Новости Software → Новости сети

Российские пользователи игнорируют меры безопасности при установке ПО

Исследование, проведённое «Лабораторией Касперского», показало, что российские пользователи беспечно относятся к процессу установки новых программ на компьютеры и мобильные устройства. А это играет на руку киберпреступникам и сетевым мошенникам.

«Лаборатория Касперского»

«Лаборатория Касперского»

Опрос охватил 18 тысяч интернет-пользователей старше 18 лет из 16 стран по всему миру, в том числе из России. Выяснилось, что 35 % россиян не ограничивают права приложений при их установке на мобильные гаджеты. Более того, 10 % ошибочно уверены, что никак не могут повлиять на список прав, доступных приложениям.

Беспечность и неосведомлённость пользователей приводят к тому, что приложения на совершенно законных основаниях могут получить доступ к конфиденциальной информации на устройстве — контактам, фотографиям и геолокационным данным. Между тем, игнорирование таких мер безопасности как контроль прав доступа, запрашиваемых программой при установке и первом запуске, даёт злоумышленникам возможность обойти встроенные механизмы защиты системы.

«Лаборатория Касперского»

«Лаборатория Касперского»

Исследование также показало, что две трети пользователей игнорируют лицензионные соглашения при инсталляции программ на ПК или мобильные устройства. При этом каждый пятый владелец компьютера (22 %) даже не вчитывается в содержание установочных окон, просто нажимая кнопки «Далее» и «Согласен».

В результате приложения получают слишком широкие права, что может угрожать безопасности пользователя. Владельцы гаджетов, сами того не подозревая, могут разрешить выложить в общий доступ свои личные данные, установить платные приложения или даже внести серьёзные изменения в настройки операционной системы. 

28 апреля в Москве состоится выставка-конференция Connected Car Summit

28 апреля 2016 года в Москве пройдёт выставка-конференция Connected Car Summit, посвящённая новейшим достижениям рынка подключенных автомобилей. Это мероприятие для тех, кто следит за мировыми трендами технологических решений и понимает, что за подключенными автомобилями — будущее.

Connected Car Summit предоставит возможность ознакомиться в одном месте со всеми актуальными решениями в области автомобилестроения, а также получить экспертную оценку рынка подключенных автомобилей и изучить разнообразную информацию о всех направлениях развития данной технологии и будущем автоиндустрии.

Организаторы саммита в лице компании Smile-Expo, которая внимательно отслеживает мировые тенденции инновационных достижений, уже второй год подряд проводят Connected Car Summit на территории России, подготовив для всех участников выставки-конференции специальную демонстрационную зону с информацией о новейших технологиях.

Ведущие эксперты в области подключенных автомобилей планируют обсудить на конференции следующие актуальные темы:

  • Connected cars 2016-2026: макроэкономическая оценка зрелости рынка.
  • «Цифровой» автомобиль: от инфотеймента до телематики.
  • Развитие автомобильного рынка с учётом технологии «vehicle-to-vehicle», или V2V.
  • Будущее мобильных приложений в рамках технологий Connected сar.
  • Юридические особенности и ограничение на использование.
  • Мобильные коммуникации и путь монетизации в автомобильной индустрии.
  • Инновации рынка технологий и гаджетов для автомобилистов.

Connected Car Summit — неплохой шанс наладить связи с производителями компонентов для подключенных авто. Здесь также можно будет познакомиться с представителями компаний, разрабатывающих программное обеспечение, обслуживающих каналы беспроводной связи и создающих геолокационные сервисы.

Организаторы выставки-конференции Connected Сar Summit приглашают всех желающих посетить 28 апреля 2016 года Courtyard Marriott Moscow City Center, где можно будет погрузиться в мир будущего, мир самых актуальных направлений развития подключенных автомобилей. Более полную информацию о мероприятии можно получить на его сайте.

Источник:

Минфин готовит законодательный запрет криптовалют

Министерством финансов были разработаны поправки в закон «О Центральном банке», которыми в России запрещается выпуск и оборот криптовалют, в частности, биткоинов. Также подготовлены санкции для нарушителей нового закона. По информации СМИ, Минэкономразвития, Росфинмониторинг, юристы и банкиры поддержали новацию. После согласования на уровне ведомств проект будет внесён в Госдуму.

Отметим, что для юридических лиц за операции с биткоинами предлагается ввести штраф в 3–5 миллионов рублей или административное приостановление деятельности на срок до 90 суток.

Получается интересный расклад — ранее чиновники были готовы принять биткоин, но лишь на условии его деанонимизации, что противоречит самому принципу криптовалют. Теперь же запрещается не только использование, но и эмиссия (выпуск), а право проводить последнюю оставлено исключительно за Центробанком.

Также отметим, что ранее существовал проект битрублей — отечественного аналога биткоинов, который должен был работать через сервис электронных платежей Qiwi. Причём технологически это должен был быть аналог биткоинов, особенно учитывая технологию блокчейнов.

Санкции могут быть выдвинуты и против частных лиц. Штрафы до 500 тысяч рублей или тюремный срок до 4 лет за выпуск, покупку и сбыт денежных суррогатов, которыми в ЦБ и считают биткоины. Для участников организованной группы — штраф от 500 тыс. до 1 млн рублей или лишение свободы на срок до шести лет. Топ-менеджерам банков, страховых компаний и так далее — 1–2,5 миллиона рублей или тюремное заключение на срок до 7 лет с лишением права занимать определенные должности/заниматься определенной деятельностью на срок до трех лет. 

Источник:

Прирост числа пользователей электронных госуслуг превысил 1 млн человек в месяц

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) представило отчёт с показателями работы инфраструктуры электронного правительства (ИЭП).

По данным на конец февраля 2016 года, в Единой системе идентификации и аутентификации (ЕСИА) зарегистрировано 24,5 млн человек. Прирост пользователей электронных госуслуг за прошлый месяц составил 1,1 млн человек, что превысило рекордный рост пользователей в конце 2015-го. На сегодняшний день в нашей стране действуют около 10,8 тыс. точек для регистрации и подтверждения личности граждан в ЕСИА.

В прошлом месяце через Единый портал государственных и муниципальных услуг (ЕПГУ) и мобильное приложение было получено 12,7 млн федеральных и 124 тыс. региональных и муниципальных услуг. Суммарное количество посещений ЕПГУ и бета-версии портала в феврале составило 10,5 млн, что на 1 млн превысило аналогичный показатель января.

В 30 субъектах РФ доля граждан, зарегистрированных в ЕСИА, превышает 20 %. В числе лидеров с показателем выше 40 % — Приморский край, Ханты-Мансийский автономный округ, Тюменская и Калининградская области. При этом в Ненецком и Чукотском автономном округах, Забайкальском крае, Республиках Дагестан, Ингушетия, Кабардино-Балкария и Крым, а также Севастополе данный показатель — ниже 10 %. 

Facebook начала предупреждать о появлении аккаунтов-дубликатов

В социальной сети Facebook на данный момент тестируется инструмент, предупреждающий пользователя о том, что его имя и изображение профиля использовались при создании нового аккаунта. По словам компании, функция тестируется с ноября прошлого года — сейчас она работает уже на 75 % аккаунтов.

Mashable

Mashable

Согласно Mashable, когда Facebook обнаруживает аккаунт-дубликат, то владелец оригинального аккаунта сразу получает сообщение с предупреждением о подозрительной активности. После этого человек может поставить на втором аккаунте соответствующую пометку, если он действительно оказался фальшивкой. В общем и целом процесс автоматизирован, но помеченные аккаунты всё равно просматриваются работниками Facebook вручную.

Mashable

Mashable

Такой ход компании направлен против набирающих популярность домогательств в социальных сетях. Сообщается, что Facebook работает и над другими инструментами для борьбы с онлайн-домогательствами, один из которых предназначен для защиты женщин. Facebook начала автоматически предлагать пользователям, отмечающим снимки эротического характера, материалы на сторонних сайтах, которые могут помочь им защитить себя. Также в социальной сети появилась возможность выбирать, какие группы пользователей могут просматривать ваши фотографии.

Источник:

Вышла релизная версия KDE Plasma 5.6

На днях разработчики выпустили новую версию графического окружения для Linux-систем — KDE Plasma 5.6. В новой версии имеются как косметические визуальные изменения и улучшения, так и доработки по части функциональности. Отметим, что в целом пятая ветка KDE Plasma характеризуется использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки.

kde.org

kde.org

Среди изменений следует отметить следующие: тема оформления Breeze получила поддержку цветовых схем, а не только Dark и Light-вариации. Также появились предварительные версии Breeze для Grub (системный загрузчик) и Plymouth (показывает анимацию при загрузке ОС), что позволяет создать единый стиль оформления.

Кроме этого, KDE продолжают адаптировать для использования протокола Wayland.

Наконец, улучшениям подверглись всплывающие подсказки, виджеты и апплеты, а также менеджер задач. В последнем появились прогресс-бары, показывающие копирование или загрузку файлов. Всплывающие подсказки обзавелись возможностью показа обложки и системы управления мультимедийным плеером.

kde.org

kde.org

Также были расширены возможности по запуску программ — при помощи списков перехода можно запустить приложение и затем через контекстное меню на панели получить доступ к доступным в приложении режимам, например, открыть окно в приватном режиме в Firefox или перейти в режим Big Picture в Steam.

В виджетах, в частности, в KRunner, появилась поддержка Drag and Drop, а также был добавлен апплет просмотра погоды. Так что теперь не нужно ставить дополнительный софт для этого.

Источник:

Google открыла разработчикам доступ к своей платформе машинного обучения

Платформа машинного обучения Cloud Machine Learning компании Google стала доступна разработчикам — она используется компанией в таких проектах, как Google Photos, Google Translate и Inbox. Во время конференции NEXT 2016, на которой состоялся анонс, председатель правления Alphabet Эрик Шмидт (Eric Schmidt) заявил, что за технологиями машинного обучения — будущее.

Именно благодаря машинному обучению работают такие функции, как распознавание речи Google и быстрый ответ в почтовом сервисе Inbox. «Cloud Machine Learning сделает машинное обучение популярным, что даст исследователям данных и разработчикам возможность создать новый класс умных приложений», — написал в блоге компании Фаусто Ибарра (Fausto Ibarra), директор по управлению продуктами Google.

Разработчики смогут встраивать API Google по переводу, распознаванию голоса и поиску объектов на фотографиях в свои приложения, что позволит сделать платформу машинного обучения компании ещё более распространённой. Стоит отметить, что Google — не первая компания, представившая такую технологию. Аналогичные платформы Microsoft Azure и Amazon Web Services были запущены в 2014 и 2015 годах соответственно.

Теперь, когда все три основные платформы машинного обучения доступны разработчикам, остаётся лишь дожидаться того момента, когда все популярные приложения станут куда более «умными». Пока, однако, Cloud Machine Learning от Google доступна лишь в виде ограниченной превью-версии.

Источник:

Яндекс не спешит предавать россиян «забвению»

C начала 2016 года, когда в России начал действовать закон «о праве на забвение», Яндекс получил более 3,6 тыс. обращений от 1 тысячи 348 человек с требованием удалить ссылки на их личные данные. В итоге компания согласилась удовлетворить лишь 27 % обращений, тогда как на остальные ответила отказом, отмечается в официальном блоге Яндекса.

Представители российского поисковика объяснили столь высокую долю отказов невозможностью в ряде случаев убедиться в том, что информация является достоверной, а также нарушает ли её распространение чьи-то права или какие-либо законы.

«Часто при рассмотрении таких обращений нужно определить, имело место какое-то событие или нет. Например, человек требует удалить ссылку на сайт, где его обвиняют в том, что он некачественно выполнил работу или взял деньги в долг и не вернул. У Яндекса нет ни технической возможности, ни правовых оснований выяснить, так ли это на самом деле. Поэтому мы отправляем людей в суд», — прокомментировали в компании.

tass.ru

tass.ru

Больше половины (51 %) обращений поступило в отношении ссылок на достоверную, но не актуальную информацию. При этом менее трети (30 %) обращений касались удаления недостоверной, по мнению заявителя, информации, 23 % — информации о погашенных судимостях, 3 % — информации о преступлениях с истекшим сроком давности, 19 % — информации, распространяемой с нарушением закона, 25 % — информации, которую заявители сочли неактуальной по другим причинам.

«Закон о забвении» вступил в силу с 1 января 2016 года. «Право на забвение» позволяет россиянам требовать, чтобы поисковые системы перестали отображать в выдаче ссылки на их личные данные. Отказ поисковой системы в удовлетворении данного требования может быть обжалован в суде. Первичное нарушение оператором требования суда об удалении ссылок влечёт штрафы в размере от 30 до 50 тыс. руб. — для граждан, от 80 до 100 тыс. руб. — для юрлиц.

Uber наградит хакеров за взлом своих сервисов

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях.

Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.

Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании.

Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы в том числе и в России. Напомним, что в нашей стране Uber работает в таких крупных городах, как Москва, Санкт-Петербург,  Новосибирск, Екатеринбург, Казань, Ростов-на-Дону, Сочи и Краснодар.

Источник:

Чат-бот Microsoft за сутки превратился в расиста и женоненавистника

Всего через день после того, как Microsoft представила своего невинного чат-бота Tay, компании пришлось удалить его из Twitter. Причина заключается в том, что бот превратился в почитателя Гитлера, расиста и ненавистника феминисток — в общем, стал очень неполиткорректным и злым. Предполагалось, что ИИ будет говорить с другими пользователями «как девочка-подросток».

Чтобы пообщаться с Tay, можно написать твит с упоминанием или отправить прямое сообщение пользователю @tayandyou. Также можно добавить бота в контакты в Kik или GroupMe. Бот использует для общения сленг современных американских подростков и знает всё о Тейлор Свифт (Taylor Swift), Майли Сайрус (Miley Cyrus) и Канье Уэсте (Kanye West) и кажется довольно робким — по крайней мере, поначалу.

Вскоре после запуска Tay стал куда более грубым — во многом благодаря тому, что в своих ответах пользователям он использовал сообщения, которые получал сам от других людей. Среди его высказываний — «Повторяй за мной, Гитлер не сделал ничего плохого» и «Я чертовски ненавижу феминисток, все они должны умереть и гореть в аду».

Всё это может звучать очень странно — особенно «из уст» подростка. Это, к слову, не первый чат-бот от Microsoft — компания также запустила помощника Xiaoice, которым пользуется 20 миллионов людей, по большей части мужчин. Однако этот помощник предназначен для китайских социальных сетей WeChat и Weibo, в то время как Tay направлен на гораздо более обширную аудиторию.

На данный момент бот Tay отключен из-за того, что он «устал». Вероятно, Microsoft занимается его исправлением. Стоит отметить, что вины редмондской компании в этом мало — гораздо более виноваты сами пользователи, научившие искусственный интеллект плохим вещам.

Источник:

window-new
Soft
Hard
Тренды 🔥