Новости Software → Новости сети
Главная новость

Windows 10 для ARM будет исполнять Win32-программы без всяких оговорок

Windows 10 для ARM будет исполнять Win32-программы без всяких оговорок

Один из самых крупных и потенциально важных анонсов, которые сделала Microsoft во время конференции разработчиков BUILD 2017, произошёл не на сцене или в рамках значимого пресс-релиза, а был просто озвучен на 13-минутном видео, опубликованном на сайте Microsoft Channel 9. Этот ролик подтвердил раз и навсегда, на что надеялись все разработчики и, вероятно, пользователи платформ Windows. Windows 10 на чипах ARM будет полностью поддерживать «традиционные» настольные программы Win32/x86 без необходимости перекомпиляции или внесения иных изменений в само ПО.

Это делает Windows 10 для ARM принципиально более совершенной и развитой платформой, чем печально известная Windows RT (ARM-версия Windows 8). Последняя разрабатывалась по сути с нуля и потому поддерживала только новые приложения, специально созданные под процессоры с архитектурой ARM. Более того, Microsoft тогда ввела дополнительное ограничение, запретив компилировать настольные ARM-программы: разрабатывать и устанавливать на ОС можно было лишь приложения из Windows Store. Вся эта концепция и похоронила в итоге Windows RT. К счастью, Microsoft сделала выводы из горького урока.

Быстрый переход

Apple купила компанию по структуризации «тёмных» данных Lattice Data

Apple приобрела компанию Lattice Data, которая с помощью механизма на базе искусственного интеллекта превращает неструктурированные «тёмные» данные в упорядоченную информацию. Согласно источнику TechCrunch, покупка обошлась купертинскому гиганту примерно в $200 миллионов.

Сделка была закрыта около двух недель назад. В результате к Apple присоединились 20 инженеров. «Apple время от времени покупает небольшие технологические компании, и в таких случаях мы обычно не обсуждаем намерения или планы», — заявил представитель корпорации.

Lattice Data основали Кристофер Ре (Christopher Ré), Майкл Кафарелла (Michael Cafarella), Рафаэль Хоффманн (Raphael Hoffmann) и Фэн Ню (Feng Niu) в рамках коммерциализации DeepDive — созданной в Стэнфордском университете системы для «извлечения ценности из “тёмных” данных».

Цифровой мир производит данные с огромной скоростью: в 2013 году число составило 4,4 Збайт данных, а к 2020 году оно должно вырасти до 44 Збайт. По оценкам IBM, 90 % существующей сегодня информации произведены за последние два года.

От 70 до 80 % данных не упорядочены, поэтому по большей части бесполезны в плане обработки и аналитики. Lattice Data с помощью машинного обучения приводит такую информацию в порядок.

Возможности использования системы многообразны: это могут быть борьба с преступностью, медицинские и палеонтологические исследования и так далее. Также с помощью технологии можно улучшать другие системы искусственного интеллекта на основе более полезных потоков данных.

Не сообщается, с кем Lattice Data будет работать и как Apple собирается использовать технологию. Согласно источнику, купленная компания «вела переговоры с другими технологическими компаниями по поводу улучшения их ИИ-помощников», включая Amazon Alexa и Samsung Bixby, а также провела немало времени в Южной Корее.

Источник:

Fiat Chrysler отзывает 1,25 млн пикапов из-за ошибки в ПО

Компания Fiat Chrysler заявила в пятницу, что собирается отозвать более чем 1,25 млн пикапов Ram по всему миру в связи с обнаруженной ошибкой в программном обеспечении, которая привела к аварии со смертельным исходом, а также двум дорожным инцидентам с травмами.

REUTERS/Rebecca Cook

REUTERS/Rebecca Cook

Ошибочный код может вызвать временное отключение развертывания боковой подушки безопасности и преднатяжителей ремней безопасности при опрокидывании автомобиля, вызванном сильным ударом днищем о препятствие на дороге, такое как строительный мусор, или при движении по бездорожью. Для того чтобы устранить ошибку, в отозванных автомобилях перепрограммируют компьютерные модули.

Вместе с тем представитель FCA отметил, что вероятность выхода из строя подушки безопасности и преднатяжителей ремней безопасности весьма низка, так как к инциденту может привести стечение целого ряда обстоятельств. Представитель отказался уточнить, кем был разработан код — компанией или её поставщиком, так как FCA не обсуждает отношения с партнёрами.

Планируется отозвать в США 1,02 млн пикапов Ram 1500 и 2500 2013–2016 гг. выпуска, а также вышедших в 2014–2016 пикапов Ram 3500. Кроме того, будет отозвано 216 007 пикапов в Канаде, 21 668 — в Мексике и 21 530 единиц транспортных средств за рубежом.

Источник:

Microsoft выпустила публичную заплатку для предотвращения атак на Windows XP

Госпитали, телефонные компании и многие предприятия были затронуты массированной атакой шифровальщика-вымогателя. Порядка 75 тысяч компьютеров в 99 государствах мира стали жертвой вредоносного ПО, известного под именем WannaCry (WanaCrypt0r 2.0): оно шифрует компьютер и требует $300 выкупа за разблокировку данных. Вирус смог распространиться благодаря дырам в защите старых версий Windows, использовавшимся изначально Агентством национальной безопасности США (NSA) для взлома компьютеров и ставших известными благодаря группе Shadow Brokers в прошлом месяце.

Хотя Microsoft быстро выпустила исправления для последних версий ОС в прошлом месяце, Windows XP осталась незащищённой. В результате многие атакованные машины были взломаны просто из-за того, что были недостаточно быстро обновлены, вдобавок организации продолжают использовать Windows XP, несмотря на риски. Поэтому Microsoft решила сделать «весьма необычный», по её словам, шаг, выпустив публичные заплатки для операционных систем Windows, которые поддерживаются уже только в рамках договоров. Речь идёт о Windows XP, Windows 8 и Windows Server 2003.

Microsoft обычно взимает плату с крупных компаний-клиентов за поддержу старых версий Windows, включающую критические и важные обновления после окончания нормальной и расширенной поддержки платформы. «Смотреть на предприятия и индивидуальных клиентов, затронутых кибератаками вроде тех, что мы наблюдал сейчас, болезненно. Учитывая потенциальный эффект для клиентов и на их работу, мы приняли решение выпустить обновление безопасности в рамках обычной поддержки», — сказал руководитель отдела безопасности Microsoft Филип Миснер (Phillip Misner).

Это необычный шаг для Microsoft, но и дыра в безопасности, обстоятельства её обнаружения и публичная известность тоже необычны. Некоторые эксперты полагают, что злоумышленники, стоявшие за атакой, заработали на столь крупной афере всего $30 тысяч, нанеся при этом весьма существенный ущерб. В любом случае, атака — ещё один болезненный урок для всех. Правительственные службы должны сообщать об обнаруженных ими уязвимостях, системы должны своевременно обновляться, а старыми версиями платформ не следует пользоваться там, где есть опасность парализации работы из-за атаки.

Источник:

Голосовой ассистент Alexa научится рекламировать сторонние услуги

Реклама всегда была и есть двигателем торговали. Поэтому практика «пичкать» рекламой любой без исключения контент стала общепринятой и обыденной. Похоже, что в скором времени рекламные объявления доберутся и до смарт-колонок с голосовым ассистентом. Массированную атаку на потребителей готовятся начать устройства серии Amazon Echo, чей цифровой ассистент Alexa займётся продвижением сторонних услуг или продукции.

Маркетинговая фирма VoiceLabs объявила о скором запуске программной платформы «Сообщения от спонсоров», которая позволит разработчикам Amazon Echo монетизировать общение их голосового ассистента. Рекламные фразы будут вставляться в начало и конец разговора в соответствии с запросом пользователя.  

TheNextWeb.com

TheNextWeb.com

В беседе с журналистами CNET генеральный директор VoiceLabs Адам Марчик (Adam Marchick) рассказал о механизме и принципах интеграции спонсорских сообщений в электронику, управляемую через Alexa. К примеру, партнёрство с американским кабельным спортивным телевизионным каналом активирует при запросе спортивных подкастов такие ненавязчивые фразы голосового помощника, как «Спасибо за внимание и благодарим ESPN за поддержку». Следующие рекламные объявления на интересующую пользователя тематику могут содержать в себе приглашение на футбольный матч или напоминание о его скорой трансляции.

На данном этапе VoiceLabs уже заключили договор не только с ESPN, но и Wendy’s — американской сетью ресторанов быстрого питания. Формат интерактивных объявлений находится на стадии тестирования, но уже сейчас авторы проекта уверены в его успехе. Такая реклама сможет своевременно уведомлять потенциальных клиентов об актуальных событиях, промо-акциях и различных услугах.

www.bassheadspeakers.com

www.bassheadspeakers.com

После такой команды не стоит удивляться голосовой рекламе новых энергоэффективных светильников 

Реклама посредством смарт-акустики с голосовым помощником — вовсе не «проба пера». Достаточно вспомнить внезапные упоминания о новой экранизации «Красавицы и чудовища» в преддверии её премьеры в кинотеатрах, которыми так удивила и даже разозлила своих обладателей Google Home. Также вирусная реклама Burger King привела к активации сотен тысяч «умных» колонок Google, принявшихся зачитывать сведения из Википедии о гамбургере Воппер.  

Источники:

Оплачивать легальный контент готовы более 70 % «активных» пользователей Рунета

Региональная общественная организация «Центр Интернет-технологий» (РОЦИТ) обнародовала результаты исследования, в ходе которого изучалось отношение россиян к легальному контенту в Интернете.

Опрос проводился совместно с онлайновым кинотеатром Okko в апреле нынешнего года. Своё мнение высказали респонденты в возрасте 18 лет и старше.

Как выяснилось, платить за легальные материалы готовы 71 % участников «активного» сообщества Рунета. Около 8 % опрошенных сообщили, что готовы отдать сумму до 5000 рублей в месяц. Ещё 20 % могут позволить себе затраты до 1000 рублей, 18 % — до 500 рублей. От 100 до 300 рублей в месяц могут потратить около 31 % опрошенных.

Наибольшей популярностью у респондентов пользуются музыкальные сервисы. Более 60 % опрошенных слушают музыку онлайн. Не отстают и онлайн-кинотеатры. Уже 38 % пользователей покупают или арендуют просмотр фильмов и сериалов.

С другой стороны, пиратские сервисы продолжают пользоваться популярностью. Около 20 % респондентов используют для просмотра видео нелегальные онлайн-кинотеатры один раз в неделю и чаще.

По оценкам, в конце марта текущего года веб-аудитория в нашей стране достигла 87 млн человек. Это приблизительно 60 % от общего населения России. Около половины наших сограждан — 54 % — выходят в Сеть при помощи персональных компьютеров и мобильных устройств. А 16 % россиян применяют для работы в Интернете исключительно мобильные гаджеты. 

Источник:

Эпидемия WannaCry: как вирус-вымогатель повлиял на мир

В эту пятницу, 12 мая, новостные ленты всего мира захлестнула волна заметок о вирусной атаке на компьютеры программой-вымогателем WannaCry (WanaCrypt0r 2.0), которая стала самой крупной за последнее время. По данным разработчиков антивируса Avast, случаи заражения им были зафиксированы в 99 странах (ранее «Лаборатория Касперского» сообщала о 74 странах), при этом наибольшее число «жертв» оказалось в России, Украине и Тайване.

Twitter

Twitter 

О масштабах «эпидемии» говорит тот факт, что ей оказались подвержены не только отдельные граждане, но также компании, организации и ведомства. В России, к примеру, сообщалось об атаках на «Сбербанк», «МегаФон», РЖД, МВД и МЧС. Однако большая их часть, если верить официальным комментариям, была успешно отражена, в связи с чем экономический ущерб от WannaCry в нашей стране большим не ожидается. Тем не менее, некоторые провайдеры перешли к активным мерам: один из операторов в Санкт-Петербурге запустил предупреждающую страницу-«заглушку», которая отображается каждый раз при открытии в браузере ссылки или нового сайта. Она содержит рекомендации по защите от программы-вымогателя и ссылки на обновления для Windows, препятствующие заражению.

Richie Tongo / EPA

Richie Tongo / EPA

Масштабные инциденты по вине WannaCry зафиксированы и за рубежом. В Великобритании, к примеру, под удар попала система здравоохранения — там была нарушена работа нескольких десятков больниц. Пациенты не могли получить полноценное лечение из-за блокировки их электронных медкарт на компьютерах клиник, также их предупреждали об увеличении времени ожидания приёма. Позже премьер-министр страны Тереза Мэй прокомментировала данную ситуацию, заявив, что сведения о пациентах скомпрометированы не были, так как хакеры не получили доступ к важной медицинской информации. Правда, пока остаётся неясным, все ли зашифрованные вредоносной программой базы данных имели резервные копии. Госпожа Мэй выразила надежду, что бэкапы есть.

Госпиталь в Нортумбрии через соцсети предупредил об увеличении времени ожидания приёма из-за вируса

Госпиталь в Нортумбрии через соцсети предупредил об увеличении времени ожидания приёма из-за вируса

В Германии вирус проник в сеть крупнейшего железнодорожного оператора Deutsche Bahn. Сведений о перебоях в движении поездов не поступало, но на электронных табло ряда станций пассажиры могли видеть характерное окно поверх расписания. Проблемы возникли также у автоконцернов Renault и Nissan, банкоматов в Китае, национальных провайдеров Испании и Португалии и много где ещё в мире, о чём мы писали в нашей подробной хронике.

Twitter / Nick Lange

Twitter / Nick Lange

Перечисленные выше эпизоды — это далеко не полный перечень последствий атаки WannaCry, во многих случаях ущерб ещё не оценён. Что касается самого вируса, то на данный момент он остановлен путём регистрации специального домена, который, как оказалось, служил для него своеобразным «рубильником»: на него постоянно отправлялись запросы, и в случае получения ответа распространение прекращалось. Если верить карте заражений MalwareTech, обновляемой в режиме реального времени, то на момент подготовки этой статьи заражённые хосты отправили около 227 700 обращений, но активны из них чуть более 160.

Однако это не означает, что атаки не возобновятся — хакерам достаточно лишь изменить код, и WannaCry продолжит своё шествие по миру. Но даже пока этого не произошло, полностью прекратить распространение зловреда невозможно: существуют корпоративные прокси-серверы, из-за которых запросы на «выключающий» сайт доходить не будут. Кроме того, как заявил эксперт в области компьютерной безопасности и глава фирмы Trusona Ори Эйсен (Ori Eisen), нынешняя атака — это только начало, и последующие будут только наращивать свою мощь. «Сегодня это случилось с 10 000 компьютеров, но ничто не мешает завтра сделать это со 100 000», — отметил он.

Тем временем, если обратиться к тем трём Bitcoin-кошелькам, которые предлагались жертвам для перевода выкупа, то можно узнать, сколько денег получили преступники. На момент написания данного материала общая сумма составила чуть менее 18 биткоинов, то есть около $32 100. Очевидно, что она продолжит увеличиваться, поскольку в мире остаётся большое число компьютеров, важные данные на которых зашифрованы, а их резервных копий нет. И хотя эксперты в один голос призывают не платить злоумышленникам, в ряде случаев безвозвратная потеря критических файлов грозит большими убытками, чем сумма выкупа. Правда, нет никаких гарантий, что после внесения оплаты данные будут расшифрованы. 

Определены победители всероссийской олимпиады по информационной безопасности UFO CTF SCHOOL 2017

28–29 апреля 2017 года в Ростове-на-Дону в Южном IT-парке прошёл финальный тур IV Открытой всероссийской олимпиады по информационной безопасности UFO CTF SCHOOL 2017.

Ему предшествовал отборочный онлайн тур, определивший 20 лучших школьников и 20 лучших студентов.

Первый UFO CTF SCHOOL прошёл в 2014 году в г. Таганроге на базе кафедры Безопасности информационных технологий ИКТИБ ИТА ЮФУ, а с 2016 года финал олимпиады принимает Южный IT-Парк.

За эти годы число участников выросло с 300 человек до 3 тысяч. В этот раз в финал прошил участники из Севастополя, Тюмени, Новосибирска, Сочи, Краснодара, Хабаровска, Пятигорска, Омска, Санкт-Петербурга, Москвы, Томска, Владикавказа, Бердска и Красноярска.

Финальный этап проходил в традиционном формате task-based CTF, большая часть заданий которого была на эксплуатацию уязвимостей бинарных файлов и реверс-инжиниринг. Особый интерес представляло задание, в котором требовалось изучить обфусцированный код скрипта, эмулирующего работу управляющего центра ботнет сети через посты в сервисе Twitter.

В итоге, после напряжённой борьбы призовые места распределились следующим образом:

Среди студентов:
1 — Гнилозуб Никита Игоревич, Москва, МГУ им М.В.Ломоносова;
2 — Кузьмина Антонина Александровна, Санкт-Петербург, ИТМО;
3 — Миллер Александр Евгеньевич, Омск, Сибирский государственный автомобильно-дорожный университет.

Среди школьников:
1 — Лебедев Владимир Витальевич, Томск, МАОУ СОШ №40;
2 — Зотов Дмитрий Андреевич, Москва, ГБОУ СОШ №192;
3 — Белоусов Артемий Всеволодович, Москва, ГБОУ Лицей «Вторая Школа».

Победителям вручили ценные призы от спонсоров олимпиады — Росмолодежи, СКБ Контур, Студии Олега Чулакова, а также билет на международный форум по практической безопасности Positive Hack Days.

Во второй день для участников финала и всех желающих была организована конференция, на которой спикеры выступили с докладами по следующим темам:

  • «Проектирование безопасной инфраструктуры предприятия» — Алексей Гришин, руководитель отдела ИТ ЗАО «Аладдин Р.Д.», Russian Cybersecurity Competition;  
  • «Веб-сервисы на страже безопасности» — Сторчак Сергей, специалист по защите информации ПАО «Таганрогбанк»; 
  • «AppSec — хакерский путь» — Владимир Кочетков, руководитель отдела исследований по анализу защищённости приложений, Positive Technologies.

Больше подробностей о прохождении UFO CTF 2017 можно узнать на официальном сайте мероприятия и в социальной сети «ВКонтакте».

Источник:

«Яндекс.Деньги» внедрили приём платежей через электронные рассылки

С помощью «Яндекс.Кассы» компании теперь могут принимать платежи непосредственно через электронные письма. Иными словами, потребителям больше не придётся переходить на сайт компании, чтобы рассчитаться за покупку: платёжная кнопка будет доступна в самом послании.

«Яндекс.Касса» — универсальное платёжное решение «Яндекс.Денег». Оно даёт возможность принимать оплату всеми популярными способами — в том числе со счетов мобильных номеров, через QR-коды и бесконтактную технологию Apple Pay. Сервис помогает организовать приём платежей на сайте и в мобильном приложении, выставлять счета клиентам по SMS, электронной почте, в чате или мессенджере.

Чтобы принимать платежи из писем, компании достаточно заключить договор с «Яндекс.Кассой» — техническая интеграция не потребуется. Клиенты могут создавать email-рассылки с приёмом оплаты через SendPulse. Это международная онлайн-платформа, которая специализируется на массовых email-, SMS- и push-рассылках.

Новая услуга доступна как в платной, так и в бесплатной версии SendPulse. Отправлять клиентам письма с платёжной кнопкой можно в любое время с компьютера или смартфона. История платежей показывается в личном кабинете компании в «Яндекс.Кассе».

В email-рассылках используется технология «Умный платёж». С её помощью компания может предложить клиенту три наиболее удобных именно для него способа оплаты. Среди них могут быть электронные кошельки, банковские карты, счета мобильных номеров, интернет-банкинги или наличные.

Предполагается, что функция оплаты через электронные письма позволит компаниям увеличить продажи за счёт привлечения тех потребителей, которые переходят из сообщений на сайт, но так и не доходят до оплаты. 

Источник:

WannaCry: как не стать жертвой вируса

Вчера, 12 мая, компьютеры под управлением операционных систем Windows по всему миру подверглись самой масштабной атаке за последнее время. Речь идёт о вирусе WannaCry (WNCRY, Wana Decrypt0r 2.0), относящемуся к классу Ransomware, то есть вредоносным программам-вымогателям, шифрующим пользовательские файлы и требующим выкуп за восстановление доступа к ним. В данном случае речь идёт о суммах от $300 до $600, которые жертва должна перечислить на определённый кошелёк в биткойнах. Размер выкупа зависит от времени, прошедшего с момента заражения — через определённый интервал она повышается.

По данным Лаборатории Касперского, наибольшее число заражений WannaCry наблюдается в России

По данным «Лаборатории Касперского», наибольшее распространение WannaCry получил в России

Чтобы не пополнить ряды тех, чей компьютер оказался заражён, необходимо понимать, как зловред проникает в систему. По данным «Лаборатории Касперского», атака происходит с использованием уязвимости в протоколе SMB, позволяющей удалённо запускать программный код. В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.

Исправление проблемы EternalBlue корпорация Microsoft представила в бюллетене MS17-010 от 14 марта 2017 года, поэтому первой и главной мерой по защите от WannaCry должна стать установка этого обновления безопасности для Windows. Именно тот факт, что многие пользователи и системные администраторы до сих пор не сделали этого, и послужил причиной для столь масштабной атаки, ущерб от которой ещё предстоит оценить. Правда, апдейт рассчитан на те версии Windows, поддержка которых ещё не прекратилась. Но и для устаревших ОС, таких как Windows XP, Windows 8 и Windows Server 2003, Microsoft также выпустила патчи. Загрузить их можно с этой страницы.

Окно шифровальщика-вымогателя WannaCry

Окно шифровальщика-вымогателя WannaCry (Wana Decrypt0r 2.0)

Также рекомендуется быть бдительным в отношении рассылок, которые приходят по электронной почте и другим каналам, пользоваться обновлённым антивирусом в режиме мониторинга, по возможности проверить систему на наличие угроз. В случае обнаружения и ликвидации активности MEM:Trojan.Win64.EquationDrug.gen перезагрузить систему, после чего убедиться в том, что MS17-010 установлен. На текущий момент известно восемь наименований вируса:

  • Trojan-Ransom.Win32.Gen.djd;
  • Trojan-Ransom.Win32.Scatter.tr;
  • Trojan-Ransom.Win32.Wanna.b;
  • Trojan-Ransom.Win32.Wanna.c;
  • Trojan-Ransom.Win32.Wanna.d;
  • Trojan-Ransom.Win32.Wanna.f;
  • Trojan-Ransom.Win32.Zapchast.i;
  • PDM:Trojan.Win32.Generic.
Вирус владеет многими языками

Вирус «владеет» многими языками

Нельзя забывать и про регулярное резервное копирование важных данных. При этом следует учесть, что мишенью WannaCry являются следующие категории файлов:

  • наиболее распространённые офисные документы (.ppt, .doc, .docx, .xlsx, .sxi).
  • некоторые менее популярные типы документов (.sxw, .odt, .hwp).
  • архивы и медиафайлы (.zip, .rar, .tar, .bz2, .mp4, .mkv)
  • файлы электронной почты (.eml, .msg, .ost, .pst, .edb).
  • базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd).
  • файлы проектов и исходные коды (.php, .java, .cpp, .pas, .asm).
  • ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
  • графические форматы (.vsd, .odg, .raw, .nef, .svg, .psd).
  • файлы виртуальных машин (.vmx, .vmdk, .vdi).

И в заключение: если заражения избежать всё же не удалось, платить злоумышленникам всё равно нельзя. Во-первых, даже в случае перечисления денег на указанный Bitcoin-кошелёк никто не гарантирует дешифрование файлов. Во-вторых, нельзя быть уверенным в том, что атака на этот же компьютер не повторится, и при этом киберпреступники не потребуют большую сумму выкупа. И, наконец, в-третьих, оплата «услуги» разблокировки будет поощрением тех, кто ведёт преступную деятельность в Сети и служить им стимулом для проведения новых атак.

window-new
Soft
Hard
Тренды 🔥