В преддверии вступления в силу нового европейского «Закона о цифровых рынках» (Digital Markets Act, DMA) в марте этого года, Meta✴ объявила о решении, предоставляющем пользователям в Европейском союзе (ЕС), Европейской экономической зоне и Швейцарии больше контроля над их данными. Пользователи смогут разделить свои профили в Instagram✴, Facebook✴ и других сервисах Meta✴, прекратив тем самым обмен информацией между платформами.

Источник изображения: TheDigitalArtist / Pixabay

Это решение стало ответом компании на требования новых европейских норм, направленных на усиление защиты данных европейских пользователей и повышение конкуренции на рынке цифровых услуг. Помимо этого, пользователи смогут воспользоваться Facebook✴ Messenger как самостоятельным сервисом, не связанным с аккаунтом Facebook✴. Это касается и тех, кто ранее связал свои аккаунты в Facebook✴ и Instagram✴ — теперь они смогут их отвязать. На странице поддержки Meta✴ отмечается, что такая связь аккаунтов использовалась для таргетинга рекламы, персонализации рекомендаций контента и обмена сообщениями.

Важно отметить, что изменения затронут и такие сервисы, как Facebook✴ Marketplace и Facebook✴ Gaming. Пользователи смогут пользоваться ими без обмена информацией с основными аккаунтами Facebook✴. Однако Meta✴ предупреждает, что это может привести к уменьшению функциональности сервисов. Например, при использовании Marketplace без данных Facebook✴ придётся общаться с покупателями и продавцами по электронной почте, а не через Facebook✴ Messenger. Пользователи Facebook✴ Gaming, отвязавшие учётную запись от Facebook✴, смогут играть только в однопользовательские игры.

Это объявление Meta✴ последовало за аналогичным заявлением Google, которая в начале месяца сообщила, что позволит пользователям прекратить обмен данными между поисковым сервисом, YouTube, Google Maps и Chrome. В обоих случаях эти изменения являются результатом действия DMA, который вступает в силу 6 марта. Meta✴ и Alphabet были включены в список из шести компаний, назначенных «привратниками» или «стражниками» в контексте DMA в сентябре прошлого года.

Сегодняшнее объявление Meta✴ следует за заявлением компании в начале декабря об ограничении кроссплатформенного обмена сообщениями между пользователями Instagram✴ и Facebook✴. Это означает, что пользователи упомянутых социальных сетей больше не могут напрямую отправлять сообщения друг другу. Однако в этом случае Meta✴ не указала DMA как причину изменений. В ноябре прошлого года также была представлена платная подписка без рекламы для пользователей Facebook✴ и Instagram✴ из ЕС.

Помимо регулирования обмена данными между сервисами, DMA включает в себя широкий спектр правил, направленных на улучшение конкурентных условий для европейского бизнеса, зависимого от цифровых платформ «стражников», преимущественно американских. К другим значительным изменениям, ожидаемым в ЕС в результате скорого вступления DMA в силу, относятся требования к сервисам обмена сообщениями, таким как WhatsApp и Facebook✴ Messenger, быть совместимыми с платформами конкурентов, а также к Apple, которой предстоит открыть iOS для загрузки и установки приложений из сторонних магазинов.

В 2023 году было зафиксировано более 290 утечек персональной информации, в результате которых злоумышленники получили актуальные сведения о 240 млн телефонных номерах и 123 млн адресах электронной почты российских пользователей, сообщили «Известия» со ссылкой на исследование сервиса разведки уязвимостей и утечек данных DLBI. Годом ранее было 270 утечек. Тогда в руки злоумышленников попали 99,8 млн уникальных e-mail-адресов и 109,7 млн телефонных номеров россиян.

Источник изображения: TheDigitalArtist/Pixabay

Информация Роскомнадзора отличается от данных DLBI. Регулятор сообщил, что за год было зафиксировано 168 утечек персональных данных, в результате которых в Сеть попали более 300 млн записей. Годом ранее было отмечено более 140 случаев утечек, и в открытом доступе оказались около 600 млн персональных данных.

По данным DLBI, почти 40 % утечек пришлось на индустрию электронной коммерции, за которой следуют здравоохранение (9 %) и развлекательные сервисы (8,5 %). По объёму «слитых» данных лидирует банковская сфера (47 % утёкших телефонных номеров) и электронная коммерция (38 % скомпрометированных электронных адресов).

В частности, в начале прошлого года была взломана база клиентов «Спортмастера» и, по данным Telegram-канала «Утечки информации», в открытый доступ попали 99,9 млн строк информации (13,4 млн уникальных адресов электронной почты и 45 млн телефонных номеров). Также в Сеть утекли данные пользователей бонусной программы «СберСпасибо», включая почти 48 млн уникальных телефонных номеров и 3,3 млн адресов электронной почты.

Помимо переориентации хакеров на сегмент e-commerce, в числе основных трендов в DLBI назвали значительное снижение доли крупных утечек (размером более миллиона уникальных записей) — с 30 до 10 процентов. Также сменился вектор атак. Если раньше практически все утечки происходили благодаря инсайдерам, то с 2022-го стали преобладать хакерские атаки.

Для повышения ответственности компаний за обеспечение безопасности личных данных россиян законодатели предлагают ввести оборотные штрафы за утечки. Согласно предложенному законопроекту, штраф за повторное нарушение, если утекли сведения о более 1 тыс. человек, должен составлять от 0,1 до 3 % выручки за предшествующий календарный год. Также предлагается использовать портал «Госуслуги» для обращений пострадавших от утечки персональных данных за получением компенсации ущерба от организаций.

В скором времени Windows 11 сможет в полной мере использовать преимущества сверхбыстрых USB-устройств. Microsoft начала тестировать в операционной системе поддержку стандарта USB4 2.0 со скоростью передачи данных до 80 Гбит/с, что вдвое превышает возможности USB4.

Источник изображения: tomekwalecki / pixabay.com

Поддержка USB4 2.0 реализована в бета версии Windows 11 под номером 23615, которая стала доступна участникам программы Windows Insider на канале Dev. На данном этапе в тестировании участвует строго ограниченное число пользователей, поэтому упомянутое нововведение будет доступно не всем участникам инсайдерской программы, по крайней мере какое-то время.

В первую очередь это связано с тем, что для поддержки стандарта USB4 2.0 требуется компьютер с одним из передовых процессоров Intel, например, мобильным процессоров Core 14-поколения HX-серии. Эти процессоры были официально представлены совсем недавно в рамках выставки CES 2024, поэтому в настоящее время очень немногие пользователи могут получить доступ к устройствам, в которых они задействованы.

«Это первое крупное обновление стандарта USB4, повышающее производительность с 40 Гбит/с до 80 Гбит/с. Он обеспечит поддержку нового поколения высокопроизводительных мониторов, систем хранения данных и возможностей подключения. Он полностью обратно совместим с периферийными устройствами, поддерживающими предыдущие поколения USB и Thunderbolt, и поддерживает все другие функции USB Type-C», — говорится в сообщении Microsoft.

Google продолжает корректировать свою политику в отношении сбора и обработки данных для соответствия Закону о цифровых рынках, который вступит в силу в Евросоюзе 6 марта. На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным. Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

Источник изображения: Alex Dudar / unsplash.com

В сообщении сказано, что пользователи смогут ограничить обработку персональных данных в поисковике Google, на YouTube, в рекламных службах компании, Play Маркете, Chrome, а также сервисах Google Покупки и Google Карты. Отмечается, что вновь вводимые ограничения не являются абсолютными и пользовательские данные будут обрабатывать в случаях, когда того требует выполнение определённых задач. Например, при оплате товаров в сервисе Google Покупки с помощью платёжной системы Google Pay.

Отметим, что это не самое большое изменение, которое Google предстоит внести для соответствия требованиям Закона о цифровых рынках, поскольку в нём содержатся дополнительные правила, касающиеся конкуренции и ряда других аспектов. К примеру, Google больше не сможет относиться к своим сервисам в рейтинге поиска более предпочтительно, чем к сервисам потенциальных конкурентов.

При этом пользователям стоит помнить, что для корректной работы некоторых сервисов Google необходимо, что определённые пользовательские данные всё же попадали в компанию. К примеру, если заблокировать сбор данных в поисковике, YouTube и Chrome, то пользователь перестанет получать персонализированные рекомендации на YouTube. Если заблокировать сбор данных в поисковике и Google Картах, то в картографическом сервисе больше не будут предлагаться места для посещения на основе предыдущих активностей пользователя. По большому счёту, пользователям по-прежнему придётся выбирать между приватностью и удобством, но с новыми изменениями они могут более точно определить, каким сервисам Google следует разрешить сбор информации.

Пресс-служба «Альфа-банка» опровергла сообщение об утечке данных миллионов своих клиентов. Отмечается, что утечек не было ни у самого банка, ни у его подрядчиков. Ранее в СМИ появились сообщения, что украинские хакеры опубликовали данные 38 млн клиентов «Альфа-банка», доступ к которым, по утверждению злоумышленников, был получен в октябре прошлого года. В банке опубликованные данные назвали компиляцией из разных источников.

Источник изображения: Pixabay

«Это фейк, данные клиентов банка в безопасности. Сведения скомпилированы из разных источников, где люди оставляют данные про себя», — сообщили в пресс-службе «Альфа-банка».

Это официальное сообщение было опубликовано в ответ на заявление хакерской группировки KibOrg, которая 8 января на своём веб-сайте сообщила о том, что опубликовала базу с данными 38 млн клиентов «Альфа-банка», как физических, так и юридических лиц. В сообщении злоумышленников говорилось, что в базе содержится разная информация, включая ФИО клиентов, даты рождения, номера счетов и телефонные номера, а также «другие интересные данные».

По утверждению хакеров, база состоит из 115 млн клиентских записей, начиная с 2004 года. Хакеры утверждали, что доступ к базе они смогли получить вместе с другой украинской группировкой NLB в октябре 2023 года. По их словам, уже осенью были опубликованы данные 44 тыс. клиентов. Однако тогда в «Альфа-банке» сообщение об утечке опровергли, назвав его фейком, а также заверив клиентов, что все данные находятся под защитой.

Исследователи из Стэнфорда обнаружили, что популярный набор данных LAION-5B, используемый для обучения моделей генеративного искусственного интеллекта, и применявшийся для Stable Diffusion и Google Imagen, включает в себя сотни ссылок на материалы сексуального насилия над детьми (Child Sexual Abuse Material — CSAM). Установлено, что LAION-5B включал по меньшей мере 1679 нелегальных изображений, взятых из постов в социальных сетях и популярных сайтов для взрослых.

Источник изображения: LAION

Исследователи начали изучение набора данных LAION в сентябре 2023 года, стремясь выяснить, используются ли там материалы с сексуальным насилием над детьми. С этой целью хеши или идентификаторы изображений отправлялись на платформы обнаружения CSAM, такие как PhotoDNA, и в Канадский центр защиты детей.

Исследователи из Стэнфорда отметили, что наличие CSAM в наборе данных для обучения ИИ не обязательно негативно повлияет на результаты обученных моделей. Тем не менее, всегда есть вероятность, что модель использует что-то из незаконных материалов при генерации изображений. «Наличие повторяющихся идентичных случаев CSAM также является проблематичным, особенно из-за увеличения вероятности получения изображений конкретных жертв», — говорится в отчёте.

LAION, некоммерческая организация, которая управляет набором данных, сообщила, что придерживается политики «нулевой терпимости» к вредоносному контенту и временно удалит наборы данных из Сети. Согласно сайту LAION, набор данных не является непосредственно репозиторием изображений. Он представляет собой результат индексирования ресурсов интернета и содержит ссылки на изображения и замещающий текст.

Stability AI сообщила, что внутренние правила компании запрещают неправомерное использование её платформ. Компания утверждает, что при обучении своих моделей на наборе данных LAION-5B, она использовала лишь часть материалов, которые отбирались в том числе и с учётом безопасности.

Эксперты полагают, что будет сложно полностью удалить проблемный контент из моделей ИИ, обученных на нём. Они рекомендуют подождать, чтобы модели, обученные на LAION-5B, такие как Stable Diffusion 1.5, «устарели, а распространение прекратилось там, где это возможно». Google выпустила новую версию Imagen, но не раскрыла, на каком наборе данных она обучалась.

Генеральные прокуроры США призвали Конгресс создать комитет для расследования влияния ИИ на эксплуатацию детей и запретить создание CSAM, генерируемого ИИ.

В Сеть утекли терабайты данных из сервиса тестирования игр TestFlight компании Apple, в которых содержатся тысячи древних сборок приложений и игр для iOS. Среди них есть и никогда не издававшиеся игры. Названный TeraLeak из-за своих размеров, гигантский массив данных опубликован в Internet Archive.

Источник изображения: pexels.com

Утечка состоит из огромного количества данных из TestFlight, сервиса тестирования приложений Apple, позволяющего ограниченно распространять ранние версии приложений и игр для тестирования. Слитый архив состоит из тысяч игр и приложений для iOS, в основном прототипов и бета-версий, которые использовались в сервисе в период с 2012 по 2015 год.

По данным Eurogamer, в коллекцию также входят невыпущенные игры, в том числе несколько игр серии Angry Birds, которые так и не попали в App Store. Также, судя по всему, есть приложения, которые ранее были выпущены в App Store, но затем удалены из магазина приложений, например, Infinity Blade.

Неясно, откуда именно произошла утечка данных, основной источник информации о ней — один анонимный аккаунт @Teraleak на платформе X. О том, как данные были скачаны с серверов Apple, на момент публикации ничего не известно. Возникают вопросы и о том, какие данные включены в архив, например, о наличии в нём конфиденциальной информации. Однако возраст архивов может ограничить полезность таких данных.

Хотя перспектива загрузки неизданных игр может быть привлекательной для интернет-архивистов, существуют потенциальные юридические последствия. Среди прочих острых проблем, связанных с утечками, есть и вопросы, касающиеся интеллектуальной собственности. Компания Apple и разработчики, пострадавшие от утечки, на текущий момент комментариев не предоставили.

На сайте маркетинговой компании Cox Media Group (CMG) некоторое время назад был размещён баннер с однозначным и тревожным заявлением: «Это правда. Ваши устройства Вас слушают». Этим заявлением CMG спровоцировала панику, намекнув, что у неё есть доступ к частным разговорам людей, собираемым их телефонами, телевизорами и другой личной электроникой. Маркетинговая компания заявила, что использует эти личные разговоры для таргетинга рекламы своих клиентов.

Источник изображений: unsplash.com

Наверное, каждый пользователь интернета на себе испытал или хотя бы слышал от других: стоит только сказать вслух о желании приобрести кожаную куртку «как у Дженсена», как реклама таких кожаных курток начинает транслироваться из каждого утюга. Производители электроники с микрофонами порой признаются в продаже голосовых данных третьим лицам (рекламодателям), но обычно речь идёт о данных, накопленных после того, как пользователь разрешил устройству начать его прослушивать и согласился на сбор данных.

CMG ещё 28 ноября рассказала о технологии Active Listening («Активное прослушивание»), которая использует ИИ для «обнаружения соответствующих разговоров через смартфоны, смарт-телевизоры и другие устройства». По утверждению компании, она знает, «когда и на что настраиваться». CMG готова удовлетворить желание рекламодателей услышать каждый шёпот, который мог бы помочь им таргетировать рекламу: «Это мир, где ни один шум перед покупкой не останется без анализа, а слухи потребителей становятся для вас инструментом таргетинга, переориентации и завоевания местного рынка».

CMG не предоставила подробных и точных разъяснений своей технологии, сейчас информация об Active Listening пропала с сайта, а архивная версия даёт весьма расплывчатое представление о том, как эта функция якобы работает. CMG загружала на свою платформу данные, создавая «персонажи покупателей». Затем каждому персонажу ставились в соответствие ключевые слова, интересующие клиента CMG.

Процесс отслеживания описывался так: «Активное прослушивание начинается и анализируется с помощью искусственного интеллекта для обнаружения соответствующих разговоров через смартфоны, смарт-телевизоры и другие устройства». Далее обсуждался анализ данных при помощи ИИ и создание «зашифрованного вечнозелёного списка аудитории», используемого для таргетирования рекламы на различных платформах, включая потоковое телевидение и аудио, медийную рекламу, платные социальные сети, YouTube, Google и Bing.

Источник изображения: CMG

В ноябрьском сообщении в блоге CMG указывалось на неназванного технологического партнёра, который может «агрегировать и анализировать голосовые данные во время разговоров перед покупкой», а также на «растущие возможности доступа к данным микрофона на устройствах». Но компания никогда не объясняла, как получила вычислительные и сетевые ресурсы, необходимые для записи и отправки каждого разговора в радиусе действия устройства. Также неясно, как CMG могла получить доступ, требующий наличия ордера от правоохранительных органов.

Компания ссылалась на многостраничное соглашение об условиях использования устройств, которые обычно никто не читает, где мелким шрифтом якобы описывалась возможность использования технологий, подобных Active Listening. Ещё больше путаницы добавило утверждение CMG о сотрудничестве с Facebook✴, Microsoft, Google и Amazon, хотя в реальности CMG является просто участником рекламных партнёрских программ этих компаний.

Теперь CMG уверяет, что она «не прослушивает какие-либо разговоры и не имеет доступа к чему-либо, кроме стороннего агрегированного, анонимного и полностью зашифрованного набора данных, который может быть использован для размещения рекламы и сожалеет о любой путанице». Рекламные инструменты компании включают «продукты сторонних поставщиков, основанные на наборах данных, полученных от пользователей различными социальными сетями и другими приложениями, которые затем упаковываются и перепродаются поставщикам услуг данных».

Компания утверждает, что рекламные данные, основанные на голосовых и других данных, собираются этими платформами и устройствами в соответствии с условиями, предусмотренными этими приложениями и принятыми их пользователями, а затем могут быть проданы сторонним компаниям и преобразованы в анонимную информацию для рекламодателей. Эти обезличенные данные затем перепродаются многочисленными рекламными компаниями.

Как бы жутко ни звучали заявления CMG, некоторые из них не являются надуманными. Голосовые помощники дали электронике повод держать микрофоны включёнными круглосуточно. Крупные технологические компании оказываются перед выбором: максимально удовлетворить ожидания клиентов или в первую очередь обеспечивать конфиденциальность пользователей. За прошедшие годы это привело к множеству судебных разбирательств, в том числе громких процессов, которые продолжаются годами и во многом определяют будущее конфиденциальности потребителей.

Начиная с 2019 года против Google регулярно подаётся иск, обвиняющий Google Assistant в использовании данных после неверно воспринятой команды на активацию голосового управления (например, «Эй, пудель!» вместо «Эй, Google»). В июле 2021 года, добиваясь прекращения дела, Google заявила, что «никогда не обещала, что Google Assistant будет активироваться только тогда, когда истцы захотят этого». Google также отметила, что не сохраняет аудиозаписи. В 2022 году в очередном иске против Google утверждалось, что компания собирает данные распознавания голоса и лица без согласия пользователя. Google утверждает, что это «является неверной характеристикой её продуктов».

Другим примером является борьба Apple с обвинениями в записи разговоров пользователей без запроса с их стороны к Siri. Apple утверждает, что Siri не слушает пользователей, если она не активирована, а компания «активно работает над улучшением Siri, чтобы предотвратить непреднамеренные срабатывания и предоставлять визуальные и звуковые сигналы… чтобы пользователи знали, когда Siri срабатывает».

На фоне судебных разбирательств и заверений от компаний о защите конфиденциальности клиентов, маркетологи и рекламодатели продолжают попытки вторжения в личные устройства с целью монетизации полученных персональных данных. И, хотя возможности CMG оказались преувеличенными, сам факт её заявлений многое говорит о неясном состоянии конфиденциальности и доверия потребителей, когда дело касается персональных интеллектуальных устройств. Одного этого уже достаточно, чтобы пересмотреть использование интеллектуальных продуктов с микрофоном и освежить понимание пользовательских соглашений и настроек конфиденциальности.

Для многих интернет-пользователей с хорошей скоростью интернет-соединения задержки при передаче данных обычно не являются проблемой. Однако при просмотре потокового видео или взаимодействии с онлайн-играми можно столкнуться с трудностями даже если скорость интернет-соединения достаточно велика. Новый сетевой стандарт Low Latency, Low Loss, Scalable Throughput (L4S) призван сделать соединение более надёжным и быстрым.

Источник изображений: techspot.com

Если не вдаваться в технические подробности, то можно сказать, что стандарт L4S предназначен для снижения количества стоящих в очереди перегруженных сетевых пакетов, за счёт чего должна повыситься скорость загрузки сайтов и стабильность при воспроизведении потокового видео. Задержки при передаче данных в интернете могут возникать по разным причинам, но многие соединения, использующие протокол TCP, автоматически регулируют объём отправляемого трафика, если нисходящее соединение слишком засорено (обычно это выражается в снижении скорости передачи данных). Однако до обнаружения проблемы и корректировки проходят миллисекунды, а иногда и секунды.

Стандарт L4S должен решить эту проблему путём добавления в каждый пакет опции определения перегрузки. За счёт этого следующее сетевое устройство с поддержкой нового стандарта сможет быстрее скорректировать поток передаваемого трафика. Обычно есть буфер, в котором хранятся ожидающие отправки пакеты, в случае возникновения перегрузки. Если пакет с настройкой L4S попадает в буфер, он помечает себя как перегруженный. За счёт этого на корректировку объёма передаваемого трафика требуется меньше времени, что и приводит к снижению задержек.

Может показаться, что снижение задержки на миллисекунды не является таким уж важным делом. Однако разработчики нового стандарта уверены, что это не так, поскольку «задержка буферизации обычно составляла от сотен миллисекунд до тысяч миллисекунд в ряде случаев». Некоторые из принятых в эксплуатацию ранее исправлений позволили снизить задержки до десятков миллисекунд, но внедрение L4S позволит добиться того, что длительность задержек будет измеряться единицами миллисекунд.

Снижение задержек до минимальных значений делает, например, облачные игры значительно более жизнеспособными. Другие приложения, для эффективной работы которых требуется низкая задержка, могут получить огромные преимущества от нового стандарта. Крупные сетевые компании, такие как Comcast, Nokia и Vodafone, уже обратили внимание на стандарт L4S. К примеру, Comcast провела тестирование L4S совместно с Apple, NVIDIA и Valve. Сотрудничество с NVIDIA, как ожидается принесёт преимущества облачному сервису GeForce Now. Apple добавила поддержку L4S в тестовом виде в iOS 16 и macOS Sonoma. Однако до масштабного внедрения стандарта пройдёт немало времени.

Исследователи из Городского университета Нью-Йорка (CUNY) подтвердили возможность сверхплотной записи данных в дефектах алмазов. В крошечном пространстве можно записать много уровней информации, подобно записи в многоуровневую ячейку флеш-памяти. Один квадратный дюйм такого носителя может содержать 25 Гбайт данных, как большой многослойный диск Blu-Ray, а надёжность хранения окажется невообразимой.

Источник изображения: ИИ-генерация Кандинский 3.0/3DNews

Существует множество вариантов дефектов в кристаллах. Это устойчивые нарушения в кристаллической решётке, с которыми можно сделать много чего интересного. Например, использовать в качестве квантовых битов или в качестве ячеек для хранения данных. Другой вопрос — как туда записывать информацию и как потом считывать? Увы, практическая реализация обычно не поспевает за передовыми идеями.

Учёные из CUNY испытали способ записи данных в виде изменения зарядов атомов в дефекте алмаза. Более того, один и тот же атом можно записать (зарядить) до разных уровней, если «посветить» на него разными длинами волн — светом разного цвета. Как следует из проделанной работы, сдвиг может быть очень и очень маленьким — значительно меньше дифракционного разрешения, что даст высочайшую плотность записи вплоть до работы с одиночными атомами.

На экспериментальной установке учёные смогли добиться плотности записи в 25 Гбайт на квадратный дюйм. Они изменяли энергетические состояния атомов в азото-замещённых вакансиях в алмазе. «Это как зажечь маленькие цветные лампочки внутри кристалла», — популярно объясняют процесс исследователи. Для более серьёзного читателя данные об исследовании опубликованы в журнале Nature Nanotechnology.

Уточним, эксперимент поставлен в условиях криогенного охлаждения. Данные записывались и перезаписывались при низких затратах энергии на эти операции. Для практического применения эта технология должна претерпеть критические изменения, что, возможно, произойдёт в ближайшем или не очень будущем.

Google предложила решение проблемы, из-за которой у некоторых пользователей её приложения облачного хранилища для настольных компьютеров исчезли файлы. В один клик это сделать не получится, но, возможно, пошаговая инструкция поможет восстановить утерянные данные.

Источник изображения: Rubaitul Azad / unsplash.com

После загрузки, установки и открытия последней версии «Google Диска» для Windows и macOS необходимо запустить инструмент восстановления данных из резервной копии. Для этого нужно щёлкнуть по значку приложения на панели задач. Во всплывающем окне необходимо с зажатой клавишей Shift щёлкнуть по значку «Настройки» и в появившемся меню выбрать пункт «Восстановить из резервных копий». С началом операции появится уведомление с надписью «Восстановление началось», а по завершении процесса все восстановленные файлы появятся в хранилище в новой папке.

В случае возникновения проблем Google просит отправлять отзывы прямо из приложения для настольных компьютеров, указав хэштег «#DFD84» и выбрав опцию со включением журналов диагностики. Предлагаются также способы восстановления файлов при помощи командной строки.

Недавно стало известно, что из «Google Диска» начали пропадать файлы. По заверению разработчика, проблема затронула лишь «небольшую долю» пользователей настольного варианта приложения версии 84.

Парижский стартап Biomemory выпустил устройство, которое позволяет владельцам хранить до 1 Кбайт данных в синтетической ДНК. Устройство выполнено в формате банковской карты и стоит $1000. Заявленный срок хранения информации составляет 150 лет. Данные кодируются и расшифровываются в специализированной лаборатории, первоначальный процесс преобразования 1 Кбайт данных или 1024 символа занимает около восьми часов. Biomemory ожидает первых заказов уже в январе 2024 года.

Источник изображений: Biomemory

Принцип работы устройства основан на преобразовании цифровой информации из двоичного кода в нуклеотиды, составляющие ДНК — аденин (А), цитозин (С), гуанин (G) и тимин (Т), которые затем могут быть расшифрованы компанией, когда владелец захочет получить доступ к своим данным. Представленное ДНК-хранилище гораздо менее энергозатратно, чем существующие системы хранения данных, к тому же Biomemory заявляет, что её карта ДНК подходит для вторичной переработки, а процесс её производства полностью основан на биологических источниках.

«Хотя хранение одного килобайта данных в виде кода ДНК может показаться скромным по сравнению с традиционными методами хранения, оно представляет собой значительный прорыв в технологии хранения ДНК», — считает генеральный директор Biomemory Эрфане Арвани (Erfane Arwani). По его словам, компания планирует продлить гарантию целостности данных до 1000, а затем до 10 000 лет, одновременно стремясь увеличить ёмкость устройства для хранения более крупных файлов, таких как фотографии, документы и мультимедиа.

Хранение цифровых данных в ДНК не является новой концепцией, и ряд других компаний работают над тем, чтобы сделать это решение долгосрочного хранения жизнеспособным. В 2022 году компания Catalog Technologies закодировала в ДНК 200 000 слов из восьми трагедий Шекспира и сделала первый шаг в вычислении ДНК, продемонстрировав способность искать ключевые термины запроса в данных. Другой стартап по хранению ДНК — Iridia — планирует предложить услуги для хранения архивов и «холодных данных» в 2026 году.

Существуют и другие подходы к долгосрочному хранению данных, в том числе система Microsoft Project Silica, которая в настоящее время может хранить 7 Тбайт в течение 10 000 лет на стеклянной пластине. Стартап Cerabyte рассчитывает использовать керамику с лазерной гравировкой, чтобы обеспечить сохранность данные в течение тысяч лет.

Компания 23andMe, которая проводит анализы ДНК, сообщила, что в результате недавнего взлома произошла утечка данных, принадлежащих 6,9 млн пользователей. Инцидент коснулся 5,5 млн пользователей с активной функцией DNA Relatives (сопоставление людей со схожими ДНК) и 1,4 млн с профилями генеалогического древа.

Источник изображения: Darwin Laganzon / pixabay.com

Компания раскрыла информацию об инциденте в заявлении Комиссии по ценным бумагам и биржам (SEC) США, а также в официальном блоге. Злоумышленники, по версии 23andMe, получили доступ к информации, воспользовавшись методом подстановки данных: люди часто пользуются одинаковыми логинами и паролями на разных сервисах, из-за чего компрометация данных на одном открывает доступ к другим. В результате хакерам удалось войти в 0,1 % (14 000) учётных записей в системе компании. Сделав это, они воспользовались функцией DNA Relatives, предполагающей сопоставление ДНК вероятных родственников, и получили дополнительную информацию нескольких миллионов других профилей.

Первые сведения об инциденте были преданы огласке в октябре, когда 23andMe подтвердила, что данные её пользователей выставили на продажу в даркнете. Впоследствии компания заявила, что проверяет сообщения о публикации 4 млн генетических профилей жителей Великобритании, а также «самых богатых людей, проживающих в США и Западной Европе». В базе утечки 5,5 млн пользователей DNA Relatives оказались их отображаемые в системе имена, вероятные связи с другими людьми, число пользователей с совпадениями в ДНК, сведения о происхождении, указанные самими пользователями местоположения, места рождения предков, фамилии, изображения профиля и многое другое. Ещё 1,4 млн пользователей имели доступ к профилям генеалогического древа — из этой базы были похищены их отображаемые имена, родственные связи, годы рождения и указанные этими пользователями местоположения. Во второй базе, однако, не было степеней совпадения ДНК.

В 23andMe сообщили, что продолжают уведомлять пострадавших от утечки пользователей. Компания стала предупреждать клиентов о необходимости сменить пароли и принудительно внедрять двухфакторную авторизацию, которая ранее была необязательной.

Google в понедельник сообщила, что обнаружила критическую уязвимость безопасности в операционной системе Android, которая потенциально позволяет злоумышленнику удалённо выполнять код на устройстве, «без необходимости в наличии дополнительных привилегий для его выполнения». Проблеме был присвоен идентификатор CVE-2023-40088. В ближайшее время компания выпустит обновление безопасности, которое должно исправить эту брешь.

Источник изображения: neotam / Pixabay

Google не раскрывает подробностей об уязвимости с идентификатором CVE-2023-40088. Известно, что она относится к категории System и, похоже, может быть использована для удалённой загрузки и установки на устройство через Wi-Fi, Bluetooth или NFC вредоносного ПО без ведома владельца гаджета.

Хотя указанной уязвимостью можно воспользоваться удалённо, стоит отметить, что злоумышленнику необходимо находиться относительно близко к устройству потенциальной жертвы.

Google не сообщила, как была обнаружена уязвимость, и имеются ли случаи её эксплуатации злоумышленниками. Компания в течение ближайших дней выпустит исправления, устраняющие уязвимость CVE-2023-40088 для версий Android 11, 12, 12L, 13 и последней версии Android 14 через проект Android Open Source. После этого производители устройств могут распространить патч через свои каналы обновлений. Обновление будет разослано производителям устройств в течение следующих нескольких дней. После этого каждый OEM-производитель Android-устройств должен будет выслать исправление для своих пользователей. Телефоны Google Pixel могут быть первыми, кто получит исправление, но для других брендов сроки могут отличаться.

В примечаниях к декабрьскому бюллетеню безопасности Google также сообщила, что обнаружила несколько других критических уязвимостей в мобильной операционной системе Android, которые приводят к повышению прав и раскрытию информации, затрагивая компоненты Android Framework и System. Учитывая серьёзность проблем, владельцам устройств на базе Android рекомендуется внимательнее следить за декабрьскими обновлениями безопасности и установить их, как только они станут доступны.

Японские инженеры установили новый рекорд скорости передачи данных по одному оптоволоконному кабелю — 22,9 петабита в секунду или 22,9 млн Гбит/с. Это примерно в 20 раз превышает весь интернет-трафик в мире, передаваемый каждую секунду. Кроме того, это более чем в два раза превышает предыдущий мировой рекорд в 10,66 Пбит/с. Информация была передана на расстояние 13 км.

Источник изображения: Pixabay

Чтобы установить новый рекорд исследователи японского Национального института информационно-коммуникационных технологий (NICT) задействовали одновременно кабель с большим количеством оптоволоконных жил и передовые технологии мультиплексирования. Фактически, инженерам пришлось придумать, как объединить мультиплексирование с пространственным разделением (SDM), многополосное мультиплексирование по длине волны (WDM) и технологию передачи данных по многожильному волокну (MCF). Прежде подобное удавалось только для кабелей с четырьмя жилами, либо на небольшие расстояния (до 1 км).

Для комбинирования многополосного WDM и SDM с оптическим волокном с большим количеством пространственных каналов (например, 114 каналов в 38-жильном 3-модовом волокне) потребовалось применить специальный многополосный приемник MIMO.

Источник изображений: NICT

Специалисты NICT продемонстрировали возможность передачи данных по оптоволокну со скоростью 22,9 петабита в секунду на расстояние 13 км. Используя многодиапазонный MIMO-приемник, специалисты впервые успешно объединили многодиапазонный WDM и SDM в кабеле со множеством мод и каналов. В итоге получилось задействовать 293 волновых канала в S-диапазоне и 457 канала в C- и L-диапазонах, что в общей сложности дало 750 WDM-каналов, покрывающих полосу частот 18,8 ТГц. Для модуляции сигнала использовалась поляризационно-мультиплексированная квадратурная модуляция 256-QAM.

Источник изображения: NICT

Измеренная пропускная способность каждой жилы варьировалась от 0,3 до 0,7 петабита в секунду, в результате чего общая пропускная способность составила 22,9 петабита в секунду. Достигнутая скорость передачи данных могла бы быть и выше при более оптимизированном кодировании — до 24,7 Пбит/с.