Новости Software → Новости сети
Главная новость

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

После развёртывания заплаток ОС Windows и микрокода против Meltdown и Spectre компания Intel столкнулась с обилием сообщений о нестабильной работе компьютеров, на которые они были установлены. Прежде всего, это касалось ПК на базе процессоров относительно старых поколений, но затем выявились проблемы с новыми чипами. В результате Intel приняла решение на время приостановить развёртывание заплаток. HP, Dell, Lenovo, VMware, Red Hat и другие партнёры компании прекратили обновление своих систем — теперь пришёл черёд и Microsoft сделать шаг назад.

Похоже, проблема относится прежде всего к уязвимости Spectre CVE-2017-5715 или, говоря более человеческим языком, branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить даже к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Быстрый переход

Facebook начала готовиться ко вступлению в силу Общего регламента по защите данных в ЕС

В этом году Facebook запустит центр конфиденциальности со всеми основными настройками, касающимися защиты данных пользователей. Этот центр станет доступен перед вступлением в Евросоюзе в силу закона, ограничивающего сбор, хранение и использование личных данных технологическими предприятиями. Компания также впервые публично рассказала о том, как управляет конфиденциальной информацией пользователей.

Главный операционный директор Facebook Шерил Сандберг (Sheryl Sandberg) заявила, что новый центр конфиденциальности создаст «очень хороший фундамент для соблюдения всех требований Общего регламента по защите данных (GDPR) и побудит нас к дальнейшему улучшению конфиденциальности продуктов и образовательных инструментов».

GDPR, например, потребует от всех 28 стран-членов Евросоюза сообщать об утечках данных в течение 72 часов после их выявления. Также компании вынуждены будут дать пользователям возможность экспортировать свои данные и удалять их. Нарушение регламента может грозить штрафом вплоть до 20 млн евро или 4 % от глобального годового дохода компании.

Центр конфиденциальности Facebook соберёт все соответствующие настройки в одном месте. На данный момент социальная сеть предлагает использовать более ограниченную функцию под названием «Проверка настроек конфиденциальности». С помощью неё можно, к примеру, указать параметры будущих публикаций и раздела «О себе».

Facebook начала показывать в лентах пользователей короткие ролики о том, как удалять старые публикации и управлять данными для таргетированной рекламы, а также что происходит с личными данными при удалении учётной записи.

«Мы понимаем, что люди используют Facebook для связи, но не все хотят делиться всем со всеми — в том числе с нами», — написала Эрин Эган (Erin Egan), главный сотрудник по вопросам конфиденциальности Facebook.

Источник:

«ВКонтакте» добилась запрета в суде использования открытых данных пользователей

Как сообщает пресс-служба фонда «Сколково», суд апелляционной инстанции частично удовлетворил исковую жалобу социальной сети «ВКонтакте» к компании ООО «Дабл» (бренд Double Data), запретив использование данных участников социальной сети.

«Сегодня состоялось заседание апелляционной инстанции по жалобе социальной сети „ВКонтакте“. Апелляционная инстанция отменила решение суда первой инстанции и частично удовлетворила иск „ВКонтакте“ в части запрета использования ООО „Дабл“ принадлежащей истцу базы данных, отказав во взыскании какой-либо компенсации», — сообщили в пресс-службе фонда.

Ранее из публикации ресурса «Коммерсантъ» стало известно, что «ВКонтакте» подала в суд иск к Double Data и Национальному бюро кредитных историй (НБКИ) в связи с использованием её данных в коммерческих целях. Используя для анализа данные из открытых профилей социальной сети, эти компании оценивают кредитоспособность пользователей «ВКонтакте» и продают эту информацию банкам.

В иске социальной сети эти компании обвиняются в нарушении прав на базу данных, затребованная сумма компенсации носит символический характер — 1 руб. Суд первой инстанции отказал «ВКонтакте» в удовлетворении иска в октябре прошлого года.

Компания «Дабл» собирается обжаловать решение апелляционной инстанции в полном объёме.

Microsoft купила облачную игровую платформу PlayFab

Microsoft сообщила о покупке облачной игровой платформы PlayFab. По словам Карима Чоудри (Kareem Choudhry), корпоративного вице-президента по разработке игр Microsoft, PlayFab теперь является частью семейства компаний редмнондского гиганта. Сумма сделки не разглашается.

PlayFab называет себя «наиболее полноценной backend-платформой, созданной исключительно для онлайн-игр», и хвастается поддержкой мобильных устройств, персональных компьютеров и консолей. Чоудри заявил, что приобретение раскроет потенциал работы, которую Microsoft «проделала для создания облачной платформы мирового класса в игровой индустрии».

Речь идёт о Microsoft Azure — облачной вычислительной платформе, использующей физические центры обработки данных для поддержания работы компаний по всему миру. Сервис, в частности, считается привлекательным для игровых компаний — на его мощностях, например, работает многопользовательский шутер от первого лица Titanfall.

Это соответствует видению Microsoft, которое генеральный директор компании Сатья Наделла (Satya Nadella) описал инвесторам в ноябре.

«Мы мобилизуемся, чтобы воспользоваться обширными возможностями на 100-миллиардном игровом рынке, — сказал Наделла. — Под этим мы подразумеваем более глобальный подход к осмыслению процесса разработки игр, того, как их создавать и распространять, как в них играть и как за ними наблюдать».

PlayFab обслуживает более 1,2 тыс. онлайн-игр Disney, NBC Universal, Wizards of the Coast, Nickelodeon, Bandai Namco, Rovio, Capcom и других компаний. Сервисы облачной платформы используются во множестве мобильных проектов, а также в играх вроде Planetary Annihilation, Killing Floor 2 и Loadout.

Источник:

ТПП РФ предлагает ввести для майнеров патент с минимальной оплатой

На минувшей неделе Министерство финансов РФ опубликовало законопроект, посвящённый регулированию криптовалютного рынка, согласно которому криптовалюты являются цифровыми финансовыми активами, а их майнинг относится к предпринимательской деятельности, направленной на создание криптовалюты и/или валидацию с целью получения вознаграждения в виде криптовалюты.

Hacker Noon

Hacker Noon

Однако в законопроекте не указано, как будет производиться налогообложение дохода, полученного в результате такой деятельности. Поэтому Торгово-промышленная палата РФ (ТПП РФ) выступила с предложением ввести патент с фиксированной суммой платежа. Об этом ресурсу RNS сообщил вице-президент ТПП РФ Максим Фатеев.

«Появление майнинга как вида предпринимательской деятельности предполагает соответствующие изменения в ОКВЭД, а также определение налогового режима, и идеальным вариантом в данной ситуации может быть патент с минимальной суммой платежа, который простимулирует работу майнеров в правовом поле», — сказал Фатеев.

Вице-президент ТПП РФ указал на необходимость закрепления порядка функционирования майнинговых компаний, а также обеспечения им возможности продавать криптовалюты без посредников. Также он подверг критике предложение ограничить размер покупки токенов физическими лицами суммой в 50 тыс. рублей. Для того, чтобы приобрести больше токенов, пользователю придётся прибегнуть к помощи посредников, что увеличит его затраты и может отпугнуть от занятия инвестиционной деятельностью.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram.

Источник:

Четверть россиян одобряют идею создания локального Интернета

Всероссийский центр изучения общественного мнения (ВЦИОМ) обнародовал результаты исследования, посвящённого теме развития Интернета в России и мире.

Опрос проводился в середине текущего месяца. В нём приняли участие жители различных регионов нашей страны в возрасте от 18 лет.

Итак, сообщается, что в целом развитие Интернета как мирового пространства каждый второй россиянин (52 %) считает полезным для общества. В то же время примерно четверть — 23 % — наших сограждан предпочли бы иметь локальный Интернет в пределах Российской Федерации.

Исследование также показало, что предложение России о создании независимого Интернета в рамках границ стран — членов БРИКС (Бразилия, Россия, Индия, Китай, Южно-Африканская Республика) нашло поддержку 58 % наших соотечественников. При этом против высказались 29 % россиян.

Преимуществами создания отдельного веб-пространства странами БРИКС половина россиян (49 %) называют повышение уровня безопасности данных и усиленную защиту от международных хакеров. С другой стороны, 41 % опрошенных опасаются ограничения доступа к ресурсам глобального Интернета в случае реализации данной инициативы.

Более подробно с результатами исследования можно ознакомиться здесь

Источник:

Мобильный платёжный сервис Huawei Pay придёт в Россию

Компании Huawei и UnionPay International заключили соглашение о сотрудничестве, предусматривающее вывод системы мобильных платежей Huawei Pay на международный рынок.

Huawei и UnionPay International разработали систему Huawei Pay в 2016 году; сейчас она действует на территории Китая. Сервис доступен владельцам ряда смартфонов и «умных» часов Huawei и Honor. Пользователи могут совершать мобильные платежи, привязав свои банковские карты UnionPay к устройству с установленным приложением Huawei Pay. Для проведения операции достаточно просто поднести смартфон или часы к кассовому терминалу с поддержкой системы быстрой мобильной оплаты UnionPay.

Отмечается, что платформа Huawei Pay использует универсальное решение, гарантирующее безопасность платежа, а также технологию генерирования токенов для эффективной защиты личности и сохранности данных владельцев банковских карт.

Россия станет первым рынком за пределами Китая, на котором будет представлен сервис Huawei Pay. Партнёры отмечают, что в настоящий момент банковские карты UnionPay принимаются на 85 % территории РФ, и свыше 400 тыс. платёжных терминалов поддерживают систему быстрой оплаты UnionPay. Более десяти российских банков уже выпустили почти 1,3 млн карт UnionPay.

В дальнейшем Huawei и UnionPay намерены запустить систему Huawei Pay и на других восточноевропейских рынках.

Нужно добавить, что в настоящее время в нашей стране владельцам смартфонов доступны несколько систем бесконтактных платежей: это сервисы Apple Pay, Android Pay и Samsung Pay. Кроме того, действует система Garmin Pay, доступная владельцам смарт-часов Garmin. 

Источник:

Стал известен весь состав спикеров «Кода ИБ ПРОФИ» в Москве (1–4 марта)

С 1 по 4 марта в Москве пройдёт конференция «Код ИБ ПРОФИ», которая, как ожидается, соберёт более 200 участников — ИБ-руководителей из Москвы и других городов России и ближнего зарубежья. Предыдущая конференция «Код ИБ ПРОФИ», прошедшая минувшим летом в Сочи, получила много позитивных отзывов участников, охарактеризовавших мероприятие как «российский RSA» и назвавших её «главной конференцией года по управлению ИБ».

Стал известен полный состав спикеров предстоящего «Кода ИБ ПРОФИ». 20 «гуру» кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других ведущих компаний поделятся опытом управления ИБ.

Программа мероприятия из 32 мастер-классов, куратором которой вновь выступит Алексей Лукацкий (Cisco), выстроена в логике цикла «Шухарта-Деминга» или PDCA, который часто расшифровывается как «Планируй. Делай. Контролируй. Совершенствуй».

В первой секции «Планируй» ключевыми темами мастер-классов станут ИБ-стратегия, риск-менеджмент, непрерывность бизнеса, операционная устойчивость. О том, как построить ИБ в действительно большой компании, расскажет директор по информационной безопасности Яндекса Антон Карпов. Также в блоке выступят с докладами Лев Шумский (независимый эксперт), Алексей Волков (Сбербанк), Алекс Смирнов (независимый эксперт), Алексей Чеканов (Алмитек).

В следующей секции «Делай» с лучшими практиками open security слушателей познакомит Алексей Качалин (Сбербанк). Так же будут раскрыты особенности построения bug bounty (Кирилл Ермаков, QIWI), управления инцидентами в корпоративном SOC (Дмитрий Кузнецов, Positive Technologies) и жизненным циклом инцидента ИБ (Дмитрий Мананников, бизнес-консультант по безопасности). Кроме того, здесь научат раннему обнаружению шифровальщиков (Александр Скакунов, VolgaBlob).

Спикеры секции «Контролируй» Рустем Хайретдинов (Атак Киллер) и Наталья Гуляева (Hogan Lovells) расскажут, как выстроить эффективные правила внутри корпорации и передать ИБ на аутсорс.

В ходе мастер-классов блока «Совершенствуй» будут охвачены темы внешних коммуникаций компании в случае взлома, лучших практик киберучений, возможностей SCRUM в ИБ, психологии ИБ и социальной инженерии, культуры ИБ и цифровой устойчивости, игрофикации в обучении ИБ и др. Поделятся опытом в своих выступлениях Денис Зенкин (Лаборатория Касперского), Алексей Лукацкий (Cisco), Илья Борисов (ThyssenKrupp), Олег Кузьмин (Концерн ВКО «Алмаз-Антей»), Кирилл Мартыненко (Сбербанк), Вячеслав Борилин (Лаборатория Касперского).

Событие пройдёт в запомнившемся безопасникам ещё по сочинской конференции формате «два дня учебы+два дня впечатлений». После завершения мастер-классов участники получат возможность насладиться двухдневной приключенческой программой в Подмосковье и столице.

Оформить заявку на участие в конференции можно на сайте https://msk.codeib.ru/.

Источник:

ФРИИ инвестирует в развитие киберспорта в России 500 млн рублей

Фонд развития интернет-инициатив (ФРИИ) намерен вложить в укрепление игровой индустрии и киберспорта полмиллиарда рублей на протяжении ближайших полутора лет.

Совместно с M19, одной из самых быстрорастущих киберспортивных организаций в СНГ, формируется акселератор для стартапов. ФРИИ интересуется компаниями с технологиями обработки и анализа данных о поведении игрока, платформами для проведения и поиска турниров, сервисами для работы с лидерами мнений и их аудиторией, торговыми площадками и магазинами и прочим.

Каждая компания, которая пройдёт отбор в программу акселерации и подойдёт по критериям, может суммарно получить от ФРИИ и М19 до 5 млн рублей. Команде стартапа будут доступны тренинги, мастер-классы и индивидуальные консультации по маркетингу, продажам, аналитике, экономике продукта и другим направлениям развития бизнеса — общим объёмом 170 часов.

Отмечается, что отобранные в акселератор компании получат доступ к аудитории М19 численностью более 4,5 млн игроков. Эксперты М19 помогут стартапам с тестированием продуктов.

ФРИИ приводит данные о том, что размер игрового рынка в 2017 году достиг 109 млрд долларов США. В настоящее время, как сообщается, по всему миру насчитывается около 2 млрд геймеров.

Более подробную информацию об инициативе ФРИИ и M19 можно найти здесь

Источник:

Даже на YouTube замечена реклама, добывающая криптовалюту

Недавно на принадлежащем Google популярном видеохостинге YouTube было замечено отображение рекламы, которая использует вычислительные ресурсы посетителей и их электричество для добычи криптовалюты в пользу анонимных злоумышленников. Об этом сообщил целый ряд пользователей.

Информация о подобных рекламных объявлениях стала распространяться не позднее вторника, когда люди стали жаловаться в социальных сетях, что их антивирусные программы фиксируют исполнение кода добычи криптовалют при посещении YouTube. Предупреждения появлялись даже при смене используемого браузера.

В пятницу исследователи японской компании Trend Micro, занимающейся кибербезопасностью, заявили, что реклама на YouTube привела к трёхкратному росту обнаружения антивирусом подобных веб-атак с целью добычи криптовалют. По их словам, стоящие за рекламой злоумышленники используют платформу Google DoubleClick, чтобы отображать свою «рекламу» посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

Реклама содержит код JavaScript, который используется для добычи монет Monero. В 9 из 10 случаев реклама использует общедоступные JavaScript-механизмы от криптовалютной службы Coinhive, которая позволяет получать прибыль за счёт тайного использования компьютеров других людей. Оставшиеся 10 процентов времени используется закрытый код JavaScript, который позволяет злоумышленникам не отдавать 30 % разработчикам Coinhive. Оба сценария запрограммированы на потребление 80 % процессорного времени компьютера жертвы, так что у него остаются некоторые ресурсы для работы.

YouTube был выбран в качестве цели неслучайно: пользователи, как правило, проводят на сайте длительное время и, просматривая видео, могут не заметить роста нагрузки на CPU. Чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше виртуальных денег получат злоумышленники. В сентябре аналогичная рекламная атака была осуществлена на другой видеоресурс — Showtime.

Представитель Google прокомментировал ситуацию так: «Добыча криптовалют через рекламу — относительно новая форма злоупотреблений, которая нарушает наши правила и которую мы активно отслеживаем. Мы проводим в жизнь наши правила с помощью многоуровневой системы обнаружения на своих платформах и обновляем её по мере появления новых угроз. В данном случае реклама была заблокирована менее чем через два часа, и злонамеренные участники были быстро удалены с наших платформ».

Не вполне ясно, что имеет в виду Google, говоря о двух часах: данные Trend Micro и публикации пользователей в социальных сетях говорят о том, что различная реклама примерно с тем же кодом JavaScript демонстрировалась на YouTube в течение минимум недели. Так или иначе, но ситуация показывает масштабы проблемы, раз даже Google оказалась не в состоянии исключить возможность подобного недобросовестного использования вычислительных ресурсов пользовательских систем.

Источник:

window-new
Soft
Hard
Тренды 🔥