Новости Software → Новости сети

Microsoft завтра устранит ряд уязвимостей в Windows, IE и Office

Microsoft выпустила предварительное уведомление об исправлениях безопасности, которые выйдут в этом месяце. 9 декабря будут опубликованы семь бюллетеней, три из которых исправят критические обновления.

Критические исправления обычно относятся к уязвимостям, которые позволяют злоумышленнику выполнить произвольный код на целевой системе. В этом месяце подобные уязвимости будут устранены в Internet Explorer, продуктах Office, а также в ядре различных версий Windows.

Обновления на этой неделе получат пользователи всех поддерживаемых версий Internet Explorer. Также существует опасная брешь, которая относится к Windows Vista, Windows 7, Windows Server 2003 и Windows Server 2008.

Последнее критическое обновление относится к Microsoft Office, в том числе к Office for Mac 2011, SharePoint Server 2010 и 2013, Office Web Apps 2010 и 2013, а также Office Compatibility Pack и Word Viewer. В перечне бюллетеней присутствует ещё несколько упоминаний офисного пакета Microsoft, но с меньшим уровнем угрозы.

Один из бюллетеней с рейтингом «важно» относится к почтовым серверам Microsoft Exchange 2007, 2010 и 2013. Здесь будет устранена уязвимость повышения привилегий на системе.

Последний бюллетень исправляет уязвимость раскрытия важных данных во всех версиях Windows, в том числе Server Core.

Корпорация Microsoft регулярно выпускает обновления безопасности в каждый второй вторник месяца приблизительно в 19:00 МСК. Они обычно устанавливаются автоматически, либо вручную через службу Windows Update, после инсталляции понадобится перезагрузка системы.

Источник:

В Рунете начался сбор подписей против налога на Интернет

На сайте «Российская общественная инициатива» стартовал сбор подписей против введения в нашей стране так называемого антипиратского налога.

Напомним, что недавно Российский союз правообладателей (РСП) выступил с инициативой учредить сбор в размере 300 рублей в год с интернет-пользователей. Речь идёт о так называемой «глобальной лицензии», распространяющейся на различные виды контента, в том числе кино, музыку и книги. За основу берётся предложение Никиты Михалкова. В нём предлагается ввести налог для провайдеров Интернета, который бы собирало некое агентство по управлению правами и перечисляло его правообладателям.

Blend Images/Corbis

Blend Images/Corbis

Разумеется, инициатива встречена отечественными веб-пользователями с недоумением. Вот что говорится в петиции на сайте «Российская общественная инициатива»:

«Такой налог не соответствует законодательству РФ, поскольку большинству пользователей придётся платить налог за контент, который они не потребляют. Такие налоговые отчисления будут производиться не в интересах всего населения РФ и даже не в интересах всех российских пользователей Интернета, но в интересах ограниченной группы лиц. Кроме этого, не будет никакой гарантии того, что правообладатели действительно станут получать какие-либо отчисления с этого налога. Нет способа определить, какую именно долю налога должен получить каждый правообладатель художественного произведения. Очевидно, что неконтролируемое обществом агентство будет иметь возможность произвольно управлять финансовыми средствами, что будет приводить к многочисленным злоупотреблениям и финансовым скандалам».

Helen King/Corbis

Helen King/Corbis

Если петиция наберёт за год 100 тыс. голосов, она будет рассмотрена экспертной комиссией во главе с министром по вопросам Открытого правительства Михаилом Абызовым.

Отметим, что похожая попытка ввести налог на интернет-трафик в Венгрии закончилась крахом. В связи с протестами общественности было решено вернуться к данному вопросу в следующем году после дополнительно обсуждения в обществе и более детального рассмотрения специалистами. 

Microsoft в 2014 году обошла Google и Apple по затратам на исследования

Компания Microsoft, как производитель широкого спектра виртуальной, программной и вполне материальной продукции, по роду своей деятельности просто обязана выделять значительные средства на исследования и разработку новейших технологий. Такие вложения позволяют оставаться на острие прогресса, избегая печальной участи тех, кто в своё время не уделил этому аспекту должного внимания.

Как выясняется, траты Microsoft в данной области не только достаточны, но порой и превосходят ожидания. Так, согласно последнему отчёту PWC, софтверный гигант обошел по затратам на исследования и разработку таких коллег по программно-электронному бизнесу, как Google, Amazon и даже Apple. В 2014 году компанией было потрачено 10,4 миллиарда долларов, а это четвёртый в мире корпоративный целевой бюджет.

Впереди Microsoft оказались лишь Volkswagen, Samsung и Intel, при этом Google разместилась на девятом месте с бюджетом в 8 миллиардов, Amazon стала четырнадцатой (6,6 млрд), ну а Apple и вовсе не оказалось в первой двадцатке.

Впрочем, это не помешало купертинской корпорации возглавить список самых инновационных компаний второй год подряд.

Источник:

Dropbox запустила корпоративный API для разработки стороннего ПО для бизнеса

Компания Dropbox решила мощно закрепиться в корпоративном сегменте. Она представила API, позволяющий сторонним разработчикам создавать собственные приложения на базе сервиса Dropbox for Business.

В последнее время всё больше рабочих и служащих по всему миру приносят на работу собственные устройства и работают в собственных аккаунтах, будь то iPhone и iPad или почта Gmail и Google Drive. Компании пытаются найти оптимальный баланс между контролем и эффективностью, но BYOD постепенно берёт своё. Dropbox не хочет стоять в стороне от этой тенденции, при этом она пытается дать компаниям возможность максимально контролировать процесс, создавая собственные рабочие приложения для одноимённого облачного сервиса.

«Мы наблюдаем выход во всё более крупные сделки со всё более крупными клиентами. По мере этого необходимо решать вопросы всё более крупных организаций», — говорит руководитель разработки продукции в Dropbox Илья Фушман (Ilya Fushman).

Аналитика Splunk для Dropbox

Аналитика Splunk для Dropbox

С помощью новых API компании смогут контролировать весь процесс обмена файлов и работы с ними. Можно отслеживать не только движение файлов в папках сотрудников, но даже просматривать их содержание. Это позволит контролировать вопросы безопасности, конфиденциальности и законности. Посредством сервиса Splunk (на фото) можно реализовать полноценную аналитику: кто и какие файлы получил, что он с ними делал и т.д. По словам Фушмана, Dropbox for Business уже используют свыше 100 тыс. компаний.

Источник:

Google внедрила обновлённую CAPTCHA

Система CAPTCHA, как одна из разновидностей теста Тьюринга для определения и отделения людей и машин, в зените своей славы являлась крайне эффективным средством борьбы с наплывом различного рода ботов на сетевых ресурсах. Она позволяла предотвращать автоматические регистрации, распространение спама и другие неприятные последствия недостаточно защищённой авторизации.

Однако те славные дни остались в прошлом и сейчас искаженные буквы и цифры представляют сложность лишь для людей. Это особенно раздражает, учитывая, что современные роботизированные системы распознавания CAPTCHA справляются с задачей в 99,8 % случаев.

Команде разработчиков Google данная ситуация известна не хуже других, поэтому они создали и представили новую, гораздо более удобную и упрощённую визуально версию CAPTCHA. Всё, что теперь требуется от пользователя — это согласиться с тем, что он не робот, один раз поставив «галочку» напротив соответствующего утверждения.

Изнутри система распознавания, впрочем, далеко не столь проста, какой кажется снаружи. В частности, она анализирует, как именно человек двигает курсор, сравнивает IP-адреса, проверяет сессионные куки и много что ещё.

На данный момент интерфейс не вполне совершенен. Так, недельное тестирование на пользователях Humble Bundle и WordPress показало, что в 20 % и 40 % случаев соответственно им приходилось проходить повторную, более традиционную проверку. Хотя и это неплохо для первых официальных шагов.

Источник:

IDC представила 10 технологических прогнозов на 2015 год

В преддверии конца года крупнейшая аналитическая компания IDC опубликовала свой прогноз относительно десяти технологических тенденций, которые, по её мнению, будут играть наиболее значимую роль в следующие 12 месяцев. И пусть возрастающее влияние некоторых направлений развития IT-бизнеса очевидно уже сейчас, точка зрения столь уважаемой в индустрии фирмы, в любом случае, небезынтересна.

Итак, важнейшее значение, по мнению IDC, в новом году будет играть развитие информационно-коммуникационных технологий, рост затрат на которые должен составить 3,8 %, при этом общая сумма вложений за год прогнозируется на уровне 3,8 триллиона долларов США. Почти все средства будут потрачены на мобильные, облачные и социальные сервисы, тогда как роль инноваций для традиционных ПК продолжит падать.

На втором месте значится рост объёмов беспроводной передачи данных. Ёмкость этого рынка, согласно прогнозу IDC, увеличится на 13 % и составит 536 миллиардов долларов.

Третье место в списке отдано «фаблетам» и носимой электронике. Продажи мобильных устройств и приложений для них, предположительно, составят 484 миллиарда долларов, увеличив свою долю в росте IT-инвестиций до 40 %. До 15 % рынка займут китайские производители подобных гаджетов.

На четвёртом месте разместились облачные сервисы. Объём рынка таких услуг должен вырасти до 118 миллиардов долларов, при этом компания прогнозирует появление на сцене новых, порой весьма неожиданных, союзов.

На пятое место IDC поместила сервисы обработки и анализа массивов больших данных. Появление новых каналов, обслуживающих потоки изображений, видео- и аудиоматериалов, приведёт к росту расходов в данном сегменте до 125 миллиардов долларов.

Шестая позиция занята «Интернетом вещей». Эти «вещи» будут всё более и более сложными и получат широкие возможности к коммуникационному объединению. Особое внимание будет обращено на встраиваемые устройства и средства раннего оповещения о возможных отказах оборудования.

Следующая ступень отдана центрам обработки данных, а точнее — их фундаментальной трансформации. В эпоху перехода всё больших вычислительных мощностей в «облака» изменится и само представление о ЦОД, поскольку новое оборудование будет, прежде всего, разработано с учетом консолидации  серверных, программных и сетевых компонентов в облачных технологиях.

Далее IDC выделяет ускорение специализации мобильных и социальных платформ по отраслям и различным сферам жизни. В качестве примера приводятся альтернативные платёжные системы в финансовом секторе, распространение «Интернета вещей» в сфере городской безопасности и общественного транспорта.

Предпоследнюю строчку компания отдаёт росту внимания к безопасности и возрастающей важности 3D-печати. Связывается это с появлением биометрических датчиков в мобильных устройствах, систем «облачного» шифрования и улучшением ситуации с системами предупреждения о киберугрозах в корпоративном секторе.  Кроме того, по мнению IDC, своё внимание на 3D-печать обратят производители традиционных принтеров, что создаст предпосылки для бурного роста данной сферы бизнеса в 2016 году.

Ну и, наконец, Китай. Почётная десятая позиция Поднебесной в рейтинге западных аналитиков обусловлена стремительным ростом влияния этой страны на мировую технологическую индустрию. Так, вклад КНР в рост инвестиций здесь оценивается в 43 %. При этом именно в Китае в будущем году произведут и купят треть всех смартфонов, а 30 % всех клиентов онлайн-магазинов также будут проживать в этой стране. Глобальными игроками станут такие гиганты китайской электронной коммерции, как Alibaba, Tencent и Baidu.

Источник:

Айовин: Apple купила Beats Music из-за сервиса онлайн-радио

Джимми Айовин считается одним из людей, которые построили современную музыкальную индустрию, причём не только в пределах США, но и на международном уровне. Его последним достижением стала сделка по продаже компании Beats Music, владельцами которой являлись сам Айовин и известный рэп-исполнитель Dr. Dre, корпорации Apple более чем за $3 миллиарда.

Эта сделка пока что не сильно повлияла на продажи наушников Beats, единственное, что поменялось — это возникновение нового раздела в онлайн-магазине Apple Store. Многие аналитики склоняются к тому, что основной целью покупки Beats Music производителем iPhone является приобретение сервиса онлайн-радио, который уже много лет не может заработать в iTunes.

Журнал GQ взял интервью у Айовина, в ходе которого эта догадка была подтверждена. На прямой вопрос от журналистов он заявил, какими были мотивы для совершения этой покупки со стороны Apple.

«Я убедил их в том, что им необходимо купить компанию. Я сказал: “Я не хочу работать на кого-либо ещё. Я хочу делать это в Apple. Я знаю, что могу достичь этого в Apple. Я не хочу покупать у неё. Я хочу прийти сюда, в компанию Стива. Я знаю вас; я знаю, на что вы способны; я знаю, что вы понимаете поп-культуру. Я знаю, что у вас сейчас дыра по части музыки; дайте мне заткнуть её”. Прошло два года, прежде чем они ответили утвердительно», — заявил Айовин.

На момент покупки Beats Music её музыкальный сервис онлайн-радио насчитывал приблизительно 250 000 подписчиков. По неофициальным данным, в следующем году Apple намерена встроить приложения этого сервиса во все iOS-устройства. Этот шаг позволит за очень короткое время подвинуть остальных конкурентов, таких как Pandora, SoundCloud и пр.

Пока трудно сказать, как это отразится на пользователях из России, и появится ли здесь встроенное в iOS онлайн-радио. После того, как Тим Кук публично признался в своей ориентации, многие политические и общественные деятели начали выступать за запрет продукции Apple в РФ. Это даже привело к демонтажу памятника Стиву Джобсу, установленного в Санкт-Петербурге. Сейчас монумент выставлен на аукционе, по условиям которого победитель обязан вывести его за пределы страны. Аукцион закончится 10 декабря, и его организаторы уже получили несколько предложений.

Источник:

Редкую версию шифровальной машины Enigma выставят на торги

Аукционный дом Кристис готовится выставить на торги уникальный лот — легендарную шифровальную машину Enigma, ставшую символом шпионских историй времён Второй мировой войны. Уникальность устройства, даже если отбросить ограниченное число сохранившихся в рабочем состоянии экземпляров и высокую ценность подобного рода раритетного экспоната, заключается в конкретных особенностях участвующей в торгах модели.

www.cryptomuseum.com

www.cryptomuseum.com

Привлекает внимание в лоте M4 Enigma то, что в отличие от других немецких шифровальных машин того же семейства, четырёхроторная M4 Enigma образца 1941 года — одно из первых устройств, созданных для нужд ВМС Германии и имеющее отличительную особенность: наличие цифр на клавишах верхнего и нижнего рядов. 

Учитывая тот факт, что для набора на Enigma закодированных посланий достаточно было лишь использования букв, цель размещения цифр на клавишах остаётся достоверно не известной. Но главное, что в более поздних модификациях Marine Enigmas, предназначенных для работы на кораблях и подводных лодках, цифры уже отсутствовали. Торги на лот M4 Enigma производства фирмы Konski and Kruger стартуют с отметки $240 тыс.

Вторым аппаратом значится более простая трёхроторная версия Enigma, датированная 1931 годом. Это одно из немногих шифровальных устройств, которые были созданы в 30-х годах и сумели пройти всю войну, дойдя до наших дней в действительно хорошем состоянии.

enigmamuseum.com

enigmamuseum.com

Цена на Enigma 1931 начинается со $110 тыс. Если покупатель желает получить дополнительные аксессуары для только что приобретённых шифровальных аппаратов, то в его распоряжении может оказаться модуль Enigma UHR Box, маркированный 1944 годом. Он представляет собой компактный ящик, в котором расположилась специально разработанная для Люфтваффе кросс-панель с переключателем на 40 позиций для замены стандартных встроенных разъёмов. Данный модуль подходит для использования с трёхроторными шифровальными машинками Enigma.

Если же вы не располагаете озвученными выше суммами, которые всего лишь являются стартовой точкой на аукционе и могут вырасти в несколько раз, в Кристис отдельно выставят роторы шифровальной машинки. Механизм в виде вращающегося диска, изготовленного в 1943 году, станет доступным по цене от $4200.

Стоит отметить, что это вовсе не первый случай, когда знаковые шифровальные устройства XX столетия выставляются на торги. На аукционе Кристис в августе этого года была представлена трёхроторная модель Enigma 1939 года выпуска в деревянном корпусе. Тогда же участники торгов могли побороться за другие машинки для шифрования — британскую Typex Cipher Machine 1938 года, швейцарскую NEMA Cipher Machine 1948 года и применявшуюся американской армией M-209-B Cipher Machine выпуска 1944 года.  

onlineonly.christies.com

onlineonly.christies.com

Typex Cipher Machine

www.iwm.org.uk

www.iwm.org.uk

M-209-B Cipher Machine

commons.wikimedia.org

commons.wikimedia.org

NEMA Cipher Machine 

Самым старым же шпионским гаджетом можно назвать портативный перехватчик сообщений US Pocket Spy Telegraph Set, который применялся разведчиками армии Союза во время Гражданской войны в США для отслеживания отправляемых армией Конфедерации посланий с помощью телеграфа.

При этом функциональность US Pocket Spy Telegraph Set позволяла направлять вражеским подразделениям ложные сведения для дезинформации противника. Весьма редкая находка для коллекционеров, учитывая возраст устройства, сохранность даже его защитного футляра и низкую стартовую стоимость в $2000.  

Источник:

«Яндекс» улучшил средства поиска по изображениям

Компания «Яндекс» усовершенствовала технологию компьютерного зрения «Сибирь», позволяющую поисковой системе анализировать изображения и выполнять поиск по картинкам.

Технология «Сибирь» была внедрена осенью прошло года. Она позволяет осуществлять поиск по загруженному изображению: специальный алгоритм разбивает исходную картинку на «визуальные слова» и с их помощью сопоставляет её с миллиардами известных поисковику изображений. Такой подход позволяет искать копии изображения или его варианты — например, ту же картинку другого размера или, скажем, без подписей.

Как теперь сообщается, система «Сибирь» дополнена технологией, основанной на «глубоких нейронных сетях». Благодаря этому в «Яндекс.Картинках» теперь можно искать не только копии данного изображения, но и похожие на него картинки. Другими словами, можно найти не только разные варианты самой картинки, но и разные варианты того, что на ней изображено.

В интерфейсе сервиса похожие изображения отделены от точных копий. А если копий не нашлось, то поисковик покажет только похожие результаты.

В перспективе «Яндекс» планирует сделать поиск по изображениям  ещё точнее и научить его давать развёрнутый ответ на запрос, а именно — распознавать и описывать то, что изображено на загруженной картинке. 

Источник:

Indiegogo тестирует опцию страхования краудфандинговых кампаний от неудач

Некоторые из успешных проектов до получения положительного результата сталкивались с крупными провалами. Тех, кто хотел бы избежать неудач и финансовых потерь при участии в краудфандинговых проектах, может заинтересовать новая инициатива платформы Indiegogo, приступившей к тестированию опции страхования от потерь для их участников.

Как сообщает ресурс TechCrunch, международная краудфандинговая платформа запустила пилотный проект по тестированию рисков инициативы фирмы Olive Labs по сбору денег на выпуск носимого устройства для мониторинга уровня стресса. При внесении дополнительных $15 участникам проекта гарантируется возврат уплаченных $129 в случае, если вышеуказанное устройство не будет поставлено в течение трёх месяцев после указанного в договоре срока.

Компания Indiegogo подтвердила ресурсу TechCrunch проведение тестирования опции страхования, однако отказалась сообщить о дальнейших планах.

«Indiegogo регулярно разрабатывает и тестирует новые возможности для удовлетворения потребностей как инвесторов, так и владельцев компаний. Это пилотное тестирование в настоящее время ограничивается отдельной кампанией», — сообщил пресс-секретарь.

Введение страхования проектов было бы значительным плюсом для Indiegogo, рассматриваемой в качестве второго варианта для проведения краудфандинговой кампании вслед за платформой Kickstarter. 

Источник:

window-new
Soft
Hard
Тренды 🔥