Новости Software → Новости сети
Главная новость

WannaCry: как не стать жертвой вируса

WannaCry: как не стать жертвой
вируса

Вчера, 12 мая, компьютеры под управлением операционных систем Windows по всему миру подверглись самой масштабной атаке за последнее время. Речь идёт о вирусе WannaCry (WNCRY, Wana Decrypt0r 2.0), относящемуся к классу Ransomware, то есть вредоносным программам-вымогателям, шифрующим пользовательские файлы и требующим выкуп за восстановление доступа к ним. В данном случае речь идёт о суммах от $300 до $600, которые жертва должна перечислить на определённый кошелёк в биткойнах. Размер выкупа зависит от времени, прошедшего с момента заражения — через определённый интервал она повышается.

Чтобы не пополнить ряды тех, чей компьютер оказался заражён, необходимо понимать, как зловред проникает в систему. По данным «Лаборатории Касперского», атака происходит с использованием уязвимости в протоколе SMB, позволяющей удалённо запускать программный код. В его основе лежит эксплойт EternalBlue, созданный в стенах Агентства национальной безопасности США (АНБ) и выложенный хакерами в открытый доступ.

Быстрый переход

«Яндекс.Деньги» внедрили приём платежей через электронные рассылки

С помощью «Яндекс.Кассы» компании теперь могут принимать платежи непосредственно через электронные письма. Иными словами, потребителям больше не придётся переходить на сайт компании, чтобы рассчитаться за покупку: платёжная кнопка будет доступна в самом послании.

«Яндекс.Касса» — универсальное платёжное решение «Яндекс.Денег». Оно даёт возможность принимать оплату всеми популярными способами — в том числе со счетов мобильных номеров, через QR-коды и бесконтактную технологию Apple Pay. Сервис помогает организовать приём платежей на сайте и в мобильном приложении, выставлять счета клиентам по SMS, электронной почте, в чате или мессенджере.

Чтобы принимать платежи из писем, компании достаточно заключить договор с «Яндекс.Кассой» — техническая интеграция не потребуется. Клиенты могут создавать email-рассылки с приёмом оплаты через SendPulse. Это международная онлайн-платформа, которая специализируется на массовых email-, SMS- и push-рассылках.

Новая услуга доступна как в платной, так и в бесплатной версии SendPulse. Отправлять клиентам письма с платёжной кнопкой можно в любое время с компьютера или смартфона. История платежей показывается в личном кабинете компании в «Яндекс.Кассе».

В email-рассылках используется технология «Умный платёж». С её помощью компания может предложить клиенту три наиболее удобных именно для него способа оплаты. Среди них могут быть электронные кошельки, банковские карты, счета мобильных номеров, интернет-банкинги или наличные.

Предполагается, что функция оплаты через электронные письма позволит компаниям увеличить продажи за счёт привлечения тех потребителей, которые переходят из сообщений на сайт, но так и не доходят до оплаты. 

Источник:

Microsoft Build 2017: новые инструменты и сервисы, обновление Windows 10 Fall Creators Update

Завершилась конференция Microsoft Build 2017, состоявшаяся в выставочном комплексе Washington State Convention Center в Сиэтле (штат Вашингтон).

BGR

BGR

Первый день мероприятия запомнился множеством анонсов, в основном посвящённых сервисам на базе платформы Azure, которые помогут разработчикам быстро модернизировать существующие приложения. Речь идёт о новых облачных сервисах, сервисах хранения и обработки данных, а также сервисах «умных» устройств IoT и ИИ.

«В мире практически бесконечных вычислительных мощностей и экспоненциального роста объёма информации, мы стремимся дать возможность каждому разработчику создавать приложения новой эры «умного» облака и «умных» устройств», — сказал глава Microsoft Сатья Наделла.

mspoweruser.com

mspoweruser.com

На мероприятии была представлена предварительная версия технологии Azure IoT Edge, благодаря которой возможности облачных вычислений распределяются между IoT-инфраструктурой и конечными устройствами, анонсированы расширения для Microsoft Graph, которые позволяют использовать данные рабочего окружения совместно с данными пользовательских устройств.

Анонсированный совершенно новый тип базы данных Azure Cosmos DB является первым в своем роде глобально распределённым, многомодельным сервисом базы данных, обеспечивающим горизонтальное масштабирование с гарантированным временем безотказной работы, пропускной мощностью, стабильностью и задержкой всего в миллисекунду.

Новые базы данных Azure Database для MySQL и Azure Database для PostgreSQL предоставляются в Azure как сервис и гарантируют высокую доступность, защиту и восстановление данных, а также масштабирование без необходимости дополнительных настроек и затрат, а предварительная версия нового сервиса миграции баз данных позволит пользователям Oracle и SQL Server с лёгкостью переносить данные и быстро модернизировать свои приложения.

У Azure SQL Database появились новые возможности с выходом предварительной версии Managed Instance, Threat Detection и предварительной версии поддержки Graph.

Также следует отметить полноценный релиз Visual Studio 2017 для Mac и Windows Server Containers в Azure Service Fabric.

Microsoft объявила о планах обеспечить разработчикам на платформе Office 365 доступ к клиентам сервиса по всему миру. Компания открыла доступ к новым Microsoft Graph API, включая SharePoint и Planner API.

В области ИИ были анонсированы следующие обновления:

  • Портфолио когнитивных сервисов было расширено до 29 готовых API. Новые сервисы включают Bing Custom Search, Custom Vision Service, Custom Decision Service и Video Indexer. Новое дополнение PowerPoint под названием Presentation Translator функционирует на базе Microsoft Translation API, который обеспечивает перевод презентации на любые языки в режиме реального времени. Также теперь доступен новый сервис Cognitive Services Labs, который позволяет разработчикам экспериментировать с новыми API.
  • Адаптивные карточки, поддерживаемые Microsoft Bot Framework, помогут разработчикам создавать блоки контента для всех приложений и на всех платформах.
  • Набор инструментов Azure Batch AI Training позволит настраивать окружение с определёнными параметрами и запускать свои модели на множестве процессоров (CPU), графических процессоров (GPU) и даже программируемых пользователями вентильных матрицах (FPGA).
  • В дополнение к анонсу использования Cortana в интеллектуальном динамике Harman Kardon Invoke компания объявила о сотрудничестве с HP по устройствам и Intel по базовым платформам для создания систем со встроенной технологией Cortana.
  • Также стала доступна предварительная версия Cortana Skills Kit, на первых порах только в США.
  • Кроме того, компания объявила о предстоящем выходе в этом году платформы Tact для консолидации опыта продаж, превращающей любое подключённое к Интернету устройство в ассистента по продажам с искусственным интеллектом.

Во второй день Build 2017 компания Microsoft впервые сообщила подробности следующего масштабного обновления ОС Windows, получившего название Windows 10 Fall Creators Update.

Были анонсированы:

  • Новая система дизайна Microsoft Fluent Design System;
  • Инструменты для творчества, которыми вы сможете воспользоваться как на Windows, так и на iOS и Android-устройствах, включая новый способ обработки фотографий и видео Windows Story Remix;
  • Новые приложения в Магазине Windows, в том числе iTunes, SAP Digital Boardroom, приложения Autodesk;
  • Новые инструменты, которые сделают Windows «домашней» платформой для разработчиков: .NET Standard 2.0 для UWP и XAML Standard, Project Rome для UWP, Android и iOS, Xamarin Live Player,. Появление в в Магазине Windows Ubuntu, SUSE Linux и Fedora Linux позволит одновременно запускать Windows и Linux-приложения в рамках одной системы;
  • Первые в мире контроллеры движения для технологий смешанной реальности Windows, которым не требуются дополнительные датчики Windows Mixed Reality.

Дополнительную информацию о новинках, представленных на конференции Build 2017, вы сможете получить в блоге Терри Майерсона (на английском языке).

Источники:

Опасный вымогатель атаковал компьютерные системы по всему миру, включая Россию

12 мая компьютеры по всему миру подверглись массированной кибератаке — самой масштабной за последнее время. Целью злоумышленников является получение выкупа за восстановление доступа к зашифрованным в ходе нападения файлам.

Изображения «Лаборатории Касперского»

Изображения «Лаборатории Касперского»

В ходе атаки применена вредоносная программа WannaCry. Для проникновения в систему она использует одну из уязвимостей в Windows (MS17-010). Корпорация Microsoft уже выпустила патч для этой «дыры», но, как показали последние события, компьютеры по всему миру остаются незащищёнными, поскольку их владельцы или администраторы до сих пор не установили апдейт.

Как сообщает «Лаборатория Касперского», на текущий момент атаки WannaCry зафиксированы в 74 странах, при этом общее количество нападений превышает 45 тыс. Причём «Лаборатория Касперского» подчёркивает, что истинное число атак может быть намного больше.

Проникнув в систему, зловред приступает к шифрованию файлов с десятками различных расширений. Это документы, изображения, музыка, видеоматериалы, архивы, файлы баз данных и многое-многое другое.

Далее вредоносная программа выводит сообщение (на разных языках, в зависимости от региона) с требование выкупа: жертве предлагается перечислить от $300 до $600 в биткоинах за восстановление доступа к файлам. При этом киберпреступники предупреждают, что в дальнейшем сумма возрастёт, а по истечении определённого времени восстановить информацию будет невозможно.

По оценкам «Лаборатории Касперского», больше всего атак пришлось на компьютеры в России. В частности, пострадали системы Министерства внутренних дел Российской Федерации. Вот что пишет ведомство в официальном сообщении: «12 мая Департаментом информационных технологий, связи и защиты информации МВД России была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Благодаря своевременно принятым мерам было блокировано порядка тысячи заражённых компьютеров, что составляет менее 1 %. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором "Эльбрус". В настоящее время выявленная активность вируса локализована. Утечка служебной информации с информационных ресурсов МВД России полностью исключена».

По имеющейся информации, для атаки злоумышленники использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США.

«Противоядие для компьютеров, заражённых WannaCry, пока не выпущено», — добавляет Би-би-си. 

Обновление (11:55)

Avast сообщает, что было зафиксировано более 57 тысяч атак в 99 странах. По данным компании, больше всего инцидентов произошло на территории России, Украины и Тайваня. По сообщениям СМИ, в России атакам подверглись сети и системы МВД, Следственного комитета, «Мегафона», «Билайна», «Связного», РЖД, Минздрава, Сбербанка.

WannaCry

Впервые один из образцов данного зловреда был замечен ещё в феврале. В марте Microsoft выпустила обновление, закрывающее уязвимость, которая позволяет зловреду попасть в систему. Для пользователей Windows Defender вчера выпустили дополнительное обновление баз. Заметный рост активности зловреда начался в пятницу, в 10 утра по московскому времени, а к полудню он стал лавинообразным. Это связано с тем, что после заражения одного компьютера сразу же начинается поиск других незащищённых систем во всех доступных этому ПК сетях, так что всё это похоже на цепную реакцию. Атака ведётся на открытые SMB-порты 139 и 445. NYT подготовила анимированную карту заражений по всему миру.

В Talos (принадлежит Cisco) отметили, что в коде программы один из управляющих хостов, к которому вирус постоянно пытается обратиться. Если обращение происходит успешно, то дальнейшие попытки заражения прекращаются. К счастью, автор блога @MalwareTechBlog вместе с сотрудником Proofpoint зарегистрировали этот домен и стали отслеживать активность вируса — сразу после делегирования к нему были зафиксированы тысячи одновременных обращений. Для прекращения глобальной эпидемии понадобилось всего-то $10,69 и немного времени. Тем не менее, зловред имеет модульную структуру, то есть после проникновения могут быть загружены дополнительные инструменты для различных атак. 

Исследователи MalwareTech подготовили карту заражений, которая обновляется в режиме реального времени. На текущий момент ими было зарегистрировано более 125 тысяч обращений от заражённых хостов, однако почти все они уже неактивны.  Тем не менее, всем пользователям Windows рекомендуется установить последние обновления безопасности! Кроме того, Microsoft выпустила патчи и для старых систем (ссылки в конце записи в блоге): Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.

Обновление 2 (15:30)

Со всего мира продолжают приходить известия о последствиях атаки. Renault была вынуждена приостановить работу одного из заводов на северо-западе Франции. Британское предприятие Nissan пошло на аналогичный шаг, персонал отпущен домой до устранения неполадок. Британское правительство созвало экстренный комитет для оценки ситуации. Жители Германии жалуются на то, что информационно табло и терминалы железных дорог тоже оказались заражены. Есть сообщения о том, что пострадали табло в аэропортах. Среди жертв указаны энергетическая компания и поставщик газа в Испании, национальные провайдеры Испании и Португалии, пакистанская авиакомпания, полицейские участки в Китае, школы и университеты по всему миру, а также сеть банкоматов в Китае. Сообщается, что на испанской фабрике Renault также замечен вирус.

https://twitter.com/henkvaness/status/863269936264826880

https://twitter.com/henkvaness/status/863269936264826880

В России в нескольких регионах пострадали компьютеры ГИБДД — не работает система выдачи прав. ФСБ с помощью системы ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак) разослала предупреждение о вирусе и рекомендации по защите. Однако эксперты предупреждают, что пока удалось остановить только первую волну заражений (см. выше), а в Интернете уже замечены новые модификации вируса. 

Данное информационное табло принадлежит не Сбербанку, а его партнёру. К сети банка оно не подключено.

Кроме того, на Bitcoin-кошельки преступников продолжают поступать средства. На текущий момент они собрали чуть больше 13,5 биткойнов, что эквивалентно 23,4 тыс. долларов США.

Бумажная отчётность в России будет упразднена до конца десятилетия

К 2019 году контрольно-надзорные органы в России должны будут принимать документы только в электронном виде. Запрет на работу с бумажной документацией, как сообщает газета «Известия», содержится в проекте госпрограммы «Цифровая экономика».

Проект подготовлен межведомственной рабочей группой при Министерстве связи и массовых коммуникаций Российской Федерации (Минкомсвязи). Этот документ уже направлен на согласование в Минфин, Минэкономразвития и Минпромторг.

Планируется, что до 2018 года пройдёт аудит и оптимизация форм отчётности, а также систематизация налоговой, бухгалтерской, статистической и иной ведомственной отчётности. А уже с конца десятилетия отчётность в РФ должна предоставляться исключительно в электронном виде.

Упразднение бумажной документации поможет оптимизировать и ускорить работу различных ведомств и структур. Однажды запрошенная информация не будет запрашиваться повторно другими ведомствами для своих нужд: вместо этого её распространение будет осуществляться с помощью автоматизированных систем.

В рамках реализации нового проекта предполагается создание единого реестра форм отчётности, а также разработка стандартов её предоставления в электронном виде. Кроме того, планируется внедрение принципов межведомственного взаимодействия в сфере отчётности.

Минкомсвязи напоминает, что переход на обмен документами в электронном виде в органах госвласти начался в 2012 году. К концу 2016-го 37 федеральных органов власти обеспечили готовность к обмену документами в электронном виде с применением электронной подписи. Пять федеральных органов исполнительной власти обеспечили долю обмена документами в электронном виде, которая превысила 70 %. 

Источник:

Видеоролик с новыми играми для PlayStation Now

В то время как Microsoft делает акцент на эмуляции игр с Xbox 360 на консоли Xbox One, Sony пошла другим путём: возможность запуска PS3-игр на PlayStation 4 и Windows обеспечивается с помощью платной потоковой видеослужбы PlayStation Now. В настоящее время каталог сервиса насчитывает свыше 450 игр.

Недавно японская компания сообщила о добавлении девяти проектов поколения PS3 и представила по этому случаю рекламный ролик. Речь идёт о таких играх, как Sniper Elite 3, Dark Sector, PayDay 2, Terraria, Brothers: a Tale of Two Sons, Atelier Shallie: Alchemists of the Dusk Sea и других. Как можно заметить, это кроссплатформенные проекты, ведь большинство эксклюзивов уже доступны в PS Now.

Чуть раньше, 5 мая, Sony сообщила о том, что через PS Now поклонники вселенной «Звёздных войн» и конструктора LEGO получили возможность играть в несколько старых добрых игр. Речь идёт о боевиках Star Wars the Force Unleashed: Ultimate Sith Edition и Star Wars the Force Unleashed II, а также приключенческих LEGO Star Wars: the Complete Saga и LEGO Star Wars III: the Clone Wars, в которых можно вспомнить киносагу и узнать о событиях Войны клонов, произошедшей между эпизодами «Атака клонов» и «Месть ситхов». Наконец, стали доступны приключения Индианы Джонса в LEGO-вариации: LEGO Indiana Jones: the Original Adventures и LEGO Indiana Jones 2: the Adventure Continues.

Служба PlayStation Now доступна в Великобритании, Нидерландах и Бельгии по цене 17 евро в месяц. Впрочем, на сайте Sony есть русскоязычная страница, на которой компания предлагает оформить подписку, чтобы в числе первых узнать о появлении PS Now в России. В марте компания сообщила, что в этом году в службе начнут появляться игры поколения PS4, однако все вышеперечисленные проекты выпускались на PS3 (хотя некоторые также доступны на PS4).

Источник:

Uber могут признать в Европе транспортной компанией

Советник высшего суда Европы заявил, что Uber должна регулироваться как транспортная компания. Это может в корне изменить судьбу сервиса в Евросоюзе.

Мацей Шпунар (Maciej Szpunar), генеральный адвокат Европейского суда, сказал, что Uber «не может рассматриваться как простой посредник между водителями и пассажирами», поэтому «обязана получить необходимые лицензии и разрешения согласно национальному законодательству». Заявление не имеет обязательной силы, но суд обычно прислушивается к советам генерального адвоката. Окончательное решение должно быть принято в этом году.

Основная тема предложения — должны ли регулирующие органы воспринимать Uber и аналогичные сервисы как транспортные компании или цифровые платформы. Если суд признает Uber транспортной компанией, то на неё начнут распространяться строгие правила в отношении труда и безопасности, которым приходится следовать традиционным ассоциациям таксистов. В противном случае компания сможет и дальше предоставлять недорогие услуги.

Шпунар считает, что Uber нельзя рассматривать как цифровую платформу, поскольку предоставление транспорта является «основным компонентом» экономической деятельности компании. «Сервис связи между пассажирами и водителями через приложение для смартфонов — вторичный компонент», — считает генеральный адвокат. Он добавил, что «Uber контролирует экономически важные аспекты городского транспортного обслуживания, предлагаемого через платформу».

Законодательный орган Барселоны передал дело Европейскому суду в 2015 году. Испанская ассоциация таксистов подала иск в 2014 году: она утверждала, что Uber практикует нечестные конкурентные методы. Позже компания приостановила деятельность в Испании, но в 2016 году согласилась нанимать водителей такси с лицензией и вернулась в страну.

С 2011 года, когда Uber начала работать в Европе, у компании не раз возникали проблемы с регулирующими органами. Она столкнулась с судебными исками и запретами во Франции, Нидерландах, Италии и Германии.

Источник:

«Спутник» снимут с орбиты: проект национального поисковика признан неудачным

Амбициозный проект национальной государственной поисковой системы «Спутник», запущенный в 2014 году компанией «Ростелеком», не смог достичь поставленных целей. Популярность сервиса оказалась ниже всех ожиданий: по данным LiveInternet, Sputnik.ru занимает лишь 1 % поискового рынка российского сегмента Интернета, где лидером является «Яндекс» (54 %), второе место принадлежит Google (40,8 %), а третье занимает Mail.ru (4,4 %).

При этом количество переходов со «Спутника» на другие сайты в апреле составило всего 100 823, тогда как у «Яндекса» и Google этот показатель измеряется миллиардами. Проблема также заключается в том, что «Спутник» не зарабатывает на рекламе, как это делают конкуренты. В итоге, по данным «СПАРК-Интерфакса», в 2015 году выручка сервиса составила 136,6 млн рублей при убытке 150,5 млн рублей.

Как рассказали газете «Ведомости» источники, близкие к «Ростелекому», судьба «Спутника» будет решена до 1 июня текущего года. Собственно говоря, у владельцев поисковика есть всего два пути: закрыть проект полностью или переориентировать его на другие задачи. Однако первый вариант собеседникам «Ведомостей» кажется маловероятным, так как у «Спутника» имеются собственные технологии и действующие контракты. К примеру, алгоритмы машинного обучения и работы с большими неструктурированными данными применяются сейчас для анализа оттока аудитории в инфраструктуре электронного правительства.

Источник:

Роскошные бренды из мира высокой моды осваивают прямые интернет-продажи

Именитые компании из мира высокой моды, известные своими предметами роскоши, одеждой класса «люкс» и стильными аксессуарами с весьма солидным ценником, начинают приобщаться к интернет-торговле. Прежде для приобретения продукции той же Louis Vuitton необходимо было обратиться к магазинам-посредникам или же прийти по адресу в один из магазинов вашего города. Теперь же консорциум производителей премиум-продукции готовится к запуску собственной интернет-площадки. 

Вместе с Louis Vuitton место на сайте для организации прямых продаж товаров через Всемирную сеть выделят для Bulgari, Givenchy, Christian Dior, Fendi и ещё двум десяткам модных брендов. Все они принадлежат французской транснациональной компании LVMH, которая намерена открыть сайт и выпустить мобильное приложение в июне этого года.

Сайт под названием 24 Sèvres и одноимённое программное обеспечение для смартфонов/планшетов, рассчитанные на быстрый и удобный шопинг, будут предлагать посетителям лишь женские коллекции. На упомянутой веб-странице авторы проекта планируют изначально разместить продукцию по меньшей мере 20–30 из 70 брендов, правами на которые владеет LVMH.

Доступные для заказа посредством онлайн-сервиса товары будут доставляться из ближайших магазинов, имеющих физический адрес. Доставку, в том числе и международную, руководство  LVMH намерено осуществлять с помощью курьерской службы.  

Источники:

Microsoft: более тысячи Win32-приложений перенесены в Windows Store

В первый день ежегодной конференции разработчиков Build корпорация Microsoft сообщила, что уже более тысячи «традиционных» Win32-приложений на данный момент портированы в магазин Windows Store, отметив, что ошеломлена откликом разработчиков в последнее время. Напомним, что набор инструментов Project Centennial для помощи разработчикам по преобразованию Win32-программ в универсальные приложения был анонсирован 8 месяцев назад.

Перенос программ в магазин Windows Store даёт разработчикам не только новые возможности вроде хранения настроек в облаке, поддержки голосового помощника Cortana, покупки внутри приложений или живых плиток, но собственно и новую площадку для продаж, а также упрощённый выход на платформы вроде Xbox One и Windows 10 Mobile.

Именно поэтому, по словами инженеров Microsoft, разработчикам нравится Project Centennial. Во время Build был показан слайд под заголовком «истории успеха». Он включал несколько настольных программ, которые уже появились в Windows Store и дали разработчикам новый импульс. Речь идёт о таких приложениях, как Kodi, Evernote, Musicmatch и Magix. Учитывая эти имена, есть некоторое сомнение, что большинство из заявленной тысячи программ были перенесены именно из среды Win32, а не Android.

Рост количества предложений в Windows Store, в том числе за счёт портирования настольного ПО, — отличная новость для Microsoft и конечных пользователей. Однако не секрет и то, что многие значимые компании пока сторонятся Windows Store — прежде всего, речь идёт, конечно, о браузерах. В настоящее время в магазине приложений Microsoft нет веб-обозревателей ни от Mozilla, ни от Google. В своё время обе компании предпринимали шаги по переносу своих браузеров в Windows Store, но вначале Google, а затем и Mozilla отказались от этой идеи.

Источник:

window-new
Soft
Hard
Тренды 🔥