Теги → утечка
Быстрый переход

Обнаружена крупнейшая открытая утечка адресов e-mail и паролей

Хакеры опубликовали в открытом доступе базу данных на 773 млн почтовых ящиков с паролями. Там есть, в том числе, и данные пользователей из России. База данных «собрана» из 2000 различных баз взломанных почтовых адресов. Она называется Collection #1 и представляет собой вторую по размеру в истории база взломанных адресов после массива с 1 млрд пользователей Yahoo! (2013 год). При этом она является крупнейшей опубликованной базой, в которой есть 773 млн ящиков и 21 млн паролей.

troyhunt.com

troyhunt.com

Базу обнаружил эксперт по кибербезопасности Трой Хант (Troy Hunt), который создал сервис Have I Been Pwned для проверки взлома вашего почтового ящика. Расследование он опубликовал у себя на сайте. По данным Ханта, объём Collection #1 составляет 87 Гбайт. В архиве есть 12 тысяч файлов. Ссылка на него была размещена на одном из популярных хакерских форумов, причём в открытом разделе и бесплатно. Сама база размещалась на облачном сервисе Mega.

По мнению экспертов из российской компании Group-IB, масштаб утечки мог быть в разы выше. На одном хакерских форумов они нашли объявление о загрузке полной базы почти на 1 Тбайт. При этом Collection #1 был лишь частью общего массива данных. Причём это старые данные. Более новые, похоже, находятся в остальных частях базы.

troyhunt.com

troyhunt.com

Как отмечается, на Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Если это так — рекомендуется как можно скорее сменить пароль, возможно даже используя генератор паролей. А чтобы не забыть его, можно установить менеджер паролей. При этом 140 млн аккаунтов ранее не фигурировали в крупных взломах, так что шансы на то, что ваши данные могли попасть в эту базу, есть.

Эксперта Лаборатории Касперского Сергей Ложкин прокомментировал данное событие следующим образом:

«Эта огромная база данных собиралась долгое время, в нее добавлялись учетные записи и пароли, которые становились публичными после крупных утечек, поэтому некоторые учётные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением.

Более того, эта коллекция электронных адресов и паролей может быть легко превращена в простой список – и тогда всё, что нужно сделать злоумышленникам, – это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учётным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей.

Мы призываем всех, кто использует учётные данные электронной почты для онлайн-активности, как можно скорее предпринять следующие шаги:

  • проверьте, упоминается ли ваша электронная почта в этой базе или предыдущих аналогичных базах "слитых" учетных записей, воспользоавашись сайтом haveibeenpwned.com;
  • измените пароли для наиболее важных и конфиденциальных учётных записей (это касается интернет-банкинга, онлайн-платежей или социальных сетей), желательно с помощью менеджера паролей – например, Kaspersky Password Manager;
  • по возможности включите двухфакторную аутентификацию.»

Первое живое фото и опыт использования Galaxy S10+

После большого количества слухов о новом флагмане Samsung Galaxy S10+ и публикаций его визуализаций появилась первая живая фотография. Она была сделана пассажиром автобуса, совершающего рейсы к штаб-квартире Samsung в Сувоне (Корея) и опубликована участником форумов Reddit Hissick27. Как можно видеть, фотография полностью соответствует визуализациям, утекшим в Сеть в начале декабря.

Фотография запечатлела лицевую сторону экрана S10+ с узкими рамками. Двойная фронтальная камера, как и предполагалось, врезана в экран отдельным овалом в правом верхнем углу. Учитывая, что смартфон уже полностью запущен в производство и 20 февраля будет представлен публике, почти наверняка речь идёт о подлинном снимке аппарата.

Ещё один участник Reddit, ActuallyWorkOnBixby, который уже удалил свой аккаунт, сообщил, что является сотрудником Samsung в кампусе в южнокорейском городе Сувон, и написал, что на фотографии запечатлён смартфон в защитном чехле с откидной крышкой, а его пользователь удалил ПО безопасности, которое выводит на экран водяной знак с именем сотрудника и ID устройства, чем создаст много проблем своим коллегам.

Этот же информатор сказал, что имеет в своём распоряжении Galaxy S10+, и предоставил много комментариев о смартфоне: от порядка размещения значков в строке состояния до влияния на пользовательское окружение врезанной в экран камеры. По его словам, телефон хорошо лежит в руке, легче Note 9 и примерно того же размера. Вырез совершенно не мешает работе, хотя он пробовал запускать не так уж много игр и фильмов из-за раздражающего водяного знака безопасности. Новая оболочка OneUI воспринимается отточенной и очень быстрой, что, впрочем, было несложно понять по представленной в декабре видеопрезентации и учитывая более мощную платформу.

По поводу дактилоскопического датчика предполагаемый сотрудник Samsung сообщает: «круто, хотя распознавание лица обычно происходит быстрее». Сенсор отпечатков пальцев под экраном трудно найти, так как «пользовательский интерфейс на экране блокировки не указывает на него». Наверняка подобные мелочи будут исправлены к моменту выхода аппарата.

Идентификация лица не основана на сканировании радужной оболочки. «По крайней мере, не в той сборке программного обеспечения, которая есть у меня», — отметил тот же участник Reddit. Тем не менее он работает лучше, чем предыдущее поколение и другие смартфоны Android, и больше соответствует Apple FaceID. «Не уверен, что именно повлияло — аппаратное или программное обеспечение», — добавил информатор. Отвечая на дополнительные вопросы, он сообщил, что доступна настройка для повышения чувствительности к касанию для защитных плёнок экрана, но ничего не сказал, влияет ли плёнка на работу сканера отпечатков пальцев.

В текущей сборке голосового помощника Bixby, по его словам, существенных изменений не произошло по сравнению с Note 9.  В центре внимания команды разработчиков — развитие инструментов SDK, доработка Galaxy Home, постоянное улучшение распознавания голоса и формирования ответов.

Свои впечатления информатор подытожил словами: «Как в случае с несколькими последними поколениям любых телефонов, различия не огромны». Учитывая всё известное о Galaxy S10+, вероятно, это действительно так. Похоже, утверждения главы Samsung Mobile Донга Джина Ко (DJ Koh), что изменения будут очень значительными, могут оказаться несколько преувеличенными.

К сожалению, ничего не было сказано о такой важной стороне нового смартфона, как тыльная тройная камера Galaxy S10+, характеристики которой были подробно описаны журналистом Максом Вайнбахом (Max Weinbach). Хотя в этой области могут лежать немало новаций и привлекательных функций — качество и возможности камеры являются одним из ключевых факторов при выборе современного смартфона. Об отличительных особенностях всех трёх аппаратов новой серии, Galaxy S10 E (Lite), Galaxy S10 и Galaxy S10+, можно узнать из сведений, рассказанных тем же журналистом.

Uber оштрафовали на $1,2 млн из-за утечки данных о клиентах

Британские и нидерландские регулирующие органы оштрафовали сервис заказа такси Uber на более чем миллион долларов США в связи с утечкой персональных данных клиентов в результате хакерской атаки в 2016 году.

Офис Уполномоченного по информации в Соединённом Королевстве (ICO) взыскал с Uber штраф в размере £385 000 ($490 759,50), в то время как штраф Нидерландского органа по защите данных составил €600 000 ($678 780). Общая сумма штрафа равна $1,17 млн.

Uber раскрыла в прошлом году, что около 2,7 млн человек в Великобритании пострадало в связи с утечкой данных в 2016 году. Случившееся компания хранила в секрете до 2017 года, хотя согласно законодательству была обязана сообщить об утечке данных в течение 72 часов с момента выявления взлома. Вместо этого компания заплатила хакерам $100 000, чтобы те уничтожили похищенную информацию и не поднимали шум по этому поводу.

ICO сообщил, что в руки злоумышленников также попали персональные данные почти 82 000 водителей из Великобритании.

В общей сложности хакеры похитили данные о 50 млн пассажиров по всему миру, включая имена, адреса электронной почты и номера телефонов, а также информация о 7 млн водителей Uber.

«Это был не только серьёзный провал в обеспечении безопасности данных со стороны Uber, но и полное игнорирование интересов клиентов и водителей, чья персональная информация была похищена, — отметил директор Исследовательского центра ICO Стив Экерсли (Steve Eckersley). — В тот период не предпринималось никаких шагов для того, чтобы проинформировать кого-либо из пострадавших о взломе, или предложить помощь и поддержку, их оставили незащищёнными».

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных на 123 Гбайт напрямую доступна любому, у кого есть идентификатор MongoDB, подключение к Интернету и знания, необходимые для поиска открытого сервера.

В записях базы данных содержится широкий спектр информации, включая полное имя человека, название компании, её описание, размер дохода, номера телефонов, домен компании, а также общее количество контактов с электронными адресами к каждому. «Хотя сами данные могут быть не особенно чувствительными, доступность их в Интернете без какой-либо идентификации весьма неожиданна, — отметил специалист. — Законность парсинга сайтов в качестве метода сбора данных всё ещё обсуждается, но открытый доступ к такому массиву конфиденциальной информации определённо противоречит правовым нормам».

Кроме того, компании, которые нарушают принятое в ЕС законодательство GDPR (Общие правила защиты данных), подлежат штрафам в размере до €20 млн или до 4 % от их ежегодного мирового оборота. Хотя это должно быть достаточным стимулом даже для компаний с доходами в несколько миллиардов, все ещё немало организаций, которые не воспринимают защиту данных так серьёзно, как должны.

Анализ обнаруженных господином Дьяченко данных позволил выявить владельца — службу-агрегатор Adapt.io, который, согласно описанию с его сайта, обеспечивает доступ к миллионам деловых контактов. «Бесплатные инструменты Adapt помогают вам обогащать деловые профили на любом веб-сайте с помощью электронной почты, телефона и ряда контактов», — отмечает сервис.

Несмотря на то, что специалист по безопасности связался по крайней мере с одним представителем Adapt.io в рамках ответственной процедуры раскрытия информации, служба агрегации данных не предоставила никакого ответа или объяснения причин, по которым 123-Гбайт база MongoDB, содержащая 9,3 млн записей, является общедоступной.

Кстати, 5 сентября Боб Дьяченко уже обнаруживал другую незащищённую базу данных размером 200 Гбайт, принадлежащую компании по восстановлению данных и резервным копиям Veeam, которая опубликовала 445 миллионов записей, связанных с автоматической маркетинговой кампанией Marketo.

Каждая третья утечка данных в России оборачивается увольнениями

Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний.

По статистике, за последний год проблема утечки конфиденциальной информации затронула треть — 32 % — российских компаний. При этом значительную долю скомпрометированных сведений (40 %) составили личные данные клиентов и сотрудников компании.

Понятно, что такие инциденты наносят серьёзный удар по бизнесу и репутации пострадавших компаний. Кроме того, подобные атаки оборачиваются серьёзными финансовыми потерями. Так, каждой третьей компании пришлось заплатить компенсации пострадавшим клиентам. Каждая четвёртая организация сообщила, что после инцидента у неё возникли проблемы с привлечением новых клиентов. А каждая пятая была вынуждена заплатить штраф.

Поэтому неудивительно, что утечки конфиденциальной информации приводят к увольнениям сотрудников IT-подразделений. В частности, чаще всего из-за подобных кибератак работы лишаются руководители IT-отделов — в 31 % случаев. Каждая четвёртая компания вынуждена расстаться со специалистами, не имеющими никакого отношения к IT. А в 9 % случаев работу теряют самые высокопоставленные сотрудники, в частности, генеральные директора.  В целом, каждая третья утечка данных в России оборачивается увольнениями.

Фото дня: задняя часть 6,1-дюймового iPhone намекает на улучшенную камеру

Тем, кто следит за слухами о грядущих смартфонах Apple, хорошо известно, что компания должна представить три основные модели, выполненные в дизайне iPhone X: с 5,8-дюймовым OLED-экраном, с 6,5-дюймовым OLED-экраном и удешевлённый аппарат с 6,1-дюймовым ЖК-экраном (назовём его просто iPhone 2018).

Если обычные модели получат улучшенную 7-нм однокристальную систему A12, 4 Гбайт ОЗУ и двойные камеры, то упрощённый смартфон (стоимость ожидается на уровне $600–$700) будет довольствоваться прошлогодним A11, 3 Гбайт ОЗУ и одиночной камерой. В Сети уже не раз публиковались макеты новых смартфонов, но теперь благодаря Slashleaks мы получили возможность впервые увидеть заднюю часть iPhone 2018:

Судя по всему, эта фотография была сделана на заводе (если верить, что она подлинная, разумеется). На ней запечатлена верхняя часть тыльной стороны нового смартфона в чёрном исполнении. Судя по нему, камера в самом деле будет одиночной, однако объектив явно стал больше, да и местоположение двойной LED-вспышки изменилось. Возможно, Apple решила в iPhone 2018 предложить более качественную по сравнению с iPhone 8 камеру, оснастив аппарат более габаритной матрицей в качестве компенсации за отсутствие оптического зума, доступного в старших моделях?

Ожидается, что 6,1-дюймовый iPhone также получит версию с поддержкой двух SIM-карт. Впрочем, последние слухи говорят, что эта функция может быть эксклюзивом Китая. Также утверждается, что запуск этого аппарата задержится до ноября. Желающие могут ознакомиться со сводным материалом, где собраны основные слухи об этом устройстве.

UpGuard обнаружила в открытом доступе секретные документы GM, Fiat Chrysler, Ford, Tesla, Toyota

Компания UpGuard, занимающаяся исследованиями в области кибербезопасности, сообщила в пятницу о том, что конфиденциальные документы более чем 100 компаний-производителей, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и VW, были размещены на общедоступном сервере, принадлежащем компании Robotics Level One, оказывающей услуги в области промышленной автоматизации.

157 Гбайт попавших в открытый доступ данных включают в себя накопившиеся за более чем 10 лет схемы сборочных линий, планировку заводских цехов, роботизированных комплексов, различные формы документов и, как это ни парадоксально, соглашения о неразглашении конфиденциальной информации. Кроме того, в открытый доступ попали личные данные некоторых сотрудников, включая сканы водительских прав и паспортов, а также бизнес-данные, включая счета-фактуры, контракты и реквизиты банковских счетов.

По данным подразделения UpGuard Cyber ​​Risk, утечка произошла через брешь в утилите rsync, используемой для удалённого резервного копирования больших наборов данных. Об утечке данных первым сообщил ресурс New York Times.

По словам исследователей по кибербезопасности, на сервере не были выставлены ограничения rsync. Это означает, что любой rsync-клиент, подключённый к порту rsync, имел доступ к загрузке этих данных. UpGuard Cyber ​​Risk опубликовала отчёт о том, как она обнаружила утечку данных, чтобы продемонстрировать, как любая компания в цепочке поставок может повлиять на защищённость данных крупных компаний с вроде бы жёсткими протоколами безопасности.

Главный вывод, сделанный специалистами UpGuard Cyber ​​Risk, заключается в том, что вхождение на сервер через rsync должно быть ограничено IP-адресом. Исследователи также предполагают, что пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты проходили идентификацию до получения набора данных. Без этих мер сервер с установленной программой rsync является общедоступным.

Российские пользователи обеспокоены возможной утечкой данных через мобильные приложения

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалось отношение российских пользователей к сбору различной информации мобильными приложениями.

Выяснилось, что основная часть владельцев гаджетов обеспокоена тем, что программы для смартфонов и планшетов могут отслеживать их поведение и иметь доступ к персональным данным.

Так, 62 % респондентов не хотели бы делиться сведениями о своём местоположении, а 59 % пользователей опасаются того, что кто-либо может быть в курсе всех их действий, совершаемых на устройствах.

В то же время более половины — 58 % — опрошенных признались, что не проверяют разрешения предустановленных мобильных приложений на своих гаджетах. А более четверти пользователей (28 %) не утруждают себя проверкой разрешений при загрузке или установке новых приложений на свои смартфоны и планшеты.

Такая беспечность может обернуться значительными неприятностями. Эксперты говорят, что приложения могут не только иметь доступ к огромному объёму данных, включая контакты и медиафайлы, но и зачастую работать в фоновом режиме без ведома владельцев устройств. Незаметно собранная персональная информация может оказаться в руках злоумышленников. 

Данные 21 млн пользователей сервиса воспоминаний Timehop попали в Сеть

Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей.

Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов.

«Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись».

По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией.

Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи.

«Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.

Дыра в безопасности могла привести к утечке данных всех взрослых американцев

Согласно недавно опубликованному отчёту, малоизвестная компания из Флориды могла сделать достоянием злоумышленников личные данные почти каждого взрослого жителя США. Компания по маркетингу и сбору данных Exactis из городка Палм-Кост опубликовала на общедоступном сервере базу данных, содержащую почти 2 терабайта данных. База включала записи 230 миллионов граждан и 110 миллионов предприятий США.

«Похоже, что база данных содержит сведения почти о каждом гражданине США, — сказал исследователь Винни Троя (Vinny Troia), который обнаружил утечку ранее в этом месяце. — Я не знаю, откуда были взяты данные, но речь идёт об одной из самых полных коллекций, которые я когда-либо видел».

Хотя база, по-видимому, не включает данные кредитных карт или номера социального страхования, она содержит телефонные номера, адреса электронной почты, почтовые адреса, а также более 400 персональных характеристик. Например: является ли человек курильщиком, владеет ли он собакой или кошкой, какого он вероисповедания и множество личных интересов. Несмотря на то, что в базу не была включена никакая финансовая информация, объём личных данных может предоставить в руки мошенников весьма сильные инструменты.

Господин Троя сообщил, что смог легко получить доступ к базе данных в Интернете, и, теоретически, многие другие люди тоже могли это сделать. Он сказал, что предупредил Exactis и ФБР об уязвимости, и данные перестали быть общедоступными.

На своём веб-сайте Exactis заявляет, что имеет в распоряжении 3,5 миллиарда потребительских, деловых и цифровых записей, в том числе информацию о демографии, географии, бизнесе, образе жизни, интересах, потребительских товарах, а также автомобильные, корпоративные и поведенческие данные людей. Компания заявила, что располагает данными о 218 миллионах людей и 110 миллионах американских домохозяйств.

По данным Бюро переписи населения США, в стране насчитывается около 126 миллионов домохозяйств и 325 миллионов жителей, из которых около 244 миллионов взрослых. Если утечка действительно произошла, речь может идти об одном из крупнейших подобных случаев в истории.

О Just Cause 4 стало известно благодаря утечке из Steam

О следующей части приключенческой серии с открытым миром Just Cause от Avalanche Studios стало известно благодаря утечке из Steam. В цифровом магазине Valve появилось рекламное изображение Just Cause 4, которую пока не анонсировал ни сам разработчик, ни издатель в лице Square Enix.

Ниже можно увидеть, какую картину некоторое время могли наблюдать пользователи Steam. Слева на изображении расположена обложка Just Cause 4 с главным героем Рико Родригезом, который наблюдает за грозой. Судя по картинке, скоро игра будет официально анонсирована и станет доступна для предзаказа.

Чего именно ждать от четвёртой части Just Cause, пока не ясно. Стоит отметить, что о существовании проекта было известно и раньше. Он находился в списке неанонсированных игр, который в мае появился на сайте канадского подразделения Walmart. Там же были RAGE 2, Lego DC Villains и новая часть Assassin’s Creed, каждую из которых издатели уже официально подтвердили.

Если утёкшая информация верна, то Just Cause 4 — это один из трёх проектов, которыми сейчас занимается Avalanche Studios. Студия разрабатывает RAGE 2 для Bethesda Softworks, а также Generation Zero, которую собирается издавать самостоятельно.

Предыдущая часть серии экшенов с открытым миром, Just Cause 3, вышла в 2015 году на ПК, PlayStation 4 и Xbox One.

Слухи: Fortnite для Switch покажут на E3 2018

Немалую часть информационного поля индустрии видеоигр сегодня занимают новости о королевских битвах. Наиболее громко заявили о себе два проекта: платная PUBG — сокращённо от PlayerUnknown’s Battlegrounds — и вышедшая позже, но условно-бесплатная Fortnite Battle Royale от Epic Games. Обе игры агрессивно конкурируют по набору возможностей и доступности на платформах.

Впрочем, на популярной игровой консоли Nintendo Switch ни та, ни другая игра ещё не присутствуют. Однако, согласно свежим слухам, это может измениться в скором времени, по крайней мере, для одной из них. Ресурс Kotaku со ссылкой на публикацию в Twitter разместил изображение проектной документации павильона Nintendo для международной выставки E3 2018: среди плакатов игр для Switch присутствует и Fortnite. Однако не ясно, какой из режимов будет доступен: королевская битва, кооперативный «Спасение мира» или оба?

Это не первая подобная утечка. Месяцем ранее Iron Galaxy Studios, специализирующаяся на портировании игр, объявила набор новых разработчиков, упомянув Fortnite на Switch. Тогда Epic Games отказалась давать комментарии, а Iron Galaxy извинилась за ошибку и сообщила, что ведёт некоторую работу над мобильной версией Fortnite. И ещё одно подтверждение поступило недавно от источника Kotaku, осведомлённого о планах Epic Games.

Этот боевик на выживание был представлен в сентябре прошлого года и сегодня присутствует на платформах Windows, MacOS, Xbox One, PlayStation 4 и iOS — имеются планы выхода на Android, где уже присутствует PUBG, не доступная, впрочем, на MacOS и PS4.

Утечка включает и другие игры, о релизе которых на Switch уже ходили слухи или звучали официальные подтверждения: Paladins, Dragon Ball FighterZ, Killer Queen Black и Overcooked 2. Подтвердится ли эта информация, можно будет узнать во время E3 2018, которая начнётся 12 июня.

В документации AMD обнаружены девять новых процессоров

Нередко информация о готовящихся к выходу процессорах лежит на поверхности — достаточно лишь знать, где проводить поиски. Энтузиастам VideoCardz удалось обнаружить в 209-страничном документе AMD Product Master на стр. №№ 95–97 кодовые имена девяти новых CPU и APU, в основном относящихся к 12-нм архитектуре Zen+ и как минимум трём разным платформам — настольным AM4 и TR4, и мобильной FP5.

Как отмечалось ранее, Саннивейл готовится представить второе поколение процессоров Ryzen Threadripper TR4, которое, подобно Ryzen 2000, получит ядра Zen+. На практике это означает небольшой прирост тактовой частоты и уменьшение задержек при обращении к кешу разных уровней и оперативной памяти. Исходя из кодовых обозначений YD290XA8U8QAF(A), YD292XA8UC9AF(A) и YD295XA8UGAAF(A), будущие новинки выйдут на рынок соответственно как Ryzen Threadripper 2900X (8 ядер/16 потоков), Ryzen Threadripper 2920X (12 ядер/24 потока) и Ryzen Threadripper 2950X (16 ядер/32 потока). Совместимость с имеющимися материнскими платами TR4/X399 почти гарантирована, но может потребоваться обновление прошивок UEFI.

К уже выпущенным процессорам Ryzen AM4 второго поколения присоединятся CPU Ryzen 3 2100, обозначенный как YD210BC6M2OFB(A), Ryzen 3 2300X (YD230XBBM4KAF(A)) и Ryzen 5 2500X (YD250XBBM4KAF(A)). Полагаем, что все они будут оперировать четырьмя ядрами Zen+, а старшая модель с индексом 2500X будет характеризоваться ещё и поддержкой технологии SMT. Основная её целевая аудитория — любители игр, не увлекающиеся разгоном.

При желании в Ryzen 3 2100 можно увидеть двухъядерный CPU

При желании в Ryzen 3 2100 можно увидеть двухъядерный CPU

Три оставшихся процессора — мобильные. Из них проще всего идентифицировать APU Ryzen 3 2000U (YM200UC4T2OFB(A)) с двумя физическими ядрами и скромной по своим возможностям графической подсистемой. Насчёт чипов с кодовыми обозначениями YM2600C3T4MFB(A) и YM2800C3T4MFB(A) единого мнения пока нет. Суффикс «C3» может указывать на повышенное тепловыделение условных «Ryzen 5 2600» и «Ryzen 7 2800» относительно Ryzen 5 2500U и Ryzen 7 2700U. Велика вероятность того, что мобильные процессоры с числовыми индексами 2600 и 2800 призваны стать альтернативой шестиядерным Intel Coffee Lake-H и поэтому сами оперируют как минимум шестью физическими ядрами.

Обнародованное «меню» AMD выглядит достаточно аппетитно — особенно это касается новых HEDT-моделей Ryzen Threadripper и мобильного процессора YM2800C3T4MFB(A).

Объём утечек информации в 2017 году подскочил в четыре раза

Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Любопытно, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

В глобальной структуре скомпрометированной информации по-прежнему преобладают данные о пользователях — 86 % утечек были связаны с кражей персональных данных и финансовой информации.

Если рассматривать каналы утечки информации, то преобладают сетевые ресурсы. Наибольший объём скомпрометированных данных пришёлся на компании сфер высоких технологий (32 %), торговли (27 %), а также государственные органы (23 %).

В распределении по характеру инцидентов около 83 % случаев пришлись на неквалифицированные утечки, которые не были сопряжены с превышением прав доступа или использованием данных в целях мошенничества. 

Дата выхода, характеристики и другие подробности о OnePlus 6

OnePlus 6 — следующий аппарат одноимённой компании, призванный противостоять флагманским смартфонам других производителей. Хотя ранние слухи сообщали, что устройство выйдет в начале 2018 года, в беседе с журналистами CNET исполнительный директор компании Пит Лау (Pete Lau) ещё на январской CES указал в качестве срока конец второго квартала. Согласно же последней утечке от китайского магазина JingDong Mail, дебют OnePlus 6 может состояться уже 5 мая.

В настоящее время, судя по различным слухам и официальным тизерам, технические характеристики устройства ожидаются такие:

  • 6-дюймовый экран с разрешением 2880 × 1440, популярным соотношением сторон 2:1 и вырезом вверху;
  • безрамочный дизайн, стеклянный корпус (возможно, керамический) и поддержка беспроводной зарядки;
  • однокристальная система Qualcomm Snapdragon 845;
  • 6 Гбайт ОЗУ, 64 Гбайт встроенной флеш-памяти (плюс поддержка карт microSD);
  • платформа Android 8.1 Oreo;
  • двойная тыльная камера (16-Мп и 20-Мп сенсоры);
  • тыльный сканер отпечатков пальцев, поддержка блокировки по лицу;
  • поддержка ускоренной зарядки Dash Charge.

Что касается стоимости устройства, то она, по-видимому, будет немалой: если судить по утечкам из китайской социальной сети Weibo, цена OnePlus 6 составит порядка $750 (около £530). Впрочем, другая утечка от GizmoChina указывает на стоимость OnePlus 6 в районе £375 за 64-Гбайт модель, £430 и £500 соответственно за 128-Гбайт и 256-Гбайт.

Последние тизеры на Twitter-канале компании обещают новые материалы, свежий подход к дизайну, экспертный уровень мастерства изготовления. Всё это косвенным образом подтверждает сведения о керамическом корпусе и поддержке беспроводной зарядки по аналогии с Essential Phone. На одной из картинок видна гравировка на тыльной части корпуса «Designed by OnePlus», на другой — двойная камера и сканер отпечатков пальцев.

В первом официальном тизерном ролике на прошлой неделе компания подтвердила также наличие у OnePlus 6 защиты от влаги и пыли.

window-new
Soft
Hard
Тренды 🔥