Новости Software → Новости сети

Schneider Electric поблагодарила победительницу хакерского конкурса PHDays Алису Шевченко

Французская компания Schneider Electric поблагодарила победительницу конкурса Critical Infrastructure Attack, который проходил на международной конференции по безопасности Positive Hack Days IV, Алису Шевченко (Esage Lab) за найденные уязвимости. Участники конкурса нашли немало ошибок в программном обеспечении Schneider Electric, используемом для построения систем SCADA и HMI на атомных электростанциях, химических заводах и других критически важных объектах.

Уязвимости в InTouch Machine Edition 2014 версии 7.1.3.2 и InduSoft Web Studio 7.1.3.2, а также предыдущих версиях этих продуктов обнаружили исследователи Positive Technologies Илья Карпов и Кирилл Нестеров в ходе работ по оценке уровня защищенности промышленных систем. В свою очередь, участники конкурса Critical Infrastructure Attack заметно дополнили перечень багов. Некоторые из них компания не упомянула в бюллетене и не создала для них CVE-записей. К сожалению, такая практика становится все более распространенной: производители исправляют ошибки безопасности, но не всегда признают их наличие.

В итоге, в начале апреля Schneider Electric выпустила несколько обновлений и патчей, закрывающих уязвимости в программном обеспечении. Среди исправленных ошибок: возможность исполнения произвольного кода, хранение и передача конфиденциальных данных в незашифрованном виде.

Конкурс по анализу защищенности промышленных систем управления (АСУ ТП) впервые прошёл на Positive Hack Days в 2013 году под названием Choo Choo Pwn. Тогда в лаборатории компании Positive Technologies была создана игровая модель железной дороги, все элементы которой контролируются с помощью АСУ ТП.

В 2014 году конкурсную инфраструктуру кардинально изменили, что открыло больше возможностей для обнаружения уязвимостей нулевого дня. Помимо транспортной инфраструктуры, участники конкурса могли взять под контроль систему городского освещения, ТЭЦ и различных роботов.

Следуя принципам ответственного разглашения, участники конкурса Critical Infrastructure Attack должны сначала сообщить о найденных уязвимостях производителям, и только после устранения проблем допускается публикация информации о багах.

Очередной конкурс по анализу защищенности АСУ ТП состоится на пятом форуме Positive Hack Days, который пройдёт 26 и 27 мая в Москве. Подробности на сайте форума.

Источник:

FireEye: российские хакеры шпионят за иностранными правительствами

Компания FireEye выявила серию атак на правительственные структуры различных государств, целью которых является сбор информации о санкционной политике в отношении России.

Loop Images/Corbis

Loop Images/Corbis

По мнению экспертов FireEye, к кибершпионской кампании имеет отношение группа APT28, в которую якобы входят российские хакеры. Более того, утверждается, что эта группа может быть связана с российскими властями.

Сообщается, что киберпреступники использовали ранее неизвестные уязвимости в операционных системах Microsoft Windows и программном обеспечении Adobe Flash для перехвата конфиденциальной информации. Adobe уже выпустила исправление, устраняющее брешь, в то время как Microsoft работает над патчем.

О деятельности хакерской группы APT28 эксперты FireEye сообщали в октябре прошлого года. На то, что к ней имеют непосредственное отношение российские программисты, указывают русскоязычные фрагменты в коде обнаруженных вредоносных программ. Причём, как утверждается, код компилируется в часы, соответствующие дневному времени московского часового пояса.

Justin Paget/Corbis

Justin Paget/Corbis

Недавно, напомним, СМИ сообщили о том, что группа российских хакеров сумела проникнуть в компьютерную сеть Белого дома США и завладеть конфиденциальной информацией. В результате атаки хакеры, в частности, завладели детальным графиком президента Барака Обамы (Barack Obama). Источники в Белом доме заявляют, что скомпрометированные данные не являются секретными. Несмотря на это, похищенная информация может представлять угрозу национальной безопасности. 

Источники:

Аудитория Netflix достигла 60 млн человек

Потоковый видео-сервис Netflix за первый квартал 2015 года увеличил свою аудиторию почти на 4,9 млн подписчиков, в результате чего их число достигло 59,6 млн, а выручка компании составила $1,57 млрд. За указанный период пользователями было просмотрено свыше 10 млрд часов видео, что, по словам генерального директора Netflix Рида Хастингса (Reed Hastings), свидетельствует о «принятии потребителями революции интернет-ТВ». На фоне данной новости акции Netflix взлетели в цене на 13 %, несмотря даже на прогнозируемые во второй четверти года убытки в размере $101 млн.

Как полагают многие аналитики, главным секретом успеха Netflix на рынке онлайн-телевидения являются сериалы собственного производства, такие как обладатель нескольких наград «Карточный домик». В России сервис пока недоступен, но его руководство ранее обещало, что в рамках стратегии по глобальному развитию бизнеса Netflix придёт и в нашу страну. Произойдёт это в течение ближайших двух лет.

Имея столь обширную аудиторию, Netflix не может не уделять повышенного внимания информационной безопасности. Накануне компания объявила, что в 2016 году перейдёт на защищённый протокол HTTPS, отличие которого от используемого сейчас HTTP заключается в шифровании передаваемых данных с целью предотвращения их перехвата. Кроме того, в следующем году Netflix намерен полностью обновить приложение для Smart TV.

Источник:

В Европе создан крупнейший сервис совместных автомобильных путешествий

Череда приобретений превратила компанию Blablacar в крупнейший в Европе сервис совместных автомобильных путешествий.

blablacar.com

blablacar.com

Французская компания Blablacar после приобретения немецкого стартапа Carpooling.com и венгерского сервиса Autohop стала доминирующим игроком на рынке совместных автомобильных путешествий.

Blablacar — компания, созданная в 2006 году предпринимателем Фредериком Маззеллой (Frederic Mazzella) во Франции.  Она позволяет находить попутчиков при путешествиях на автомобиле на дальние расстояния. Со времени своего создания компания привлекла $110 млн венчурных инвестиций и стала одним из лидеров европейского рынка. Штаб-квартира стартапа располагается в Париже.

Благодаря покупке конкурентов Blablacar становится безоговорочным лидером. Сеть компании теперь насчитывает 20 млн зарегистрированных пользователей в 18 странах.

Приобретённые компании будут постепенно интегрированы в структуру Blablacar и станут одной компанией под единым брендом, заявил представитель французской фирмы.

nytimes.com

nytimes.com

Услуги Blablacar доступны жителям России с 2014 года. Согласно данным компании, около миллиона наших соотечественников являются её пользователями.

В планах компании стать глобальным игроком. В этом году Blablacar открыла представительство в Индии. На очереди — выход на рынки Латинской Америки. 

Источник:

«Почта России» откроет торговую веб-площадку

В следующем году «Почта России», по информации ТАСС, планирует открыть собственную торговую площадку: проект предусматривает организацию продаж как через Интернет, так и через обычные офлайновые каналы.

«Почта России»

«Почта России»

Как сообщил директор департамента электронной коммерции компании Алексей Вайсберг, к инициативе будут привлечены игроки рынка электронной торговли. При этом торговую площадку планируется интегрировать с платёжными системами и логистической инфраструктурой «Почты России».

Интернет-продажи будут осуществляться через специальную веб-страницу, а офлайновые — через сезонные товарные каталоги, размещённые в почтовых отделениях. Предполагается, что ассортимент площадки будет динамически изменяться. При этом ассортимент сезонного каталога компания намерена фиксировать на определённый срок. Вопрос ценообразования возьмут на себя партнёры, в то время как «Почта России» сможет давать рекомендации, ориентируясь на свою целевую аудиторию.

«Почта России»

«Почта России»

Реализация проекта пройдёт в несколько этапов. На первом будут отобраны несколько партнёров — от 3 до 6 крупных игроков рынка электронной торговли. На втором этапе их число планируется увеличить, а следовательно, расширить ассортимент. Кроме того, будет реализована возможность подключения к площадке зарубежных партнёров и прямого сотрудничества с отечественными товаропроизводителями. Наконец, на заключительном этапе планируется обеспечить автоматическое подключение к платформе любых онлайн-продавцов.

Размер инвестиций в проект не раскрывается. 

Источник:

Главное студенческое событие весны IMAGINE DAY состоится сегодня

18 апреля состоится главное студенческое событие этой весны — IMAGINE DAY. Мероприятие пройдёт с 9:00 до 18:00 в Конгресс-центре Технополис Москва.

Участников мероприятия ожидает насыщенная и интересная программа:

  • выступления 20 лучших студенческих команд Imagine Cup со всей России;
  • интереснейшие выступления про технологии и не только;
  • возможность участия в мини-соревнованиях и выигрыша  смартфона Microsoft Lumia.

Для тех, кто не сможет из-за удалённости или по другим причинам приехать в Москву, будет проводиться онлайн-трансляция докладов и интервью с командами на сайте imaginecup.ru. Трансляция начнётся в 10:00 мск. Всех, кто интересуется ИТ, включая студентов, аспирантов и школьников, ждут прямые включения с мероприятия, а также общение с участниками и жюри. 

В Технополисе Москва в российском финале Imagine Cup 2015 выступят лучшие команды страны. Экспертное жюри выберет победителей в номинациях: «Инновации», «Социальные проекты» и «Игры». Победители примут участие в международном онлайн-полуфинале.

Одержавший победу в международном онлайн-полуфинале будет представлять Россию в финальной части конкурса в Сиэтле, получив шанс сразиться за звание чемпионов и выиграть приз в $50 000.

Imagine Cup — крупнейший в мире ежегодный технологический конкурс, проводимый при поддержке Microsoft с 2003 года. В нём могут участвовать студенты и аспиранты из разных стран мира, в команде либо в одиночку. Участникам необходимо разработать свои проекты в категориях «Игры», «Инновации» или «Социальные проекты», в основе которых лежит идея, нацеленная на решение актуальных социальных или бизнес-проблем с помощью современных технологий. Конкурс длится год. Сначала проходят местные, региональные и/или онлайн-конкурсы. Завершается всё международным финалом, который состоится летом 2015 года в Сиэтле.

На правах рекламы

Источник:

Google выпустила отдельное приложение Android for Work

Google выпустила приложение Android for Work, которое позволяет обладателям устройств c операционной системой старше Android 5.0 Lollipop пользоваться бизнес-платформой корпорации.

Оно также понадобится обладателям гаджетов с модифицированной версией платформы, в которой нет поддержки нескольких пользователей.

Платформа Android for Work создана для корпоративных клиентов, работающих по принципу Bring Your Own Device. Она позволяет IT-отделам компаний следить за программным обеспечением сотрудников, не мешая им пользоваться собственными приложениями.

Принципы и особенности работы Android for Work:

  • Формирование рабочих профилей на устройстве. Благодаря возможности создания нескольких учётных записей в Android 5.0 Lollipop в устройствах пользователей будут формироваться специальные профили, которые позволят изолировать рабочие приложения и защитить их с помощью различных функций шифрования. Таким образом, сотрудники могут не волноваться, что начальство получит доступ к их личным данным, а IT-отдел компаний будет контролировать безопасность корпоративной информации.
  • Отдельный раздел в магазине приложений Google Play for Work. В этом разделе компании могут размещать собственные приложения и без проблем устанавливать их на аппараты сотрудников.
  • Встроенные рабочие инструменты. Разработчики Google и её партнёров выпустили специальные приложения для нужд корпоративных клиентов, которые во многом повторяют программы Office 365.

Скачать Android for Work можно бесплатно из магазина приложений Google Play

Источник:

Запущен сервис по удалению шифровальщика CoinVault и восстановлению данных

Пользователи, пострадавшие от опасного шифровальщика-вымогателя CoinVault, получили возможность вернуть доступ к своим данным, не оплачивая требуемый злоумышленниками выкуп.

Требование злоумышленников о выкупе в криптовалюте Bitcoin

Требование злоумышленников о выкупе в криптовалюте Bitcoin

Вредоносная программа CoinVault была обнаружена в конце прошлого года. Попав на компьютер жертвы, зловред кодирует ценную информацию и требует выкуп в криптовалюте Bitcoin за восстановление доступа к файлам. Заражению подверглись более чем тысяча компьютеров под управлением Windows в более чем 20 странах, в том числе в Голландии, Германии, США, Франции, Великобритании и России.

Сервис по восстановлению зашифрованных файлов запущен «Лабораторией Касперского» при поддержке Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов (NHTCU). В ходе специальной операции с командных серверов CoinVault была изъята база данных, содержащая кошельки Bitcoin и закрытые ключи, для которых создан публичный репозиторий. По мере продвижения расследования база будет пополняться новыми ключами.

Пострадавшим от действий киберпреступников предлагается воспользоваться дешифратором, расположенным на этой странице. Дополнительно «Лаборатория Касперского» на основе анализа образцов зловреда создала утилиту, которая способна удалить CoinVault с заражённого компьютера. С подробной инструкцией по её использованию можно ознакомиться здесь.

«В случае заражения CoinVault советуем обратиться к ресурсу noransom.kaspersky.com. Мы загрузили туда все ключи к зашифрованным данным пользователей, которые удалось заполучить на сегодняшний день. Если ключ к вашим файлам не нашёлся, повторите попытку через некоторое время — вместе с Национальным отделением по борьбе с преступлениями в области высоких технологий Голландии мы будем пополнять базу в ходе продолжающегося расследования», — отметили в «Лаборатории Касперского». 

Facebook по-разному влияет на состояние душевнобольных

Facebook может помогать людям преодолеть проблемы с душевным здоровьем, но при неправильном подходе социальная сеть также способна нанести вред.

Доктор Килин Говард (Keelin Howard) из научного учреждения Buckinghamshire New University, выступая на конференции социологов, представила результаты своего исследования. Она опросила пациентов в возрасте от 23–68 лет, страдающих шизофренией, биполярным расстройством, депрессией и беспокойством.

При активном использовании Facebook такие симптомы, как паранойя, подавленность и маниакальный синдром, усиливались, или наоборот шли на спад. Для большинства испытуемых социальная сеть стала источником поддержки и связи с другими людьми, важной для выздоровления. Некоторые больные делились переживаниями о том, как общение помогло им чувствовать себя менее одинокими, а также выражать собственное мнение.

Для многих пациентов формирование профиля в соцсети сыграло важную роль в процессе воссоздания личности после обострения душевной болезни, что также ускорило выздоровление.

«Участники говорили о том, как Facebook может улучшить их настроение через взаимодействие с друзьями и благодаря позитивному подкреплению, если другим людям нравились их комментарии и публикации», — рассказала Килин Говард.

При этом не у всех пациентов было отмечено улучшение: «Участники, испытывающие психоз и паранойю, во время кризиса с трудом пользовались Facebook. Социальная сеть часто усугубляла или вызывала чувство паранойи, приводя к мании и психотическим расстройствам».

В конце своего выступления учёная заявила, что влияние Facebook на «тяжёлые и продолжительные» проблемы с душевным здоровьем ещё предстоит изучить подробно, и поэтому она продолжит свои исследования.

Источник:

Rakuten готовится купить PopSugar за $580 млн

Японский интернет-гигант Rakuten собирается приобрести компанию PopSugar, заплатив за неё $580 млн, сообщает портал TechCrunch.

technews.co

technews.co

Лидер японского рынка онлайн-торговли продолжает активно диверсифицировать свой бизнес. Rakuten мало известна общественности за пределами Японии. Между тем, на родине компания инвестирует в самый широкий круг бизнесов. Среди её интересов: банкинг и выпуск платёжных карт, медиа-бизнес, мобильные технологии и даже профессиональный спорт — компания владеет профессиональной бейсбольной командой.

В последнее время Rakuten пытается расширить своё влияние на крупнейший в мире рынок — США. Для этого интернет-компания совершила ряд агрессивных сделок. За контроль над компанией по распространению электронных книг OverDrive было заплаченно $410 млн, а 12 % в сервисе по заказу такси Lyft обошлись в $300 млн.  

PopSugar — медиа-платформа, направленная на аудиторию женщин в возрасте от 18 до 40 лет. Центром платформы является сайт PopSugar.com. Также компания развивает одноименный канал на YouTube и продюсирует телевизионной сериал Pop.

Аналитики отмечают, что Rakuten опять переплачивает, покупая американский актив. Сумма в $580 млн кажется завышенной, учитывая, что посещаемость сайта — 41 млн уникальных пользователей в месяц. Например, в 2011 году Amazon приобрела Huffington Post за $300 млн, в это время аудитория сайта насчитывала 117 млн человек.

Приобретение PopSugar позволит создать заметный синергетический эффект для японского конгломерата, считают журналисты TechCrunch. Платформа, генерирующая продажи в $1,2 млрд для своих партнёров, должна помочь Rakuten выйти на конкурентный рынок американской онлайн-торговли.

Источник:

window-new
Soft
Hard
Тренды 🔥