Новости Software → Новости сети
Главная новость

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

Microsoft выпустила внеочередное обновление, отключающее заплатки против Spectre

После развёртывания заплаток ОС Windows и микрокода против Meltdown и Spectre компания Intel столкнулась с обилием сообщений о нестабильной работе компьютеров, на которые они были установлены. Прежде всего, это касалось ПК на базе процессоров относительно старых поколений, но затем выявились проблемы с новыми чипами. В результате Intel приняла решение на время приостановить развёртывание заплаток. HP, Dell, Lenovo, VMware, Red Hat и другие партнёры компании прекратили обновление своих систем — теперь пришёл черёд и Microsoft сделать шаг назад.

Похоже, проблема относится прежде всего к уязвимости Spectre CVE-2017-5715 или, говоря более человеческим языком, branch target injection (целевое внедрение в ветвь). Microsoft подтвердила, что заплатки Intel вызывают нестабильность системы, а в некоторых случаях могут приводить даже к потере или повреждению данных. Обновление KB4078130, выпущенное компанией в выходные дни для клиентских и серверных версий Windows 7, 8.1 и 10, отключает исправление против CVE-2017-5715.

Быстрый переход

Стал известен весь состав спикеров «Кода ИБ ПРОФИ» в Москве (1–4 марта)

С 1 по 4 марта в Москве пройдёт конференция «Код ИБ ПРОФИ», которая, как ожидается, соберёт более 200 участников — ИБ-руководителей из Москвы и других городов России и ближнего зарубежья. Предыдущая конференция «Код ИБ ПРОФИ», прошедшая минувшим летом в Сочи, получила много позитивных отзывов участников, охарактеризовавших мероприятие как «российский RSA» и назвавших её «главной конференцией года по управлению ИБ».

Стал известен полный состав спикеров предстоящего «Кода ИБ ПРОФИ». 20 «гуру» кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других ведущих компаний поделятся опытом управления ИБ.

Программа мероприятия из 32 мастер-классов, куратором которой вновь выступит Алексей Лукацкий (Cisco), выстроена в логике цикла «Шухарта-Деминга» или PDCA, который часто расшифровывается как «Планируй. Делай. Контролируй. Совершенствуй».

В первой секции «Планируй» ключевыми темами мастер-классов станут ИБ-стратегия, риск-менеджмент, непрерывность бизнеса, операционная устойчивость. О том, как построить ИБ в действительно большой компании, расскажет директор по информационной безопасности Яндекса Антон Карпов. Также в блоке выступят с докладами Лев Шумский (независимый эксперт), Алексей Волков (Сбербанк), Алекс Смирнов (независимый эксперт), Алексей Чеканов (Алмитек).

В следующей секции «Делай» с лучшими практиками open security слушателей познакомит Алексей Качалин (Сбербанк). Так же будут раскрыты особенности построения bug bounty (Кирилл Ермаков, QIWI), управления инцидентами в корпоративном SOC (Дмитрий Кузнецов, Positive Technologies) и жизненным циклом инцидента ИБ (Дмитрий Мананников, бизнес-консультант по безопасности). Кроме того, здесь научат раннему обнаружению шифровальщиков (Александр Скакунов, VolgaBlob).

Спикеры секции «Контролируй» Рустем Хайретдинов (Атак Киллер) и Наталья Гуляева (Hogan Lovells) расскажут, как выстроить эффективные правила внутри корпорации и передать ИБ на аутсорс.

В ходе мастер-классов блока «Совершенствуй» будут охвачены темы внешних коммуникаций компании в случае взлома, лучших практик киберучений, возможностей SCRUM в ИБ, психологии ИБ и социальной инженерии, культуры ИБ и цифровой устойчивости, игрофикации в обучении ИБ и др. Поделятся опытом в своих выступлениях Денис Зенкин (Лаборатория Касперского), Алексей Лукацкий (Cisco), Илья Борисов (ThyssenKrupp), Олег Кузьмин (Концерн ВКО «Алмаз-Антей»), Кирилл Мартыненко (Сбербанк), Вячеслав Борилин (Лаборатория Касперского).

Событие пройдёт в запомнившемся безопасникам ещё по сочинской конференции формате «два дня учебы+два дня впечатлений». После завершения мастер-классов участники получат возможность насладиться двухдневной приключенческой программой в Подмосковье и столице.

Оформить заявку на участие в конференции можно на сайте https://msk.codeib.ru/.

Источник:

ФРИИ инвестирует в развитие киберспорта в России 500 млн рублей

Фонд развития интернет-инициатив (ФРИИ) намерен вложить в укрепление игровой индустрии и киберспорта полмиллиарда рублей на протяжении ближайших полутора лет.

Совместно с M19, одной из самых быстрорастущих киберспортивных организаций в СНГ, формируется акселератор для стартапов. ФРИИ интересуется компаниями с технологиями обработки и анализа данных о поведении игрока, платформами для проведения и поиска турниров, сервисами для работы с лидерами мнений и их аудиторией, торговыми площадками и магазинами и прочим.

Каждая компания, которая пройдёт отбор в программу акселерации и подойдёт по критериям, может суммарно получить от ФРИИ и М19 до 5 млн рублей. Команде стартапа будут доступны тренинги, мастер-классы и индивидуальные консультации по маркетингу, продажам, аналитике, экономике продукта и другим направлениям развития бизнеса — общим объёмом 170 часов.

Отмечается, что отобранные в акселератор компании получат доступ к аудитории М19 численностью более 4,5 млн игроков. Эксперты М19 помогут стартапам с тестированием продуктов.

ФРИИ приводит данные о том, что размер игрового рынка в 2017 году достиг 109 млрд долларов США. В настоящее время, как сообщается, по всему миру насчитывается около 2 млрд геймеров.

Более подробную информацию об инициативе ФРИИ и M19 можно найти здесь

Источник:

Даже на YouTube замечена реклама, добывающая криптовалюту

Недавно на принадлежащем Google популярном видеохостинге YouTube было замечено отображение рекламы, которая использует вычислительные ресурсы посетителей и их электричество для добычи криптовалюты в пользу анонимных злоумышленников. Об этом сообщил целый ряд пользователей.

Информация о подобных рекламных объявлениях стала распространяться не позднее вторника, когда люди стали жаловаться в социальных сетях, что их антивирусные программы фиксируют исполнение кода добычи криптовалют при посещении YouTube. Предупреждения появлялись даже при смене используемого браузера.

В пятницу исследователи японской компании Trend Micro, занимающейся кибербезопасностью, заявили, что реклама на YouTube привела к трёхкратному росту обнаружения антивирусом подобных веб-атак с целью добычи криптовалют. По их словам, стоящие за рекламой злоумышленники используют платформу Google DoubleClick, чтобы отображать свою «рекламу» посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

Реклама содержит код JavaScript, который используется для добычи монет Monero. В 9 из 10 случаев реклама использует общедоступные JavaScript-механизмы от криптовалютной службы Coinhive, которая позволяет получать прибыль за счёт тайного использования компьютеров других людей. Оставшиеся 10 процентов времени используется закрытый код JavaScript, который позволяет злоумышленникам не отдавать 30 % разработчикам Coinhive. Оба сценария запрограммированы на потребление 80 % процессорного времени компьютера жертвы, так что у него остаются некоторые ресурсы для работы.

YouTube был выбран в качестве цели неслучайно: пользователи, как правило, проводят на сайте длительное время и, просматривая видео, могут не заметить роста нагрузки на CPU. Чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше виртуальных денег получат злоумышленники. В сентябре аналогичная рекламная атака была осуществлена на другой видеоресурс — Showtime.

Представитель Google прокомментировал ситуацию так: «Добыча криптовалют через рекламу — относительно новая форма злоупотреблений, которая нарушает наши правила и которую мы активно отслеживаем. Мы проводим в жизнь наши правила с помощью многоуровневой системы обнаружения на своих платформах и обновляем её по мере появления новых угроз. В данном случае реклама была заблокирована менее чем через два часа, и злонамеренные участники были быстро удалены с наших платформ».

Не вполне ясно, что имеет в виду Google, говоря о двух часах: данные Trend Micro и публикации пользователей в социальных сетях говорят о том, что различная реклама примерно с тем же кодом JavaScript демонстрировалась на YouTube в течение минимум недели. Так или иначе, но ситуация показывает масштабы проблемы, раз даже Google оказалась не в состоянии исключить возможность подобного недобросовестного использования вычислительных ресурсов пользовательских систем.

Источник:

У криптовалютной биржи Coincheck похитили более $500 млн

У токийской криптовалютной биржи Coincheck похитили более 500 млн токенов NEM (XEM) на общую сумму около 58 млрд иен или $534,8 млн, утверждает руководство компании. Об этом было объявлено на пресс-конференции, проведённой президентом и главным операционным директором биржи в пятницу, 26 января в 23:30 JST (18:30 мск). В связи с происшедшим хищением курс NEM, десятой по величине капитализации криптовалюты, снизился с $1,01 до $0,85, поэтому сумма похищенных цифровых активов, по подсчётам ресурса Bloomberg, на данный момент составляет чуть более $400 млн.

За несколько часов до пресс-конференции криптобиржа объявила о прекращении вывода средств, торгов альткоинами и приёма депозитов в токенах NEM.

Руководители Coincheck сообщили журналистам, что в пятницу в 3:00 по местному времени (22:00 мск в четверг) около 523 млн принадлежащих бирже NEM были отправлены на другой счёт. По словам топ-менеджеров биржи, токены NEM хранились в «горячем» кошельке, что подразумевает его постоянную связь с Интернетом. Для сравнения, ведущая американская биржа Coinbase заявляет на своем веб-сайте, что 98 % её цифровых активов хранится в автономном режиме — в «холодном» хранилище.

Как оказалось, Coincheck даже не была зарегистрирована в Японском агентстве финансовых услуг (FSA), хотя теперь решила это сделать. Coincheck подала заявку в агентство на получение лицензии для осуществления биржевой деятельности и теперь продолжит работу в соответствии с правилами FSA.

В настоящее время FSA проводит расследование данного инцидента.

Больше новостей из мира криптовалют и технологий блокчейн — на канале Cryptonews в Telegram.

Источники:

Фитнес-приложение Strava раскрыло расположение американских военных баз

Strava является разработчиком приложения для мониторинга физической активности любителей фитнеса, позволяя с помощью телефона с поддержкой GPS-навигации отслеживать, где и когда пользователь занимается тренировками, а также делиться с друзьями своими достижениями в социальных сетях. В конечном итоге Strava планирует стать чем-то вроде социальной сети для спортсменов.

В ноябре прошлого года на сайте Strava была опубликована тепловая карта, демонстрирующая изменением цвета активность её пользователей по всему миру и содержащая информацию о миллиарде передвижений пользователей на основе предоставленных ими GPS-данных. В результате получилась довольно содержательная картина активности людей, но один аналитик обратил внимание на то, что карта позволяет очень легко установить местоположение американских секретных военных баз и маршруты передвижения их персонала.

Натан Русер, член общественной организации Institute for United Conflict Analysts, указал в Твиттере, что можно легко сопоставить данные карты с информацией о местонахождении известных военных объектов. Он опубликовал несколько скриншотов, которые, по его теории, отражают маршруты регулярных занятий американских военных бегом, патрулирования в районах местоположения передовых операционных баз в Афганистане.

Следует отметить, что в отличие от карт Google Maps и спутниковых снимков, отображающих местонахождение зданий и дорог, карта Strava предоставляет дополнительную информацию о том, какими маршрутами люди перемещаются по этим территориям и как часто они это делают, что является потенциальной угрозой для персонала баз. Например, по предоставленным ниже изображениям можно легко сопоставить дороги и объекты на Google Maps с тем, как люди перемещаются вокруг Форт-Беннинга (штат Джорджия), одной из крупнейших военных баз на территории США.

 
Strava 
 
Google Maps

Источники:

Российские сайты попали в «Топ-100» самых посещаемых интернет-ресурсов в мире

Аналитическая компания Similar Web по заказу РБК составила список самых посещаемых в мире сайтов по итогам 2017 года. Первое место в рейтинге ожидаемо досталось Google — за прошедший год на него заходили почти 26,7 млрд уникальных посетителей. Второе место с результатом 22,9 млрд у YouTube, который, к слову, принадлежит Google. Замыкает тройку лидеров социальная сеть Facebook — её показатель лишь немного не дотянул до отметки 21,9 млрд.

rbc.ru

rbc.ru 

Примечательно, что в «Топ-100» сайтов присутствуют три российских интернет-ресурса. Выше всех, на 61-м месте, находится социальная сеть «ВКонтакте» (2,43 млрд уникальных посетителей за год). Портал Mail.ru занял 68-ю позицию, число его посетителей составило почти 2,3 млрд. Третьим среди отечественных и 82-м в мире оказался «Яндекс» (1,86 млрд), опередивший ретейлера Walmart (86 строчка). А вот его дочерние сервисы «Яндекс.Маркет» и «Яндекс.Новости» в сотню лучших не вошли, но всё же попали в «Топ-500», заняв места 359 и 366 соответственно при посещаемости в районе полумиллиарда человек в год.

rbc.ru

rbc.ru 

Возвращаясь к общему «чарту», отметим, что в первую двадцатку самых посещаемых сайтов в мире попали три порно-ресурса. Кроме них в «Топ-20» также присутствуют онлайн-энциклопедия, площадки электронной торговли, китайские национальные сервисы, блог-платформа, сервисы укорачивания ссылок и соцсети. При этом читателей не должно смущать то, что число посетителей популярных порталов многократно превышает население Земли. Дело в том, что уникальные визиты рассчитываются по итогам каждого месяца, а затем эти цифры складываются в годовой результат.

Источник:

AdBlock Plus: Google Chrome не будет блокировать 83 % рекламных объявлений

AdBlock Plus попыталась понять, как будет работать блокировщик рекламы, который Google пообещала внедрить в Chrome в феврале 2018 года. В ходе исследования выяснилось, что браузер будет блокировать незначительное для пользователя количество рекламы — 16,4 %. В то же время, AdBlock Plus блокирует 92,7 % рекламных объявлений.

Google в июне 2017 года объявила, что браузер Chrome начнёт блокировать рекламу низкого качества. Для этого компания присоединилась к Coalition of Better Ads — коалиции, занимающейся разработкой стандартов рекламы. Реклама будет блокироваться, если она не удовлетворяет этим стандартам. По словам Google, эта мера необходима для улучшения и развития рынка рекламы. Также предполагается лишать доходов с рекламы тех владельцев сайтов, которые злоупотребляют рекламой низкого качества. Примерная дата релиза браузера с этой функцией была названа в декабре — февраль 2018 года.

Типы рекламных объявлений, которые будут блокироваться Google Chrome

Типы рекламных объявлений, которые будут блокироваться Google Chrome

По словам AdBlock Plus, Coalition of Better Ads выделила 55 типов рекламы. Блокироваться из них будет только девять типов, которые, по мнению коалиции, достаточно востребованы на рынке. Так, Google Chrome будет оставлять мигающие рекламные баннеры и видеорекламу с автовоспроизведением, если она не активирует звук. Также не будут блокироваться объявления, которые можно скрыть через 12 секунд, баннеры, которые можно пропустить, и объявления, размещённые по бокам страницы.

Как будет выглядеть страница после блокировки нежелательной рекламы в Google Chrome. Иллюстрация Business Insider

Как будет выглядеть страница после блокировки нежелательной рекламы в Google Chrome. Иллюстрация Business Insider

AdBlock Plus работает с более строгими стандартами рекламы, разработанными Acceptable Ads Committee. Таким образом, AdBlock блокирует 51 тип рекламных объявлений из 55. Компания подготовила таблицу с полным перечнем типов рекламы и пояснениями, какие из них будут блокироваться обеими системами.

Представители AdBlock Plus заявили, что решение от Google — благо, поскольку большее количество пользователей будет ограждено от негативного рекламного опыта. При этом в AdBlock Plus понимают, что пользователи вряд ли откажутся от более строгих блокировщиков.

Источники:

Apple собирается переименовать и упростить приложение с книгами iBooks

Apple собирается существенно обновить читалку iBooks. Согласно Bloomberg, компания выпустит новое приложение для iOS под названием Books. Оно будет иметь интерфейс наподобие App Store в iOS 11, вкладку «Читаю сейчас» и отдельный раздел с аудиокнигами. Официальной даты релиза программы нет, однако состоится он, скорее всего, в ближайшие месяцы.

Приложение пока тестируется, а подробностей о нём довольно мало. По описанию Bloomberg, оно имеет «упрощённый интерфейс» с упором на книги, которые пользователь читает в данный момент. В Books встроен цифровой книжный магазин, который по дизайну очень похож на новый магазин мобильных приложений Apple. Это может означать то, что компания хочет упростить процесс поиска новых книг — возможно, в приложении появятся вкладки с разными категориями и книжными обложками.

Недавно купертинский гигант перенёс аудиокниги из приложения Music в iBooks, но если для них найдётся отдельная вкладка, то находить и покупать их станет ещё удобнее. К тому же сообщается, что Apple наняла ведущего топ-менеджера Audible — платформы с аудиокнигами, которой владеет Amazon.

iBooks остаётся одной из немногих программ Apple, которые уже долго не подвергались существенному обновлению. Отчасти это, вероятно, связано с иском Министерства юстиции США, связанным с ценами на электронные книги в магазине компании. Apple тогда оштрафовали на $450 млн за сговор с крупными издательствами и завышением цен.

Судя по всему, таким образом Apple хочет бросить вызов Amazon — лидеру на рынке электронных книг. Аналогичные планы, похоже, есть и у Google, которая недавно добавила в Google Play полноценный раздел с аудиокнигами.

Источник:

Twitter начала обрезать интересные части фотографий с помощью машинного обучения

Польза машинного обучения не всегда кроется в крупных функциях — зачастую оно помогает привнести некое мелкое нововведение, которое делает продукт гораздо более удобным. Так произошло и в случае с Twitter, которая с помощью нейронных сетей начала обрезать наиболее интересные части фотографий для создания их миниатюр.

Компания начала работать над нововведением уже достаточно давно, но подробно рассказала о нём лишь сейчас. Исследователь в области машинного обучения Лукас Тис (Lucas Theis) и его руководитель Зехан Вонг (Zehan Wang) поведали, что сначала обрезали с помощью новой функции только лица, а вот с пейзажами, предметами и кошками метод не работал.

Решением проблемы стал метод «обрезания с использованием заметной части». Под «заметной частью» в данном случае подразумевается самая интересная часть картинки — неважно, лицо это или нет. Сотрудники Twitter воспользовались данными исследований в области отслеживания глаз для определения зон изображений, на которые люди смотрят в первую очередь. «Эти данные могут использоваться для тренировки нейронных сетей и алгоритмов, прогнозирующих, на что человек хочет бросить взгляд», — написали Тис и Вонг.

Когда исследователи научили нейронную сеть определять такие зоны, им потребовалось оптимизировать технологию, чтобы она работала на сайте в реальном времени. К счастью, обрезание фотографий для создания миниатюр довольно простое — достаточно выделить примерно треть картинки с самым привлекательным содержимым. Это позволило сузить критерии отбора материала.

В результате получилась нейронная сеть в 10 раз более быстрая, чем первоначальный вариант. «Это позволяет нам производить обнаружение заметной части на всех изображениях по мере их загрузки и обрезать их в реальном времени», — добавили Тис и Вонг.

Вскоре нововведение станет доступно всем пользователям Twitter на настольных устройствах, а также в приложениях для iOS и Android.

Источник:

window-new
Soft
Hard
Тренды 🔥