Компания Nvidia сообщила об исправлении нескольких критических уязвимостей безопасности в своих графических драйверах и программном обеспечении для управления виртуальными GPU. Эти уязвимости затрагивают операционные системы Windows и Linux.

Источник изображения: Nvidia

Последние обновления программного обеспечения Nvidia нацелены на устранение нескольких уязвимостей безопасности, которые позволяют злоумышленникам с локальным доступом выполнять вредоносный код, красть данные или вызывать сбои в работе затронутых систем. Среди исправлений выделяются две уязвимости высокой степени опасности. Первая с маркировкой CVE-2024-0150 связана с переполнением буфера в драйвере дисплея GPU, что может привести к компрометации системы вследствие подделки данных, и раскрытию информации. Вторая критическая проблема с маркировкой CVE-2024-0146 затрагивает диспетчер виртуального GPU, где скомпрометированная гостевая система может вызвать повреждение памяти, что потенциально может привести к выполнению вредоносного кода и захвату системы.

Nvidia рекомендует пользователям систем Windows обновиться как минимум до версии драйвера 553.62 (ветвь R550) или до версии 539.19 (ветвь R535). Пользователям Linux необходимо установить версию драйвера 550.144.03 или 535.230.02 в зависимости от ветви драйвера.

Обновления охватывают линейки продуктов Nvidia RTX, Quadro, NVS и Tesla. Корпоративные среды, использующие технологии виртуализации Nvidia, могут столкнуться с дополнительными рисками без установки последних обновлений безопасности. В частности, уязвимость с маркировкой CVE-2024-53881 позволяет гостевым системам прерывать соединение хост-машин, что может привести к сбоям в работе всей системы. Чтобы исправить эти уязвимости безопасности, пользователи программного обеспечения виртуальных графических процессоров должны обновиться до версии драйвера 17.5 (550.144.02) или 16.9 (535.230.02).

Компания поясняет, что уязвимости нацелены на системы, к которым злоумышленники имеют локальный доступ. Однако в виртуальных средах, где несколько пользователей совместно используют ресурсы графических процессоров, эти уязвимости представляют значительную угрозу безопасности. Системные администраторы могут загрузить обновления безопасности со страницы загрузки драйверов Nvidia. Корпоративные клиенты сред vGPU должны получить исправления через портал лицензирования Nvidia. Компания рекомендует немедленно установить эти обновления на всех затронутых системах.

Современные транспортные средства с постоянным подключением к глобальной сети давно предоставляют возможность собирать статистику о стиле вождения автовладельцев, и страховые компании по согласию клиентов используют эти данные для снижения тарифов для дисциплинированных водителей. Корпорация GM такими данными торговала без согласия со стороны клиентов и нарвалась на претензии регуляторов в США.

Источник изображения: General Motors

Как сообщает The Verge, по решению Федеральной комиссии по торговле США (FTC), корпорация General Motors и её подразделение OnStar лишены права продавать данные о пользователях фирменных сервисов сроком на пять лет. Среди подписчиков OnStar материнская компания General Motors осуществляла сбор данных о технических показателях автомобилей и их географическом положении, чтобы затем предлагать эту статистику сторонним брокерам типа LexisNexis и Verisk, сотрудничающим со страховыми компаниями. Опрос иногда проводился раз в три секунды, создавая довольно динамичную картину привычек водителя.

Некоторые из клиентов GM в итоге столкнулись с ростом страховых тарифов, поскольку страховщики получили возможность выявить среди них водителей с повышенным риском попадания в ДТП. Ситуация получалась не очень красивой: автовладелец платил GM за доступ к системе OnStar, а автопроизводитель в итоге продавал данные о водителе сторонним компаниям без его согласия, в итоге дополнительно увеличивая расходы водителя. GM не уведомляла клиентов о том, что ведёт сбор подобной информации, а также не предупреждала о передаче накопленных данных третьим компаниям. Наконец, у автовладельцев никто не спрашивал разрешения на подобные манипуляции. В итоге расследование FTC привело к запрету на продажу данных клиентов GM сторонним компаниям сроком на пять лет, и автопроизводитель объявил о прекращении работы клиентской программы OnStar Smart Driver.

Комиссия также принудила GM в дальнейшем получать от пользователей разрешение на сбор данных об их перемещениях и водительских привычках, а также предоставлять возможность удалить эту информацию по запросу клиента.

За прошлый год Роскомнадзор зафиксировал 135 случаев утечек в сеть баз данных, в которых содержалось свыше 710 млн записей о россиянах. Об этом пишет «РИА Новости» со ссылкой на предоставленные регулятором данные.

Источник изображения: Hack Capital / unsplash.com

«В 2024 году Роскомнадзор зафиксировал 135 случаев распространения в интернете баз данных, содержащих более 710 млн записей», — сообщил представитель ведомства.

Напомним, в ноябре прошлого года президент РФ подписал закон, усиливающий ответственность за утечки персональных данных и их незаконный оборот. Документ дополнил Уголовный кодекс ст. 272 «Незаконное использование и (или) передача, сбор и (или) хранение компьютерной информации, содержащей персональные данные». За массовую утечку данных (свыше 100 тыс. субъектов персональных данных или 1 млн идентификаторов) штрафы увеличились до 400 тыс. рублей для граждан, до 600 тыс. рублей для должностных лиц и до 15 млн рублей для юрлиц.

В декабре прошлого года глава Роскомнадзора Андрей Липов рассказал, что совместная работа подконтрольного ему ведомства с операторами связи позволила в шесть раз сократить количество абонентов, имеющих более тысячи SIM-карт. Он также напомнил, что с 2025 года жители страны смогут оформить не более 20 SIM-карт, а иностранцы — не более 10 SIM-карт. Тогда же он добавил, что принятые в стране новые меры ответственности будут побуждать компании серьёзнее относиться к вопросам защиты персональных данных.

Компания Meta✴ выплатила $100 000 независимому специалисту в области кибербезопасности Бену Садегипуру (Ben Sadeghipour) за обнаружение серьёзной уязвимости на платформе. Анализируя систему показа рекламы, Садегипур нашёл брешь, которая позволила ему выполнить команду в закрытой части серверной инфраструктуры Facebook✴, фактически получив над сервером полный контроль.

Источник изображения: Shutter Speed / Unsplash

Как сообщает TechCrunch, уязвимость была связана с одним из серверов, используемых Facebook✴ для создания и показа рекламы. Этот сервер оказался подвержен ранее известной и исправленной ошибке в браузере Chrome, который Facebook✴ использует в своей рекламной системе. Садегипур объяснил, что с помощью облегчённой версии браузера Chrome, запускаемой через терминал, он смог взаимодействовать с внутренними серверами компании и получить доступ к управлению ими в качестве администратора.

«Я предположил, что это критическая уязвимость, которую стоит исправить, поскольку она находится прямо внутри вашей инфраструктуры», — написал Садегипур в своём письме для Meta✴. Компания быстро отреагировала на ситуацию и попросила исследователя воздержаться от дальнейших тестов до устранения проблемы. Исправление заняло всего один час.

Садегипур также подчеркнул опасность обнаруженной ошибки. Хотя он не стал проверять всю возможную функциональность, которую можно было бы использовать, находясь внутри инфраструктуры Facebook✴, он предупредил, что данная уязвимость позволяет потенциально получить доступ к другим сайтам и системам внутри инфраструктуры компании. «С помощью уязвимости удалённого выполнения кода можно обойти ограничения и напрямую извлекать данные как с самого сервера, так и с других устройств, к которым он подключен», — пояснил он.

Meta✴ отказалась предоставить комментарий по запросу журналистов, однако факт устранения бага был подтверждён. Садегипур также добавил, что аналогичные проблемы существуют у других компаний, чьи рекламные платформы он тестировал.

Вчера вечером Telegram-канал «Утечки информации» обнаружил объявление хакеров, которые заявили, что им удалось похитить около 1 Тбайт личных данных из Росреестра. В ведомстве утечку информации из Единого государственного реестра объектов недвижимости не подтвердили.

Источник изображения: Glenn Carstens Peters / Unsplash

«В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов», — сказано в сообщении, опубликованном в Telegram-канале Росреестра.

Хакеры утверждают, что в их распоряжении находится около 1 Тбайт данных, похищенных у Росреестра. В доказательство этого злоумышленники выложили в открытый доступ архив с базой данных, в которой содержатся ФИО, адреса электронной почты, номера телефонов, адреса, паспортные данные, СНИЛС россиян, а также названия компаний.

Напомним, в ноябре прошлого года был принят закон, ужесточающий наказание за утечку персональных данных. На данный момент допустившим утечку данных клиентов компаниям грозит штраф до 100 тыс. рублей, а при повторных инцидентах — до 300 тыс. рублей. В пояснительной записке к закону говорилось, что «указанный размер штрафа не соразмерен с возможными последствиями от произошедших утечек». Поэтому для компаний были введены оборотные штрафы — до 3 % годовой выручки. Кроме того, за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание интернет-ресурсов для распространения таких данных, предусмотрена уголовная ответственность.

Январь ещё позволяет действующему правительству США реализовывать намеченные законодательные инициативы, поэтому Министерство юстиции в этом месяце утвердило правило, которое запрещает передавать массивы персональных данных американских граждан представителям недружественных стран.

Источник изображения: Unsplash, ODISSEI

Помимо Китая и России, в этот перечень попали Иран, КНДР, Куба и Венесуэла. Специфика данных, которые запрещены к передаче в указанные страны, также описывается — это данные личных документов, биометрия, точное геопозиционирование, информация о здоровье и финансах граждан США, а также их генетические данные. По словам представителей ведомства, принятие данного правила является важным шагом по нейтрализации угрозы, исходящей от недружественных стран в сфере сбора наиболее чувствительной информации об американских гражданах.

Правило вступит в силу в течение 90 дней, оно запретит продажу указанных категорий данных в перечисленные страны. Исключения сделаны только для каналов научного обмена, включая медицинские исследования, но только некоммерческие. Американские граждане также сохранили право предоставлять свои данные представителям недружественных государств в индивидуальном порядке, если этого требует специфика их коммерческой деятельности.

Внутри США отдельные правила уже запрещают продажу данных о гражданах, за исключением сфер страхования, кредитования и подбора кандидатов на замещение вакансий. Применять полученные данные в рекламных и маркетинговых целях также запрещено.

Учёные из австралийского Университета Флиндерса (Flinders University) на новом уровне возродили идею механической записи данных, подобную древней клинописи или записям на перфокартах. Запись и считывание происходят с помощью зонда на атомарно-силовом микроскопе, а кодирование включает глубину погружения зонда в проделанные отверстия, что вчетверо увеличивает плотность записи по сравнению с плоской двоичной.

Источник изображения: ИИ-генерация Кандинский 3.1/3DNews

В случае классической двоичной записи на перфокарте, на жёстком диске, на CD и DVD либо ставится та или иная отметка, либо нет. Исследователи из Австралии смогли делать отметки в виде углублений в особой пластиковой плёнке, но они смогли также разделить глубину погружения зонда в образованную канавку, что добавило к кодированию ещё две метки — одну на глубине 0,3–1,0 нм, другую на глубине 1,5–2,5 нм. В итоге им удалось кодировать данные в троичной системе 0, 1 и 2, а это запись на одной и той же площади носителя в четыре раза большего объёма информации, чем в обычном случае двоичного кодирования.

В качестве носителя для записи учёные использовали недорогую полимерную плёнку, состоящую из серы и химического соединения, известного как дициклопентадиен. Плёнка подобрана такой, чтобы она подходила для нанесения отверстий разной глубины и была бы недорогой в производстве и нетребовательной к условиям использования. Более того, свойства плёнки позволяют стирать информацию простым нагреванием до 140 °C. В своих экспериментах учёные проделали эту операцию четыре раза, и это не привело к ухудшению свойств материала. Наконец, запись осуществляется при комнатной температуре, что гарантирует низкие энергозатраты на этом этапе.

Источник изображения: Advanced Science 2024

«Это исследование раскрывает потенциал использования простых возобновляемых полисульфидов в механическом хранилище данных на основе зондов, предлагая потенциальную альтернативу современным технологиям с более низким энергопотреблением, более высокой плотностью и более устойчивой», — поясняют учёные, которые провели исследование.

Учёные из Массачусетского технологического института обнаружили материал, который под действием света на время переходит в новое метастабильное состояние. Такое свойство открывает путь к новому типу записи и хранения данных, что востребовано при поиске более ёмких и плотных носителей для будущего. Такие носители необходимы всегда, и эта нужда будет вечно сопровождать человека.

Источник изображения: MIT

Исследователи подчёркивают, что они не стали первооткрывателями фотоиндуцированных фаз в тех или иных материалах. Такие открытия давно сделаны для сегнетоэлектриков, магнитных материалов и даже для сверхпроводящих. Однако во всех предыдущих работах вновь приобретённые чудесные свойства исчезали, как только выключали источник света. В новой работе, которая исследует свойства соединения железа, фосфора и серы, FePS₃, показано, что магнитные свойства можно изменять по команде, и в новом состоянии материал будет оставаться стабильным без внешнего воздействия на протяжении 2,5 мс.

Может показаться, что это очень небольшой промежуток времени. Но для квантового мира, отмечают исследователи, это бездна времени, что способно привести к новым технологиям как в сфере квантовых вычислений, так и для классических вычислений. Например, сегодня становится всё труднее уменьшить размер области намагничивания на пластине жёсткого диска, для чего уже используется нагрев лазером или микроволновое излучение. Обычные магнитные материалы для этого уже не годятся. Необходимы антиферромагнетики, которые не боятся случайных магнитных наводок и намагниченности соседних участков. Материал FePS₃ из таких. А в определённых условиях он превращается в парамагнетик и приобретает на время совсем иные магнитные свойства.

Учёные из MIT обнаружили, что при охлаждении FePS₃ до температуры Нееля (-155 ℃ для данного соединения) его облучение импульсом терагерцового лазера вызывает возбуждение атомов в материале и переводит его в состояние парамагнетика. Это состояние остаётся метастабильным и продолжается 2,5 мс после прекращения действия импульса света. Очевидно, что этим свойством будет разумно воспользоваться для поиска ему места в будущих системах хранения данных, чем команда физиков займётся на следующих этапах работы. Не факт, что это будет самый лучший путь к памяти будущего, но чем больше таких путей, тем вернее результат.

Специалисты по безопасности из Palo Alto Networks Unit 42 обнаружили, что большие языковые модели (LLM) успешно генерируют модификации вредоносного кода JavaScript практически в неограниченном объёме, при этом делая код менее распознаваемым антивирусными программами. В качестве примера ИИ создал более 10 тыс. копий кода, уклонявшегося от обнаружения в 88 % случаев. Однако у этой медали есть и обратная сторона.

Источник изображения: ИИ-генерация Кандинский 3.1/3DNews

«Хотя LLM с трудом создают вредоносное ПО с нуля, преступники могут легко использовать их для перезаписи или маскировки существующего вредоносного ПО, что затрудняет его обнаружение, — сообщили исследователи из Palo Alto Networks Unit 42 в новом докладе. — Преступники могут побудить LLM выполнить преобразования, которые выглядят гораздо более естественно, что усложняет обнаружение такого ПО».

Нельзя сказать, что ситуация оставлена без внимания. Разработчики LLM вводят меры безопасности, чтобы предотвратить использование моделей в деструктивных целях. Однако злоумышленники уже представили инструменты, такие как WormGPT, для автоматизации создания убедительных фишинговых писем и разработки новых вредоносных программ.

Исследователи из подразделения Unit 42 компании Palo Alto Networks, название которого, кстати, взято из произведения Дугласа Адамса «Автостопом по галактике», где число 42 — это ответ на «главный вопрос жизни, Вселенной и всего такого», протестировали работу LLM как модификатора вредоносного кода. Они обнаружили, что ИИ создал 10 000 разновидностей кода, который не смогли обнаружить такие средства, как Innocent Until Proven Guilty (IUPG) и PhishingJS. Более того, вредоносный код оказался более естественным и на вид безобидным, чем тот, что модифицировался с помощью стандартного механизма obfuscator.io. При этом способность кода наносить вред после обфускации с помощью ИИ не уменьшилась.

ИИ не оригинален в своих методах запутывания следов. Он использует множество стандартных приёмов: переименование переменных, разделение строк, вставку лишнего кода, удаление ненужных пробелов и даже полное переопределение кода. И так 10 000 раз подряд, что заставляет антивирусное ПО считать новые версии безвредными. Это действительно вызывает тревогу, отмечают исследователи. Однако такой механизм может быть полезен для обучения алгоритмов, способных находить неизвестные ранее модификации вредоносного кода. Усиление атак стимулирует развитие защиты. Один ИИ создаёт вирусы, другой их ловит. Человеку в этой схеме, похоже, остаётся лишь «подносить снаряды» то одной стороне, то другой.

2024 год установил антирекорд по утечкам персональных данных граждан России. Эксперты по кибербезопасности компании F.A.C.C.T. обнаружили 259 новых баз данных российских компаний, выложенных на хакерских форумах и в Telegram-каналах. Это на 5 % больше, чем в 2023 году, когда подобных утечек было зарегистрировано 246. Несмотря на ужесточение законодательства, крупные штрафы и уголовную ответственность, бизнес и госструктуры не успевают адаптироваться к новым реалиям.

Источник изображения: KeepCoding / Unsplash

Чаще всего кибератакам подвергались компании ретейла, интернет-магазины, медицинские учреждения и образовательные организации. В украденных базах содержались фамилии, имена, отчества, даты рождения, адреса, адреса электронной почты и номера телефонов пользователей. При этом большинство украденных данных распространялось бесплатно, поскольку целью злоумышленников было нанесение максимального ущерба компаниям и их клиентам. В 2024 году в Telegram появилось множество как публичных, так и закрытых каналов, где выкладывались утечки, ранее остававшиеся приватными. Одной из крупнейших стала публикация архива, включавшего 404 базы данных.

Масштабы проблемы подчёркивают данные центра мониторинга Solar AURA. За год было зафиксировано 898 сообщений об утечках данных россиян, что вдвое больше показателей 2023 года. Количество строк в опубликованных базах год к году увеличилось до 1 млрд. Среди них — 85 млн адресов электронной почты и 237 млн номеров телефонов. Наибольшее количество утечек зафиксировано в сфере ретейла (248 случаев), услуг (119), госсекторе (56) и образовательных учреждениях (52).

По данным Роскомнадзора, за первые девять месяцев 2024 года было зарегистрировано 110 фактов утечек персональных данных, что меньше, чем за тот же период 2023 года (145 случаев). Однако эта статистика отражает только инциденты, по которым регулятор инициировал расследования. Примечательно, что в январе 2024 года было зафиксировано 19 крупных утечек, из-за которых в открытый доступ попали более 510 млн строк персональных данных.

28 ноября 2024 года в России был принят закон, ужесточающий ответственность за утечки персональных данных, вплоть до уголовной. Штрафы для компаний составляют от 5 до 15 млн рублей за первый инцидент и до 3 % от годового оборота компании за повторные нарушения. Максимальная сумма штрафа достигает 500 млн рублей. В то же время предусмотрены послабления: компании, которые в течение трёх лет инвестировали в информационную безопасность не менее 0,1 % от своей выручки и соблюдали требования регулятора, смогут рассчитывать на снижение штрафов.

Тем не менее бизнес, по мнению экспертов, не готов к ужесточению требований. Вице-президент по информационной безопасности ПАО «ВымпелКом» Алексей Волков заявил, что компании не успеют адаптироваться к нововведениям до 2025 года. Он подчеркнул, что создание системы информационной безопасности требует не только значительных ресурсов, но и долгосрочного изменения организационной культуры. «Безопасность нельзя купить или построить – её можно только взрастить», — отметил Волков.

Количество атак с использованием программ-вымогателей в 2024 году выросло на 44 % по сравнению с предыдущим годом. В 10 % случаев злоумышленники не требовали выкупа, а намеренно наносили ущерб для дестабилизации работы бизнеса. В 50 % инцидентов использовались шифровальщики LockBit 3 Black и Mimic. Средняя сумма выкупа превысила 50 млн рублей, а минимальные требования для малого бизнеса составляли 100 тыс. рублей. Наибольшее количество атак пришлось на строительные, фармацевтические и IT-компании.

Прогосударственные хакерские группировки, число которых выросло до 27 в 2024 году (по сравнению с 14 в 2023 году), всё чаще становятся ключевыми инициаторами кибератак. Они используют методы, характерные для спецслужб, и нацеливаются на государственные учреждения, научные институты, промышленные предприятия и объекты критической инфраструктуры страны. Главными целями таких атак остаются шпионаж и диверсии.

Аналитики предупреждают, что в 2025 году рост числа утечек данных и кибератак продолжится. Угрозы будут усиливаться за счёт развития технологий, включая ИИ, который начнёт использоваться для создания более изощрённых методов хакерских атак, массового фишинга и поиска уязвимостей в информационных системах. Для противодействия этим вызовам потребуется объединение усилий бизнеса, государства и экспертов. Только системный подход позволит предотвратить дальнейшие репутационные и финансовые потери.

Теоретически предсказанное явление альтермагнетизма (altermagnetism) впервые получило подтверждение в научном эксперименте. Международная группа учёных наблюдала магнитный вихрь в материале, который никогда не проявлял магнитных свойств. Таких материалов может быть сотни, и это — возможность тысячекратно уплотнить магнитную запись данных и совершить новый прорыв в вычислениях.

Источник изображения: Oliver Amin/University of Nottingham

Альтермагнетики сочетают в себе — в едином материале — полезные свойства ферромагнетиков и антиферромагнетиков. Они потенциально могут привести к тысячекратному увеличению быстродействия микроэлектронных компонентов и цифровой памяти, будучи при этом более надёжными и энергоэффективными. Это третий класс магнетизма, который до этого года существовал лишь в моделях.

Старший научный сотрудник Оливер Амин (Oliver Amin), возглавлявший эксперимент и являющийся соавтором исследования, сказал: «Наша экспериментальная работа обеспечила связь между теоретическими концепциями и реализацией в реальной жизни, что, как мы надеемся, откроет путь к разработке альтернативных магнитных материалов для практического применения».

Магнитные свойства материала зависят от ориентации спина его электронов. В ферромагнитных материалах, таких как железо, которые обладают сильной реакцией на магнитные поля, спины всех электроны выровнены в одном направлении. В антиферромагнетике, в случае другого типа магнетизма, спины соседних электронов направлены в противоположных направлениях и, следовательно, нейтрализуют друг друга, поэтому материал в целом не реагирует на внешнее поле. В случае нового типа магнетизма спины электронов на соседних позициях также разнонаправлены, но эти направления постоянно и симметрично поворачиваются.

Новое экспериментальное исследование было проведено на международной установке MAX IV в Швеции. Это ускоритель электронов или синхротрон, который генерирует рентгеновские лучи. Рентгеновские лучи направляются на магнитный материал, и электроны, испускаемые поверхностью образца, регистрируются с помощью специального микроскопа. Это позволяет получить изображение магнетизма в материале с разрешением вплоть до наноразмерных. В образце теллурида марганца — на его поверхности — учёные обнаружили циркулирующие магнитных вихри, которые укладываются в теоретические предсказания по альтермагнетизму.

Теллурид марганца, вероятно, не подойдёт для промышленного применения явления, хотя другой немагнитный полупроводник — антимонид хрома — вполне может им стать. Физики предсказывают, что более 100 соединений будут проявлять немагнитное поведение. За последний год опубликовано около 200 работ по альтермагнетизму, что говорит об интересе и нужде в новой и более плотной технологии записи данных. С такой активностью учёных нельзя исключать, что уже через 10 лет альтермагнетизм заявит о себе в виде коммерческого продукта. А вдруг?

В июне Microsoft отключила функцию протоколирования действий пользователей Recall в тестовых сборках Windows из-за обнаруженных проблем с безопасностью персональных данных, но недавно вернула её, наделив пользователей возможностью отключать запоминание чувствительных данных. Как выясняется, на практике подобный фильтр всё ещё не гарантирует исключения важных данных о пользователе из сохраняемой истории действий.

Источник изображения: Unsplash, Rupixen

По замыслу разработчиков, фильтр должен исключать сбор информации из приложений или с веб-сайтов, работающих с данными банковских карт пользователей или номерами персональных документов, которые могут быть использованы злоумышленниками для причинения материального ущерба их владельцу. Представители ресурса Tom’s Hardware выяснили, что на практике этот фильтр работает не всегда.

Во-первых, при попытке сохранить пароль и логин к различным системам в простом текстовом документе через Блокнот соответствующая информация сохраняется функцией Microsoft Recall. Наличие слов с обозначениями банковской карты в данном документе никак не настораживало фильтр. Аналогичным образом, заполнение персональных данных через PDF-файл в Microsoft Edge также не осталось без внимания Microsoft Recall, хотя фильтр был активен. Наконец, специально созданная HTML-страница с полями для ввода данных банковской карты также прошла через фильтр. Впрочем, на веб-страницах реальных интернет-магазинов в браузере чувствительная информация была отфильтрована, и данные банковской карты не попали в сохранённую историю.

Microsoft на замечания автора экспериментов лишь посоветовала следовать рекомендациям в корпоративном блоге, которые призывают пользователей обращаться к компании с замечаниями по поводу работы функции Microsoft Recall через форму обратной связи. Корпорация также пообещала продолжить совершенствование данной функции с целью улучшения защиты персональных данных.

Microsoft анонсировала новую функцию, которая позволит пользователям без каких-либо усилий передавать файлы между смартфонами iPhone и ПК под управлением Windows. Принцип работы функции аналогичен AirDrop для быстрого обмена файлами между устройствами Apple.

Источник изображений: Microsoft

В своём официальном блоге Microsoft сообщила, что открыла доступ к новой бета-версии приложения «Связь с телефоном» для пользователей, зарегистрированных в программе Windows Insider для тестирования новых функций и сборок Windows.

Приложение «Связь с телефоном» позволяет беспроводным способном подключать смартфоны на базе Android и iOS к ПК. При подключении мобильного устройства к ПК, пользователи могут видеть уведомления на экране монитора и даже отвечать на звонки. Вскоре «Связь с телефоном» можно будет использовать для обмена файлами между устройствами iOS и Windows. В Windows, при выборе источника передачи файлов, пользователи будут видеть свой телефон в качестве доступного устройства. В iOS-приложении «Связь с Windows» опция будет отображаться как расширение, которое позволяет пользователям делиться контентом напрямую из других приложений.

Со слов Microsoft, новая функция для прямой передачи данных между iPhone и ПК на базе Windows требует наличия iPhone с операционной системой iOS 16 и новее, а также приложения «Связь с Windows» версии 1.24112.73 и новее. Приложение «Связь с телефоном» для Windows должно быть версии 1.24112.89.0 и новее. Испытать новую функцию могут только зарегистрированные участники программы Windows Insider. В перспективе она станет доступна для всех пользователей операционных систем Window 10 и Windows 11.

Это хорошая новость для владельцев iPhone, которые также используют ПК под управлением Windows, поскольку передача данных между iPhone и устройствами не от Apple может быть весьма проблематичной. Приложение «Связь с Windows» для iOS доступно бесплатно в магазине приложений App Store.

Аналитик данных помогает компаниям принимать обоснованные решения на основе фактов, а не предположений. Его главная задача — сбор, обработка и анализ данных. Если упростить, аналитик отвечает на вопрос: «Какое решение лучше всего принять, исходя из данных?»

Почему профессия востребована?

1. Разные сферы применения. Аналитики востребованы в IT, образовании, медицине, финансах, e-commerce, рекламе, логистике, производстве — везде, где есть данные, требующие анализа.
2. Рост объема данных. Компании собирают огромное количество информации: о покупках, поведении пользователей на сайте, результатах рекламных кампаний и работе оборудования. Однако просто собрать данные недостаточно — их нужно интерпретировать, чтобы извлечь пользу.
3. Тренд на принятие решений на основе данных. Все больше компаний используют data-driven подход, принимая решения, основанные на статистике, а не интуиции. Аналитики помогают бизнесу минимизировать риски и делать точные прогнозы.

За первое полугодие 2024 средняя зарплата составила 135 000 р. По данным «Хабр Карьеры», зарплаты аналитиков сильно зависят от грейда:

• у джуниоров — 100 000 рублей,
• у мидлов — 177 000 рублей,
• у синьоров — 288 000 рублей.

Как и в других IT-профессиях, карьерный путь начинается со стажировки или позиции джуниора, с дальнейшим ростом до мидла и синьора.

Аналитики данных работают в различных направлениях, каждое из которых имеет свои задачи:

• Продуктовый аналитик участвует в работе над продуктом от разработки идеи до её внедрения и поддержки.
• Маркетинговый аналитик исследует эффективность рекламных кампаний, анализирует трафик и поведение пользователей.
• BI-аналитик отвечает за сбор, хранение и анализ корпоративных данных, тестирование гипотез, автоматизацию отчетности и моделирование.
• Гейм-аналитик помогает улучшать игры, повышать заинтересованность пользователей и прибыльность компании. Этот специалист должен разбираться в программировании, графике, звуке и других аспектах разработки игр.

На курсе «Аналитик данных» за 7 месяцев вы освоите базовые навыки: работу с Python, SQL, базами данных и многое другое. 75 % курса — это практика, включающая 4 крупных проекта, 11 практических работ и 10 кейсов от работодателей.

Если выберете расширенную программу, сможете дополнительно изучить продуктовую или BI-аналитику и сможете рассматривать больше вакансий.

В журнале Nature Photonics вышла статья, в которой учёные из Университета науки и технологий Китая в Хэфэе представили технологию высокоплотной оптической записи с возможностью хранения данных в течение миллионов лет. На один алмазный оптический диск размерами с обычный DVD поместится в 10 000 раз больше информации, чем в случае самого DVD.

Источник изображения: University of Science and Technology of China

Технологии по-настоящему длительного хранения данных всё ещё находятся в зачаточном состоянии. Пожалуй, самым продвинутым решением было производство CD-дисков с подложкой из чистого золота. В целом оптические накопители показали себя недостаточно долговечными, а альтернативные технологии в виде голографической записи просто приказали долго жить. Но попытки создать ёмкий и долговечный носитель цифровой информации продолжается. Это может быть кварцевое стекло, ДНК или алмаз. Причём алмаз добавляет к высоким оптическим качествам высочайшую стабильность структуры и, как следствие, обещание дольше сохранять информацию.

Согласно оценкам китайских исследователей, алмазный носитель, созданный по их технологии, сможет сохранять записанную информацию миллионы лет. Что касается непосредственно записи и считывания данных, то для этого используются сверхбыстрые лазеры с длительностью импульсов порядка 200 фс. Импульсы кодируют данные в атомарной структуре алмаза, выбивая атомы углерода из кристаллической решётки. Количество выбитых атомов — появление вакансий или «пустых» точек в структуре алмазного носителя — определяет яркость отклика и несёт информацию, которую можно извлечь.

Сегодня для записи данных таким образом необходимо сложное и громоздкое лабораторное оборудование, но в перспективе можно всё поместить в настольное записывающее устройство размерами с «микроволновую печь», уверены разработчики. Пробная запись знаменитой серии «движущихся картинок» Эдварда Мейбриджа 1878 года с всадником на скачущей лошади показала способность записать на алмаз и считать данные с точностью свыше 99 %. Расчёты показывают, что эта методика позволит записывать в каждом кубическом сантиметре алмазного носителя не менее 1,85 Тбайт данных или в 10 000 раз больше, чем на DVD диск стандартного размера.

«В краткосрочной перспективе правительственные учреждения, исследовательские институты и библиотеки, специализирующиеся на архивировании и сохранении данных, вероятно, захотят внедрить эту технологию», — уверены учёные.