Новости Software → Новости сети
Быстрый переход

Google потребует регулярных обновлений безопасности от Android-производителей

Google заявила, что потребует от производителей Android-аппаратов выпуска заплаток безопасности на «регулярной основе», хотя неясно, на какие именно компании будет распространяться эта практика и насколько она будет жёсткой. Во время прошедшей конференции разработчиков Google I/O поисковый гигант сообщил, что благодаря заключению новых соглашений с партнёрами, на регулярные обновления безопасности смогут рассчитывать больше пользователей.

«Когда у вас миллиарды пользователей, это большая целевая аудитория. И она заслуживает как можно более сильной защиты, — сказал глава Google по безопасности Android Дэвид Клайдермахер (David Kleidermacher). — Мы также работали над внесением требования выпуска заплаток безопасности в наши OEM-соглашения. Теперь это действительно приведёт к значительному увеличению количества устройств и пользователей, получающих регулярные исправления безопасности».

К сожалению, никаких подробностей не сообщается. Журналисты обращались к Google, чтобы узнать, как часто будут выходить обновления для системы безопасности и на каких именно производителей это распространяется, но представители компании не были готовы дать расширенные комментарии. Похоже, что это требование будет распространяться только на новые телефоны под управлением Oreo и выше, использующие сервисы Google Play — то есть, по-видимому, почти не затронет китайский рынок. Но и в этом случае неясно, будет ли практика касаться всех партнёров Google.

Хотя Google каждый месяц выпускает пакеты заплаток безопасности для Android, компания не требует, чтобы производители оперативно доставляли их конечным пользователям, так что многие даже довольно свежие аппараты получают исправления с громадным запозданием. Чтобы процесс обновления был проще, будет применяться технология Project Treble, которая позволяет производителям обновлять ключевые части ОС без необходимости внесения большого количества изменений в ПО.

Новые шаги Goggle на пути обеспечения более высокой защиты пользователей Android-смартфонов от вредоносного ПО и уязвимостей — это хороший знак. Но не стоит ждать быстрого эффекта от любых подобных усилий, учитывая масштабы и фрагментацию экосистемы Android.

Источник:

Google One — новые тарифы на облачное хранилище с семейным доступом и другими возможностями

Google обновила тарифные планы на облачное пространство для хранения данных, пишет TechCrunch. Компания добавила тариф на 200 Гбайт за $2,99 в месяц, снизила стоимость плана на 2 Тбайт с $19,99 до $9,99, а от варианта на 1 Тбайт отказалась вообще. Все эти тарифные планы теперь называются Google One.

Пространством в облачном хранилище можно делиться с другими членами семьи — до пяти человек. Новое название сервиса компания объясняет тем, что теперь одним нажатием кнопки можно обратиться за помощью к специалисту компании касательного любого потребительского продукта Google.

Возможность обращаться в эту службу включена во все тарифные планы Google One — в том числе в 100-гигабайтный за $1,99. В США к экспертам можно обратиться в любое время суток через чат, по почте или по телефону. В других странах возможности могут варьироваться, но в целом Google намерена «обеспечить пользователей качественной поддержкой одним нажатием и постоянно её улучшать».

Калифорнийский гигант обещает подписчикам и другие преимущества. Это, например, могут быть скидки на гостиницы, найденные через поиск Google. Список бонусов будет постоянно расти.

Брэндон Бэджер (Brandon Badger), менеджер по продукту Google One, рассказал, что компания отталкивалась от того, как люди сегодня пользуются пространством в облаке. Теперь у них больше устройств, они снимают больше видео в 4K и делятся файлами с родственниками. «Всё это учитывалось при создании новых тарифных планов», — сказал Бэджер.

В ближайшие месяцы подписчики «Google Диска» автоматически получат доступ к Google One. Сперва это будут жители США, затем — остальных стран мира. Также компания выпустит приложение для Android, через которое можно будет управлять тарифами.

Источник:

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров

Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расширений для Chrome.

Мошенники действовали как минимум с марта. Исследовательской компании Radware удалось обнаружить семь вредоносных расширений. Команда безопасности Google удалила пять плагинов сама, а ещё ото двух избавилась после того, как о них сообщила Radware. По словам фирмы, была заражена «хорошо защищённая сеть» неназванной глобальной компании-производителя.

«По мере распространения вредоносного ПО группа продолжит искать новые способы использовать украденные активы, — заявила Radware, имея в виду авторов расширений. — Такие группы постоянно выпускают новые вирусы для обхода протоколов безопасности».

Расширения обнаружили с помощью алгоритмов машинного обучения, которые проанализировали журналы коммуникаций заражённых сетей. Список плагинов выглядит следующим образом:

  • Nigelify;
  • PwnerLike;
  • Alt-j;
  • Fix-case;
  • Divinity 2 Original Sin: Wiki Skill Popup;
  • Keeprivate;
  • iHabno.

Плагины распространялись с помощью ссылок в Facebook, которые направляли пользователей на поддельную страницу на YouTube, где им предлагалось установить расширение. После этого последнее с помощью JavaScript делало компьютер частью ботнета. Он похищал данные для входа в Instagram и Facebook, а также собирал информацию с аккаунта в Facebook. Дальше вредоносные ссылки распространялись среди друзей жертвы.

Также ботнет устанавливал плагин для майнинга цифровых валют Monero, Bytecoin и Electroneum. За последнюю неделю мошенники добыли около $1 тысячи — по большей части в Monero. Чтобы пользователь не мог удалить расширение, ботнет закрывал вкладку плагина при её открытии и блокировал ряд инструментов безопасности от Facebook и Google.

Источник:

Помощниками Siri, Alexa и Google Assistant можно управлять с помощью скрытых звуковых команд

Интеллектуальные помощники Siri, Alexa и Google Assistant предназначены для того, чтобы человек управлял ими с помощью голоса. Но, как сообщает The New York Times, все три системы восприимчивы к скрытым командам, неуловимым человеческим ухом. Китайские и американские исследователи выяснили, что помощниками можно управлять дозвуковыми командами на радио, в роликах на YouTube или даже белом шуме, что несёт огромную потенциальную угрозу безопасности.

Голосового помощника таким образом можно заставить набрать телефонный номер, открыть сайт, совершить платёж или активировать прибор «умного» дома — например, разблокировать дверной замок. Человек в этом время будет слышать что-то другое — начиная от устной речи и заканчивая музыкой. В некоторых случаях ассистенту можно поручить сделать снимок или отправить сообщение. Если в комнате открыто окно, то искусственный интеллект воспримет команду на расстоянии до 7,6 м.

Исследователи из Калифорнийского университета в Беркли рассказали, что могут вносить в аудиофайлы небольшие изменения, «убирая звук, который должна была услышать система распознавания речи, и заменяя её звуком, который машинами транскрибируется по-разному, а для человеческого уха практически незаметен». Сотрудники Принстонского и Чжэцзянского университетов усовершенствовали проект, приглушив ИИ-устройство, чтобы его ответы не были слышны пользователю.

Новизна проблемы в том, что скрытые команды почти не слышны человеку. Раньше в ТВ-шоу и рекламу открыто помещали фразы, которые активировали определённых интеллектуальных помощников, но скрытые сигналы в звуке — уже эквивалент подсознательной рекламы. Против этого ещё нет никаких законов, поэтому это несёт потенциальную угрозу.

Если с проблемой не разобраться, то последствия могут быть катастрофическими. Ожидается, что к 2021 году число телефонов и колонок с голосовыми помощниками превысит число людей на планете. К тому моменту более чем в половине американских домов будет один или несколько «умных» динамиков.

Apple, Amazon и Google уже осведомлены о уязвимости, но как именно собираются с ней бороться, неизвестно. Первая говорит, что её устройства имеют определённые ограничения на команды, Amazon — что предприняла меры по обеспечению безопасности колонок Echo, Google — что Assistant оснащён функциями для пресечения скрытых команд.

Источник:

Роскомнадзор снял блокировку с подсети Alibaba

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала лаконичное сообщение, в котором говорится о снятии блокировки с подсети Alibaba.

WSJ

WSJ

Массив IP-адресов Alibaba попал под блокировку в связи с ограничением доступа в России к Telegram. Мессенджер, напомним, отказался раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. В результате, Таганский районный суд города Москвы по иску Роскомнадзора вынес решение о блокировке Telegram на территории Российской Федерации. Операторы приступили к выполнению этих требований месяц назад — 16 апреля 2018 года.

Однако вместе с Telegram под блокировку попали миллионы IP-адресов хостинговых площадок Google, Amazon, Microsoft и пр. Из-за этого пользователи начали испытывать сложности с доступом к ряду сторонних ресурсов.

На прошлой неделе Роскомнадзор сообщил о снятии блокировки с ряда подсетей Google. В общей сложности были разблокированы более 3,7 млн IP-адресов. И вот теперь ограничения сняты с подсети Alibaba.

Telegram

Telegram

«В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки подсеть компании Alibaba (около 8,2 тыс. IP-адресов). При этом IP-адреса Telegram, находящиеся в составе данной подсети, полностью установлены и блокируются», — говорится в сообщении ведомства.

Отмечается, что разблокировка выполнена с целью обеспечения корректной работы сторонних интернет-ресурсов. В то же время Роскомнадзор продолжает мониторинг использования мессенджером Telegram разблокированной подсети. 

Источник:

В мае в Тбилиси и Ереване пройдёт конференция «Код ИБ», в июле в Сочи — «Код ИБ ПРОФИ»

В нынешнем месяце в Тбилиси и Ереване состоится самая масштабная русскоязычная конференция по кибербезопасности «Код информационной безопасности».

В Тбилиси мероприятие пройдёт второй год подряд. 24 мая в конференц-зале отеля Holiday Inn Tbilisi выступят ведущие российские, грузинские и украинские эксперты. В их числе Lado Svanadze (Internet Development Initiative, IDI, г. Тбилиси), Дмитрий Ильин (АйТи Таск, г. Москва), Сергей Ананич (SearchInform, г. Москва), Александр Горский (InfoWatch, г. Волгоград), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Главными темами дискуссий и докладов станут тренды информационной безопасности, ключевые технологии, управление ИБ, а также проблемы отрасли и их решения. Заявки на участие уже прислали более сотни делегатов. Вход для руководителей и специалистов отделов ИБ и ИБ, а также представителей прессы — бесплатный, регистрация — на сайте https://tbilisi.codeib.ru/.

В этом году к числу стран проведения самой масштабной конференции по кибербезопасности присоединилась Армения. Всего в 2018году «Код ИБ» принимают 6 стран (27 городов).

Местом проведения международного события станет DoubleTree by Hilton Yerevan City Centre. Программа включает четыре основных тематические блока: «Тренды», «Технологии», «Управление ИБ», а также мозговой штурм на предмет поиска решений главных 10 проблем отрасли — «Горячая десятка „Кода ИБ“».

С докладами выступят ведущие российские, армянские и украинские эксперты по кибербезопасности, в числе которых Сергей Ананич (SearchInform, г. Москва), Арсен Сафин (SkyDNS, г. Екатеринбург), Максим Степченков (АйТи Таск, г. Москва), Олег Коробейников (InfoWatch, г. Москва), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Регистрация для участия в мероприятии на сайте https://erevan.codeib.ru/.

А 26–29 июля главные ИБ-эксперты соберутся в Сочи для участия в конференции «Код ИБ ПРОФИ».

Образовательно-развлекательная ИБ-конференция для руководителей ИБ и ИТ «Код ИБ ПРОФИ» проходит в Сочи второе лето подряд. Её формат остаётся неизменным: два дня учёбы и два дня приключений в горах и на море.

В этом году вводная дискуссия перенесет участников в мир-2024, после чего гуру ИБ представят 24 часовых авторских мастер-класса по ключевым темам ИБ. В их числе уже заявлены новые технологии ИБ и трансформация CISO, Threat Intelligence и психология ИБ, ФЗ-152 и GDPR, риск-менеджмент и поведенческие паттерны в ИБ и др.

После двух дней учёбы, как и в прошлом году, наилучшему усвоению материала будет способствовать насыщенная адреналином приключенческая программа: парусная регата и горное джип-сафари.

«Успех „ПРОФИ“ в Сочи прошлым летом и поступившие сразу после него предзаказы на участие в нынешнем показали, что мы всё делаем правильно. Мы полностью сохранили формат конференции, однако усовершенствовали контент. В этом году обширную часть программы составят доклады по технологиям, а не только по управлению ИБ, как это было ранее», — говорит продюсер «Код ИБ ПРОФИ» Ольга Поздняк.

Признанный гуру кибербезопасности Алексей Лукацкий (г. Москва) выступит неизменным куратором события, а также проведёт свой мастер-класс. Также в программе уже заявлены Дмитрий Мананников, бизнес-консультант по безопасности (г. Москва), Рустем Хайретдинов генеральный директор «Атак киллер» (г. Москва), Олег Кузьмин, независимый эксперт (г. Москва), Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанк (г. Москва), Наталья Гуляева (Hogan Lovells, г. Москва), Илья Борисов (ThyssenKrupp, г. Нижний Новгород) и ещё целый ряд известных экспертов в сфере кибербезопасности.

Подать заявку на участие в конференции можно по ссылке https://sochi.codeib.ru/.

Источник:

Apple удаляет приложения, распространяющие данные о местоположении пользователей

Последние несколько дней Apple активно удаляет приложения, которые отправляют данные о местоположении пользователей сторонним лицам. В таких случаях компания сообщает разработчику, что его продукт нарушает два пункта правил App Store.

Известно о нескольких таких случаях. Apple присылает разработчику письмо о том, что его приложение «было пересмотрено» и нарушает разделы 5.1.1 и 5.1.2 правил App Store. Они связаны с передачей информации о местоположении пользователей и осведомлённостью пользователей о сборе данных.

Apple просит удалить любой код, фреймворки или SDK, которые как-то относятся к нарушениям. После этого можно попытаться вернуть свой продукт в магазин приложений.

Всё это происходит на фоне ввода в Евросоюзе Общего регламента по защите данных — постановления, которое усиливает и унифицирует защиту личной информации всех жителей ЕС. Apple всегда уделяла конфиденциальности много внимания, но теперь хочет, чтобы и сторонние разработчики заботились о пользовательских данных не меньше.

Проблема удалённых из App Store приложений в том, что через них пользователи не могут узнать, что происходит с их данными. Теперь Apple хочет, чтобы разработчики объясняли, для чего используются данные и как они попадают к сторонним лицам. Более того, компания не желает, чтобы эти данные использовались для чего-либо не связанного с улучшением опыта пользователя.

«Вы не можете использовать или передавать чьи-либо личные данные, не получив сперва разрешение человека и не предоставив ему информацию о том, как и где данные будут использоваться, — пишет Apple. — Данные, собранные через приложения, нельзя использовать и отправлять сторонним лицам, если это не связано с улучшением опыта пользователя или программной или аппаратной производительности приложения».

Источник:

Google позволила создавать виртуальные образовательные туры всем желающим

Google выпустила инструмент для преподавателей и учащихся, который называется Tour Creator и позволяет создавать виртуальные туры, используя изображения из Google Street View или собственные 360-градусные фотографии. Новое приложение предназначено для работы в связке с картонным VR-шлемом Google Cardboard и сервисом Expeditions.

Expeditions позволяет людям исследовать в виртуальной реальности места, которые им вряд ли когда-то удастся посетить в жизни — например, Антарктиду или Мачу-Пикчу. Google говорит, что с момента выхода сервиса, который состоялся в 2015 году, им воспользовалось более трёх миллионов учащихся.

Теперь компания хочет позволить им самим создавать VR-туры. Для этого нет необходимости в каких-либо особых знаниях — достаточно обыкновенного компьютера.

Сперва нужно дать туру название и загрузить обложку. Затем можно найти интересующее место на «Google Картах» или добавить собственные сферические снимки. Такие сцены могут содержать кнопки, которые позволяют узнать подробности о месте.

Когда тур будет готов, его можно опубликовать в библиотеке трёхмерного контента Poly, чтобы он стал доступен всем желающим. На странице тура пользователи могут ставить отметки «Нравится», делиться проектами в социальных сетях или добавлять их на свои сайты с помощью кода для встраивания.

Туры можно просматривать в браузере как наборы сферических фото или в VR-режиме через очки Google Cardboard. Позже в этом году Google даст возможность импортировать проекты прямо в приложение Expeditions.

Источник:

«Яндекс» продемонстрировал возможности нейросетей по обработке видео

Технологиями искусственного интеллекта сегодня занимаются тысячи, если не десятки тысяч IT-компаний по всему миру. Активную работу в этой сфере ведёт команда разработчиков «Яндекса», продемонстрировавшая возможности систем машинного обучения и нейронных сетей на примере обработки видеоконтента. Компания провела эксперимент: взяла несколько старых фильмов о Великой Отечественной войне и применила к ним технологию SuperResolution собственной разработки, которая повышает разрешение изображения с помощью нейронных сетей. Результат оказался более чем успешным — технологии искусственного интеллекта позволили не только увеличить разрешение исходного видео, но и улучшить качество изображения.

Результаты обработки видео средствами ИИ (кадр из фильма «Отец солдата»)

Результаты обработки видео средствами ИИ (кадр из фильма «Отец солдата»)

«Разница между версиями до и после обработки особенно заметна, если вглядываться в детали: изучать мимику героев на крупных планах, рассматривать фактуру одежды или рисунок ткани, — говорят в «Яндексе». — Удалось компенсировать и некоторые недостатки оцифровки: например, убрать пересветы на лицах или сделать более заметными предметы, размещённые в тени». В компании подчёркивают, что проведённый эксперимент является одним из примеров значительного прогресса в области искусственного интеллекта.

Сфера применения нейронных сетей весьма разнообразна — это распознавание текста и понимание человеческой речи, семантический поиск, компьютерное зрение, аналитика «больших данных», робототехника, экспертные системы, лингвистика и многое-многое другое. И нет ничего удивительного в том, что аналитики прогнозируют бурное развитие сервисов, использующих технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

У искусственного интеллекта и смежных с ним областей науки и техники очень большие перспективы

У искусственного интеллекта и смежных с ним областей науки и техники очень большие перспективы

По оценкам, ближайшее десятилетие объём мирового рынка программного обеспечения, использующего алгоритмы искусственного интеллекта, вырастет в 28 раз. Если в 2016 году продажи ИИ-софта в глобальном масштабе составили $3,2 млрд, то к 2025-му этот показатель достигнет почти $90 млрд. Что касается России, то в нашей стране данный рынок существенно уступает мировому. Однако эксперты полагают, что отечественный рынок AI-решений к концу текущего десятилетия вырастет до 28 млрд рублей. Согласно прогнозам J’son & Partners Consulting, первоочередными сферами применения ИИ в РФ станут транспорт и финансы, промышленность и телекоммуникации. В более отдалённой перспективе будут затронуты практически все отрасли, включая государственное управление и систему международного обмена товарами и услугами.

Источник:

Apple будет продавать подписку на видеосервисы напрямую через своё приложение

Впервые за всё время Apple собирается продавать подписку на определённые видеосервисы напрямую через своё телевизионное приложение, сообщают источники Bloomberg. Раньше пользователям приходилось подписываться на потоковые сервисы, загружая соответствующие приложения из App Store.

Это значительно упростит жизнь пользователям и повысит популярность телевизионного приложения на Apple TV и iOS. Через него люди смогут находить, смотреть и покупать весь интересующий их контент. Для Apple это ещё одна возможность продвинуть свой бизнес сервисов, который, предположительно, к 2021 году начнёт приносить компании $50 млрд в год.

Сейчас телевизионное приложение собирает контент из других служб, благодаря чему люди могут на месте находить видео с каналов вроде ABC и HBO. Но в конечном итоге человеку всё равно приходится выходить из приложения, чтобы купить контент.

Нововведение, которое исправит ситуацию, должно быть запущено в следующем году. Продажи iPhone падают, и купертинский гигант пытается улучшить свои финансовые показатели с помощью сервисов вроде iCloud и Apple Music. Продажи таких услуг подскочили в последнем квартале на 31 % и достигли рекордной отметки $9,2 млрд.

За последние несколько лет Apple не раз искала возможность укрепиться в бизнесе онлайн-видео. Компания, в частности, пыталась запустить пакет интернет-каналов, но затем отказалась от этой затеи. Актуальное телевизионное приложение дебютировало в 2016 году.

Источник:

window-new
Soft
Hard
Тренды 🔥