Новости Software → Новости сети

Взлом телефона стрелка из Сан-Бернардино обошёлся ФБР в $900 тысяч

После стрельбы в Сан-Бернардино, которая произошла в декабре 2015 года, ходило много споров о том, должна ли Apple способствовать ФБР во взломе телефона одного из террористов. В итоге бюро обратилось к частной компании, которая смогла получить доступ к данным на iPhone. Но до недавнего времени было неясно, сколько ФБР пришлось заплатить за услугу. Теперь выяснилось, что взлом обошёлся примерно в $900 тысяч.

AP Photo/Carolyn Kaster

AP Photo/Carolyn Kaster

Об этом стало известно во время слушания в Сенатском судебном комитете с участием директора ФБР Джеймса Коми (James Komey), которое состоялось в прошлую среду. Информационное агентство Associated Press к пятнице обратило внимание на то, что сенатор Дайэнн Файнстайн (Diane Feinstein) случайно раскрыла сумму.

«Я была так поражена, когда произошёл случай в Сан-Бернардино, а вы смогли сделать так, чтобы устройство разблокировали, потратив на взлом $900 тысяч, — сказала Файнстайн во время слушания. — Впоследствии я узнала о некоторых причинах для взлома устройства, и причины были вескими».

Новостные агентства пытались использовать Закон о свободе информации, чтобы узнать точную сумму, которую заплатило ФБР. Но правоохранительный орган неустанно заявлял, что информация должна остаться засекреченной.

ФБР пыталось заставить Apple разблокировать телефон достаточно долго. Бюро больше рассчитывало на создание прецедента, нежели на получение ценной информации с устройства террориста.

По-прежнему не ясно, как и кто именно осуществил взлом. Тем не менее, согласно неподтверждённым отчётам, ФБР сможет использовать тот же способ и в будущем.

Источник:

Уязвимость в чипах Intel позволяет взламывать компьютеры без ввода пароля

Уязвимость в чипах Intel, которая оставалась незамеченной почти 10 лет, позволяет хакерам получать полный удалённый контроль над компьютерами. Баг кроется в аппаратной технологии Active Management Technology (AMT), с помощью которой администраторы дистанционно обслуживают компьютеры и выполняют другие задачи — например, обновляют программное обеспечение и чистят жёсткие диски. AMT позволяет управлять клавиатурой и мышью, даже если устройство выключено.

Intel

Intel

Технология доступна через браузер и защищена паролем, который устанавливает администратор. Проблема в том, что хакер может оставить поле пароля пустым и всё равно войти в консоль.

Исследователи из Embedi, которые обнаружили уязвимость, рассказали, что проблема кроется в том, как происходит обработка пользовательских паролей через стандартный аккаунт администратора веб-интерфейса AMT.

Компания по обеспечению сетевой безопасности Tenable подтвердила существование бага. По её словам, уязвимость относительно просто использовать удалённо.

Intel заявила, что баг присутствует в ноутбуках, настольных компьютерах и серверных машинах минимум 2010 года выпуска, работающих на прошивке версии 6.0 и более поздних версий. Embedi добавила, что в зоне риска находятся все компьютеры с открытыми портами 16992 и 16993. Доступ к ним является единственным условием успешной атаки.

Sans Institute

Sans Institute

С момента раскрытия бага системы сетевого мониторинга демонстрируют резкий рост зондирования указанных портов. Intel не рассказала, сколько устройств затронула уязвимость.

Компания заверила, что уже работает с партнёрами над устранением проблемы. Также она выпустила инструмент, который позволяет проверить систему на наличие бага.

Источник:

«Яндекс» представил спецпроект «Отпечатки войны» с фотографиями 1941–1945 годов

Компания «Яндекс» приурочила к годовщине Победы запуск специального интерактивного проекта «Отпечатки войны», в фотографиях повествующего о Великой Отечественной войне.

«Отпечатки войны» — это карта со снимками, сделанными в период с 1941 по 1945 год. Все изображения — с сайта «История России в фотографиях». Там собраны как кадры из музейных архивов, например, работы Евгения Халдея и Аркадия Шайхета, так и снимки из личных коллекций.

Пользователи могут пополнить архив, загрузив фотографии военных лет из домашних альбомов. Если указать достоверное место, где был сделан снимок, фотография после проверки появится на карте. Изображения будут доступны и после 9 мая — их можно будет просмотреть на сайте «История России в фотографиях».

Иногда точно установить, где и когда сделана фотография, довольно сложно — а спросить уже не у кого. В таких случаях имеет смысл указать предполагаемые место и дату съёмки — возможно, другие пользователи помогут уточнить детали.

Кроме того, в процессе загрузки фотографий можно указать дополнительные детали — скажем, подробности о запечатлённом моменте. 

Источник:

Близится старт главного международного события Microsoft конференции Build 2017

10–12 мая состоится международная конференция Microsoft Build 2017 — главное событие года компании Microsoft и одно из самых знаковых событий мировой индустрии. Мероприятие пройдёт в выставочном комплексе Washington State Convention Center в Сиэтле (штат Вашингтон).

Конференция Microsoft Build 2017 вызвала большой интерес у представителей индустрии. Билеты на мероприятие были распроданы в течение 8 часов. Впрочем, продажа билетов на конференцию Microsoft Build 2015 прошла быстрее — всего за 45 минут. А абсолютный рекорд принадлежит Microsoft Build 2016, на которую билеты были распроданы менее чем за 5 минут.

Как ожидается, на конференции Microsoft Build 2017 будут представлены новейшие разработки Microsoft, которые, несомненно, окажут значительное влияние на дальнейшее развитие IT-отрасли. По слухам, в этот раз Microsoft как расскажет о новых возможностях уже известных продуктов, так и покажет нечто новое . Также следует ждать, что большое внимание на мероприятии будет уделено искусственному интеллекту, смешанной реальности и облачным технологиям.

Проследить за ходом мероприятия можно будет на сайте 3DNews.ru.

Источник:

Компания основателя Twitter выпустила свою первую дебетовую карту

Компания Square, специализирующаяся на разработке решений для приёма и обработки электронных платежей, сообщила о выпуске своей первой дебетовой карты.

Bill Pugliano/Getty Images

Bill Pugliano/Getty Images

В прошлом месяце сооснователь Square Джек Дорси, являющийся также создателем сервиса Twitter, намекнул о её предстоящем выходе. И теперь пользователи сервиса денежных переводов Square Cash получили возможность заказа дебетовой карты. Пресс-секретарь Square подтвердил, что компания начала рассылать некоторым пользователям Square Cash предложения на её заказ.

Предоплаченная карта не привязана к банковскому счёту, вместо этого используется приложение Square Cash. Это означает, что вы можете использовать карту только для того, чтобы тратить деньги, которые вы храните в своем аккаунте в Square Cash.

Благодаря наличию карты получивший перевод через сервис Square Cash сможет потратить эти деньги в тот же день. (Square взимает 1-процентную комиссию, чтобы немедленно внести перевод на свой банковский счет, иначе вам придётся ждать день, чтобы получить к деньгам доступ).

При заказе карты клиентам предлагается предоставить образец подписи, которая будет напечатана вместо их имени на лицевой стороне пластика. Имя и фамилия владельца карты печатаются на её обратной стороне.

Источник:

26–27 мая на Урале пройдёт CIO-конгресс «Уральские Самоцветы»

С 26 по 27 мая на Урале будет проходить ежегодный CIO-конгресс «Уральские Самоцветы». Data Science, роботизация, киберразведка, ИТ как центр изменений бизнеса, Agile всемогущий, Интернет вещей и «Интернет овощей» — вот далеко не полный перечень тем мероприятия.

На конгрессе можно будет познакомиться с реальным опытом коллег из самых технологичных компаний, экспертов по автоматизации и бизнес-тренеров из Москвы, Иннополиса, Екатеринбурга, Набережных Челнов, Казани и Тюмени.

«Наш формат — профессиональный апгрейд ИТ-руководителей, который позволит им, с одной стороны, быстро повысить квалификацию в компании продвинутых коллег, а, с другой, не впасть в рутину и успеть отдохнуть на природе», — говорит директор конгресса Ольга Поздняк.

Темой пленарной дискуссии Первого дня станет «Настоящее ИТ-директора в цифровой экономике». В обсуждении вопроса примут участие известные эксперты Михаил Свердлов (Иннополис), Артем Головатый (КАМАЗ), Антон Щукин (Этажи), Сергей Трушкин (РДТЕХ).

В следующей секции речь пойдёт о двух высокотехнологичных способах уйти в отрыв от конкурентов — Data Science и киберразведке. Об этом расскажут признанные эксперты Сергей Трушкин (РДТЕХ) и Сергей Золотухин (Group IB).

Реальные истории о том, как ИТ-отдел стал локомотивом трансформации бизнеса, поведают Михаил Свердлов (Иннополис), Антон Щукин (Этажи) и представитель «АК БАРС» Банка.

Опытом роботизации клиентского сервиса поделится Дмитрий Корнишин (УБРиР), а возможности использования Интернета вещей в отдельно взятой организации продемонстрируют спикеры Анзор Фаут (Wolf Security) и Дмитрий Пензов (Semtech).

Тема взаимопроникновения бизнеса и ИТ будет в секции «ИТ в управлении». Алексей Трефилов (ELMA) расскажет об «автоматизации своими руками», а Вадим Бкетов (1-Рарус) покажет, как ITSM помогает решать «чисто бизнесовые» задачи.

Второй день откроется круглым столом о кадрах в ИТ. Затем вниманию участников будет предложено два потока: «Управление» (для топ-менеджеров, не связанных с ИТ) и «Real CIO Experience» (for real CIO only).

В первом потоке речь пойдёт о победе над дефицитом кадров (Анна Шадрина, УЦ «Softline») и о том, как lifestyle поколения Z определяет корпоративную культуру (Михаил Цыкарев, УБРиР).

Во втором потоке будет рассмотрен опыт модернизации ИТ-системы такого гиганта, как «КАМАЗ» вместе с Артемом Головатым, исследованы нюансы автоматизации современного производственного предприятия (Андрей Лапшин, НПК ВИП), а вместе с Дмитрием Пензовым (Semtech) можно будет представить, каково быть CIO в компании-разработчике на расстоянии 2000 миль. О методике тестирования комплексного решения по импортозамещению расскажет Игорь Синяев, начальник отдела ИТ администрации г. Лесного. 

Присоединиться к Конгрессу.

Источник:

Мобильные платежи в России имеют большой потенциал

Исследование, проведённое сотрудниками GfK, показало, что мобильные покупки и платежи — это главный технотренд текущего года.

Аналитики отмечают, что сегодня всё больше потребителей хотят получать немедленный доступ к товарам, услугам и развлечениям там, где находятся, и в том формате, который им удобен. В данном свете мобильные платежи и покупки привлекают потребителей по нескольким причинам: это возможность купить без очередей, централизовать все вознаграждения от программ лояльности, возможность сделать предварительный заказ и проверить наличие товара, а также возможность получать персональные предложения.

В России потенциал для развития мобильных платежей и покупок чрезвычайно велик. Так, среди граждан нашей страны ярко выражен потребительский тренд «моментальная доступность» (он характерен для 23 % онлайн-пользователей, в среднем по миру — 16 %). Кроме этого, в России много пользователей выходят в Интернет именно с мобильного устройства — 56 млн человек в возрасте от 16 лет.

По данным GfK, 53 % опрошенных веб-пользователей в России хотя бы раз совершали мобильные платежи за последние 6 месяцев. Половина этой аудитории выполняла соответствующие операции достаточно интенсивно — хотя бы 2–3 раза в месяц.

Однако существуют и сдерживающие факторы. Главными препятствиями на пути распространения мобильных платежей в России являются вопросы безопасности. Пока лишь 19 % участников исследования GfK говорят о том, что на 100 % уверены в безопасности мобильных платежей.

Самые развитые рынки с точки зрения мобильных платежей — США и страны Азии. К примеру, когда речь идёт об оплате со смартфоны в магазине, такой метод использовали 37 % опрошенных пользователей в США и 33 % — в Китае. 

Источник:

Функцией Status в WhatsApp пользуется больше людей, чем Snapchat

Прошло всего лишь три месяца после того, как WhatsApp предприняла наступление на Snapchat, и теперь Facebook сообщает, что её новую функцию ежедневно используют уже 175 миллионов человек. Это весьма неплохой показатель для коммуникационного приложения, количество пользователей которого по всему миру превышает 1 миллиард человек.

Вдобавок это говорит о том, что стратегия Facebook по клонированию функциональности Snapchat во всех своих ключевых продуктах достигает желаемого эффекта — останавливает дальнейший рост популярности Snapchat, одновременно предоставляя рекламодателям из числа партнёров Facebook новые площадки для продвижения своих продуктов.

Популярность WhatsApp Status особенно сильна за пределами США, где в свою очередь ранее не особенно был распространён формат недолговечных публикаций Snapchat. Посмотрим, к чему приведёт растущая конкуренция двух очень популярных служб. В настоящее время количество ежедневных пользователей Snapchat составляет 161 млн человек — это данные, озвученные компанией в феврале.

Хорошая новость для Snapchat в том, что её пользователи пока не собираются мигрировать на другие платформы — более чем половина из них, например, не являются активными (ежедневными) посетителями Facebook и Instagram, если верить исследованию App Annie.

Источник:

25 мая в Баку впервые пройдёт конференция «Код информационной безопасности»

25 мая Баку будет впервые принимать крупнейшую международную конференцию для русскоговорящих специалистов по компьютерной безопасности «Код информационной безопасности». В этом году мероприятие пройдёт в 26 городах 5 стран, включая Россию, Белоруссию, Грузию и Казахстан.

На одной площадке в столице Азербайджана соберутся специалисты ИБ, разработчики передовых технологий защиты информации, сотрудники ИТ- и ИБ-департаментов. Ключевыми спикерами мероприятия выступят известные ИБ-эксперты из Москвы: Андрей Брызгин (Group IB), Илья Шабанов (Anti-Malware.ru), Рустем Хайретдинов (InfoWatch), Дмитрий Мананников (SPSR Express).

Теме передовых технологий защиты информации будет посвящена отдельная секция, на которой будут рассмотрены антивирусы, SIEM-системы, средства комплексной защиты от атак и др.

В блоке «Управление» спикеры секции Сергей Ананыч (SearchInform, г. Москва), Антон Соловей (Falcongaze, г. Москва) и другие представят экспертизу в области DLP-систем, поделятся кейсами их стандартного и нестандартного использования.

Программа конференции находится в стадии формирования, но участие в ней уже подтвердили представители ведущих азербайджанских компаний, таких как Azericard, ENCOTEC, Expressbank, MilliKart LLC и других.

Участие представителей отделов ИТ и ИБ, а также журналистов — бесплатное. Произвести регистрацию и аккредитацию можно по ссылке.

Источник:

Facebook закрыла Oculus Story Studio, которая занималась фильмами для VR-шлемов

Вице-президент по контенту Oculus VR Джейсон Рубин (Jason Rubin) объявил о закрытии внутреннего подразделения Oculus Story Studio. Оно работало над неинтерактивными сферическими короткометражными фильмами для шлемов виртуальной реальности Oculus Rift и Samsung Gear VR.

Oculus Story Studio наиболее известна как создатель мультфильма «Генри» — истории о ёжике, который, несмотря на колючесть, любит обнимать людей. На кинофестивале «Сандэнс» в январе студия представила фильм «Дорогая Анжелика». Теперь Oculus VR и родительская компания Facebook будут привлекать к созданию таких проектов сторонние студии.

«Теперь, когда большое сообщество кинематографистов и разработчиков привержено повествовательной форме искусства виртуальной реальности, мы собираемся сфокусироваться на финансировании и поддержке их контента, — написал Рубин. — Это поможет нам в плане внутренних исследований и разработки обратить внимание на интересные, но нерешённые проблемы аппаратного и программного обеспечения дополненной и виртуальной реальности».

Рубин добавил, что Oculus VR и Facebook всё ещё отдают предпочтение развитию «экосистемы фильмов и творческого контента для виртуальной реальности». Oculus VR продолжит вкладывать средства в сторонние проекты.

«В прошлом году мы выделили дополнительные $250 миллионов на финансирование контента виртуальной реальности от разработчиков по всему миру, — сказал Рубин. — Эта инвестиция затронула игры вроде Robo Recall, Rock Band VR и Wilson’s Heart, а также сильные VR-проекты вроде Through the Ages от Felix & Paul и Follow My Lead, который включает финал НБА 2016».

Теперь компания собирается выделить ещё $50 миллионов на финансирование исключительно неигрового, экспериментального контента. Эти деньги пойдут напрямую авторам и должны помочь им с реализацией инновационных идей.

Источник:

window-new
Soft
Hard
Тренды 🔥