Новости Software → Новости сети
Быстрый переход

Роскомнадзор: незамедлительная блокировка Telegram была необходима

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сделала официальное заявление по поводу спешной блокировки мессенджера Telegram в нашей стране.

Напомним, что 13 апреля 2018 года Таганский районный суд города Москвы по иску Роскомнадзора вынес решение об ограничении доступа к Telegram на территории Российской Федерации. Причина — нежелание мессенджера предоставить ключи шифрования для обеспечения доступа спецслужб к переписке пользователей.

Уже спустя три дня после оглашения вердикта, 16 апреля, операторы связи приступили к блокировке Telegram. Это спровоцировало проблемы с доступом к целому ряду сторонних сервисов.

Как теперь заявляет Роскомнадзор, незамедлительная блокировка Telegram была необходима. «Данное судебное решение, согласно его резолютивной части, обращено к немедленному исполнению с момента принятия. Немедленное исполнение решения суда не требует ожидания вступления его в законную силу. Поэтому с 16 апреля Роскомнадзор принимает комплекс мер с целью ограничения доступа на территории России к интернет-ресурсам, функционирование которых обеспечивает компания Telegram Messenger Limited Liability Partnership», — говорится в сообщении ведомства.

Нужно отметить, что Роскомнадзор получил десятки тысяч жалоб на недоступность ресурсов из-за блокировки Telegram. 

Источник:

ARM-версия Windows 10 почти полностью работоспособна на Lumia 950 XL

Если Google отличается тем, что делает десятки проектов, из которых удачными становятся лишь единицы, то Microsoft, возможно, печально известна тем, что разбивает сердца и сокрушает мечты.  Цифровая книжка Courier, проигрыватели Zune, смартфоны KIN, платформы Windows Mobile, Windows Phone и Windows 10 Mobile, партнёрство с Nokia и многие другие примеры — компания вначале подстёгивает мечты поклонников, а затем бесцеремонно их разбивает.

Большинство людей разочаровались и забыли о мобильных платформах Microsoft, другие же решили самостоятельно осуществить свою мечту. Задача переноса ARM-версии Windows 10 на смартфон действительно непроста, но разработчику под псевдонимом Ben (@imbushuo), занимавшемуся проектом несколько месяцев, удалось заставить настольную ОС полноценно работать на Lumia 950 XL.

Ирония в том, что Microsoft сама открыла возможность создавать неофициальные портированные версии новейшей платформы Windows 10 для чипов ARM. Корпорация в прошлом году выпустила обновлённый инструментарий WP Internals, который позволил разблокировать загрузчики на ряде Windows-смартфонов. Хотя Microsoft, пожалуй, никогда не представляла, что инструмент будет использован для подобных целей, возможность эту она всё ещё не закрыла.

С того времени Ben пытался заставить Windows 10 ARM работать на различных мобильных устройствах, включая прототип RX-130 (который так и не вылился в рыночный продукт) и Lumia 950 XL. Последний был близок к мечте о смартфоне, способном заменить ПК, но Microsoft приняла решение свернуть Windows 10 Mobile и поставила крест на развитии технологии Continuum для смартфонов.

В настоящее время разработчик заставил Windows 10 ARM почти полноценно работать на Lumia 950 XL: хотя беспроводная связь всё ещё не функционирует, остальные возможности аппарата вполне работоспособны, включая сенсорный экран. Работают и многие настольные 32-битные приложения, включая Chrome и даже Visual Studio, не говоря уже о приложениях Universal Windows Platform из Microsoft Store. Даже современные ноутбуки на базе Snapdragon 835 не всегда хорошо справляются с Windows 10 ARM, а Lumia 950 XL основана на Snapdragon 810, так что на плавное окружение можно не рассчитывать.

Ben не только осуществил портирование, но и опубликовал инструкцию по установке Windows 10 ARM на Lumia 950 XL (разумеется, заинтересованным лицам придётся делать всё на свой страх и риск). Не так уж много в мире было продано смартфонов Lumia 950 XL, но, быть может, проект будет развиваться и в перспективе энтузиасты смогут устанавливать Windows 10 на другие мощные в своё время Windows-смартфоны (кое-что в этом направлении делается сообществом энтузиастов) или даже на более современные Android-аппараты? Следить за развитием проекта можно через Twitter разработчика.

Источники:

HSBC провёл первую в мире сделку по финансированию торговли с помощью блокчейн

Один из крупнейших в мире финансовых конгломератов HSBC Holdings сообщил в понедельник о проведении первой в мире операции по финансированию торговли с использованием единой платформы блокчейн. Ожидается, что данная технология позволит значительно повысить эффективность финансирования международной торговли.

REUTERS/Hannah McKay

REUTERS/Hannah McKay

В заявлении базирующегося в Лондоне конгломерата сообщается, что HSBC и голландский банк ING завершили сделку для Cargill на прошлой неделе, в рамках которой партия соевых бобов была доставлена из Аргентины в Малайзию через принадлежащие трейдеру дочерние компании из Женевы и Сингапура.

Несмотря на то, что ранее уже совершались сделки по финансированию торговли, в которых использовался блокчейн в сочетании с другими технологиями, транзакция для Cargill продемонстрировала первое использование единого распределённого цифрового приложения, а не нескольких систем, подчеркнул HSBC. Как сообщается, конгломерат использовал блокчейн-платформу Corda, разработанную консорциумом R3.

Предполагается, что использование технологии блокчейн в банковской отрасли снизит риск мошенничества при применении аккредитивов и других транзакций, а также сократит количество этапов оплаты.

Как утверждает HSBC, ссылаясь на исследование, проведенное ООН, перевод всего документооборота, связанного с торговлей в Азиатско-Тихоокеанском регионе, в электронную форму, поможет сократить время, затрачиваемое на экспорт товаров, на 44 %, и уменьшить расходы до 31 %.

Источник:

Запущена функция автономной работы веб-версии Gmail

В прошлом месяце была представлена новая версия Gmail со множеством новых функций, и Google заявила, что это лишь начало больших изменений. И действительно: на конференции разработчиков Google I/O публику впечатлила новая функция интеллектуальной подсказки целых фраз и предложений Smart Compose, а теперь в Сети стала развёртываться встроенная в Gmail функция работы в офлайне.

В предыдущей веб-версии Gmail также имелась возможность работать автономно, но для этого необходимо было установить дополнение Gmail Offline для браузера Chrome, которые теперь пользователям рекомендуется удалить. Благодаря недавнему редизайну Google смогла встроить офлайн-функциональность прямо в веб-приложение. Пользователи могут писать, искать, удалять и архивировать сообщения, даже когда у них нет возможности подключения к Сети, при этом все изменения синхронизируются с онлайн-сервисом при восстановлении интернет-соединения.

Для работы этой системы необходимо использовать веб-обозреватель Chrome 61 или более свежей версии. В новой вкладке «Offline» в настройках пользователи могут активировать автономный режим работы почтовой службы. Там же можно видеть, как много пространства на диске использует Gmail и задать настройки синхронизации. Пользователи могут решить, за сколько дней следует загружать сообщения. По умолчанию установлено 30 дней, но можно выбрать любое значение в диапазоне от 7 до 90 дней. В последнем параметре «Безопасность» можно указать, чтобы при выходе пользователя из системы все хранящиеся на компьютере данные удалялись. В таком случае при следующем входе потребуется новая синхронизация почты.

Администраторы корпоративных служб G Suite для активации функции должны включить режим «Gmail web offline», а обычные пользователи Gmail уже начинают получать доступ к новому режиму, который весьма полезен в путешествиях или в условиях нестабильной Сети.

Источник:

Google потребует регулярных обновлений безопасности от Android-производителей

Google заявила, что потребует от производителей Android-аппаратов выпуска заплаток безопасности на «регулярной основе», хотя неясно, на какие именно компании будет распространяться эта практика и насколько она будет жёсткой. Во время прошедшей конференции разработчиков Google I/O поисковый гигант сообщил, что благодаря заключению новых соглашений с партнёрами, на регулярные обновления безопасности смогут рассчитывать больше пользователей.

«Когда у вас миллиарды пользователей, это большая целевая аудитория. И она заслуживает как можно более сильной защиты, — сказал глава Google по безопасности Android Дэвид Клайдермахер (David Kleidermacher). — Мы также работали над внесением требования выпуска заплаток безопасности в наши OEM-соглашения. Теперь это действительно приведёт к значительному увеличению количества устройств и пользователей, получающих регулярные исправления безопасности».

К сожалению, никаких подробностей не сообщается. Журналисты обращались к Google, чтобы узнать, как часто будут выходить обновления для системы безопасности и на каких именно производителей это распространяется, но представители компании не были готовы дать расширенные комментарии. Похоже, что это требование будет распространяться только на новые телефоны под управлением Oreo и выше, использующие сервисы Google Play — то есть, по-видимому, почти не затронет китайский рынок. Но и в этом случае неясно, будет ли практика касаться всех партнёров Google.

Хотя Google каждый месяц выпускает пакеты заплаток безопасности для Android, компания не требует, чтобы производители оперативно доставляли их конечным пользователям, так что многие даже довольно свежие аппараты получают исправления с громадным запозданием. Чтобы процесс обновления был проще, будет применяться технология Project Treble, которая позволяет производителям обновлять ключевые части ОС без необходимости внесения большого количества изменений в ПО.

Новые шаги Goggle на пути обеспечения более высокой защиты пользователей Android-смартфонов от вредоносного ПО и уязвимостей — это хороший знак. Но не стоит ждать быстрого эффекта от любых подобных усилий, учитывая масштабы и фрагментацию экосистемы Android.

Источник:

Google One — новые тарифы на облачное хранилище с семейным доступом и другими возможностями

Google обновила тарифные планы на облачное пространство для хранения данных, пишет TechCrunch. Компания добавила тариф на 200 Гбайт за $2,99 в месяц, снизила стоимость плана на 2 Тбайт с $19,99 до $9,99, а от варианта на 1 Тбайт отказалась вообще. Все эти тарифные планы теперь называются Google One.

Пространством в облачном хранилище можно делиться с другими членами семьи — до пяти человек. Новое название сервиса компания объясняет тем, что теперь одним нажатием кнопки можно обратиться за помощью к специалисту компании касательного любого потребительского продукта Google.

Возможность обращаться в эту службу включена во все тарифные планы Google One — в том числе в 100-гигабайтный за $1,99. В США к экспертам можно обратиться в любое время суток через чат, по почте или по телефону. В других странах возможности могут варьироваться, но в целом Google намерена «обеспечить пользователей качественной поддержкой одним нажатием и постоянно её улучшать».

Калифорнийский гигант обещает подписчикам и другие преимущества. Это, например, могут быть скидки на гостиницы, найденные через поиск Google. Список бонусов будет постоянно расти.

Брэндон Бэджер (Brandon Badger), менеджер по продукту Google One, рассказал, что компания отталкивалась от того, как люди сегодня пользуются пространством в облаке. Теперь у них больше устройств, они снимают больше видео в 4K и делятся файлами с родственниками. «Всё это учитывалось при создании новых тарифных планов», — сказал Бэджер.

В ближайшие месяцы подписчики «Google Диска» автоматически получат доступ к Google One. Сперва это будут жители США, затем — остальных стран мира. Также компания выпустит приложение для Android, через которое можно будет управлять тарифами.

Источник:

Ряд вредоносных расширений для Chrome заразил более 100 тысяч компьютеров

Злоумышленники заразили более 100 тысяч компьютеров с помощью браузерных расширений, которые похищали данные для входа на сайты, тайно добывали криптовалюты и заставляли людей переходить по вредоносным ссылкам. Плагины распространялись через официальный магазин расширений для Chrome.

Мошенники действовали как минимум с марта. Исследовательской компании Radware удалось обнаружить семь вредоносных расширений. Команда безопасности Google удалила пять плагинов сама, а ещё ото двух избавилась после того, как о них сообщила Radware. По словам фирмы, была заражена «хорошо защищённая сеть» неназванной глобальной компании-производителя.

«По мере распространения вредоносного ПО группа продолжит искать новые способы использовать украденные активы, — заявила Radware, имея в виду авторов расширений. — Такие группы постоянно выпускают новые вирусы для обхода протоколов безопасности».

Расширения обнаружили с помощью алгоритмов машинного обучения, которые проанализировали журналы коммуникаций заражённых сетей. Список плагинов выглядит следующим образом:

  • Nigelify;
  • PwnerLike;
  • Alt-j;
  • Fix-case;
  • Divinity 2 Original Sin: Wiki Skill Popup;
  • Keeprivate;
  • iHabno.

Плагины распространялись с помощью ссылок в Facebook, которые направляли пользователей на поддельную страницу на YouTube, где им предлагалось установить расширение. После этого последнее с помощью JavaScript делало компьютер частью ботнета. Он похищал данные для входа в Instagram и Facebook, а также собирал информацию с аккаунта в Facebook. Дальше вредоносные ссылки распространялись среди друзей жертвы.

Также ботнет устанавливал плагин для майнинга цифровых валют Monero, Bytecoin и Electroneum. За последнюю неделю мошенники добыли около $1 тысячи — по большей части в Monero. Чтобы пользователь не мог удалить расширение, ботнет закрывал вкладку плагина при её открытии и блокировал ряд инструментов безопасности от Facebook и Google.

Источник:

Помощниками Siri, Alexa и Google Assistant можно управлять с помощью скрытых звуковых команд

Интеллектуальные помощники Siri, Alexa и Google Assistant предназначены для того, чтобы человек управлял ими с помощью голоса. Но, как сообщает The New York Times, все три системы восприимчивы к скрытым командам, неуловимым человеческим ухом. Китайские и американские исследователи выяснили, что помощниками можно управлять дозвуковыми командами на радио, в роликах на YouTube или даже белом шуме, что несёт огромную потенциальную угрозу безопасности.

Голосового помощника таким образом можно заставить набрать телефонный номер, открыть сайт, совершить платёж или активировать прибор «умного» дома — например, разблокировать дверной замок. Человек в этом время будет слышать что-то другое — начиная от устной речи и заканчивая музыкой. В некоторых случаях ассистенту можно поручить сделать снимок или отправить сообщение. Если в комнате открыто окно, то искусственный интеллект воспримет команду на расстоянии до 7,6 м.

Исследователи из Калифорнийского университета в Беркли рассказали, что могут вносить в аудиофайлы небольшие изменения, «убирая звук, который должна была услышать система распознавания речи, и заменяя её звуком, который машинами транскрибируется по-разному, а для человеческого уха практически незаметен». Сотрудники Принстонского и Чжэцзянского университетов усовершенствовали проект, приглушив ИИ-устройство, чтобы его ответы не были слышны пользователю.

Новизна проблемы в том, что скрытые команды почти не слышны человеку. Раньше в ТВ-шоу и рекламу открыто помещали фразы, которые активировали определённых интеллектуальных помощников, но скрытые сигналы в звуке — уже эквивалент подсознательной рекламы. Против этого ещё нет никаких законов, поэтому это несёт потенциальную угрозу.

Если с проблемой не разобраться, то последствия могут быть катастрофическими. Ожидается, что к 2021 году число телефонов и колонок с голосовыми помощниками превысит число людей на планете. К тому моменту более чем в половине американских домов будет один или несколько «умных» динамиков.

Apple, Amazon и Google уже осведомлены о уязвимости, но как именно собираются с ней бороться, неизвестно. Первая говорит, что её устройства имеют определённые ограничения на команды, Amazon — что предприняла меры по обеспечению безопасности колонок Echo, Google — что Assistant оснащён функциями для пресечения скрытых команд.

Источник:

Роскомнадзор снял блокировку с подсети Alibaba

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала лаконичное сообщение, в котором говорится о снятии блокировки с подсети Alibaba.

WSJ

WSJ

Массив IP-адресов Alibaba попал под блокировку в связи с ограничением доступа в России к Telegram. Мессенджер, напомним, отказался раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. В результате, Таганский районный суд города Москвы по иску Роскомнадзора вынес решение о блокировке Telegram на территории Российской Федерации. Операторы приступили к выполнению этих требований месяц назад — 16 апреля 2018 года.

Однако вместе с Telegram под блокировку попали миллионы IP-адресов хостинговых площадок Google, Amazon, Microsoft и пр. Из-за этого пользователи начали испытывать сложности с доступом к ряду сторонних ресурсов.

На прошлой неделе Роскомнадзор сообщил о снятии блокировки с ряда подсетей Google. В общей сложности были разблокированы более 3,7 млн IP-адресов. И вот теперь ограничения сняты с подсети Alibaba.

Telegram

Telegram

«В рамках комплекса мер по исполнению решения суда в отношении Telegram Роскомнадзор снял с блокировки подсеть компании Alibaba (около 8,2 тыс. IP-адресов). При этом IP-адреса Telegram, находящиеся в составе данной подсети, полностью установлены и блокируются», — говорится в сообщении ведомства.

Отмечается, что разблокировка выполнена с целью обеспечения корректной работы сторонних интернет-ресурсов. В то же время Роскомнадзор продолжает мониторинг использования мессенджером Telegram разблокированной подсети. 

Источник:

В мае в Тбилиси и Ереване пройдёт конференция «Код ИБ», в июле в Сочи — «Код ИБ ПРОФИ»

В нынешнем месяце в Тбилиси и Ереване состоится самая масштабная русскоязычная конференция по кибербезопасности «Код информационной безопасности».

В Тбилиси мероприятие пройдёт второй год подряд. 24 мая в конференц-зале отеля Holiday Inn Tbilisi выступят ведущие российские, грузинские и украинские эксперты. В их числе Lado Svanadze (Internet Development Initiative, IDI, г. Тбилиси), Дмитрий Ильин (АйТи Таск, г. Москва), Сергей Ананич (SearchInform, г. Москва), Александр Горский (InfoWatch, г. Волгоград), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Главными темами дискуссий и докладов станут тренды информационной безопасности, ключевые технологии, управление ИБ, а также проблемы отрасли и их решения. Заявки на участие уже прислали более сотни делегатов. Вход для руководителей и специалистов отделов ИБ и ИБ, а также представителей прессы — бесплатный, регистрация — на сайте https://tbilisi.codeib.ru/.

В этом году к числу стран проведения самой масштабной конференции по кибербезопасности присоединилась Армения. Всего в 2018году «Код ИБ» принимают 6 стран (27 городов).

Местом проведения международного события станет DoubleTree by Hilton Yerevan City Centre. Программа включает четыре основных тематические блока: «Тренды», «Технологии», «Управление ИБ», а также мозговой штурм на предмет поиска решений главных 10 проблем отрасли — «Горячая десятка „Кода ИБ“».

С докладами выступят ведущие российские, армянские и украинские эксперты по кибербезопасности, в числе которых Сергей Ананич (SearchInform, г. Москва), Арсен Сафин (SkyDNS, г. Екатеринбург), Максим Степченков (АйТи Таск, г. Москва), Олег Коробейников (InfoWatch, г. Москва), Вадим Лещинский (Softprom by ERC, г. Киев) и многие другие.

Регистрация для участия в мероприятии на сайте https://erevan.codeib.ru/.

А 26–29 июля главные ИБ-эксперты соберутся в Сочи для участия в конференции «Код ИБ ПРОФИ».

Образовательно-развлекательная ИБ-конференция для руководителей ИБ и ИТ «Код ИБ ПРОФИ» проходит в Сочи второе лето подряд. Её формат остаётся неизменным: два дня учёбы и два дня приключений в горах и на море.

В этом году вводная дискуссия перенесет участников в мир-2024, после чего гуру ИБ представят 24 часовых авторских мастер-класса по ключевым темам ИБ. В их числе уже заявлены новые технологии ИБ и трансформация CISO, Threat Intelligence и психология ИБ, ФЗ-152 и GDPR, риск-менеджмент и поведенческие паттерны в ИБ и др.

После двух дней учёбы, как и в прошлом году, наилучшему усвоению материала будет способствовать насыщенная адреналином приключенческая программа: парусная регата и горное джип-сафари.

«Успех „ПРОФИ“ в Сочи прошлым летом и поступившие сразу после него предзаказы на участие в нынешнем показали, что мы всё делаем правильно. Мы полностью сохранили формат конференции, однако усовершенствовали контент. В этом году обширную часть программы составят доклады по технологиям, а не только по управлению ИБ, как это было ранее», — говорит продюсер «Код ИБ ПРОФИ» Ольга Поздняк.

Признанный гуру кибербезопасности Алексей Лукацкий (г. Москва) выступит неизменным куратором события, а также проведёт свой мастер-класс. Также в программе уже заявлены Дмитрий Мананников, бизнес-консультант по безопасности (г. Москва), Рустем Хайретдинов генеральный директор «Атак киллер» (г. Москва), Олег Кузьмин, независимый эксперт (г. Москва), Алексей Качалин, исполнительный директор Центра Киберзащиты Сбербанк (г. Москва), Наталья Гуляева (Hogan Lovells, г. Москва), Илья Борисов (ThyssenKrupp, г. Нижний Новгород) и ещё целый ряд известных экспертов в сфере кибербезопасности.

Подать заявку на участие в конференции можно по ссылке https://sochi.codeib.ru/.

Источник:

window-new
Soft
Hard
Тренды 🔥