Новости - май 2018

Отмечаем День всеобщей осведомленности об универсальном доступе

17.05.2018

Миссия Microsoft — помогать каждому человеку и каждой организации достичь большего.

Windows для каждого

Инклюзивность начинается с принятия тех особенностей, которые делают каждого из нас уникальным. Это убеждение вдохновляет нас на создание технологий, отражающих многообразие наших пользователей. У нас есть специальные команды сотрудников, которые ищут, как сделать информационные технологии более доступными. Эти специалисты помогают разрабатывать новые программные продукты, такие как недавно обновленный Экранный диктор — встроенное приложение для чтения с экрана, помогающее незрячим и слабовидящим людям использовать компьютер. Экранный диктор воспроизводит текст с экрана компьютера синтезатором речи или выводит текст на специальный дисплей со шрифтом Брайля.

Эта функция оказывает неоценимую помощь многим нашим пользователям, например, Нори, у которой с рождения нарушено зрение. Экранный диктор помог ей реализовать мечту — изучать японскую культуру и публично выступать. С помощью Экранного диктора Нори готовится к ораторским соревнованиям на японском языке (которые выигрывает пять лет подряд!). Мы благодарны Нори за участие в программе предварительной оценки Windows — ее советы помогают нам разрабатывать инструменты, удовлетворяющие разнообразные нужды наших пользователей.

С помощью Экранного диктора Нори готовится к ораторским соревнованиям

Windows адаптируется к вам

Windows разработана так, чтобы адаптироваться к вашим особенностям, будь то инвалидность, персональные предпочтения или уникальный стиль работы. В Windows доступны простые инструменты, позволяющие лучше видеть, слышать, фокусироваться и использовать то, что находится перед вами. Вот некоторые специальные возможности, которые больше всего помогают пользователям Windows:

  1. Экранная лупа увеличивает слова и изображения — на всем экране или в любой его части, в зависимости от настройки.

Экранная лупа увеличивает слова и изображения

  1. Цветовые фильтры позволяют увеличивать контрастность или полностью менять цвет. Если у вас дальтонизм, измененная светочувствительность или просто определенные визуальные предпочтения, вы можете настроить цветовую палитру в соответствии со своими потребностями.

 Цветовые фильтры позволяют увеличивать контрастность или полностью менять цвет

  1. Режим высокой контрастности позволяет увеличить контрастность цвета, чтобы лучше различать текст и изображения на экране. Каждую высококонтрастную тему можно настраивать в соответствии с вашими потребностями и предпочтениями.

Режим высокой контрастности

  1. Экранный диктор— приложение для чтения с экрана, облегчающее навигацию и использующее интеллектуальные алгоритмы для описания изображений, благодаря чему вы можете изучать страницы с иллюстрациями, ничего не упуская. В следующем видео продемонстрировано как слепой человек может использовать компьютер, а также рассказано о команде разработчиков, делающих Windows более инклюзивной операционной системой.

  1. Инструменты для обучения в Microsoft Edge облегчают восприятие письменной информации людям с дислексией. Новые встроенные грамматические средства разбивают слова на слоги и выделяют части речи, а функция чтения вслух воспроизводит веб-сайты и документы в форматах ePub и PDF.

Инструменты для обучения в Microsoft Edge облегчают восприятие письменной информации

В посте о последнем обновлении Windows 10 April 2018 Update я рассказываю о двух моих любимых функциях: «Фокусировка внимания» (Focus Assist) и «Диктовка» (Dictation). Эти замечательные инструменты помогают людям работать, не отвлекаясь, и вводить текст голосом.



Эксперты Kaspersky Lab ICS CERT обнаружили опасные уязвимости в популярном протоколе для промышленных предприятий

16.05.2018

Эксперты Центра «Лаборатории Касперского» по реагированию на киберинциденты – Kaspersky Lab ICS CERT – проанализировали протокол OPC Unified Architecture (OPC UA), разработанный специально для промышленных объектов. В ходе исследования они нашли 17 уязвимостей нулевого дня в продуктах OPC Foundation, а также несколько уязвимостей в коммерческих приложениях, которые их используют. Все бреши были обнаружены и ликвидированы в марте 2018 года.

Стандарт OPC UA был разработан в 2006 году консорциумом OPC Foundation для надёжной и безопасной передачи данных в технологической сети. По сути, это усовершенствованная версия протокола OPC, который повсеместно применяется в различных индустриальных областях. Новые свойства и продуманная архитектура OPC UA делают его всё более популярным среди производителей систем автоматизации, со временем стандарт должен стать основой коммуникации в системах промышленного интернета вещей и умных городов по всему миру.

Первоначально команда Kaspersky Lab ICS CERT проводила аудит безопасности и тестирование на проникновение на нескольких промышленных объектах. Все проверяемые организации использовали один и тот же программный продукт для управления технологическим процессом (ICS), и эксперты занялись поиском уязвимостей в нём. В результате выяснилось, что часть сетевых сервисов взаимодействовала именно по протоколу OPC UA. Это подтолкнуло специалистов к изучению протокола.

В ходе исследования обо всех обнаруженных уязвимостях незамедлительно сообщали создателям ПО. Представители OPC Foundation и других команд разработки коммерческих продуктов оперативно реагировали на уведомления и своевременно устраняли найденные неполадки. Совместными усилиями удалось предотвратить такие негативные для предприятий последствия, как финансовые потери, нарушение и остановка технологического процесса и даже порча дорогостоящего оборудования.

«Очень часто разработчики ПО чрезмерно доверяют промышленным протоколам и внедряют эти технологии, не проводя тщательной проверки их безопасности. При этом уязвимости могут повлиять на успешность всей линии продукции. Следует уделять пристальное внимание инновациям, которые широко используются в различных индустриальных отраслях. Многие думают, что создавать собственные протоколы более эффективно и безопасно, однако даже совершенно новое ПО может содержать многочисленные уязвимости», – рассказал Сергей Темников, старший исследователь Kaspersky Lab ICS CERT.

По результатам этих исследований «Лаборатория Касперского» получила приглашение вступить в OPC Foundation Security Working Group.

Подробнее обо всех обнаруженных уязвимостях в протоколе OPC UA можно узнать из отчёта «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/05/10/opc-ua-security-analysis/



Никаких следов и кириллицы: «Лаборатория Касперского» нашла сложного и крайне избирательного шифровальщика

16.05.2018

Аналитики «Лаборатории Касперского» обнаружили троянца-шифровальщика, который использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре. Речь идёт о новой версии уже известного зловреда SynAck. Как выяснили эксперты, он первым из шифровальщиков начал использовать так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Если учесть, что в этом ПО применяются также и другие методы «обмана» антивирусных решений, то задача обнаружения его присутствия в системе становится довольно сложной.

SynAck известен с осени 2017 года. Тогда он атаковал преимущественно англоговорящих пользователей и задействовал для этого брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла. Однако новая версия шифровальщика стала на порядок сложнее. К примеру, используемая в ней техника Doppelgänging эксплуатирует недокументированную возможность загрузки процессов в Windows и позволяет внедрить бесфайловый вредоносный код в легитимные системные процессы. В итоге шифровальщик не оставляет никаких следов в заражённой системе.

Как полагают исследователи, SynAck выбирает своих жертв довольно тщательно, поэтому сейчас атаки шифровальщика носят целевой характер. К настоящему моменту заражения зафиксированы в США, Кувейте, Германии и Иране. Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

«Игра на опережение между атакующими и защитниками в киберпространстве никогда не останавливается. Новая техника Doppelgänging позволяет вредоносному ПО проскользнуть мимо радаров даже самых современных защитных технологий. Неудивительно, что злоумышленники не замедлили воспользоваться ей. Но к счастью, логика детектирования подобных угроз была добавлена в защитные решения прежде, чем они стали реальностью», – отметил Антон Иванов, антивирусный эксперт «Лаборатории Касперского».

Защитные решения «Лаборатории Касперского» распознают новую версию шифровальщика SynAck как Trojan-Ransom.Win32.Agent.abwa, Trojan-Ransom.Win32.Agent.abwb и PDM:Trojan.Win32.Generic.

Для того чтобы избежать заражения этим и другими шифровальщиками, «Лаборатория Касперского» рекомендует:

  • регулярно создавать резервные копии файлов;
  • использовать надёжное защитное решение, которое может распознать зловреда по его поведению и откатить вредоносные изменения;
  • всегда устанавливать все официальные обновления ПО на всех своих устройствах;
  • корпоративным пользователям – обучать персонал и IT-команды навыкам кибербезопасности, а также отдельно хранить наиболее ценную информацию и ограничивать доступ к ней;
  • жертвам шифровальщика – не паниковать и проверить, нет ли в открытом доступе утилиты для расшифровки, например, на сайте No More Ransom.

Подробнее о возможностях новой версии шифровальщика SynAck можно прочитать в отчёте «Лаборатории Касперского»: https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/.



Будущее общества, искусственный интеллект и интеллектуальные технологии

15.05.2018

заглавное фото к посту Будущее общества, искусственный интеллект и интеллектуальные технологии

Автор: Фрэнк Шо, вице-президент Microsoft

Мир — это компьютер, наполняемый невероятным объемом данных. К 2020 году каждый человек будет генерировать в среднем 1,5 Гб данных в день, каждый умный дом — 50 Гб, а умный город — ошеломляющие 250 000 000 Гб.

Такие масштабы открывают грандиозные возможности перед разработчиками, наделяют их огромной властью, но и возлагают на них колоссальную ответственность. Поэтому мы со всей серьезностью подходим к нашей работе, которая обеспечивает разработчиков инструментами и руководствами, позволяющими изменять мир.

На конференции Build в Сиэтле CEO Microsoft Сатья Наделла предложил новый взгляд на мир, в котором с помощью искусственного интеллекта (ИИ) можно будет эффективнее лечить болезни, удовлетворять важнейшие человеческие потребности и создавать более инклюзивное и комфортное общество.

Мы в Microsoft ответственно относимся к своей миссии, помогая создавать лучший, более безопасный и справедливый мир. Мы всегда выступали за соблюдение этических норм при создании и использовании технологий. В то время как ИИ все глубже проникает в нашу жизнь, приверженность Microsoft к работе на общее благо сильна как никогда раньше.

На конференции Build мы объявили о запуске новой пятилетней программы AI for Accessibility с бюджетом 25 млн долл., нацеленной на использование ИИ для помощи людям с инвалидностью. Таких людей в мире больше миллиарда. AI for Accessibility призывает разработчиков, негосударственные организации, ученых, исследователей и изобретателей активнее работать над созданием решений для людей с ограниченными возможностями, акцентируя внимание на трех направлениях: трудоустройство, взаимодействие с другими людьми и современная жизнь.

В рамках этой программы мы предлагаем гранты, технологии и экспертные знания в области ИИ, ускоряющие разработку доступных интеллектуальных решений на основе последних достижений когнитивных служб Azure Cognitive Services. Наша цель — помочь разработчикам в создании интеллектуальных приложений для людей с дефектами слуха, зрения и другими ограниченными возможностями. Такие приложения могут преобразовывать речь в текст в реальном времени, распознавать зрительные образы, анализировать вводимый текст, предлагать завершения слов и фраз — и это лишь несколько примеров. Мы уже видели, какую помощь может оказать ИИ, на примере нашего приложения Seeing AI, которое рассказывает об окружающей обстановке людям с плохим зрением и незрячим, и приложения Helpicto для больных аутизмом.

Если ИИ — сердце технологий, работающих на благо общества, то интеллектуальное облако и умная периферия представляют собой фундамент, на котором эти технологии строятся. В ближайшие 10 лет миллиарды умных устройств, используемых нами каждый день, будут подключены к Интернету и друг к другу. Они смогут видеть, слушать, анализировать, прогнозировать и делать многое другое самостоятельно, без постоянной зависимости от облака. Мы называем эти устройства Intelligent Edge (интеллектуальными технологиями и умной периферией), потому что они представляют собой интерфейс между компьютерным и реальным миром. Они объединяют возможности ИИ и облака, чтобы анализировать собранную информацию на месте. Это особенно полезно в опасных для человека ситуациях или в тех случаях, когда требуются новые подходы к решению задач, где бы они ни возникали — в производственном цехе или в операционной.

Сегодня мы даем разработчикам инструменты и руководства для создания таких решений. Например, мы облегчили создание приложений для умной периферии, открыв исходный код среды выполнения Azure IoT Edge. Теперь потребители могут изменять среду выполнения в соответствии со своими требованиями к этим приложениям. Разработчикам открыт доступ к Custom Vision, первой службе Azure Cognitive Service для Intelligent Edge, позволяющей создавать ПО с использованием мощных алгоритмов ИИ, наделяющих эти устройства способностью интерпретировать данные, слушать, говорить и видеть.

Мы сотрудничаем с компаниями DJI и Qualcomm. Microsoft и DJI (крупнейший в мире производитель автономных транспортных средств) разрабатывают коммерческие решения на основе дронов, позволяющие создавать революционные продукты в таких важных отраслях, как сельское хозяйство, строительство и общественная безопасность. Например, это приложения, позволяющие собирать больше урожая. С Qualcomm Technologies мы заключили партнерское соглашение, в рамках которого будем создавать инструментарий для разработчиков интеллектуальных систем машинного зрения на основе Azure IoT Edge, предназначенных для IoT-решений с камерами наблюдения. Данные с камер можно будет обрабатывать с помощью сервисов Azure, использующих машинное обучение и когнитивные службы, загружаемые из Azure и запускаемые на пограничных устройствах. Отметим также предварительную версию проекта Brainwave, представляющего собой архитектуру для глубоких нейронных сетей, сейчас доступную в Azure и для применения в Intelligent Edge. Проект Brainwave делает Azure самым быстрым на сегодняшний день облаком для решений на основе ИИ, работающих в реальном времени.

Кроме этого, мы выпустили обновления Azure Cognitive Services, включая унифицированную службу распознавания речи, с помощью которой разработчикам проще добавлять в приложения собственные голосовые модели, функции распознавания речи, чтения с экрана и перевода. Также мы делаем Azure лучшей платформой для разработки ИИ-программ для ведения диалогов, интегрированных в любые среды. Обновления Bot Framework вместе с обновлениями Cognitive Services позволят создавать диалоговых ботов нового поколения, способных вести более осмысленные беседы, обладающих характерными личными качествами и имеющих возможность настройки голоса в соответствии с образом и брендом каждой компании.

Восемь лет назад мы выпустили Kinect, первое устройство на основе ИИ, умеющее говорить, слушать и распознавать зрительные образы. Мы продолжили развивать это направление и создали Microsoft HoloLens. Мы видели, как на основе наших продуктов создаются революционные решения в самых разных областях — от производства до общественной безопасности и здравоохранения. С развитием сенсорных технологий появлялись невероятные возможности для объединения сенсоров с интеллектуальными службами Azure, такими как Cognitive Services, IoT Edge и машинное обучение.

Сегодня мы рады представить новую инициативу — Project Kinect for Azure. Это набор сенсоров от Microsoft, в который входит наш, не имеющий себе равных, сенсор глубины Time of Flight со встроенным компьютером, и все это в компактном и энергоэффективном форм-факторе, предназначенном для Intelligent Edge. Проект Kinect для Azure объединяет это передовое оборудование с Azure AI, позволяя разработчикам создавать решения для анализа среды, окружающей устройства.

Мы предлагаем также пакет средств разработки Speech Devices SDK, позволяющий обрабатывать звук из многоканальных источников, обеспечивающий более точное распознавание речи, подавление шумов и увеличение дистанции распознавания голоса. Используя этот SDK, разработчики смогут создавать различные приложения для работы с голосом, например, системы приема заказов, голосовые помощники для дома или автомобиля, умные колонки и многое другое.

В эту новую эпоху технологий нам стала доступна и смешанная реальность, открывающая новые возможности для работы и обучения. На конференции мы представили два новых приложения — Microsoft Remote Assist и Microsoft Layout. Они расширяют возможности работников первой линии, которые первыми отвечают на вопросы потребителя и решают его проблемы. Microsoft Remote Assist позволяет организовать удаленное взаимодействие через видеозвонки по технологии hands-free (без использования рук), позволяя работникам первой линии делиться с любым экспертом из Microsoft Teams тем, что они видят, оставаясь на связи с клиентом, чтобы вместе с ним решать проблему. Приложение Microsoft Layout позволяет проектировать пространство, используя 3D-модели для планировки помещений в голографической среде смешанной реальности.

Чем бы вы ни занимались — созданием более инклюзивного и доступного мира, решением общечеловеческих проблем или поиском решений, облегчающих работу и жизнь людей — разработчики играют ведущую роль в любых начинаниях. По мере того как появляются новые идеи и решения на основе ИИ и интеллектуальных пограничных устройств, Microsoft предоставляет разработчикам необходимые инструменты и облачные службы для воплощения в жизнь новых решений проблем реального мира. Наша компания ориентируется на разработчиков на всех уровнях и продолжает инвестировать в программистов, снабжая их всем необходимым для решения самых разных задач.



Советы по Windows 10: «Фокусировка внимания» в Windows 10 April 2018 Update

14.05.2018

Большинство из нас каждый день от трех до шести часов смотрит в экран компьютера или другого цифрового устройства. Немалую часть этого времени занимают социальные сети. Они обрушивают на нас постоянный поток отвлекающей информации, поступающей с бесчисленных гаджетов. Это мешает вам думать о работе? Вероятно, мешает. В Windows 10 April 2018 Update появилась функция «Фокусировка внимания» (Focus Assist), которая поможет сфокусироваться на самом важном.

С помощью Focus Assist вы сможете продуктивнее работать, легко блокируя отвлекающие звуки и уведомления. Когда вы готовитесь к презентации или стараетесь сосредоточиться на документе, «Фокусировка внимания» оградит вас от всех помех.

Focus Assist

Как это работает:

  • Работайте так, как вам удобно. Используя функцию «Фокусировка внимания», вы сами можете выбирать, когда надо блокировать отвлекающие факторы. Включайте функцию, когда вы хотите работать, не отвлекаясь на уведомления, звуки и другие события. Можно также настроить автоматическое включение в определенное время дня.
  • Оставайтесь на связи, когда требуется. Вы можете сделать исключение для самых важных людей, чтобы они могли звонить вам в любое время — даже когда вы работаете. Но когда нужна полная концентрация внимания, можно блокировать абсолютно все уведомления.
  • Быстро наверстывайте упущенное. Узнайте, что вы пропустили, пока были заняты. Как только вы закончите работу, на экране появится сводка уведомлений, пришедших за время блокировки.

 Focus Assist

Как включить функцию «Фокусировка внимания» (Focus Assist):

Быстро включить или выключить функцию «Фокусировка внимания» можно кнопкой быстрого действия в Центре уведомлений. Чтобы установить правила для Focus Assist, перейдите в раздел Параметры Windows > Система > Фокусировка внимания и выберите, какой сценарий будет автоматически активироваться в дальнейшем.



Представляем адаптивный игровой контроллер для геймеров с ограниченной подвижностью — Xbox Adaptive Controller

14.05.2018

На днях Xbox Wire опубликована статья Фила Спенсера (Phil Spencer), главы подразделения Xbox, в которой он рассказывает о нашем новейшем игровом контроллере Xbox Adaptive Controller, открывающем новые возможности для игр на Xbox One и Windows 10.

Приведем некоторые выдержки:

Геймерам с ограниченной подвижностью сложно найти контроллеры, отвечающие их индивидуальным требованиям. Многие из существующих сегодня решений дорого стоят, их сложно найти, а для их реализации нужны специальные технические знания. Некоторые предприниматели и организации создают собственные специализированные устройства, но их чаще всего сложно подстраивать под нужды других людей, а между тем такие устройства должны иметь высокую степень персонализации.

Новый адаптивный контроллер Xbox Adaptive Controller, расширяющий семейство контроллеров и устройств Xbox, создан для решения этих проблем и преодоления барьеров, мешающих играть. Этот контроллер разработан при участии организаций со всего мира, включая The AbleGamers Foundation, The Cerebral Palsy Foundation, Craig Hospital, SpecialEffect и Warfighter Engaged. Мы тесно сотрудничали с этими компаниями и обращались за советами к геймерам с ограниченной подвижностью, для которых и предназначается наша разработка.

Специалисты решили сделать устройство максимально адаптивным, чтобы каждый игрок мог настраивать его так, как нужно именно ему, чтобы контроллер легко подключался, был расширяемым и доступным. В дополнение к общим адаптивным переключателям, которые уже могут быть на старых гаджетах игроков с ограниченной подвижностью, у контроллера есть две большие универсальные кнопки. Их можно перепрограммировать с помощью приложения Xbox Accessories, чтобы они выполняли функции любых стандартных кнопок контроллера.

Чтобы Xbox Adaptive Controller подходил как можно большему числу геймеров с ограниченной подвижностью, мы вместе с другими производителями обеспечили поддержку внешних устройств ввода, которые можно подключать к новому контроллеру.

Контроллер Xbox Adaptive Controller, получивший значительные преимущества над другими подобными устройствами, можно будет купить только в Microsoft Store за 99,99 долларов США. На выставке E3, которая начнется через несколько недель, мы расскажем о Xbox Adaptive Controller гораздо больше. Продажи стартуют позже в этом году, и скоро мы расскажем, как сделать предварительный заказ.



Microsoft представила новые возможности для разработчиков в Microsoft 365

13.05.2018

Новые интеллектуальные возможности для создания решений в Microsoft 365 позволят обеспечивать современную и продуктивную рабочую среду для пользователей.

«Microsoft 365 – это платформа, известная во всем мире, – говорит Джо Бельфиоре, корпоративный вице-президент Microsoft. – Со 135 миллионами активных коммерческих пользователей Office 365 и почти 700 миллионами подключенных устройств на Windows 10, Microsoft 365 помогает разработчикам эффективно взаимодействовать с пользователями в их рабочей среде».

Новые возможности Microsoft 365 для разработчиков

На днях Microsoft представила новые возможности, призванные помочь разработчикам создавать более удобные инструменты для работы. Среди них – новые средства для разработки функционала на разных языках и платформах. В сочетании с аналитическими данными из Microsoft Graph Microsoft 365 поможет разработчикам создавать интеллектуальные приложения.

  • Новые программные интерфейсы Microsoft Teams API в Microsoft Graph и поддержка собственных приложений организаций в Teams позволяют разработчикам создавать специализированные «умные» решения, отвечающие уникальным потребностям бизнеса или отрасли. Компании могут также публиковать свои приложения в магазине Teams.
  • Интеграция SharePoint с Microsoft Teams позволяет закреплять страницу SharePoint непосредственно в каналах для обеспечения более продуктивной работы. Разработчики могут использовать современные программные платформы, такие как React, в своих проектах, добавляя больше компонентов для систематизации на страницах SharePoint.
  • Новый уровень поддержки для Power BI Visualizations в Excel дает разработчикам возможность переносить специализированные визуальные элементы Power BI в Excel, чтобы охватить большее количество пользователей.
  • Обновления в системе Fluent Design, которые позволят разработчикам создавать более удобные интерфейсы. С UWP XAML Islands доступны более функциональные и гибкие элементы управления XAML, вне зависимости от того, какие платформы UI-разработки вы используете – Windows Forms, WPF или нативный Win32.
  • .NET Core 3.0, позволяющий использовать последнюю версию .NET и запускать свои приложения в автономной среде. А также создавать приложения, не задействуя основную ИТ-инфраструктуру.
  • MSIX – комплексное решение для контейнеризации, предлагающее простой способ конвертировать крупные каталоги приложений. В него вошли все лучшие функции UWP, включая надежную установку и обновление, а также управляемую модель системы безопасности и поддержки для корпоративного управления и Магазина Microsoft.
  • Новые пользовательские функции Azure Machine Learning и JavaScript, позволяющие разработчикам и организациям создавать собственные функциональные дополнения к каталогу формул Excel.
  • Windows Machine Learning – новая платформа, помогающая разработчикам создавать модели машинного обучения в интеллектуальном облаке, а затем разворачивать их офлайн с высокой производительностью на ПК.

Новые возможности Microsoft 365 для пользователей

Microsoft представила комплекс технологических возможностей, предназначенных для повышения мобильности сотрудников. Они позволяют использовать мобильные инструменты Windows на множестве устройств и платформ.

  • Новый инструмент для соединения телефона с ПК на Windows 10, который предоставляет мгновенный доступ к сообщениям, фотографиям и уведомлениям. С его помощью можно будет одним движением быстро перетаскивать фотографии с телефона в документ на ПК. Решение вскоре будет доступно для участников программы Windows Insider Program.
  • В приложении Microsoft Launcher app на Android появится функционал для корпоративных пользователей, включающий обнаружение бизнес-приложений и ИТ-консультации по конфигурации. Приложение Microsoft Launcher также поддерживает Timeline для запуска приложений одновременно на нескольких устройствах.
  • Браузерные сессии Microsoft Edge на iPhone или iPad отображаются в Timeline на ПК с Windows 10. Теперь пользователи смогут получить доступ к Timeline на iPhone с помощью Microsoft Edge.
  • Возможность охватывать и вовлекать новых пользователей с помощью Sets – более простого способа организовать ваши рабочие процессы и вернуться к ранним действиям. Универсальная платформа Windows (UWP) будет сразу совместима с Sets.
  • Adaptive Cards теперь поддерживается в Microsoft 365, позволяя разработчикам создавать интерактивный контент в сообщениях от приложений, ботов или сервисов в Teams и Outlook. Это позволит утверждать финансовые отчеты или комментировать неполадки в GitHub непосредственно в чате Teams или даже оплачивать счета из электронной почты.


Только в 17,5% российских компаний развита цифровая культура

12.05.2018

Только 17,5% сотрудников российских компаний отметили, что в их компании есть цифровая культура – такие данные приведены в глобальном исследовании Microsoft и KRC Research «Цифровая культура как конкурентное преимущество». В Европе этот показатель равен 17,1%.

Согласно исследованию Microsoft, только 17,5% российских сотрудников работают в компаниях с развитой цифровой культурой. В Европе этот показатель оказался еще ниже – 17,1%.

Под цифровой культурой понимается создание среды, в которой руководители осознают важную роль технологий для бизнеса, обеспечивают доступность информации и обучают сотрудников для наиболее комфортного и эффективного использования ими технологических инструментов в работе.

По мнению аналитиков, развитие цифровой культуры является ключевым фактором не только для трансформации компании, но и для привлечения лучших специалистов. Особенно наличие цифровой культуры важно для представителей поколения 18-35 лет: мотивация таких сотрудников оказалась на 54,6% выше.

«Сфера трудоустройства находится в фазе активных изменений под влиянием технологий. Данный тренд поддерживается как работодателями, так и соискателями. Первые четко осознают преимущества цифровизации: почти 80% руководителей считают внедрение технологий для совместной и мобильной работы первоочередной задачей. Для вторых, особенно миллениалов, чрезвычайно важно не просто наличие в компании цифровых инструментов, но и культуры их использования. Поэтому бороться за лучшие кадры и оставаться конкурентоспособными смогут только те компании, которые как можно раньше приобщатся к тренду и начнут развивать цифровую культуру, как часть корпоративной», – комментирует Алексей Захаров, президент Superjob.

В рамках исследования были проанализированы ответы сотрудников компаний с развитой и неразвитой цифровой культурой по четырем факторам эффективности. Так, было выявлено, что наличие развитой цифровой культуры наиболее важно для представителей молодого поколения (18-35). Среди респондентов этой возрастной группы существенно различались следующие показатели:

  • Высокая мотивация: 56,4% сотрудников компаний с развитой цифровой культурой и 1,8% – с неразвитой;
  • Высокая инновационность: 49,1% и 7,3%;
  • Высокая вовлеченность: 58,2% и 9,1%;
  • Высокая продуктивность: 25,5% и 9,1%.

Для сотрудников от 36 лет фактор наличия цифровой культуры в компании тоже оказался крайне важен. Среди них показатели были следующими:

  • Высокая мотивация: 38,9% сотрудников компаний с развитой цифровой культурой и 6,6% – с неразвитой;
  • Высокая инновационность: 41,6% и 10,4%;
  • Высокая вовлеченность: 62,8% и 10,4%;
  • Высокая продуктивность: 21,2% и 10,4%.

Целью исследования было выявить факторы, которые помогут бизнесу повысить эффективность сотрудников и привлекать наиболее перспективных соискателей, а значит оставаться конкурентоспособными в эпоху цифровой трансформации. В исследовании приняли участие компании из различных индустрий со штатом 50-250 и более 250 человек из 21 европейской страны. Всего в выборку вошли более 20 000 сотрудников, из которых 1000 – из России. Формат опроса – шкала Лайкерта. Полная версия исследования доступна по ссылке.

 


Новое приложение Twitter для Windows 10 доступно в Microsoft Store

12.05.2018

Новое приложение Twitter для Windows 10 стало лучше, чем все прежние версии. В нем есть функции, которые нравятся пользователям Twitter, такие как длинные твиты, вкладка Explore для поиска тем по интересам и возможность добавлять твиты в закладки для последующего чтения. Новое приложение поддерживает уникальные функции Windows, включая обновленный интерфейс с возможностью закрепления на панели задач, push-уведомления в Центре уведомлений и интеграцию с приложениями Windows. Скоро появятся и другие функции, такие как ночной режим.

Новое приложение Twitter для Windows построено в соответствии с открытыми веб-стандартами на базе быстрого и эффективного движка Microsoft Edge из Windows 10. PWA-приложение Twitter интегрировано с платформой Windows, оснащено уникальными функциями UWP и при этом основано на общем ядре веб-кода. Подробнее о PWA-приложениях читайте здесь.

Новое приложение пришло на смену предыдущим настольным и мобильных клиентам Twitter для Windows Вы можете загрузить новое приложение Twitter для Windows 10 в Microsoft Store уже сегодня.



Представляем новые бизнес-приложения для смешанной реальности: Microsoft Remote Assist и Microsoft Layout

11.05.2018

На конференции Microsoft Build 2018 специалисты представили новые решения для Microsoft HoloLens, воплощающие в жизнь смешанную реальность на современных рабочих местах — приложения Remote Assist и Layout. Их бесплатные предварительные версии будут доступны ограниченное время с 22 мая.

В первый день конференции Microsoft Build 2018 Сатья Наделла представил два новых приложения для Microsoft HoloLens — Microsoft Remote Assist и Microsoft Layout, бесплатные предварительные версии которых будут доступны с 22 мая.

Последние несколько месяцев команда экспертов усиленно работала над приложениями, которые позволят работникам первой линии достигать большего. В итоге появилось приложение Microsoft Remote Assist и Microsoft Layout, бесплатные предварительные версии которых будут доступны пользователям HoloLens ограниченное время с 22 мая.

Microsoft Remote Assist: совместная работа в смешанной реальности позволяет быстрее решать задачи

Microsoft Remote Assist — приложение для HoloLens, позволяющее клиентам совместно работать над проектами с помощью видеозвонков, рукописных заметок и обмена изображениями в смешанной реальности, причем все эти действия не занимают руки и не отвлекают. Специалистам было важно, чтобы работники первой линии могли обращаться к экспертам с помощью любого устройства, используемого в данный момент, будь то телефон, настольный или планшетный компьютер.

В итоге работа была сфокусирована на трех возможностях.

Совместная работа с общим полем зрения

С помощью видеозвонков через Microsoft Teams, обмена изображениями и создания аннотаций в смешанной реальности работники первой линии могут делиться всем, что они видят, и обращаться за удаленной помощью к экспертам. Работники и эксперты могут создавать в смешанной реальности аннотации, вставлять изображения и помечать стрелками нужные места, чтобы быстро и эффективно решать поставленные задачи.

Безопасность коммуникаций

Доступ к сеансам удаленной связи можно контролировать с помощью передовых средств идентификации и защиты. Учетные записи Azure Active Directory и средства управления мобильными устройствами (Mobile Device Management) позволяют экспертам и работникам не беспокоиться о безопасности и уделять все внимание решению важных задач.

Повышение эффективности

Заметки в смешанной реальности, прямые трансляции и возможность записи видео позволяют работникам первой линии и экспертам быстро находить и устранять источники проблем. Это исключает расходы на командировки экспертов и повышает эффективность работы сотрудников.

В этом видео показано, что можно делать с помощью Microsoft Remote Assist:

Microsoft Layout: контекстное проектирование в смешанной реальности

Microsoft Layout — приложение для HoloLens, которое помогает работать над проектами на всех этапах, от концепции до воплощения в жизнь, используя уникальные возможности смешанной реальности. В Microsoft Layout пользователи могут импортировать трехмерные модели, чтобы быстро создавать и изменять проекты помещений в реальном масштабе. Кроме того, созданный проект можно превратить в высококачественную голограмму в физическом или виртуальном пространстве и показать другим заинтересованным лицам, внося коррективы в реальном времени.

Разрабатывая Microsoft Layout, специалисты стремились дать пользователям возможность видеть свои идеи в контексте, экономя при этом время и деньги. Некоторые возможности Microsoft Layout показаны в следующем видео.

В презентации, представленной на конференции Build 2018, я показала, как немецкий производитель автомобильных запчастей ZF Group использует Microsoft Remote Assist и Microsoft Layout на своем заводе. Специалисты из этой компании, одной из первых ставшей нашим партнером, на протяжении последних нескольких месяцев помогали нам в разработке этих приложений, чтобы даже предварительные версии полностью отвечали требованиям тех, кто будет использовать их в работе.

В следующем видео показано, как работники ZF Group использовали Remote Assist и Layout в последние два месяца.

Устройства, получающие данные об окружающем мире, будут использовать пространственную аналитику, делая эти данные более ценными

Наконец, на конференции было сказано о том, какие возможности открывают перед нами устройства, получающие данные об окружающем мире, способные предоставлять ценные пространственные данные и создавать контекст для важнейших физических рабочих процессов.

Такие устройства и системы открывают новые возможности для повышения эффективности работы. Но мы хотим пойти еще дальше и предоставить возможность управлять этими данными на корпоративном уровне, а также интегрировать их с существующими приложениями и процессами.

Один из первых партнеров по HoloLens, компания thyssenkrupp, использует эти разработки, чтобы облегчить своим сотрудникам выполнение ряда важнейших задач.

В следующем видео показано, как наши друзья из ThyssenKrupp используют анализ пространственных данных.



Десять патентов «Лаборатории Касперского» вошли в список лучших изобретений России

10.05.2018

Сразу десять патентов «Лаборатории Касперского» вошли в список «100 лучших изобретений России», составленный Роспатентом и Федеральным институтом промышленной собственности (ФИПС) по итогам 2017 года. Они были отнесены к разделу «08 Компьютерная техника», в котором всего 22 патента, то есть почти половина из них – это изобретения компании.

Более того, ещё 42 патента попали в рейтинг «Перспективные изобретения». В 2017 году «Лаборатория Касперского» получила 157 патентов, 76 из которых были зарегистрированы на территории России. В числе изобретений, отмеченных экспертами, система и способ аутентификации пользователя при помощи его электронной цифровой подписи, система и способ обнаружения вредоносного кода в файле, способы обнаружения вредоносных элементов веб-страниц и некоторые другие.

Ежегодно Роспатент совместно с ФИПС выбирает 100 лучших изобретений, на которые были выданы патенты в течение года. Разработки «Лаборатории Касперского» не раз занимали места в этом рейтинге. По итогам 2016 года целых 15 изобретений компании вошли в список, что стало абсолютным рекордом для одного патентообладателя. Среди них были такие инновации, как система защиты операций с электронными деньгами, способ обнаружения целевых атак на корпоративную инфраструктуру и технология обнаружения вредоносного ПО в оперативной памяти.

«Приятно осознавать, что Роспатент и ФИПС неоднократно подтверждают высокое качество нашего патентного портфолио. Сегодня крайне важна борьба с киберпреступностью, а для её успешности требуются постоянные инновации. Наши специалисты непрерывно работают над созданием уникальных технологий, которые в конечном итоге обеспечивают эффективность защитных продуктов», — подчеркнула Надежда Кащенко, руководитель управления по интеллектуальной собственности «Лаборатории Касперского».

На официальном сайте ФИПС можно подробнее ознакомиться с описанием патентов, вошедших в список «100 лучших изобретений России» и рейтинг «Перспективные изобретения» в 2017 году.

«Лаборатория Касперского» обладает обширным патентным портфолио: на данный момент оно насчитывает более 680 патентов, выданных в России, США, странах Европейского союза и Китае.



ESET предупреждает об атаке на пользователей Airbnb

10.05.2018

ESET предупреждает о фишинговой атаке на пользователей сервиса аренды жилья в путешествиях Airbnb. Кампания нацелена на кражу банковских данных владельцев недвижимости.

Атака начинается с фишинговой рассылки. Потенциальная жертва получает письмо, в котором эксплуатируется тема вступления в силу с 25 мая 2018 года нового Общего регламента по защите данных (GDPR — General Data Protection Regulation). Регламент унифицирует правила обработки персональных данных в Евросоюзе.

В письме сообщается, что Airbnb обновляет политику конфиденциальности в связи с вступлением в силу нового GDPR. Чтобы и дальше пользоваться всеми функциями сервиса, владельцу жилья предлагается «обязательно» принять новые условия, перейдя по ссылке в письме.

Ссылка вела на фишинговую страницу с анкетой для «обновления личной информации». Помимо прочих сведений, владельцу жилья нужно было ввести данные банковской карты и аккаунта на Airbnb. Попав в распоряжение мошенников, эти данные могут использоваться для снятия средств со счета жертвы или последующей перепродажи.

В связи с вступлением в силу нового GDPR компании во всем мире адаптируют политики конфиденциальности и информируют пользователей об изменениях. По мнению специалистов ESET, этот факт будет и дальше использоваться мошенниками.

«Получив серьезное сообщение от известного человека или организации, важно сохранять бдительность и проверять адрес отправителя, – комментирует Камиль Садковский, эксперт вирусной лаборатории ESET. – В случае с Airbnb, настоящие письма рассылаются с адреса на домене @airbnb.com, а фишинговые – с домена @mail.airbnb.work».

ESET рекомендует игнорировать подозрительные рассылки (даже от лица известных компаний), не переходить по ссылкам из них, а также защитить компьютер комплексным антивирусным ПО с функциями «Антифишинг» и «Антиспам».



Что нового: Microsoft Edge в Windows 10 April 2018 Update

09.05.2018

Очередное обновление Microsoft Edge стало доступно в Windows 10 April 2018 Update! Оно включает EdgeHTML 17 — последнюю основную версию движка рендеринга Microsoft Edge, а также новые функции и текущие улучшения.

Вы можете получить April 2018 Update уже сейчас. Для этого проверьте свое устройство с Windows 10 на наличие обновлений или, если у вас еще нет Windows 10, загрузите бесплатную виртуальную машину на сайте Microsoft Edge Developer Site. Вы также можете бесплатно протестировать Microsoft Edge в сервисе BrowserStack, поддерживающем быстрое ручное и автоматическое облачное тестирование на компьютерах с Windows и macOS. В ближайшие недели в сервис BrowserStack будет добавлена окончательная версия EdgeHTML 17.

В этой статье мы рассмотрим новинки Microsoft Edge для пользователей и новые возможности для разработчиков сайтов, появившиеся в EdgeHTML 17.

Улучшения браузера: что нового в Microsoft Edge

Мы стремимся, чтобы Интернет становился все удобнее для вас с каждой новой версией браузера. Поэтому мы делаем Microsoft Edge самым быстрым, простым и эффективным пространством, где вам комфортно с любимыми сайтами и веб-приложениями. Ниже вы найдете описание самых интересных новых возможностей Microsoft Edge.

Отключение звука на вкладке в один клик

Каждый день мы получаем отзывы о том, что трудно понять, с какой веб-страницы идет звук, особенно если открыто много вкладок. В обновлении April 2018 Update проблема с отключением звука в видео решена! Когда вы слышите нежелательный звук в браузере, просто кликните «На этой вкладке воспроизводится файл мультимедиа » (This tab is playing media), чтобы выключить звук (или снова включить).

 Отключение звука на вкладке в один клик

Отключение звука на вкладке в один клик

Наша цель — дать пользователям возможность контролировать автоматическое воспроизведение контента на веб-страницах. Поэтому мы продолжаем работу над функциями, которые позволят ограничить автоматическое воспроизведение аудио- и видеозаписей в следующих версиях браузера.

Автозаполнение форм и данных о кредитных картах

Теперь Microsoft Edge может помнить ваше имя, данные кредитной карты и другую информацию, когда вы выполняете вход с учетной записью Microsoft. С вашего разрешения мы сохраним ваши данные, указанные при заполнении веб-форм, чтобы вы могли заполнять формы автоматически.

Удобное чтение: примечания, инструменты грамматики и полный экран

Мы переработали возможности чтения и работы с электронными книгами в Microsoft Edge, добавив новые, согласованные и более мощные функции для всех ваших документов — EPUB, PDF, других форматов документов и веб-страниц в режиме чтения.

Для повышения удобства чтения используются такие элементы системы Fluent Design System, как движение (motion) и прозрачноть (Acrylic). Они создают плавное приятное оформление и помогают сосредоточиться на странице.

Для повышения удобства чтения используются такие элементы системы Fluent Design System, как движение (motion) и прозрачность (Acrylic). Они создают плавное приятное оформление и помогают сосредоточиться на странице.

Теперь при просмотре электронных книг в формате EPUB и в режиме чтения для веб-сайтов вы можете воспользоваться новой кнопкой Grammar Tools, чтобы включить новые средства для лучшего понимания текста. Инструменты грамматики могут разбить слова на слоги, а также выделить различные части речи, такие как существительные, глаголы и прилагательные.

Чтобы ничто не отвлекало вас от чтения, любые книги, PDF-документы и веб-страницы в режиме чтения можно развернуть во весь экран. Для перехода в полноэкранный режим кликните двойную стрелку в панели чтения или нажмите F11 на клавиатуре.

Печать без помех

Теперь при печати веб-страницы вы можете сэкономить бумагу, распечатав только нужный контент. Включите функцию «Печать без помех» (Clutter-free printing), чтобы напечатать веб-страницу без всплывающих окон и другой ненужной информации.

Улучшенная поддержка жестов для сенсорной панели

Теперь Microsoft Edge поддерживает настраиваемые мультисенсорные жесты на устройствах с высокоточной сенсорной панелью. Благодаря масштабированию и прокрутке двумя пальцами, вы сможете просматривать карты на поддерживаемых веб-сайтах, например Bing Maps, точно так же, как на сенсорном экране.

Автономные веб-сайты и push-уведомления

Microsoft Edge теперь поддерживает новые веб-стандарты, благодаря которым веб-страницы могут отправлять push-уведомления в центр уведомлений, даже когда браузер закрыт. Кроме того, теперь браузер позволяет работать с некоторыми веб-страницами в автономном режиме и ускоряет загрузку, используя локально кэшированные данные, когда кэш актуален или когда связь с Интернетом плохая. Подробнее об этих функциях можно прочитать в англоязычной статье Service Workers: Going beyond the page.

Новые функции для расширений

Каждый день мы добавляем новые расширения для Microsoft Edge, чтобы пользователи могли настраивать браузер под свои интересы, устанавливая нужные им блокировщики рекламы, диспетчеры паролей и другие инструменты. Чтобы упростить поиск нужных расширений, теперь в Microsoft Edge будет отображаться динамический список предлагаемых расширений в меню «Расширения» (Extensions).

Улучшения для всех

Это был лишь общий обзор новых возможностей Microsoft Edge. Подробнее о новых функциях вы можете узнать в разделе Microsoft Edge Tips. С полным списком новинок можно ознакомиться в журнале изменений Microsoft Edge.

В каждой версии браузера мы вносим изменения в соответствии с вашими отзывами. После того как вы опробуете Microsoft Edge из April 2018 Update, мы хотим знать, что вы о нем думаете! Чтобы отправить нам отзыв об этих функциях и предложения по дальнейшему усовершенствованию, нажмите «Отзывы и предложения» (Send feedback) в меню «…» браузера Microsoft Edge.

Улучшения в главном: скорость работы и экономия энергии

Пользователи Windows больше всего времени проводят за просмотром веб-контента. Движок Microsoft Edge обеспечивает не только работу браузера, но и обработку веб-контента в приложениях Windows и в оболочке Windows в целом. Поэтому при подготовке каждого выпуска команда Microsoft Edge уделяет основное внимание производительности и энергоэффективности.

В обновлении April 2018 Update мы представляем десятки оптимизаций, которые улучшили фактическую ежедневную производительность и эффективность всех функций движка.

Ускорение отклика на ввод

Время отклика при вводе — важный фактор, от которого зависит ощущение быстроты браузера даже при работе с «тяжелыми» веб-сайтами или при высокой нагрузке на операционную систему. В обновлении April 2018 Update мы значительно улучшили скорость отклика Microsoft Edge в таких ситуациях, например при загрузке системы множеством одновременно работающих приложений или фоновых задач.

Это будет особенно заметно пользователям, когда на компьютере, помимо браузера, запущена игра или работает другое приложение с высокой нагрузкой на систему. Раньше это могло приводить к задержке ввода (например, с клавиатуры), иногда довольно продолжительной.

Благодаря улучшенному управлению потоками в обновлении April 2018 Update, ввод в Microsoft Edge получил более высокий приоритет по сравнению с фоновыми задачами. Поэтому Microsoft Edge будет гораздо быстрее реагировать на действия пользователя даже при недостатке свободных ресурсов.

Мы также ускорили отклик на страницах с высокой нагрузкой. Когда браузер занят задачами, которые блокируют взаимодействие с пользователем, мы будем более агрессивно прерывать такие задачи, чтобы пользовательский ввод имел более высокий приоритет.

Ускорение GIF-анимаций

Как бы вы их ни называли, от «гифок» в Интернете никуда не деться! В этом обновлении мы существенно снизили влияние GIF-анимаций на расход аккумулятора вашего устройства, особенно когда на страницах много GIF-объектов сразу. Около 20% страниц, загружаемых в Microsoft Edge, содержат как минимум одну «гифку», поэтому эта оптимизация еще больше продлит время работы аккумулятора при работе с новым Microsoft Edge по сравнению с предыдущими версиями и с другими браузерами.

Мы также оптимизировали загрузку веб-страниц с большим количеством изображений. Теперь каждая такая страница загружается заметно быстрее, поскольку браузер отображает на экране основной контент страницы, не дожидаясь загрузки всех изображений.

Интеллектуальное использование ресурсов

Многие веб-страницы непрерывно используют ресурсы компьютера, даже когда пользователь не обращается к ним и когда их вкладки не активны. Если долго держать открытыми такие страницы, особенно во многих вкладках сразу, это снизит быстродействие и время работы от аккумулятора.

Чтобы отдать приоритет взаимодействию с пользователем, Microsoft Edge приостанавливает фоновые вкладки после того, как пользователь в течение какого-то времени к ним не обращался, кэширует их содержимое и блокирует всю активность процессора на этой вкладке. В результате производительность не падает, а энергопотребление сокращается, при этом воздействие на работу пользователей минимально. Когда пользователь открывает вкладку, она быстро возвращается в активное состояние. Данные, полученные нами в программе предварительной оценки Windows, показали, что большинство приостановленных вкладок возвращается в активное состояние быстрее чем за полсекунды.

Мы также повышаем эффективность работы с активными вкладками. Если страница активна, но пользователь с ней не взаимодействует (не прокручивает, не нажимает ссылки), Microsoft Edge снизит частоту прорисовки вкладки для экономии энергии, причем это не повлияет на видео или 3D-контент на странице. Браузер автоматически восстановит нормальную частоту (60 Гц), как только пользователь опять начнет взаимодействовать со страницей.

Новые функции разработки для более эффектных сайтов и веб-приложений

В обновлении April 2018 Update представлен движок EdgeHTML 17. Это наша пятая основная версия движка рендеринга Microsoft Edge. Данный выпуск включает новые мощные возможности разработки веб-сайтов и веб-приложений, в том числе основу для полнофункциональных PWA-приложений на Windows.

Основа для PWA-приложений

В движке EdgeHTML 17 функция Service Workers и push-уведомления включены по умолчанию. Подробнее об этих функциях можно узнать в статье Service Worker: Going beyond the page. Эти функции дополняют набор технологий (включая Fetch networking, API push-уведомлений и кэша), которые образуют техническую основу для PWA-приложений на Windows 10.

PWA

PWA — это веб-приложения, которые «прогрессивно расширяются», приобретая некоторые свойства обычных приложений операционной системы на поддерживаемых платформах и браузерных движках. К таким свойствам относятся: установка / запуск с начального экрана ОС, поддержка автономной работы и push-уведомления. На Windows 10 с движком Microsoft Edge (EdgeHTML) PWA-приложения пользуются дополнительным преимуществом: они могут выполняться независимо от окна браузера, как приложения универсальной платформы Windows.

Помимо использования в PWA-приложениях (благодаря функции Service Workers и API кэша), разработчики могут перехватывать сетевые запросы и отвечать из кэша. Веб-сайту даже не нужно быть полнофункциональным веб-приложением, чтобы с помощью функции Service Worker оптимизировать производительность и надежность загрузки страниц, а также обеспечить к ним автономный доступ при нестабильном подключении к Интернету.

Узнайте больше о функции Service Workers и о PWA-приложениях на Windows 10 в нашей документации о PWA-приложениях.

Выразительное, эффектное оформление с вариативными шрифтами

В движке EdgeHTML 17 есть полная поддержка вариативных шрифтов (Variable Fonts), включая CSS font-variation-settings и font-optical-sizing. С помощью вариативных шрифтов разработчики могут создавать эффект разных шрифтов на основе одного шрифта, меняя параметры по разным осям. Таким образом, отпадает необходимость в большом количестве файлов для разных шрифтов и улучшается производительность.

Узнайте больше о вариативных шрифтах и о том, как их использовать на своем сайте, в нашем руководстве Test Drive: Variable Fonts: An exploration of expressive, performant typography.

Более мощные расширения

Microsoft Edge теперь поддерживает API уведомлений, отображающий уведомления из расширений. Разработчики расширений могут создавать различные типы уведомлений (базовые, списки, изображения и т.п.) с полной поддержкой взаимодействия с пользователями. Уведомления также автоматически загружаются в Центр уведомлений. Кроме того, EdgeHTML 17 теперь поддерживает метод Tabs.reload() как часть класса API для стандартных вкладок.

Посетите страницу notifications sample, чтобы узнать, как использовать этот API в своем расширении.

Улучшение специальных возможностей посредством ролей, состояний и событий ARIA 1.1

EdgeHTML 17 включает поддержку ролей, состояний и свойств из спецификации Accessible Rich Internet Applications (WAI-ARIA) 1.1, включая banner, complementary, aria-haspopup, aria-placeholder и многие другие. Подробнее о специальных возможностях в Microsoft Edge можно узнать в статье Accessibility.

Настраиваемые функции мультисенсорной прокрутки и жестов по событиям указателя

На устройствах с высокоточной сенсорной панелью Precision Touch Pad (PTP) Microsoft Edge теперь будет инициировать события указателя Pointer Events с типом указателя «touch» в ответ на жесты c PTP-панели.

Настраиваемые функции мультисенсорной прокрутки и жестов

Это позволит разработчикам сайтов обеспечить настраиваемое мультисенсорное взаимодействие пользователей с современными устройствами под управлением Windows, включая масштабирование сжатием и прокрутку двумя пальцами — с такой же высокой эффективностью прокрутки, которую пользователи ожидают от устройств с PTP-панелью.

Применение CSS-преобразований к элементам SVG

EdgeHTML 17 поддерживает применение CSS-преобразований к элементам и атрибутам представления SVG. Это позволит наглядно манипулировать элементами SVG, включая вращение, масштабирование, перемещение, сдвиги и преобразования.

Более мощные инструменты разработчика

Добавлено несколько важных функций, в том числе базовая поддержка удаленной отладки (с помощью нашего нового протокола DevTools Protocol), функции отладки PWA-приложений, управление кэшем с использованием IndexedDB, вертикальное закрепление и многое другое! Мы также продолжаем общий рефакторинг, начатый в прошлой версии в рамках постоянных инвестиций в производительность и надежность.

Подробнее о новых возможностях DevTools в Microsoft Edge можно узнать в статье DevTools in the latest Windows 10 update (EdgeHTML 17).

Трансляции с экрана через API Media Capture, без плагинов

Microsoft Edge теперь поддерживает функцию захвата экрана (Screen Capture) в реальном времени посредством API Media Capture. С помощью этой функции веб-страницы могут записывать воспроизводимый на устройстве пользователя контент, причем без каких-либо плагинов. Обычно это нужно для трансляций во время виртуальных собраний или презентаций. Подробнее о API Media Capture в Microsoft Edge мы расскажем в следующих публикациях нашего блога.

Улучшенная веб-безопасность

В EdgeHTML 17 добавлена поддержка функции Subresource Integrity (SRI). Subresource Integrity — это средство безопасности, которое позволяет браузерам проверять, что ресурсы, которые они получают (изображения, сценарии, шрифты и т. д.), доставляются без непредвиденных манипуляций.

Еще одна новинка в EdgeHTML 17 — заголовок запроса Upgrade-Insecure-Requests, который позволяет браузерам запрашивать получение сайта в защищенном режиме. Этот заголовок сообщает серверу о том, что браузер поддерживает обновление небезопасных запросов и что пользователя следует перенаправить на защищенную версию сайта, если она имеется.

Начните тестировать EdgeHTML 17 уже сегодня!

Обновление April 2018 Update можно получить двумя способами. Если у вас включено автоматическое обновление, то вы получите April 2018 Update сразу, как только оно будет готово для вашего устройства (начиная с сегодняшнего дня). Разработчики и опытные пользователи могут получить обновление уже сегодня. О том, как это сделать, можно узнать в этой статье.



ESET развеет опасения современных родителей

08.05.2018

Новая версия ESET NOD32 Parental Control защищает от онлайн и офлайн-угроз.

Накануне летних каникул ESET представляет новую версию мобильного приложения для защиты детей ESET NOD32 Parental Control для Android. В приложении внедрены новые функции для безопасности детей, гуляющих без родителей, а также «Режим каникул» и полезный инструмент для защиты от интернет-угроз.

ESET NOD32 Parental Control специально разработано для семей с детьми всех возрастов. Приложение тактично ограждает детей от неподходящей информации, помогает грамотно распределять время между учебой и развлечениями, а также позволяет родителям всегда знать, где находится ребенок.

По данным международного исследования ESET, три четверти российских детей начинают выходить на прогулки без присмотра родителей в 6-8 лет. В новой версии ESET NOD32 Parental Control появились новые функции, сберегающие нервы родителей самостоятельного ребенка.

В приложении внедрена новая кнопка SOS, нажав которую, ребенок может отправить на устройство родителя автоматическое сообщение и ссылку на свое текущее местоположение.

Новая функция «Безопасная зона» позволяет задавать места, где часто бывает ребенок (например, ближайшие игровые площадки, парк или спортивная школа). Родители получат уведомление, когда ребенок покинет безопасную зону или вернется в нее.

Кроме того, в ESET NOD32 Parental Control улучшена функция «Определение местоположения». Родители всегда могут узнать, где гуляет ребенок, через портал my.eset.com, из приложения или с помощью SMS.

По данным ESET, 80% родителей опасаются, что их дети видят неприемлемые и опасные сайты, а 60% переживают из-за доступности нежелательных мобильных приложений. В ESET NOD32 Parental Control расширены возможности фильтрации контента.

В приложении появилась новая функция для защиты от нежелательного контента на смартфонах и планшетах – «Безопасный поиск». Теперь ESET NOD32 Parental Control проверяет весь интернет-трафик на уровне браузера. Неприемлемый контент (картинки, фото) будут удалены из результатов поиска – ребенок не увидит неподобающую информацию.

«Режим каникул» – еще один инструмент для поиска баланса между учебой и развлечениями ребенка. Родители смогут не только задавать допустимое время на игры, но и, с помощью этого режима, снять ограничения в каникулы и праздники, а потом вернуться к прежним настройкам одним нажатием кнопки.

Система мультилицензирования ESET позволяет обеспечить защиту всех маленьких пользователей в семье на выгодных условиях. Достаточно приобрести одну лицензию, чтобы установить приложение на все «детские» Android-устройства, а также планшеты и смартфоны родителей. Взрослые пользователи смогут со своего устройства наблюдать за онлайн-активностью детей и менять правила использования интернета и приложений.



ESET обнаружила две уязвимости нулевого дня в программных продуктах Adobe и Microsoft

08.05.2018

Эксперты ESET обнаружили две новые, ранее неизвестные уязвимости в Adobe Reader и Microsoft Windows. Эксплойты, использующие «двойную уязвимость», были внедрены во вредоносный PDF-файл.

В конце марта 2018 года внимание специалистов ESET привлек необычный PDF-файл, загруженный в публичный сервис для сканирования вредоносных программ. Изучив образец, эксперты установили, что в нем используются две 0-day бреши: уязвимость удаленного выполнения кода в Adobe Reader и уязвимость повышения привилегий в Microsoft Windows.

Сочетание двух уязвимостей крайне опасно, поскольку позволяет злоумышленникам выполнять произвольный код на компьютере жертвы с максимальными привилегиями и минимальным необходимым участием пользователя.

Файлы в формате PDF нередко используют для распространения вредоносного ПО. Чтобы выполнить вредоносный код на компьютере жертвы, атакующие ищут и используют уязвимости в программах для просмотра PDF, в частности, в Adobe Reader.

В Adobe Reader внедрена технология защиты от вредоносного кода (песочница) – Protected Mode. Песочница усложняет задачу злоумышленников. Чтобы обойти защиту, атакующие как правило используют уязвимости в самой операционной системе.

В данном случае злоумышленники нашли уязвимости и написали эксплойты как для Adobe Reader, так и для операционной системы – сравнительно редкий случай, иллюстрирующий высокую квалификацию авторов.

Чтобы сработала «двойная уязвимость», пользователю достаточно открыть вредоносный PDF-файл на компьютере с уязвимой версией Adobe Reader и операционной системы.

Образец PDF, обнаруженный специалистами ESET, не содержал финальной полезной нагрузки – вредоносной программы, установка которой является целью атаки. Вероятно, экспертам удалось найти образец на ранних этапах разработки и принять меры, связавшись с Adobe и Microsoft для закрытия уязвимостей.

Более подробная информация об эксплуатации «двойной уязвимости», индикаторы компрометации и список уязвимого ПО доступен в блоге ESET на Хабре.

ESET рекомендует установить обновления уязвимых программных продуктов по следующим ссылкам: Adobe Reader и Microsoft Windows.



Главные анонсы конференции Microsoft Build 2018

07.05.2018

Microsoft представила решения, которые помогут разработчикам создавать мультисенсорные, объединяющие несколько устройств интерфейсы на базе ИИ, а также новую инициативу AI for Accessibility, в которую компания инвестирует 25 миллионов долларов США.

Искусственный интеллект для людей с ограниченными возможностями

Microsoft анонсировала новую пятилетнюю программу AI for Accessibility, в которую компания инвестирует 25 миллионов долларов США. Целью программы является использование ИИ на благо людей с ограниченными возможностями, которых в мире более одного миллиарда. Программа включает в себя гранты, инвестиции в технологии и экспертную поддержку, а также внедрение инноваций AI for Accessibility в облачные сервисы Microsoft. Основой проекта стала успешная инициатива AI for Earth (искусственный интеллект для Земли).

Развитие «умного» облака и «умных» устройств

«Умные» устройства завоевывают все большую популярность у частных пользователей и компаний по всему миру. Ожидается, что к 2020 году в мире будет более 20 миллиардов таких устройств. Они настолько прогрессивны, что могут «видеть», «слышать», анализировать и прогнозировать без постоянного подключения к облаку. «Умные» устройства открывают новые возможности для пользователей, предприятий и целых отраслей.

  • Microsoft делает Azure IoT Edge Runtime средой с открытым кодом, позволяя пользователям модифицировать, настраивать приложения для «умных» устройств.
  • Custom Vision теперь будет работать на Azure IoT Edge, позволяя таким устройствам, как дроны и промышленное оборудование, быстро выполнять критически важные действия без необходимости соединения с облаком. Это первый из сервисов Azure Cognitive Services, поддерживающий работу на «умных» устройствах. Также в ближайшие месяцы в Azure IoT Edge появится еще больше сервисов.
  • DJI, крупнейший в мире производитель дронов, начинает сотрудничество с Microsoft и будет создавать новый комплект средств разработки (SDK) для ПК с Windows 10. Компания также выбрала Azure в качестве приоритетного облачного провайдера для дальнейшей разработки решений для коммерческих дронов и SaaS-решений. Новый комплект средств разработки поможет обеспечить полный контроль управления полетами и передачу данных в режиме реального времени на почти 700 миллионах активных устройств с Windows 10 во всем мире. В рамках коммерческого сотрудничества DJI и Microsoft будут разрабатывать решения на основе Azure IoT Edge и сервисов Microsoft на базе ИИ, расширяя возможности в таких сферах, как сельское хозяйство, строительство, общественная безопасность и др.
  • Microsoft объявила о совместном проекте с Qualcomm Technologies, Inc. по созданию комплекта средств разработки решений для компьютерного зрения с элементами ИИ на Azure IoT Edge. В рамках партнерства будет создано оборудование и программное обеспечение, необходимое для разработки решений Интернета вещей с применением камер. Разработчики смогут создавать решения на базе сервисов Azure Machine Learning и пользоваться преимуществом аппаратного ускорения, доступного на платформе Qualcomm® Vision Intelligence и в компонентах Qualcomm® AI Engine. Также будет обеспечена поддержка сервисов Azure, таких как машинное обучение, потоковая аналитика и когнитивные сервисы, которые можно загрузить из облака для локального запуска на устройствах.

Разработки в сфере данных и искусственного интеллекта

Используя возможности данных, машинного обучения и когнитивных сервисов, разработчики могут создавать и управлять решениями на основе ИИ.

  • Microsoft объявила о выпуске Project Kinect for Azure, набора сенсоров, включающего в себя камеры с датчиками глубины нового поколения со встроенным компьютерным управлением, разработанного для реализации технологии ИИ в периферийных устройствах. Созданный на базе технологий Kinect, нашедших свое продолжение в HoloLens, Project Kinect for Azure предлагает новые сценарии для разработчиков ИИ-решений, призванных «осознавать» окружающее пространство. Благодаря сочетанию сенсора Time of Flight с дополнительными сенсорами в энергоэффективном форм-факторе, Project Kinect for Azure будет использовать все богатство возможностей Azure AI для существенного улучшения аналитики. Он может обеспечить тщательно проработанное отслеживание движений рук и сверхточное пространственное картирование.
  • Комплект для разработчиков Speech Devices SDK, анонсированный сегодня, обеспечивает высочайшее качество обработки аудиоданных из источников многоканального сигнала для более точного распознавания речи с шумоподавлением, воспроизведением удаленного звука и другими функциями. С его помощью разработчики могут создать множество активизируемых голосом сценариев, таких как сквозные системы управления заказами, бортовые и домашние помощники, а также другие виды цифровых ассистентов.
  • Обновления Azure Cosmos DB включают новые возможности, разработанные для поддержки как облачных, так и периферийных вычислений, а также доступ к базе данных через VNET для повышения безопасности.
  • Предварительная версия архитектуры для глубоких нейронных сетей Project Brainwave теперь доступна на Azure и периферийных устройствах. Project Brainwave делает Azure самым быстрым облаком для запуска решений на базе ИИ в режиме реального времени. Теперь он также полностью интегрирован с Azure Machine Learning и поддерживает оборудование Intel FPGA и нейронные сети на базе ResNet50.
  • Обновление Azure Cognitive Services включает в себя унифицированный сервис речи с улучшенным распознаванием и функцией преобразования текста в речь, поддерживающей настраиваемые голосовые модели и перевод. Благодаря этому, а также обновлению Custom Vision, каждый разработчик сможет без труда внедрять интеллектуальные функции в свои приложения.
  • Microsoft делает Azure лучшей платформой для разработки диалоговых решений на базе искусственного интеллекта с возможностью их интеграции в любого агента. Обновления Bot Framework и Cognitive Services будут использоваться для создания нового поколения диалоговых ботов, способных поддерживать более содержательные беседы и имеющих опцию кастомизации голоса и личности для соответствия образу бренда.
  • Предварительная версия Azure Search с интеграцией Cognitive Services. Эта новая функция сочетает ИИ с технологиями индексации для быстрого поиска информации и аналитических данных в визуальном или текстовом виде.

Мультисенсорные интерфейсы, объединяющие несколько устройств

Microsoft продемонстрировала интеллектуальные возможности смешанной реальности, которые способны распознавать и понимать окружающую людей обстановку, вещи, которые они используют, их действия и взаимоотношения.

  • Microsoft Remote Assist обеспечивает пользователям возможность совместной работы в удаленном режиме благодаря видеозвонкам в смешанной реальности, обмену изображениями и аннотациям смешанной реальности. Сотрудники фронт-офиса могут делиться тем, что они видят, с экспертами в Microsoft Teams, ускоряя решение проблем и совместное выполнение задач.
  • Microsoft Layout позволяет с помощью технологии смешанной реальности разрабатывать дизайн, учитывающий окружение. Импортируйте 3D-модели для создания дизайна комнаты в реальном масштабе, тестируйте дизайн с помощью высококачественных голограмм в физическом пространстве или в виртуальной реальности, делитесь и редактируйте вместе с другими участниками в режиме реального времени.

Современные инструменты и возможности для любой платформы на любом языке

Microsoft помогает разработчикам создавать решения для новой эры «умных» устройств на Azure, Microsoft 365 и других платформах, используя различные языки и среды.

  • С помощью Azure Kubernetes Service (AKS) разработчики могут значительно упростить создание и запуск контейнерных решений, даже не имея обширного опыта работы с Kubernetes. AKS появится в широком доступе в ближайшие недели, служба будет интегрироваться с инструментами разработчиков, средствами DevOps, инструментами управления сетью и мониторинга на портале Azure, позволяя разработчикам сосредоточиться на написании кода, а не на объединении сервисов. Кроме того, Microsoft предоставляет поддержку устройств Azure IoT Edge в Kubernetes.
  • Visual Studio IntelliCode предлагает интеллектуальные подсказки для улучшения качества и производительности кода, его предварительная версия также доступна в Visual Studio.
  • Предварительная версия функционала Visual Studio Live Share позволяет разработчикам легко и безопасно сотрудничать в режиме реального времени с другими членами команды, которые могут редактировать и отлаживать сервисы с помощью имеющихся инструментов, таких как Visual Studio 2017 и VS Code. Разработчики могут использовать Live Share на любом языке для любого сценария, включая бессерверные, предназначенные для выполнения в облаке, или IoT-решения.
  • Подтверждая свою приверженность системам с открытым кодом, Microsoft объявляет о начале сотрудничества с GitHub. Теперь пользователям GitHub доступны мощности Azure DevOps. Мы провели интеграцию Visual Studio App Center и GitHub, обеспечив разработчикам GitHub, создающим мобильные приложения для устройств на iOS и Android, возможность бесшовной оптимизации процессов DevOps прямо из интерфейса GitHub.
  • Новый инструмент Microsoft Azure Blockchain Workbench упрощает разработку блокчейн-приложений путем соединения блокчейн-сети с поддержкой Azure с облачными сервисами, такими как Azure Active Directory, Key Vault и SQL Database, существенно сокращая время, необходимое для прототипирования.


ESET обнаружила в Google Play приложение для кражи криптовалюты

06.05.2018

Эксперты ESET предупреждают о новом мошенничестве с криптовалютой. Злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet.

Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу средств пользователей.

После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano (ADA) в новый кошелек – его адрес появляется на экране «Получить». Проблема в том, что приложение не генерирует уникальный адрес для каждого пользователя, а указывает кошелек злоумышленников.

Далее мошенники предлагают пользователю перенести в Cardano ADA Wallet содержимое настольного криптокошелька – для этого нужно ввести в приложении его номер и ключевую фразу. Эти данные также будут использованы для кражи средств.

Кроме того, приложение предлагает обменять на Cardano (ADA) другие криптовалюты, включая Bitcoin, Litecoin, Dash, Bitcoin Cash, Bitcoin Gold, Dogecoin и Ripple. Для этого пользователь должен выбрать нужную криптовалюту и внести депозит на указанный в приложении кошелек. На самом деле, обмен не состоится – средства пользователя будут отправлены злоумышленникам напрямую. Данная уловка позволяет мошенникам не ограничиваться одной криптовалютой и «принимать» все цифровые деньги.

В настоящее время вредоносное приложение удалено из Google Play.

ESET рекомендует загружать мобильные приложения для хранения и обмена криптовалюты, предварительно изучив число загрузок, оценки и отзывы других пользователей. Базовая защита от вредоносных программ для Android – современный мобильный антивирус.

Три уловки для кражи криптовалюты:

  
 


Tele2 представил своим абонентам мобильный антивирус ESET

06.05.2018

ESET объявляет о сотрудничестве с Tele2 Казахстан (далее Tele2), оператором мобильной связи, предлагающим клиентам востребованные сервисы за меньшие деньги. Для его абонентов компания выпустила специальную версию продукта ESET NOD32 Mobile Security для Android – Mobile Security Tele2.

Услуга пока доступна только для устройств с ОС Android. По статистике IDC, 85% смартфонов, реализованных производителями в первом квартале 2017 года, работает на этой платформе. При этом до 99% вредоносных программ, атакующих мобильные устройства, нацелены именно на Android. По данным ESET, в 2017 году ежемесячно появляется до 300 новых Android-угроз. Количество версий программ-вымогателей для этой платформы увеличилось на 436,54% в сравнении с прошлым годом.

Злоумышленники нередко обходят систему безопасности Google Play и распространяют на площадке вредоносные приложения. Среди последних инцидентов – появление в официальном магазине банковского трояна и шпионского ПО.

Теперь абоненты Tele2 могут защитить мобильные устройства на Android, бесплатно скачав специальную версию ESET NOD32 Mobile Security (Mobile Security Tele2). Интерфейс продукта адаптирован для планшетов и смартфонов.

Mobile Security Tele2 в режиме реального времени защищает смартфоны и планшеты от вредоносных программ, включая новые, ранее неизвестные угрозы. Продукт позволяет просканировать устройство на предмет вирусов, предотвратить заражение или установку потенциально опасных приложений. Доступна функция «Антивор», которая помогает в поиске украденного или потерянного устройства.

Для максимальной защиты устройства абонентам рекомендуется установить расширенную версию Mobile Security Tele2 с небольшой ежедневной абонентской платой, которая списывается с мобильного счета пользователя. Версия включает функцию «Антиспам» и другие полезные возможности.

«ESET не первый год сотрудничает с операторами связи в СНГ, в том числе и в Казахстане, – говорит Алексей Косиченко, директор департамента развития ESET Russia. – Чтобы адаптировать продукт для абонентов Tele2, мы учитывали опыт ранее запущенных проектов и пожелания коллег. Mobile Security Tele2 полностью закрывает базовые потребности в защите, а наиболее активные пользователи мобильного интернета могут легко активировать расширенную версию прямо из приложения».

ESET NOD32 Mobile Security (Mobile Security Tele2) можно установить со страницы продукта на Google Play.



Советы по Windows 10: выберите фото для учетной записи

05.05.2018

Вам нравится смотреть на безликий кружок на экране авторизации или в меню Пуск? А ведь здесь могла бы быть ваша фотография. Выберите наконец фото, которое вам будет приятно видеть каждый день, и установите его.

Советы по Windows 10: выберите фото для учетной записи

Идете в меню Пуск, затем Параметры, Учетные записи и Ваши данные. Здесь вы сможете указать, где на компьютере лежит нужная фотография.

Советы по Windows 10: выберите фото для учетной записи

Вам мало одного совета? Прочтите предыдущий пост Советы по Windows 10: пять способов облегчить работу в Windows 10.



Microsoft предложил способ объединять планшеты и телефоны в единое рабочее пространство

05.05.2018

Ученые из Microsoft Research разработали систему, которая позволяет быстро и просто объединять несколько планшетов и телефонов в единое рабочее пространство и по-разному его конфигурировать.

Один монитор хорошо, а два — лучше! Интересно, что эта простая истина работает и с мобильными устройствами, однако жонглировать несколькими планшетами во время работы — не лучшая идея. Исследовательское подразделение Microsoft разработало программу SurfaceConstellations, которая позволяет объединять несколько устройств в единую рабочую систему с удобным выводом данных. Кроме того, она позволяет создавать вполне осязаемые предметы — связующие модули для крепления мобильных устройств друг к другу.

SurfaceConstellations

Подобрав удобное расположение экранов в специальной программе, пользователь получает набор файлов с чертежами связующих модулей. Если под рукой есть 3D-принтер, то такие чертежи можно отправить на печать, словно документ. На выходе получается набор креплений, которые соединяют планшеты между собой под разными углами.

При желании процесс конфигурации можно пропустить, воспользовавшись уже готовыми и заранее протестированными схемами. Они носят названия «Стена», «Мост», «Книга», «Щит» и так далее — всего их более двух десятков.

Помимо планшетов Microsoft Surface в конфигурацию можно включить и устройства других производителей — в том числе iPad и iPhone. Так, один из примеров наиболее сложных рабочих поверхностей включает в себя четыре планшета и телефон.

Исследователи отмечают, что соединять несколько дисплеев удобно не только для увеличения общей площади, но и для того, чтобы легче ориентироваться в выводимой на них информации. Когда за каждым экраном закреплена одна функция, легко запомнить, куда смотреть, чтобы ей воспользоваться.



Платформа Trusted Cyber Physical Systems защищает критически важную инфраструктуру организации от новых угроз Интернета вещей

04.05.2018

На выставке Hannover Messe 2018, проходящей в Германии, Microsoft показывает новый проект под названием Trusted Cyber Physical Systems (TCPS, надежные киберфизические системы), воплотивший в себе более 25 лет опыта разработки встраиваемых и аппаратных систем безопасности.

Это решение защищает конечные точки от современных кибератак и помогает нашим промышленным потребителям поддерживать работоспособность критически важных инфраструктур, не подвергая опасности интеллектуальную собственность и не мешая работе пользователей.

Интернет вещей (Internet of Things, IoT) продолжает набирать обороты. По миру уже работают миллионы устройств, подключенных друг к другу. Становится все сложнее обеспечивать безопасность бесчисленных устройств и сервисов, постоянно приобретающих новые возможности. За последние несколько месяцев мы стали свидетелями атак на критические инфраструктуры по всему миру — от вредоносного ПО Triton, проникающего в системы управления нефтяных и газовых станций, до шифровальщика NotPetya, остановившего работу фармацевтической фабрики. Мы больше не можем «просто подключать» устройства к сети, не обеспечивая защиту конечных устройств, поскольку к финансовому риску добавилась серьезная угроза человеческим жизням и материальной собственности.

Атака на промышленные системы, проведенная с помощью семейства вредоносных программ Triton, наглядно показала, что уязвимости есть даже в тех критических инфраструктурах, которые спроектированы с учетом защиты от сбоев. Злоумышленники использовали сложное ПО для удаленного захвата контроля над рабочей станцией системы безопасности. Когда атакующие пытались перепрограммировать контроллеры, лишь на некоторых из них случайно сработал защитный механизм. Эта атака подчеркнула две основные проблемы современного цифрового мира: необходимость защиты от вредоносного ПО, стремящегося перехватывать управление ключевыми операциями, и возможность хакеров внедрять вредоносное ПО через сторонних операторов, таких как производители драйверов, администраторы операционных систем и облачных хостинговых служб.

Иллюстрация A: скомпрометированная система
Иллюстрация A: скомпрометированная система

Иллюстрация B: система, защищенная TCPS
Иллюстрация B: система, защищенная TCPS

Разработанная Microsoft платформа Trusted Cyber Physical Systems (TCPS) помогает решать эти проблемы, обеспечивая безопасность обработки критически важных данных в распределенных системах. Используемые в работе данные должны быть защищены с помощью надежных сред выполнения (Trusted Execution Environment, TEE), таких как Intel SGX, ARM Trust.Zone и Secure Elements. Компоненты должны не только использовать безопасные протоколы, защищать ключи и хранимые данные, но и выполнять все критические операции в среде TEE, защищенной от поставщиков общедоступных облачных услуг и производителей ОС. Общий принцип безопасности TCPS заключается в том, что владелец или оператор критически важной системы не должен терять контроль над ней.

Характеристики Trusted Cyber Physical Systems:

  • Изоляция критических операций помогает защищать критическую инфраструктуру от вредоносного ПО. Платформа разделяет критические и некритические операции и использует аппаратную изоляцию для защиты средств управления физическими системами.
  • Возможность инспектировать исполняемые коды позволяет операторам проверять любой код, связанный с критическими операциями, с помощью системы просмотра исходного кода.
  • Возможность подтверждения операций в производственной среде позволяет каждому компоненту убеждаться в том, что во время выполнения операций весь обмен данными происходит только с надежными источниками. Кроме того, каждый компонент должен подтверждать свою надежность по запросу других компонентов.
  • Минимизация числа элементов, которые должны быть надежными, значительно сокращает площадь атаки критической инфраструктуры. В идеальном решении на основе TCPS оператор должен работать только с одним надежным источником критически важного кода.

Преимущества решения Microsoft для защиты критической инфраструктуры:

  • Microsoft применяет целостный подход к поддержке TCPS, основанный на многолетнем опыте разработки средств безопасности, облачных технологий и встроенных систем.
  • TCPS гарантирует, что проверка кода потребителями и сторонними специалистами выполняется с помощью надежных приложений и служб, предоставленных Microsoft.
  • Конфиденциальные вычисления Azure обеспечивают надежную облачную среду выполнения.
  • Центр обновления устройств Windows IoT позволяет распространять исправления с помощью глобальной сети доставки содержимого Windows Update.
  • Windows 10 IoT Core поддерживает NXP i.MX 6 и i.MX 7, благодаря чему TCPS обеспечивает новейшие устройства надежной системой ввода-вывода.
  • Поддержка межплатформенных промышленных стандартов ведущих организаций, включая OPC, IIC, TCG, и IETF.

Компания Microsoft и ее партнеры разрабатывают методы защищенного выполнения операций в облаке с использованием устройств, контролирующих инфраструктуру, и пограничных устройств. Платформа TCPS предоставляет целостное решение, позволяющее защищать критическую инфраструктуру и контролировать выполнение операций.



Traffic Inspector Next Generation 1.3.0: что нового

03.05.2018

Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

  • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
  • Веб-прокси сервер: осуществлен переход на Squid 4.
  • Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
  • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
  • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
  • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.



«Лаборатория Касперского» зафиксировала самую длительную DDoS-атаку c 2015 года

03.05.2018

Исследователи «Лаборатории Касперского» проанализировали DDoS-атаки через ботнеты, организованные мошенниками в первом квартале 2018 года. Среди основных тенденций эксперты отмечают возвращение долгих многодневных кампаний, увеличившуюся популярность атак с усилением, а также рост активности старых и новых ботнетов.

Первый квартал стал периодом длительных кампаний. Наиболее продолжительная из них не утихала в течение 297 часов (больше 12 дней), став самой долгой с конца 2015 года. Доля других относительно продолжительных атак (не менее 50 часов) выросла более чем в 6 раз – с 0,10% до 0,63%.

На киберарену вернулись атаки с усилением, в частности, через сервис Memcached. Они были беспрецедентными по своей мощности: в одном из случаев объём мусорного трафика превышал 1 Тб/с. Однако эксперты полагают, что их популярность продлится недолго. Такие кампании затрагивают не только прямых жертв, но и компании, которые невольно оказываются вовлечены в организацию атаки. Владельцы серверов будут быстро замечать избыток мусорного трафика и закрывать уязвимости.

Так, в конце февраля в службу поддержки Kaspersky DDoS Protection обратилась компания с жалобой на странную перегрузку каналов связи. Предприниматели подозревали, что находятся под DDoS-атакой. Однако исследование показало, что на одном из серверов клиента работал уязвимый сервис Мemcached, который использовался злоумышленниками при атаке на другую компанию. После выполнения рекомендаций «Лаборатории Касперского» вредоносный паразитный трафик прекратился.

Эксперты полагают, что на этом фоне организаторы DDoS-атак будут искать другие возможности усиления. Одной из них могут стать LDAP-сервисы, которые используются для доступа к службам каталогов. Наряду с Memcached, NTP и DNS у этого сервиса один из самых больших коэффициентов усиления. Однако в отличие от них мусорный трафик LDAP едва ли способен полностью засорить исходящий канал. Это делает выявление и устранение проблемы более трудной задачей для владельца уязвимого сервера. Поэтому несмотря на относительно небольшое количество доступных LDAP-серверов, возможно, этот тип атак станет популярным в теневом интернете в ближайшие месяцы.

«Эксплуатация уязвимостей — излюбленный инструмент киберпреступников, которые занимаются созданием ботнетов. Однако как показали первые месяцы 2018 года, DDoS-атаки затрагивают не только своих прямых жертв, но и компании, уязвимая инфраструктура которых задействована в атаке помимо их воли. События первого квартала подтверждают простую истину: защитные платформы, которые использует бизнес для обеспечения своей безопасности, должны включать как постоянную защиту от DDoS-атак, так и инструменты для регулярного исправления уязвимостей», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Среди других выводов аналитического отчёта «Лаборатории Касперского»:

  • В первом квартале 2018 года были зафиксированы атаки в 79 странах. Странами с наибольшим количеством атак стали Китай, США и Южная Корея. Россия в этом списке заняла десятое место (0,76% всех атак).
  • Значительные изменения произошли в десятке стран с наибольшим количеством командных серверов. На смену Канаде, Турции, Литве и Дании пришли Италия, Гонконг, Германия и Великобритания.
  • Резко выросло количество серверов для ботов Darkai (в США, Италии, Нидерландах и Франции) и AESDDoS (в Китае). Кроме того, возобновилась деятельность ботнетов Xor и Yoyo. Активность последнего увеличилась более чем в пять раз.
  • Доля Linux-ботнетов снизилась по сравнению с концом прошлого года и составила 66% (против 71%).

Разработанное «Лабораторией Касперского» решение Kaspersky DDoS Protection обеспечивает эффективную многоуровневую защиту интернет-ресурсов от DDoS-атак практически любой сложности и силы. Принцип защиты сводится к тому, что весь мусорный трафик, ответственный за перегрузку канала и недоступность ресурса, проходит через распределённые центры фильтрации, где и отсекается. В то же время решение Kaspersky Endpoint Security для бизнеса включает функцию выявления уязвимостей и установки патчей. Это позволяет компаниям автоматически устранять уязвимости в своей инфраструктуре, проактивно закрывать их и регулярно обновлять ПО.



Советы по Windows 10: пять способов облегчить работу в Windows 10

02.05.2018

Сегодня вы узнаете, как изменить яркость ночного света, как использовать конвертер валют в путешествиях и еще кое-что полезное.

1. Выбирайте баланс между производительностью и длительностью работы от батареи

Выбирайте баланс между производительностью и длительностью работы от батареи

Новый ползунок Performance/Power (Производительность/Мощность) позволяет выбрать подходящий баланс между длительностью работы от батареи и производительностью системы.* Во время долгого перелета вы можете установить максимальную длительность работы от батареи, а когда редактируете фотографии или играете дома — наилучшую производительность.**

Чтобы выбрать оптимальный баланс между производительностью и длительностью работы от батареи, просто кликните значок батареи на панели задач и переместите ползунок.

2. Используйте в путешествиях конвертер валют и других величин

Используйте в путешествиях конвертер валют и других величин

Просто откройте Калькулятор, нажмите кнопку меню слева и выберите, какое значение хотите преобразовать.* Можно конвертировать форматы времени, единицы измерения расстояния и температуры. Например, можно перевести градусы Цельсия в градусы Фаренгейта и наоборот. При просмотре веб-страниц в Microsoft Edge можно просто ввести в адресной строке ту валюту, которую вы хотите преобразовать, и браузер покажет вам соответствующий результат.

3. Комментируйте книги в Microsoft Edge

Комментируйте книги в Microsoft Edge

В книгах, которые вы читаете в Microsoft Edge, можно подчеркивать текст и выделять его четырьмя цветами, добавлять комментарии и копировать текст.* Чтобы вызвать меню с командами для выполнения этих действий, выделите слово или предложение мышью или пальцем. А еще в этом меню вы найдете значок для вызова Кортаны, чтобы получить дополнительную информацию о содержимом, не выходя из режима чтения (если ассистент поддерживается в вашем регионе).

4. Уменьшайте яркость голубого света, излучаемого компьютером

Закрепляйте любимые веб-сайты на панели задач

Функция Night light («Ночной свет») позволяет приглушить голубой свет, излучаемый экраном компьютера, чтобы он не мешал спать.*** Чтобы использовать эту функцию, кликните в поле поиска на панели задач и введите Night light или откройте «Параметры» (Settings) (это можно сделать комбинацией клавиш Windows + I), перейдите в раздел «Система» (System) и в категории «Экран» (Display) включите переключатель Night light. Перейдя по ссылке Night light settings («Параметры ночного света»), можно настроить температуру цвета и расписание, по которому эта функция будет работать.

5. Закрепляйте любимые веб-сайты на панели задач

Закрепляйте любимые веб-сайты на панели задач

Чтобы быстро открывать избранные веб-сайты, их можно закреплять на панели задач. Откройте сайт в Microsoft Edge, выберите в меню команду Pin this page to the taskbar («Закрепить эту страницу на панели задач») — и значок сайта появится на панели задач Windows!*

* Такая возможность есть в Windows 10 Fall Creators Update и более поздних версиях.
** Такая возможность доступна на большинстве устройств Intel и AMD, оснащенных аккумуляторами.
*** Эта функция доступна на некоторых компьютерах под управлением Windows 10 Creators Update и более поздних версий.



От шпионажа до удалённого контроля и даже кражи: к чему могут привести уязвимости в автомобильном ПО

01.05.2018

Специалисты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие доступ к компьютерным системам практически всех современных автомобилей. Угроза носит по-настоящему глобальный характер из-за того, что большая часть программного обеспечения для умных автомобилей сегодня по-прежнему содержит массу старых незакрытых уязвимостей.

Все современные автомобильные компьютерные системы нуждаются в регулярных обновлениях: от загрузки актуальных навигационных карт до серьёзных технических апдейтов. Получить эти обновления владелец автомобиля может в дилерском центре, с помощью беспроводного интернет-доступа, а также через USB. Однако все эти сценарии содержат множество уязвимостей, которыми, как показывают случаи из практики, активно пользуются злоумышленники. С помощью эксплойтов они проникают в автомобильные системы и получают над ними контроль.

Проанализировав доступные на андеграундных площадках вредоносные инструменты, аналитики «Лаборатории Касперского» пришли к выводу, что с их помощью злоумышленники могут совершать следующие действия на заражённых автомобилях:

  • создавать бэкдоры и получать таким образом скрытый доступ к автомобилю;
  • получать полный удалённый контроль над автомобилем;
  • собирать любые данные, содержащиеся в автомобильной системе, а иногда и в подключаемых к ней устройствах, например, смартфонах;
  • внедрять вредоносное ПО, блокирующее или модифицирующее различные функции автомобиля;
  • манипулировать электронными системами управления автомобилем и менять определённые настройки, например, систему срабатывания подушек безопасности;
  • активировать программу-вымогателя, которая требует выкуп за восстановление доступа к автомобильной системе или отдельным функциям;
  • следить за автомобилем через GPS или интернет;
  • следить за водителем и пассажирами через микрофоны и камеры;
  • тайно открывать или даже угонять автомобиль.

«Возможности современных автомобилей, например, удалённая диагностика или доступ к системе развлечений, безусловно, приносят владельцам дополнительное удобство и комфорт. Но в то же время эти умные машины создают новые риски как для отдельного человека за рулём, так и для всей автоиндустрии. Компьютерные системы в автомобилях притягивают внимание киберзлоумышленников, которые всё ещё довольно легко могут проникнуть внутрь установленного программного обеспечения электронных компонентов автомобиля и нарушить их работу. Именно поэтому кибербезопасности современных автомобилей нужно уделять столь же много внимания, как и их общей надёжности и безопасности для человека. В машине может быть сколько угодно автоматических функций и ассистентов водителя, снижающих вероятность какой-либо неисправности или опасной ситуации на дороге. Но что если все они будут удалённо деактивированы из-за одной лишь уязвимости в ПО? В общем, если современный автомобиль не кибербезопасен, он не безопасен в принципе», – поясняет Сергей Кравченко, старший менеджер по развитию бизнеса департамента перспективных технологий «Лаборатории Касперского».



«Лаборатория Касперского»: Мошенники украли десятки тысяч долларов на волне интереса к ICO Telegram

01.05.2018

Исследователи «Лаборатории Касперского» обнаружили десятки фальшивых веб-сайтов, якобы продающих токены криптовалюты Gram. По неофициальным данным, циркулирующим в интернете, эту валюту должен запустить Telegram после проведения ICO. Руководство мессенджера официально не подтверждало информацию про ICO, однако предупредило пользователей о всплеске мошеннической активности.

Первые слухи про ICO Telegram появились в конце 2017 года. С помощью продажи токенов компания якобы планировала финансировать собственную блокчейн-платформу на базе технологии TON (Telegram Open Network). В интернете появилась даже техническая документация проекта, однако подтверждения от самого Telegram не поступало. Дефицит информации позволил мошенникам нажиться на интересе потенциальных инвесторов с помощью фальшивых сайтов.

Эксперты «Лаборатории Касперского» нашли десятки страниц в интернете, предлагающих инвестировать в новую платформу, заплатив за участие другими криптовалютами. Анализ транзакций на одном из подобных сайтов определил, что мошенникам удалось украсть по меньшей мере 35 тысяч долларов в Ethereum по курсу на тот момент.

Многие из подобных сайтов выглядят «достоверно». Они используют защищённое соединение (адрес сайта начинается с https://), требуют регистрации и генерируют уникальный онлайн-кошелёк для каждой новой жертвы. Таким образом, отследить движение денег становится очень трудно. В результате даже после того, как Telegram официально предупредил пользователей о мошенниках, у последних всё ещё получалось обманывать людей.

Судя по содержанию мошеннических сайтов, они потенциально могут иметь общих владельцев. Например, на многих из них полностью совпадает содержание раздела «Наша команда», включая некоторых людей, которые, судя по всему, не имеют отношения к Telegram.

«ICO — довольно рискованный вид инвестирования. Многие люди ещё не до конца понимают, как это работает, поэтому неудивительно, что такие внешне достоверные сайты, где есть защищённое соединение и регистрация, успешно находят жертв. Люди, которые хотят вложиться в ICO, должны тщательно проверить компанию, которая его устраивает. Необходимо точно знать, кому вы отдаёте свои деньги. Иначе их можно больше никогда не увидеть», — отметила Надежда Демидова, ведущий контент-аналитик «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям, планирующим вкладывать деньги в любые ICO, принять следующие меры предосторожности:

  • проверить, нет ли на сайте признаков, которые могут указывать на мошенничество: например, в данном случае некоторые злоумышленники размещали на сайте неправильную фотографию одного из директоров Telegram;
  • как следует подготовиться: обязательно посетить официальный сайт бренда, чтобы проверить легитимность инвестирования, и если это возможно, связаться с командой компании, прежде чем вкладывать в неё деньги;
  • пользоваться надёжными защитными решениями, которые предупредят, если вы зайдёте на фальшивый сайт.

Новости за апрель 2018 года