки посыпались на обменную биржу Bitfinex — видимо, с целью нажиться на колебаниях курса биткойнов.

Еще одна тенденция, которую аналитики отметили в конце 2017 года — DDoS-атаки начали превращаться в одну из постоянных «шумовых помех» интернета. Количество мусорного трафика увеличилось настолько, что вывод из строя серверов в результате переизбытка запросов может быть не только целевым, но и случайным результатом побочной деятельности ботнетов. Например, в декабре «Лаборатория Касперского» зафиксировала огромное количество запросов к несуществующим доменам второго и третьего уровней — это создало аномальную нагрузку на DNS-серверы зоны RU. Как выяснилось, за это несла ответственность одна из модификаций троянца Lethic. Такое поведение зловреда было попыткой замаскировать адреса командных серверов за большим количеством мусорных запросов, а избыточная нагрузка на DNS-серверы стала лишь результатом неудачного проектирования вредоносного ПО.

«Не обязательно быть прямой целью злоумышленников, чтобы стать жертвой DDoS-атаки. Помимо того, что они остаются инструментом давления или незаконного заработка, DDoS может быть просто побочным эффектом другой активности преступников, а жертвой могут стать не только крупные организации, но и небольшие компании. Сегодня ни один бизнес, хотя бы частично зависящий от доступа к интернету, не стоит оставлять без защиты. Поэтому в 2017 году мы запустили новую линейку тарифов Kaspersky DDoS Protection для малых предприятий», — отметил Алексей Киселев, руководитель проекта Kaspersky DDoS Protection в России.

Чтобы помочь бизнесу защититься от DDoS-атак независимо от их целей и происхождения, «Лаборатория Касперского» разработала Kaspersky DDoS Protection — комплексное решение, которое включает все необходимые инструменты для минимизации угрозы. Решение помогает бизнесу работать без перебоев, защищая даже от самых сложных и масштабных атак. Теперь Kaspersky DDoS Protection доступно не только большим компаниям, но и представителям малого и среднего бизнеса — специально для них была запущена линейка KDP Connect.



Около 8% умных телевизоров и устройств на Android уязвимы для нового майнера: «Доктор Веб» рассказывает, как защититься

11.02.2018

Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере информационной безопасности. По данным китайских исследователей, скорость распространения троянца в активный период была очень велика: ежедневно количество инфицированных устройств возрастало вдвое. Специалисты «Доктор Веб» полагают, что большинство зараженных устройств – «умные» телевизоры, поскольку именно они, как правило, имеют постоянное подключение к Интернету с использованием ADB.

Этот Android-троянец, предназначенный для добычи криптовалюты Monero, способен инфицировать другие устройства без участия пользователя. Вредоносная программа Android.CoinMine.15 заражает Android-устройства с открытым портом 5555, который используется интерфейсом отладчика Android Debug Bridge (ADB). Инфицированными могут оказаться не только «умные» телевизоры, но также смартфоны, планшеты, телевизионные приставки, роутеры, медиаплееры и ресиверы – то есть устройства, использующие отладку по сети. Еще одним потенциально уязвимым устройством является одноплатный компьютер Raspberry Pi 3 с установленной ОС Android.

Распространение троянца происходит следующим образом. С другого зараженного устройства на атакуемый узел устанавливается приложение droidbot.apk, а также файлы с именами nohup, sss и bot.dat. Затем файл sss запускается с помощью утилиты nohup и в процессе работы становится демоном. После этого он извлекает из bot.dat другие компоненты троянца, в том числе конфигурационный файл в формате JSON, приложения-майнеры (для 32- и 64-разрядной версии ОС) и экземпляр троянской программы droidbot. После запуска droidbot в непрерывном цикле случайным образом генерирует IP-адрес и пытается подключиться к порту 5555. В случае успеха троянец предпринимает попытку заразить обнаруженное устройство с использованием интерфейса отладчика ADB. В отдельном потоке Android.CoinMine.15 запускает приложение-майнер, предназначенное для добычи криптовалюты Monero (XMR). Заражение подобными вредоносными программами может привести к заметному снижению быстродействия устройства, его нагреву, а также быстрому расходованию ресурса аккумулятора.

В ОС Android отладчик ADB по умолчанию отключен, однако некоторые производители все же оставляют его включенным. Кроме того, ADB по каким-либо причинам может быть включен самим пользователем — чаще всего режим отладки необходим разработчикам программ. Согласно статистике, собранной Dr.Web для Android, отладчик Android Debug Bridge включен на 8% устройств, защищенных нашим антивирусом. Поскольку такая настройка может представлять потенциальную угрозу, специальный компонент Dr.Web – Аудитор безопасности – предупреждает пользователя о включенном отладчике и предлагает отключить его.

 

Специалисты компании «Доктор Веб» рекомендуют всем владельцам Android-устройств выполнить проверку операционной системы на предмет потенциально опасных настроек. Для этого на нашем сайте можно приобрести Dr.Web Security Space для Android, в состав которого входит Аудитор безопасности. Если на вашем устройстве включена, но не используется отладка по USB, лучше эту функцию отключить. Троянец-майнер Android.CoinMine.15 детектируется и удаляется антивирусными программами Dr.Web для Android, поэтому не представляет угрозы для наших пользователей.



Продукт ESET показал лучший результат в тесте на обнаружение спама

11.02.2018

Корпоративный продукт для защиты почтовых серверов ESET Mail Security для Microsoft Exchange Server показал лучший результат в тесте независимой лаборатории Virus Bulletin.

Тестирование продолжалось с 11 по 27 ноября 2017 года, в нем участвовало 21 антивирусное решение. Каждый продукт проверил 161 649 писем, включая 154 687 нежелательных, 6675 «чистых» и 287 новостных рассылок.

Эксперты Virus Bulletin оценивали участников по параметрам эффективности обнаружения спама и наличия ложных срабатываний. ESET Mail Security для Microsoft Exchange Server показал первый результат с точки зрения качества обнаружения спама – продукт детектировал 99,997% нежелательных писем без ложных срабатываний. По итогам теста ESET завоевал высшую награду VBSpam+.

ESET участвует в тестах Virus Bulletin на протяжении 18 лет – больше, чем любой другой антивирусный вендор. Все это время ESET NOD32 остается единственным продуктом, не пропустившим в тестах VB100 ни одного вируса. В декабре 2016 года компания завоевала юбилейную, сотую по счету, награду VB100.



Что стоит за доходами Microsoft: интеллектуальные облачные технологии помогают клиентам внедрять инновации во многих отраслях экономики

10.02.2018

Illustration by Eli Neugeboren

На конференции Microsoft по финансовым результатам второго квартала президент компании Сатья Наделла продемонстрировал, как клиенты используют технологии для создания цифровых бизнес-решений.

Ранее  были опубликованы новости о сотрудничестве с Publicis Groupe, Columbia Sportswear и PTC. Медиагигант Publicis Groupe создает на базе Microsoft Azure и Office 365 новую платформу с использованием искусственного интеллекта Marcel, призванную облегчить работу 80 000 сотрудников компании по всему миру. Производитель инновационной одежды и аксессуаров для спорта и активного отдыха Columbia Sportswear объявил о выборе Dynamics 365 и Azure для повышения качества работы с клиентами по всему миру. Компания PTC, лидер по решениям для управления жизненным циклом продукции, в том числе в сферах Интернета вещей, приложений дополненной реальности и промышленного 3D-проектирования, выбрала Azure в качестве своей основной облачной платформы.

И это далеко не все примеры этого квартала.

В промышленном секторе корпорация United Technologies (UTC) создает и обслуживает миллионы систем — от лифтов в высочайших зданиях мира до аэрокосмического оборудования. Чтобы повысить эффективность прогнозирования и реагирования на запросы клиентов в своей огромной организационной структуре, UTC использует Dynamics 365 и Azure. Энергетическая компания Chevron объявила о выборе Azure в качестве основного облака для интеллектуальной цифровой обработки информации о нефтяных месторождениях, что позволит увеличить доходы, сократить затраты, вести бизнес безопаснее и стабильнее.

Компании по производству потребительских товаров тоже внедряют инновации, используя облачные технологии Microsoft. Компания Kohler создала себе имя, разрабатывая инновационные средства, сочетающие домашний комфорт и стиль. В этом году Kohler вышла на рынок «умных домов», предлагая новую линию продукции для кухни и ванной комнаты — Kohler Konnect. С помощью технологий Azure IoT оборудование Kohler Konnect может, например, реагировать на команды из мобильных приложений и на голосовые команды, чтобы регулировать температуру воды в ванне или включать душ.

Известная в сфере недвижимости компания CBRE тоже вышла на рынок «умных домов», предлагая владельцам и арендаторам настраиваемое автоматизированное рабочее пространство с единой точкой подключения к коммунальным системам и службам здания. Мобильные приложения CBRE 360, подключенные к Azure IoT, позволяют пользователям находить коллег, ориентироваться в рабочем пространстве, резервировать рабочие места, обращаться к службам доставки еды и напитков, пользоваться консьерж-сервисами.

В сфере розничной торговли американская сеть супермаркетов Kroger использует Azure для внедрения EDGE (Enhanced Display for Grocery Environment) — магазинных полок с цифровыми дисплеями, на которых отображаются цены товаров, составы продуктов и другие сведения. Эта система оперирует большими объемами данных, улучшает взаимодействие руководителей магазинов с покупателями и позволяет следить за запасами товаров. Сеть магазинов товаров для дома Lowe’s совместно с компанией Fellow Robots разработала автономных роботов LoweBot, которые помогают в инвентаризации товаров и обработке данных. Робот LoweBot сканирует товары на полках, а Azure помогает компании Lowe’s непрерывно вести учет товаров, освобождая сотрудников магазина, чтобы они уделяли больше времени покупателям.

Компания Merkal Calzados, владеющая крупнейшей сетью обувных магазинов Испании, выбрала Dynamics 365 для обработки данных о продажах, финансах, операциях и клиентах, чтобы изменить подход к выбору и позиционированию продуктов, повысить эффективность маркетинга и ускорить развитие по всем направлениям.

Одна из крупнейших в мире сетей ресторанов с непринужденной обстановкой Bloomin’ Brands использует Azure для цифровой трансформации, в которую вовлечено около 97 000 сотрудников и почти 1500 точек питания. Bloomin’ Brands, владеющая такими дочерними компаниями, как Outback Steakhouse, Bonefish Grill, Carrabba’s и Fleming’s Steakhouse, использует продвинутую аналитику Azure, машинное обучение и средства бизнес-аналитики Power BI, предлагая для удобства гостей мобильные приложения, веб-сайты и средства электронной коммерции, включая программу лояльности клиентов.

В сфере здравоохранения компания UMB Healthcare Services, входящая в корпорацию UMB Bank, продолжает улучшать свое решение для работы с медицинскими сберегательными счетами (HSA), основанное на Azure. Оно обеспечивает удобство 1,2 млн клиентов, имеющих счета HSA. В частности, система ReceiptVault позволяет владельцу счета HSA безопасно управлять всеми своими рецептами в одном месте, тем самым выполняя важное налоговое требование.

Некоммерческая организация Aurora Health Care имеет 15 госпиталей, более 150 клиник и 70 аптек в разных штатах США. Компания Premera Blue Cross выполняет самый масштабный план медицинского обслуживания на Тихоокеанском северо-западе. Медицинский центр Университета Питтсбурга (UPMC) поддерживает одну из крупнейших интегрированных сетей оказания медицинских услуг в США. Эти организации — наши партнеры. Они работают вместе с нами над новым проектом по созданию медицинского робота с искусственным интеллектом. Сейчас эта модель проходит закрытые испытания. Роботы, использующие службы Cognitive Services и обширные медицинские данные, позволят клиентам получать актуальную информацию, в том числе ответы на вопросы, связанные со здоровьем.

В сфере административного управления решение на основе Azure, разработанное компанией Opti для Канзас-Сити, помогает улучшать качество воды и экономить деньги местных жителей и предприятий. Это решение использует широкий диапазон данных для контроля стока дождевых вод в канализационную систему, снижая общие затраты почти на 1 миллиард долларов за 25 лет.

В мире платежных технологий компания MasterCard выбрала Microsoft 365 для поддержки современных рабочих мест, повышающих эффективность работы сотрудников и способствующих внедрению инноваций. Платежная система MasterCard, одна из крупнейших в мире, объединяет потребителей, финансовые учреждения, торговые компании и другие предприятия более чем в 210 странах, помогая им преодолевать ограничения наличных расчетов. Компания использует Azure и для поддержки приложений, включая Masterpass — цифровой мобильный кошелек с программой вознаграждений.

В автомобильной промышленности концерн Volkswagen Group Digital внедряет новый вид рабочих мест. Компания недавно начала использовать Surface Books, Surface Pros, Surface Studios и Surface Hubs в своем экспериментальном офисе 10X и в центрах Future Center — для работы с собственным приложением DEON, предназначенным для совместной работы.

DB Schenker, подразделение основного немецкого железнодорожного оператора Deutsche Bahn AG, занимается воздушной, сухопутной, морской и контрактной логистикой. Эта компания перешла на Windows 10, чтобы использовать встроенные интеллектуальные средства защиты нашей операционной системы и повысить производительность своих мобильных сотрудников, работающих в разных странах.

Ведущие компании по всему миру выбирают решения Microsoft для воплощения в жизнь своих бизнес-стратегий, для разработки новой продукции и для развития культуры труда.



Изменения в обслуживании и поддержке Office и Windows

09.02.2018

Создание безопасной современной среды для эффективной работы — приоритетная задача для многих коммерческих клиентов, и компания делает все, чтобы помочь им решить ее. В июле был выпущен Microsoft 365 — новый набор продуктов, в который вошли решения Office 365, Windows 10 и Enterprise Mobility + Security. 

Многие клиенты сейчас как раз переходят на один или несколько продуктов из этого списка — и просят пояснить несколько ключевых моментов.  Сегодня, за два года до истечения сроков расширенной поддержки Windows 7 и Office 2010 (январь и октябрь 2020 года, соответственно), компания объявила о продлении срока поддержки Windows 10, а также об изменении системных требований для Office 365 профессиональный плюс и раскрывает новые подробности следующего выпуска Office с бессрочной лицензией и выпуска Windows для канала долгосрочного обслуживания (LTSC).

Расширение поддержки Windows 10

Организации — и большие, и маленькие — все активнее переходят на Windows 10, а с ней и на современный метод обслуживания, который мы называем Windows как услуга.

Многие клиенты, среди которых MARS, Independence Blue Cross и Accenture, уже почти закончили переход на модель Windows как услуга, однако есть и те, кто просит продлить поддержку выпусков Windows 10 (стандартный ее срок — 18 месяцев).  В ответ на эту просьбу мы еще на 6 месяцев увеличиваем срок поддержки выпусков Windows 10 Корпоративная и Windows 10 для образовательных учреждений версий 1607, 1703 и 1709. (О продлении срока поддержки Windows 10 версии 1511 мы объявляли в ноябре.)  Продление будет предлагаться по обычным каналам.  В таблице ниже показано, как изменятся сроки поддержки последних четырех выпусков Windows 10.

Версия системы Дата выпуска Окончание срока основной поддержки Окончание срока расширенной поддержки Windows 10 Корпоративная и Windows 10 для образования
Windows 10, версия 1511 10 ноября 2015 г. 10 октября 2017 г. 10 апреля 2018 г.
Windows 10, версия 1607 2 августа 2016 г. 10 апреля 2018 г. 9 октября 2018 г.
Windows 10, версия 1703 5 апреля 2017 г. 9 октября 2018 г. 9 апреля 2019 г.
Windows 10, версия 1709 17 октября 2017 г. 9 апреля 2019 г. 8 октября 2019 г.


Также для Windows 10 Корпоративная и для образования начиная с версии 1607 мы предлагаем дополнительную платную поддержку. Подробнее об этом вам может рассказать сотрудник отдела по работе с клиентами корпорации Microsoft.

Изменение системных требований для Office 365 профессиональный плюс

Office 365 профессиональный плюс предоставляет пользователям самые актуальные, подключенные к облаку версии классических приложений Office. Чтобы гарантировать максимально безопасную и удобную работу этого набора офисных приложений с Windows 10, меняются системные требования к Windows для эффективного использования Office 365 профессиональный плюс.

  • Согласно текущей практике поддержки, Office 365 профессиональный плюс не будет поддерживаться на выпусках Windows 10 Semi-Annual Channel (SAC), обслуживание которых прекращено.
  • С 14 января 2020 года прекратится поддержка Office 365 профессиональный плюс для перечисленных ниже версий Windows.
    • Любые выпуски Windows 10 LTSC
    • Windows Server 2016 и более ранние версии
    • Windows 8.1 и более ранние версии

Нужно помнить, что некоторые клиенты предоставляют Office своим пользователям через удаленные рабочие столы и инфраструктуру VDI. Так что в этом году Microsoft представит пользователям новые возможности для этих технологий в рамках полугодичных обновлений (SAC) выпусков Windows 10 Корпоративная и Windows Server. Рекомендуем присоединиться к программе предварительной оценки Windows Server, чтобы получить ранний доступ к новейшим возможностям.

Office 2019

На прошлогодней конференции Ignite компания объявила о выпуске Office 2019 — новой версии набора Office с бессрочной лицензией, в состав которого войдут приложения (в том числе Word, Excel, PowerPoint, Outlook и Skype для бизнеса) и серверы (включая Exchange, SharePoint и Skype для бизнеса). Сегодня мы рады поделиться с вами следующими новостями.

  • Выпуск Office 2019 планируется во втором полугодии 2018 года. Предварительные версии новых приложений и серверов можно будет получить уже во втором квартале 2018 года.
  • Приложения Office 2019 будут поддерживаться в следующих системах:
    • все поддерживаемые выпуски Windows 10 SAC;
    • Windows 10 Корпоративная LTSC 2018;
    • следующий выпуск Windows Server LTSC.
  • Клиентские приложения Office 2019 будут поддерживать только технологию «Нажми и работай», мы не будем предоставлять для них методологию развертывания с помощью MSI. Мы по-прежнему будем поддерживать MSI для серверных продуктов Office.
Современное ПО предоставляет не только новые функции, которые помогают сотрудникам работать максимально продуктивно, но и новые, более эффективные решения для управления и более комплексный подход к безопасности. Если программное обеспечение было создано более десяти лет назад и не обновлялось, обеспечить его безопасность становится сложно. К тому же оно неизбежно уступает современным программам в производительности. Изменения ускоряются, и мы пришли к выводу о необходимости перевести программное обеспечение на более современный цикл обновления. Раньше новые версии Office с бессрочной лицензией выпускались на условиях фиксированной политики жизненного цикла поддержки продуктов Microsoft, которая предусматривала 5 лет основной поддержки и 5 лет расширенной поддержки. Office 2019 будет поставляться на следующих особых условиях с сокращенным периодом расширенной поддержки.
  • Office 2019 будет предусматривать 5 лет основной и около 2 лет расширенной поддержки. Это исключение из нашей фиксированной политики жизненного цикла поддержки позволит скоординировать поддержку нового набора и Office 2016. Расширенная поддержка завершится 14 октября 2025 г.
  • Сроки поддержки существующих версий Office меняться не будут.

Windows 10 Корпоративная LTSC 2018

Очередной выпуск операционной системы с долгосрочным обслуживанием — Windows 10 Корпоративная LTSC 2018 — будет доступен с осени 2018 г.  Как и предыдущие выпуски, Windows 10 Корпоративная LTSC 2018 будет предоставлять такие же возможности, что и выходящий одновременно с ним выпуск Windows 10 SAC, с обычными исключениями (включая приложения, для которых часто выпускаются обновления с дополнительными возможностями, встроенные приложения, Microsoft Edge и Кортана).  В новый выпуск будет добавлена поддержка процессоров последних поколений в соответствии со стандартной политикой поддержки процессоров и наборов микросхем.  Windows 10 Корпоративная LTSC 2018 будет предоставляться на условиях нашей фиксированной политики жизненного цикла поддержки продуктов, которая предусматривает 5 лет основной поддержки и 5 лет расширенной поддержки.

Microsoft стремится помочь своим коммерческим клиентам создавать современную и безопасную среду для эффективной работы, а для этого необходимы регулярные обновления Office и Windows.  Многие клиенты уже планируют процесс обновления, и информация, которой мы делимся сегодня, подготовлена с учетом отзывов, которые мы получили от них за последние несколько месяцев.  Расширенная поддержка Windows 10 поможет клиентам, которым не хватает времени для внедрения Windows как услуги; изменение системных требований для Office 365 профессиональный плюс позволит четко планировать новые развертывания офисного набора; Office 2019 и Windows 10 Корпоративная LTSC 2018 предоставят клиентам, которые еще не готовы к переходу на облачные технологии, ценный набор новых возможностей для обеспечения безопасности и эффективной работы.

Авторы этой статьи — Бернардо Кальдас (Bernardo Caldas), главный менеджер группы Windows, и Джаред Спатаро (Jared Spataro), главный менеджер группы Office.



Pinnacle Studio 21 Upgrade - в продаже

08.02.2018

Компания Corel сообщает о предоставлении специальных цен для владельцев предыдущих версий на новую версию Pinnacle Studio 21, что весьма актуально по многим причинам.

В соответствии с многочисленными запросами наших пользователей, многие из которых связаны в частности с миграцией на Windows 10, с 29 января для владельцев предыдущих версий Pinnacle Studio появилась возможность заказа версии Upgrade Pinnacle Studio 21 Ultimate по очень привлекательной цене - примерно со скидкой 50% по сравнению с полной версией.

К заказу доступна только версия продукта Pinnacle Studio 21 Ultimate, поставляемая в форме ESD. Поставки Upgrade в форме лицензий и коробочных версий не существует. Upgrade возможен со ВСЕХ предыдущих коммерческих версий Pinnacle: и с коробок, и с лицензий, и с ESD версий вне зависимости от типа версии (Ultimate, Plus, Standard).

По функциональным возможностям поставляемая Upgrade Pinnacle Studio 21 Ultimate не отличается от соответствующей полной версии. Розничная цена Upgrade Pinnacle 21 Ultimate составит около 3,5 т. руб. Экономия по сравнению с полной Ultimate версией составляет примерно 50%.

Владельцы предыдущих версий Pinnacle Studio могут приобрести Pinnacle Studio 21 Ultimate Upgrade с существенной скидкой в следующих странах: Россия, Украина, Казахстан, Беларусь, Азербайджан, Армения, Грузия, Кыргызстан, Молдова, Таджикистан, Туркменистан, Узбекистан.

Приобрести ESD версию Pinnacle Studio 21 Ultimate Upgrade можно здесь.



ESET: мошенники распространяют в WhatsApp «купоны Burger King»

08.02.2018

Международная антивирусная компания ESET предупреждает о новой афере в WhatsApp. В качестве приманки выступают бесплатные купоны Burger King.

Потенциальная жертва получает в группе или от другого пользователя WhatsApp сообщение об «акции Burger King» и ссылку на розыгрыш. Перейдя по ссылке, пользователь обнаружит комментарии, которые имитируют реальные отзывы на Facebook, мотивирующие участвовать в акции.

Пользователю предлагают ответить на несколько вопросов о сервисе Burger King, после чего поздравляют с победой. Чтобы получить купон, жертву просят поделиться информацией об «акции» с 30 пользователями или группами WhatsApp. Излишне уточнять, что после выполнения целевых действий выигрыша не последует.

Большинство мошеннических кампаний в WhatsApp предназначены для подписки пользователей на платные смс-сервисы. Но в данном случае злоумышленники зарабатывают на показе рекламных объявлений – одна из страниц содержит встроенный фрейм для демонстрации рекламы и счетчик просмотров.

Вторая задача кампании – распространение небезопасного расширения для браузера Chrome. Для этого при переходе на «страницу розыгрыша» проверяется размер и ориентация экрана устройства. Если пользователь открывает ссылку на компьютере, он будет перенаправлен на страницу установки расширения – в январе зафиксировано около 27 000 таких переходов.

ESET рекомендует игнорировать подобные «акции» и предупреждать об опасности знакомых пользователей, поверивших злоумышленникам.

Антивирусные продукты ESET поддерживают функции «Антифишинг» и «Антиспам».



Новый CorelCAD 2018 расширяет возможности 2D проектирования и 3D моделирования рабочих процессов

07.02.2018

Компания Corel представляет CorelCAD™ 2018 — новейшую версию мощной и экономически эффективной САПР для 2D проектирования, 3D моделирования и 3D печати. Доступное для работы на платформах Windows и macOS, решение CorelCAD 2018 обеспечивает эффективный процесс разработки материалов профессионального уровня благодаря различным инновациям. Расширенные средства редактирования и повышения производительности 3D, в том числе новые возможности при работе с таблицами и динамическими настраиваемыми системами координат, позволяют нынешним и новым пользователям решать задачи проектирования любого типа. Благодаря поддержке файлов .DWG, CorelCAD 2018 обеспечивает совместимость со всеми основными программами САПР.

"Технические дизайнеры выбирают CorelCAD, потому что он обеспечивает надежные и расширенные возможности, которые им нужны, без больших затрат на профессиональное программное обеспечение САПР. В CorelCAD 2018 мы сосредоточили внимание на ускорении рабочего процесса проектирования, снабдив пакет новыми функциями, которые более естественны и интуитивно понятны нашим пользователям" - сказал Клаус Воссен, старший менеджер по продуктам Corel в области технической графики.

Новый CorelCAD 2018 предлагает мощные средства проектирования, направленные на оптимизацию процесса разработки 2D объектов и 3D моделей:

  • 3D свойства твердых тел: экономия времени на проектирование с помощью более быстрых инструментов редактирования на экране. Улучшенная палитра EntityGrips and Properties позволяет выполнять операции по редактированию трехмерных объектов и предоставляют интуитивно понятные средства манипуляции в режиме 3D, которые ранее были доступны только в 2D.
  • Продвинутая поддержка таблиц: При работе с таблицами можно добавлять формулы в ячейки, а также выполнять операции вставки, удаления, объединения и изменения размеров ячеек, строк и столбцов в уже существующих таблицах. Команда «Экспорт таблицы» предназначена для экспорта таблиц в формат CSV с разделением значений запятыми, а также для импорта файлов CSV в Microsoft Excel и другие приложения баз данных.
  • Инструмент "Геликоид": Геликоид открывает новые возможности для работы с формами. Этот инструмент предназначен для создания 2D спиралей и 3D геликоидов для придания объектам объема в формате отдельного слоя вокруг цилиндрической формы (например, пружины, болта или винтовой лестницы).
  • нструмент "Мультивыноска": множественные выносные линии позволяют создавать, редактировать и конфигурировать выноски. Этот практичный инструмент также позволяет добавлять (и удалять) выносные линии в мультивыноски по мере внесения изменений в чертежи.
  • Динамическая пользовательская система координат (CSS) значительно ускоряет и оптимизирует любой рабочий процесс 3D проектирования с помощью нового динамического и интуитивно понятного метода для редактирования и добавления элементов в 3D-модели.
  • Расширенная файловая поддержка: возможность открывать, редактировать и распространять файлы .DWG упрощает взаимодействие с коллегами и поставщиками. Новейший формат AutoCAD R2018 .DWG позволяет оптимизировать обмен данными по проекту и обеспечивает комфортную совместную работу.
  • Повышение производительности: эффективная команда копирования позволяет быстро скопировать выделенные объекты в активный слой вместо исходного слоя. Улучшенная команда вставки может быть использована для копирования контента из буфера обмена в активный слой вместо исходного слоя. Воспользуйтесь комбинацией клавиш Shift + Arrow для настройки интервалов для поэтапного перемещения выделенных элементов.
  • Управление настройками и свойствами атрибутов блока: воспользуйтесь поддержкой блоков для редактирования настроек и свойств в определениях блока (символа). Несколькими щелчками мыши можно изменить порядок отображения запросов на введение значений атрибутов блока при вставке блока.


«Лаборатория Касперского» нашла нового троянца, охотящегося за реальными и криптовалютами

06.02.2018

Специалисты «Лаборатории Касперского» обнаружили новую финансовую угрозу – троянец Mezzo, способный подменять реквизиты в файлах обмена между бухгалтерскими и банковскими системами. В настоящий момент зловред просто отправляет собранную с зараженного компьютера информацию на сервер злоумышленникам, и, по мнению аналитиков, это может говорить о том, что создатели троянца готовятся к будущей кампании. Количество жертв Mezzo пока исчисляется единицами, при этом большинство заражений зафиксировано в России.

Распространяется Mezzo с помощью сторонних программ-загрузчиков. После попадания на устройство троянец создает уникальный идентификатор для зараженного компьютера – на его основе на сервере злоумышленников создается папка для хранения всех найденных у жертвы файлов. Каждая из этих папок защищена паролем.

Основной интерес для Mezzo представляют текстовые файлы популярного бухгалтерского ПО, созданные менее двух минут назад. Функционал троянца предполагает, что после обнаружения таких документов он ждет, последует ли открытие диалогового окна для обмена информаций между бухгалтерской системой и банком. Если это произойдет, зловред может подменять реквизиты счета в файле непосредственно в момент передачи данных. В противном случае (если диалоговое окно так и не будет открыто) Mezzo подменяет весь файл поддельным. 

Помимо этого, анализ кода Mezzo показал, что зловред может быть связан с другим нашумевшим троянцем, охотящимся за криптовалютами, – CryptoShuffler. Эксперты «Лаборатории Касперского» обнаружили, что код Mezzo и программы AlinaBot, осуществляющей загрузку CryptoShuffler, идентичны практически до последней строчки. По всей видимости, за обоими зловредами стоят одни и те же вирусописатели, а, значит, их интерес может также затрагивать криптокошельки пользователей.

«Мы далеко не первый раз сталкиваемся с зловредами, атакующими бухгалтерское ПО. Так, с помощью обнаруженного нами около года назад аналогичного троянца TwoBee злоумышленникам удалось похитить более 200 миллионов рублей у российских организаций, – напоминает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». – Однако Mezzo отличается от своего «собрата». С одной стороны, он использует более простой алгоритм поиска и проверки интересующих его файлов. Но при этом вполне вероятно, что одними лишь бухгалтерскими системами он не ограничивается. И это очень в духе современных вирусописателей, которые все чаще реализуют множество модулей и различных функций в рамках одного зловреда».  



Советы по Windows 10: как добавить 3D-объект в презентацию PowerPoint за 5 шагов

06.02.2018

С выходом Fall Creators Update пользователям Windows с подпиской на Office 365 стало гораздо проще использовать 3D-объекты в PowerPoint, Word и Excel. В результате документы и презентации становятся эффектнее и отлично запоминаются. Новые средства для работы с трехмерными моделями позволяют добавлять их в презентации легко и быстро — за 5 простых шагов.

1. Откройте презентацию в PowerPoint.

Вам не понадобятся никакие сложные программы и плагины. Все необходимое уже есть в последней версии Office 365.

2. Вставьте 3D-модель. Это так же легко, как вставить фото или видео.

Советы по Windows 10: как добавить 3D-объект в презентацию PowerPoint за 5 шагов

На вкладке «Вставка» (Insert) вы найдете раскрывающееся меню «Трехмерные модели» (3D Models). В этом меню можно выбрать модель, созданную в Paint 3D, или любую из множества моделей, предлагаемых онлайн-сообществом Remix3D.

3. Рассмотрите ваш трехмерный объект. Поворачивайте его, меняйте размер.

Вставьте 3D-модель

Перетащите объект на слайд и придайте ему желаемый вид, используя элементы управления для вращения, изменения размера и положения. На ленте появится новая контекстная вкладка 3D Model Tools с коллекцией 3D Model Views. Здесь можно выбрать то положение объекта, которое увидят ваши зрители.

4. Дублируйте слайд и измените положение объекта, чтобы показать его с другой стороны.

Поворачивайте трехмерный объект, меняйте размер.

Чтобы изменить угол зрения, не нужно искать дополнительные изображения, можно просто изменить положение трехмерного объекта!

5. Используйте новый тип перехода «Трансформация» (Morph) для кинематографических переходов между слайдами.

Дублируйте слайд и измените положение объекта

Последний шаг — добавьте переход, который автоматически анимирует трехмерный объект для плавного перехода от слайда к слайду.


Доска Microsoft — цифровой холст для свободного совместного творчества

05.04.2018

Доска Microsoft — цифровой холст для свободного совместного творчества

Рабочая группа новинки Доска Microsoft постепенно разворачивает предварительную версию приложения. Приложение можно скачать на некоторые устройства с англоязычной ОС Windows 10. Оно предназначено для групп, которые генерируют идеи, развивают их и работают совместно как в личном контакте, так и удаленно, используя различные устройства.

Удобная совместная работа

Неограниченная поверхность гарантирует, что на холсте хватит места для каждой идеи — а также для ее развития. Коллеги смогут в режиме реального времени участвовать в процессе, используя разные устройства и находясь хоть в другом конце комнаты, хоть на другом континенте. Вы будете видеть, с каким участком полотна работает каждый из них и какие изменения вносит, будь то добавление изображений, написание заметок или создание диаграмм. Теперь даже удаленные сотрудники легко могут присоединиться к творческому процессу и принять участие в обсуждении.

Доска Microsoft позволяет творить наиболее привычными и удобными для вас способами.

Естественный интерфейс

Доска Microsoft позволяет творить наиболее привычными и удобными для вас способами. Технология, ориентированная на использование пера и сенсорного экрана, поддерживает разнообразные жесты и проработку деталей пером. При помощи пера можно добавлять заметки, вычерчивать точные схемы и искать изображения в сети. С помощью пальцев можно легко перемещаться в разные части доски, поворачивать виртуальную линейку под нужным углом и перетаскивать изображения для создания подборки. При использовании как касаний, так и пера Доска Microsoft распознает ваше намерение и мгновенно выполняет необходимое действие.

Доска Microsoft поддерживает интеллектуальный рукописный ввод, который распознает рисунки от руки

Цифровое творчество

Предварительная версия приложения Доска Microsoft поддерживает интеллектуальный рукописный ввод, который распознает рисунки от руки и преобразует их в стандартные фигуры, позволяя без труда создавать профессионально выглядящие таблицы, диаграммы и блок-схемы. Изображение на обычных офисных досках можно нечаянно стереть. В отличие от них, Доска Microsoft автоматически сохраняет данные, так что вы всегда можете продолжить с того места, где прервались, а также делиться ссылками на свои доски, чтобы другие могли дополнить вашу работу. Теперь не потребуется фотографировать свою доску и отправлять изображения по электронной почте, чтобы другие могли оперативно ознакомиться с вашими наработками.



ESET предупреждает о новой атаке на Apple-пользователей

04.02.2018

Компания ESET предупреждает о новой фишинговой атаке, нацеленной на пользователей Apple. Для кражи персональных данных злоумышленники используют «двойную» рассылку.

В первом письме от злоумышленников пользователю сообщают о несуществующей покупке приложения в App Store. В сообщении указаны детали заказа, включая сумму сделки. На подделку указывает адрес отправителя, не имеющий отношения к Apple, неперсонализированное обращение («Дорогой клиент») и подозрительный документ во вложении.

Если пользователь не обратит внимания на эти признаки и откроет вложенный файл, он обнаружит «квитанцию об оплате». В квитанции есть ссылка, которую предлагается использовать в случае проблем с заказом, – конечно, она ведет на фишинговый сайт. Там пользователю нужно ввести Apple ID и пароль, а далее «подтвердить личные данные», в том числе, данные банковской карты.

Особенность этой фишинговой кампании в том, что далее потенциальная жертва получит еще одно сообщение со ссылкой на тот же сайт. Второе письмо (от лица «Службы технической поддержки Apple») предупреждает, что часть информации об учетной записи пользователя не подтверждена. Чтобы продолжить использование сервисов Apple, пользователю предлагается подтвердить данные, заполнив форму на фишинговом сайте.

ESET рекомендует игнорировать неперсонализированные сообщения, не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».

Фишинговая рассылка от лица App Store:

Аутентификационная форма на фишинговом сайте:
appleid.png



Microsoft HoloLens поможет врачам научиться принимать сложные роды

04.02.2018

Симулятор LucinaAR, созданный в компании CAE, дает возможность врачам отработать действия при разных вариантах родовых осложнений. Основу симулятора составляют детальные манекены матери и младенца. В комплект также входят очки смешанной реальности HoloLens, с помощью которых можно увидеть движение плода и оценить эффективность принимаемых мер.

Microsoft HoloLens поможет врачам научиться принимать сложные роды

Симулятор предназначен для обучения врачей работе при плечевой дистоции — редком виде осложнения, оно может встречаться до одного раза на тысячу случаев. Если акушер оказывается знаком с техниками, которые помогают высвободить плечо младенца, это значительно повышает шансы успешных родов. Детальная симуляция в этом случае незаменима.

«LucinaAR — это настоящий прорыв в учебной симуляции, благодаря которому студенты смогут своими глазами увидеть анатомию пациента, — рассказывает президент CAE, доктор Роберт Амио. — Симулятор будет совмещен с нашей платформой смешанной реальности, потому что мы уверены в немедленном и мощном эффекте подготовки к родам с плечевой дистоцией».

Канадская компания CAE, которая специализируется на производстве оборудования для обучения в авионике и медицине, в 2017 году продемонстрировала свой первый продукт с использованием HoloLens. Проект VimedixAR направлен на обучение студентов-медиков проведению ультразвуковых исследований.

Microsoft HoloLens поможет врачам научиться принимать сложные роды



«Лаборатория Касперского» нашла мощное шпионское ПО, подслушивающее разговоры пользователей

03.02.2018

Эксперты «Лаборатории Касперского» обнаружили сложное многофункциональное ПО для целенаправленной слежки с помощью мобильных устройств. Вредоносный имплант, получивший название Skygofree, активен по меньшей мере с 2014 года и содержит некоторые функции, которые никогда не встречались в мобильных зловредах ранее. К примеру, Skygofree способен «подслушивать» разговоры и улавливать звук, как только девайс окажется в конкретном месте, интересующем мошенников. Помимо этого, он может красть сообщения в мессенджере WhatsApp и подключать устройство к Wi-Fi сети, которую контролируют атакующие. Всего специалисты насчитали в нем 48 различных функций.

Skygofree также способен делать фотографии и снимать видео, перехватывать телефонные звонки и SMS, собирать информацию о местоположении, событиях в календаре и данные, хранящиеся в памяти устройства. В этом шпионском ПО есть даже специальная функция, которая позволяет обходить технологию энергосбережения, разработанную одним из ведущих производителей мобильных устройств: имплант добавляет себя в список защищенных приложений, благодаря чему при выключении экрана его работа не сворачивается автоматически.

Распространяется зловред через веб-страницы, имитирующие сайты ведущих мобильных операторов. По данным «Лаборатории Касперского», к настоящему моменту насчитывается несколько жертв Skygofree, все они находятся в Италии.

«Мобильных зловредов столь высокого уровня крайне сложно обнаружить и заблокировать, так что злоумышленники могут развернуть масштабную слежку, даже не вызывая подозрения у пользователей. Проанализировав код этого ПО и всю связанную с ним инфраструктуру, мы можем с большой долей уверенности сказать, что за ним стоит итальянская IT-компания, разрабатывающая решения для слежки, аналогичная HackingTeam», – отметил Алексей Фирш, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» детектируют версии Skygofree для Android как HEUR:Trojan.AndroidOS.Skygofree.a и HEUR:Trojan.AndroidOS.Skygofree.b, а образцы для Windows как UDS:DangerousObject.Multi.Generic.



Game over: беспечность и слабые пароли угрожают безопасности аккаунтов в онлайн-играх

03.02.2018

По результатам исследования «Лаборатории Касперского», почти две трети российских интернет-пользователей (69%) регулярно играют в онлайн-игры. В возрастном сегменте 25-44 лет эта цифра возрастает до 70%, а в 16-24 — до 72%. Популярность этой сферы делает ее привлекательной для киберпреступников, которые могут взломать игровой аккаунт и перепродать его на черном рынке.

Аудитория онлайн-игр в мире, по разным оценкам, составляет от 2,2 до 2,6 миллиардов человек. Лидируют здесь онлайн-платформы Steam, PlayStation Network и Xbox Live. При этом только за 2017 год стало известно об атаках на две последние. В результате были украдены данные порядка 2,5 миллионов пользователей. Если для обычных геймеров это может стать просто неприятным инцидентом, то для профессионалов способно обернуться настоящей катастрофой и угрозой для источника дохода.

Игровой аккаунт можно потерять как в результате массовой утечки, так и атаки на конкретного пользователя. Как показало исследование «Лаборатории Касперского», 7% подвергавшихся атакам на свои учетные записи в интернете признали, что мишенью становились их игровые аккаунты. При этом почти половина атакованных респондентов признались, что им не удавалось быстро восстановить к ним доступ.

Одной из причин кражи аккаунтов становится неосторожность. Почти каждый третий опрошенный (31%) регулярно использует для онлайн-игр смартфон, а каждый пятый (20%) подключается для этого к публичным сетям Wi-Fi. При этом 62% респондентов заявили, что не прибегают к каким-либо дополнительным мерам защиты, когда используют общественный Wi-Fi. Одна из причин такой беспечности в том, что пользователи склонны недооценивать ценность своих данных: всего 7% российских геймеров включили игровые учетные записи в число наиболее важных аккаунтов.

Для удобного управления любым множеством паролей «Лаборатория Касперского» предлагает программу Kaspersky Password Manager — решение, которое создает сильные и устойчивые к взлому комбинации символов, надежно хранит их в зашифрованном виде и синхронизирует между всеми устройствами пользователя. Кроме того, решение дает возможность хранить любые личные данные в формате заметок, которые также защищены шифрованием. Все что требуется от пользователя — запомнить лишь один мастер-пароль. Функция «Менеджер паролей» также присутствует в составе комплексной защиты Kaspersky Total Security для всех устройств.



Советы по Windows 10: делайте заметки на полях книг в Microsoft Edge

02.02.2018

С обновлением Windows 10 Fall Creators Update появились новые возможности персонализации книг, которые вы читаете в Microsoft Edge. Можно делать заметки на полях, и это не приводит к порче.

Теперь можно выделять фрагменты цветом (из четырех доступных), подчеркивать, писать комментарии. При необходимости удобно скопировать текст. Меню всплывает, когда выделяете слово или предложение при помощи мыши или прямо пальцем на сенсорном экране.

Советы по Windows 10: делайте заметки на полях книг в Microsoft Edge



ESET: группа Turla распространяет бэкдор вместе с установщиком Flash Player

02.02.2018

Эксперты ESET обнаружили новый метод компрометации рабочих станций, который использует кибергруппа Turla. Данная техника применяется в атаках, нацеленных на сотрудников посольств и консульств стран постсоветского пространства.

Группа Turla специализируется на операциях кибершпионажа. Ее жертвами становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки типа watering hole и целевой фишинг. Но, как показало новое исследование ESET, группа совершенствует инструментарий.

Хакеры Turla объединили в пакет собственный бэкдор и программу-установщик Adobe Flash Player, а также внедрили специальные техники, чтобы домены и IP-адреса загрузки поддельного софта внешне напоминали легитимную инфраструктуру Adobe. Данные меры заставляют потенциальную жертву поверить, что она скачивает подлинное ПО с сайта adobe.com, хотя это не соответствует действительности – подмена легитимного установщика вредоносным производится на одном из этапов пути от серверов Adobe к рабочей станции.

Специалисты ESET предполагают, что подобная атака может производиться следующими способами:

  1. Одна из машин в корпоративной сети жертвы может быть взломана, чтобы использоваться в качестве плацдарма для локальной атаки Man-in-the-Middle (MitM). Далее в ходе атаки трафик компьютера жертвы будет перенаправлен на скомпрометированную машину в локальной сети.
  2. Атакующие могут скомпрометировать сетевой шлюз организации для перехвата входящего и исходящего трафика между корпоративной сетью и интернетом.
  3. Перехват трафика может производиться на уровне интернет-провайдера (ISP) – тактика известна из недавнего исследования ESET, посвященного кибершпионажу. Известные жертвы находятся в разных странах и, по данным ESET, используют услуги минимум четырех провайдеров.
  4. Хакеры могут выполнить атаку на BGP-маршрутизаторы (Border Gateway Protocol hijacking) для перенаправления трафика на контролируемый ими сервер, хотя эта тактика, скорее всего, привлекла бы внимание систем мониторинга.

После запуска поддельного инсталлятора Flash Player на компьютер жертвы будет установлен один из бэкдоров группы Turla. Это может быть одна из версий Windows-бэкдора Mosquito, вредоносный файл JavaScript или неизвестный файл, загруженный с фиктивного и несуществующего URL-адреса Adobe.

Далее выполняется основная задача – эксфильтрация конфиденциальных данных. Атакующие получают уникальный идентификатор скомпрометированной машины, имя пользователя, список установленных продуктов безопасности и ARP-таблицу.

На финальной стадии процесса поддельный инсталлятор загружает и запускает легитимное приложение Flash Player.

Новый инструмент используется в атаках минимум с июля 2016 года. Связь с Turla установлена на основании нескольких признаков, включающих использование бэкдора Mosquito и нескольких IP-адресов, ранее отнесенных к данной кибергруппе.

Важно отметить, что в ESET исключают сценарии, связанные с компрометацией Adobe. Вредоносные программы группа Turla не были внедрены в какие-либо легитимные обновления Flash Player и не связаны с известными уязвимостями продуктов Adobe. Практически исключена также компрометация веб-сайта загрузки Adobe Flash Player.



Новинки Office 365: повседневное использование ИИ расширяет творческие возможности человека

01.02.2018

На мероприятии в Сан-Франциско Гарри Шум, исполнительный вице-президент группы Microsoft по искусственному интеллекту и исследованиям, продемонстрировал, как корпорация Microsoft внедряет интеллектуальные технологии в свои основные продукты, чтобы предоставить возможности искусственного интеллекта (ИИ) в распоряжение всех пользователей и помочь им выполнять свою работу с наилучшими результатами.

Новые возможности ИИ в Office 365, которые вскоре появятся, помогут подписчикам, в числе прочего, анализировать данные, плодотворно использовать знания, накопленные организацией и вовремя приезжать на запланированные встречи.

Автоматическое получение аналитических результатов с использованием ИИ (предварительная версия)

Каждый день миллионы подписчиков Office 365 используют Excel для сложного анализа и извлечения ценных выводов из данных своих организаций с помощью интеллектуальных средств, таких как мгновенное заполнение и расширенная трансформация данных. Однако многие пользователи чувствуют себя неуверенно, когда им бывает нужно сделать важные выводы из нового набора данных. Компания объявляет о выпуске предварительной версии Аналитики в Excel — новой службы, которая автоматически обнаруживает и выделяет закономерности, помогая пользователям изучать и анализировать имеющиеся данные. Опираясь на возможности машинного обучения, Аналитика помогает выявлять тенденции и резко отклоняющиеся значения и предлагает другие полезные визуализации, позволяющие взглянуть на данные под новым углом. Развертывание Аналитики в предварительной версии начинается в этом месяце для участников программы предварительной оценки Office.

Excel будет предоставлять средства автоматического анализа.
Excel будет предоставлять средства автоматического анализа.

Машинное обучение позволяет овладеть корпоративным жаргоном

Знакомим Вас с новым компонентом Microsoft Word под названием Acronyms. С помощью машинного обучения система Acronyms поможет пользователям разобраться в сокращениях, которые используются в их работе: Microsoft Graph будет извлекать определения терминов, которые были даны в предыдущих электронных сообщениях и документах. Развертывание компонента Acronyms начнется для подписчиков коммерческих версий Word Online для Office 365 в 2018 году.

Word Online поможет разобраться в принятых в компании сокращениях.
Word Online поможет разобраться в принятых в компании сокращениях.

Outlook не даст вам опоздать на мероприятие

В 2017 году в Outlook ряд появилось новых возможностей, которые помогают пользователям автоматически определять время поездок и доставки товаров, сортировать электронную почту, организовывать собрания и не только. Сегодня этот набор средств расширяется. Представляем решение, которое поможет пользователям успешно контролировать свое время: Кортану для мобильного приложения Outlook. Теперь, когда подойдет время отправляться на встречу, Outlook будет направлять пользователю уведомление с подсказками, как добраться до места на автомобиле и на общественном транспорте, с учетом места встречи, текущего местонахождения пользователя и актуальных данных о пробках. В этом месяце функция Time to Leave в Outlook будет развернута для пользователей iOS на тех рынках, где доступна Кортана.

 Outlook подскажет вам, когда придет время отправляться на очередную встречу.
Outlook подскажет вам, когда придет время отправляться на очередную встречу.

Доска Microsoft объединяет людей, идеи и контент

Компания объявила о выпуске предварительной версии приложения Доска Microsoft для устройств с Windows 10 — цифрового холста для свободного творчества, совместной работы, обмена идеями и контентом. Доска Microsoft создается для групп, которые коллективно генерируют идеи и работают из разных мест на разных устройствах. Отличие приложения от обычных офисных досок состоит в том, что ИИ распознает рисунки, сделанные от руки, и превращает их в стандартные фигуры, позволяя с помощью одного пера создавать профессионально выглядящие таблицы, диаграммы и блок-схемы. Пользователи могут совместно работать над контентом в режиме реального времени и автоматически сохранять результаты в облаке, чтобы затем продолжить работу с другого устройства. Предварительная версия Доски Microsoft уже доступна в Microsoft Store.

Интеллектуальный поиск позволяет обнаруживать текст на изображениях

Ранее в OneDrive и SharePoint было внедрено автоматическое распознавание контента на изображениях и обнаружение записей на досках, снимках экрана, квитанциях и т. п. Функции расширяются и добавляется автоматическое извлечение текста с поддержкой поиска, так что пользователи смогут находить самое разнообразное содержимое, включая рецепты и визитные карточки, по запомнившимся словам — даже если они не знают, где сохранены изображения. Сейчас идет развертывание поиска текста на изображениях, и к концу декабря он станет доступен всем подписчикам коммерческих версий Office 365.

Находите текст на изображениях, сохраненных в Office 365.
Находите текст на изображениях, сохраненных в Office 365.

Данные о развертывании функций можно найти в публикации Керка Кёнигсбауэра на официальном блоге Офисное пространство.



Microsoft представила приложение для преобразования рукописных эскизов в код

01.02.2018

Ink to Code позволяет превращать зарисовки деталей интерфейса приложений в рабочий код.

Microsoft представила прототип приложения, способного распознавать нарисованные с помощью цифрового пера элементы пользовательского интерфейса и конвертировать их в рабочий код. В частности, в приложении можно создать XML-разметку для разработки приложений на универсальной платформе Windows и Xamarin для Android. По мнению создателей приложения, Ink to Code способно существенно сократить время разработки конечного продукта.

Приложение использует инструмент Windows Ink для распознавания эскизов и преобразования их в базовые элементы интерфейса: текстовые поля, абзацы, изображения и кнопки. Ink to Code позволяет создать базовую схему интерфейса приложения с возможностью последующего экспорта в Visual Studio для дальнейшей разработки. Функция Smart Ink в обновлении Windows 10 Fall Creators Update использует искусственный интеллект для получения наиболее точных результатов распознавания нарисованных от руки набросков.

Создатели проекта подчеркивают, что для них очень важна обратная связь от разработчиков приложений, чтобы на основе их пожеланий в дальнейшем совершенствовать прототип и добавлять в него новые функции.


Новости за 2017 год