Интересное в мире ИКТ: августа 2016

среда, 31 августа 2016 г.

Хакеры атаковали банковскую систему SWIFT

С июня хакеры вновь предпринимают попытки украсть средства банков, некоторые из них успешны.

Международная система банковских расчетов SWIFT сообщает о новых хакерских атаках на банки, которые являются клиентами системы, пишет Reuters.

В частном письме к клиентам представители SWIFT сообщили, что с июня этого года хакеры вновь предпринимают попытки украсть средства банков, некоторые из них успешны. Сообщается, что система была взломана и находится под постоянной угрозой. Тем не менее суммы и жертвы атак не раскрываются.

Хакеры, вероятно, воспользовались брешью в защите системы и с ее помощью высылают мошеннические запросы на денежные трансферы, говорится в письме. SWIFT также неоднократно просила банки усилить защиту после крупной кражи средств из центрального банка Бангладеша, когда хакерам удалось похитить 81 миллион долларов.

Отметим, в SWIFT предупредили своих клиентов о киберугрозе еще в апреле. С тех пор зафиксировано несколько хакерских атак на систему.

Источник: http://korrespondent.net

вторник, 30 августа 2016 г.

"Макбук" за 329 долларов стал реальностью (ненадолго)


Приобрести новый работающий ноутбук на операционке macOS и сделанный Apple можно, имея в кармане как минимум 899 долларов — столько “яблочная” компания хочет за последнюю версию 11-дюймового MacBook Air в США. Однако компания HacBook начала продавать аналог почти втрое дешевле.

329 долларов будет стоить базовая версия компьютера HackBook Elite, работающего на настоящей macOS. Операционку создатели этого коммерческого “хакинтоша” установили на восстановленный ноутбук HP EliteBook, примерно соответствующий по характеристикам MacBook Pro образца 2013 года.

Используется, в частности, процессор Intel Core i5, можно установить до 8 ГБ оперативной памяти и жесткий диск (в том числе твердотельный) емкостью до 1 терабайта. Экран ноутбука имеет разрешение 1600 на 900 точек при диагонали 14 дюймов. Кстати, в линейке Apple лэптопов с такой "промежуточной" диагональю пока нет. 

На сайте HacBook утверждается, что все элементы устройства, включая веб-камеру, работают без проблем. На компьютере можно запускать любое ПО для macOS, при желании доступна загрузка Windows.

Прямо сейчас купить ноутбук нельзя — на сайте HacBook написано, что компания в настоящий момент принимает предзаказы, оценивая интерес к устройству. Правда, вероятнее всего дело до старта продаж так и не дойдет.

Установка macOS на стороннее железо (а, тем более, попытка заработать на этом) нарушает лицензионное соглашение. Юристы “яблочной” компании в такой ситуации неизменно требуют прекратить нарушения, угрожая иском. Ни один из создателей подобных “хакинтошей” до сих пор не решился противостоять Apple в суде.


Источник: HacBook.com

понедельник, 29 августа 2016 г.

Покемон не ловится: статистика подтвердила падение интереса к Pokemon GO

С момента выхода игры Pokemon GO и начала массовой истерии вокруг нее прошло полтора месяца — и этого срока оказалось достаточно, чтобы популярность мобильной забавы пошла на убыль. Об этом свидетельствуют данные, собранные аналитиками инвестиционной фирмы Axiom Capital Management.

Почему вдруг финансисты заинтересовались активностью пользователей, ловящих по всему миру виртуальных зверьков? Очень просто, объясняет Bloomberg: с июля месяца владельцы акций Facebook, Twitter и других IT-компаний справедливо опасались, что, отвлекаясь на покемонов, пользователи проводят меньше времени в привычных “поглотителях времени” на своих смартфонах и те теряют деньги.

Но беспокоиться им вряд ли стоит: похоже, что интерес к игре постепенно спадает, а никаких аналогов, на которые могли бы переключиться пользователи, пока не появилось. Вот как менялась ежедневная аудитория игры по данным сервиса Apptopia:

По мнению старшего аналитика Axiom Capital Management Виктора Энтони, падающий график должен нейтрализовать беспокойство инвесторов. По его мнению, если падение аудитории игры не прекратится, можно в ближайшее время не ждать угроз со стороны Pokemon GO или любых других игр с элементами дополненной реальности.

Как показывают данные сервиса Google Trands, которые Энтони также приводит в своей аналитической записке, у виртуальной реальности по-прежнему больше шансов стать популярной технологией. Интерес к виртуальной реальности, по данным Google Trends (см. график выше), остается высоким, в то время как дополненная реальность, пережив всплеск интереса, вернулась к низким показателям. График отражает популярность тех или иных запросов к поисковику Google.


Источник: Bloomberg

воскресенье, 28 августа 2016 г.

Хакеры взломали 25 млн аккаунтов Mail.ru

Хакеры продолжают развивать свою непорядочную деятельность. В начале августа, например, они взломали целых 25 млн аккаунтов, зарегистрированных на сайтах, принадлежащих компанииMail.Ru Group. Скорее всего, за взломом стоят два киберпреступника.

Хакеры получили доступ к 12,8 млн аккаунтов на сайте cfire.mail.ru, к 8,9 профилей на parapa.mail.ru и 3,2 на tanks.mail.ru.

Взломщики завладели никами пользователей, их электронными адресами, паролями и датами рождения. Скорее всего, им также удалось узнать IP-адреса, местоположения и телефонные номера некоторых владельцев взломанных аккаунтов.

Для этого хакеры воспользовались уязвимостью движка vBulletin. К тому же, многие пользователи ипользовали простые пароли вроде комбинаций «123456789», которые легко можно было подобрать.

Кстати, в пресс-службе Mail.Ru Group заявили, что проблемы нет: взломанные аккаунты, мол, давно уже не актуальны.

«Это старые пароли от форумов игровых проектов, которые компания приобретала в разные годы. Все форумы и игры Mail.Ru Group уже давно переведены на единую безопасную систему авторизации», — говорится в сообщении компании.

Не пойму тогда хакеров: в чем смысл такого масштабного взлома? Ну, может, у них учения проходили. Мало ли. 

Источник: lenta.ru

суббота, 27 августа 2016 г.

Обнаружена самая совершенная "отмычка" для iPhone


Apple выпустила для iPhone обновление прошивки, устраняющее три крайне серьезных уязвимости. Они не были известны специалистам компании и, вероятно, использовались спецслужбами многих стран для перехвата сообщений из большого числа программ, включая Gmail, Facebook, WhatsApp, Skype и приложения производства Mail.Ru Group.

Для атак использовалось программное обеспечение, которое обнаружившие его исследователи из фирмы-производителя ПО для кибербезопасности Lookout назвали Pegasus. Как выяснилось, этот мощный “набор хакера” разработала принадлежащая гражданам США израильская компания NSO Group. Приобрести его могли все, готовые заплатить 8 миллионов долларов за 300 лицензий.

Чтобы заразить iPhone жертвы с помощью Pegasus, достаточно было убедить пользователя пройти по специальной ссылке. После этого на устройство автоматически устанавливался джейлбрейк, снимавший вшитую в iOS защиту от стороннего ПО, а затем – необходимые для мониторинга коммуникаций жертвы программные компоненты.

О Pegasus и использовавшихся им уязвимостях представители Lookout и Университета Торонто сообщили в блоге. Они утверждают, что раньше не сталкивались с настолько сложно устроенным ПО для кибершпионажа. Разработчики этой работающей удаленно “отмычки” для iPhone даже сделали ее модульной, чтобы заказчик мог настраивать ее под свои нужды, и реализовали сильное шифрование, чтобы избежать обнаружения.

Три уязвимости, делавшие возможной работу Pegasus, Apple залатала в последнем, вышешем накануне обновлении для iOS – 9.3.5. Хотя Pegasus, скорее всего, используется лишь против самых важных целей, таких как бизнесмены из крупных компаний, политики или активисты оппозиции, его установка настоятельно рекомендована всем владельцам совместимых с iOS 9 iPhone и iPad.

Источник: Ars Technica

пятница, 26 августа 2016 г.

Xiaomi представила рекордно дешевый смартфон с десятиядерным чипом

Xiaomi в последнее время заметно сдала позиции на китайском рынке, пропустив вперед не только Huawei, но и Oppo с Vivo. Поправить статистику продаж компания пытается испытанным способом, предлагая устройства с отличными характеристиками по низкой цене. Сегодня компания представила очередную новинку — смартфон Xiaomi Redmi Note 4, объявив его характеристики и цену.

4G-аппарат с 5,5-дюймовым FullHD-экраном заключен в алюминиевый корпус и оснащается сканером отпечатков пальцев на задней панели. Устройство работает на системе-на-чипе производства MediaTek — 10-ядерной Helio X20 с частотой до 2,1 ГГц. На Redmi Note 4 установлена последняя версия фирменной прошивки MIUI 8, основанная на Android 6.0.1.

Смартфон предлагается в двух конфигурациях: с 2 ГБ оперативной памяти и 16 ГБ встроенной и 3/64 ГБ. Емкость аккумулятора равна 4100 мА*ч, заряжать его предстоит через симметричный разъем USB-C. Разрешение основной и фронтальной камер — 13 и 5 мегапикселей, соответственно. Габариты составляют 151 на 76 на 8,35 мм, вес — 175 грамм. Поставляется Redmi Note 4 в серебристом, золотистом и сером цветах.Оценили смартфон с характеристиками, которых более чем достаточно для комфортного повседневного использования, весьма скромно. Базовая версия обойдется всего в 899 юаней (8800 рублей по текущему обменному курсу), продвинутая — в 1199 юаней (11 700 рублей). В Китае продажи стартуют через Mi.com, в фирменных магазинах Xiaomi и у сотового оператора China Mobile 26 августа.

Источник: GSMArena.com

четверг, 25 августа 2016 г.

Хакеры атаковали американских журналистов


Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы, передает CNN со ссылкой на чиновников, обладающих информацией по этому вопросу.

Сообщается, что ФБР и другие силовые структуры расследуют эпизоды взлома, о которых стало известно в последние месяцы. При этом проводящие расследование специалисты считают, что за атаками, скорее всего, стоит российская разведка и что целью хакеров является пресса.

Это, как считается, является составной частью масштабной кампании по взлому информационных ресурсов американских организаций, в том числе Демократической партии.

В числе СМИ, подвергшихся взлому, упоминаются, в частности, такие организации, как The New York Times. Представители издания факт расследования не подтвердили, отметив, что они «бдительно следят, чтобы никто не взломал» их системы. ФБР от комментариев отказалось.

Как полагают специалисты, взлом СМИ может дать ценную информацию о контактах журналистов и представителей органов власти, а также получить неопубликованные материалы с конфиденциальной информацией.

В конце июля сайт WikiLeaks обнародовал почти 20 тысяч электронных писем Национального комитета Демократической партии. Из них следовало, что руководство партии намеренно оказывало поддержку Хиллари Клинтон в предвыборной борьбе в ущерб сенатору от Вермонта Берни Сандерсу.

Американские спецслужбы заподозрили во взломе ресурсов демократов Россию. Комментируя эти предположения, российский министр иностранных дел Сергей Лавров заявил, что «не хотел бы использовать бранных слов».

Источник:  lenta.ru

среда, 24 августа 2016 г.

Переписку и телефонные разговоры россиян соберут в государственном дата-центре


Текстовые сообщения и записи разговоров россиян, которые операторы связи и коммуникационные интернет-сервисы обязывает хранить так называемый “пакет Яровой”, могут собрать в едином дата-центре. Заработать на создании такого центра и продаже его услуг операторам хотела бы структура госкорпорации “Ростех” — Национальный центр информатизации (НЦИ).

Как сообщает газета “Ведомости”, предложение НЦИ зафиксировано в протоколе совещания, прошедшего в министерстве торговли и промышленности РФ. Один из участников встречи рассказал изданию, что единый центр хранения сообщений и голосовых записей позволит сократить затраты на создание необходимой согласно “пакету Яровой” инфраструктуры. При этом, по задумке НЦИ, операторам все равно предстоит раскошелиться — на оплату услуг, предоставляемых единым центром хранения данных. Представитель “Ростеха” Екатерина Баранова заявила “Ведомостям”, что госкорпорация может внести конкретные предложения по реализации закона уже до 1 сентября.

У “Ростелекома” есть альтернативный вариант — создать аналогичную систему хранения данных на базе мощностей национального поисковика “Спутник”. Кроме того, недавно стало известно, что ФСБ предлагает использовать в целях сбора и хранения данных оборудование СОРМ (система оперативно-розыскных мероприятий), уже установленное на сетях операторов связи и предназначенное для прослушки. Окончательный выбор того или иного варианта реализации “пакета Яровой” будет зависеть от сформулированных ФСБ требований, отметил в разговоре с изданием представитель министерства.

Напомним, принятый этим летом Госдумой и подписанный президентом пакет “антитеррористических” поправок за авторством депутата Ирины Яровой и сенатора Виктора Озерова обязывает операторов и “организаторов распространения информации” (по сути, любой интернет-сервис) до полугода хранить записи разговоров своих клиентов, а также переданные файлы, сообщения, видеозвонки и т.п.

На создание соответствующей инфраструктуры компаниям дали время до 1 июля 2018-го. Многие операторы связи высказывали опасения, что связанные с реализацией требований закона затраты окажутся для них непомерными и сделают неизбежным резкий рост тарифов. Всем операторам связи придется хранить 59 млн Тбайт данных — такую оценку куратора рабочей группы “Связь и информационные технологии” экспертного совета при правительстве Ирины Левовой приводят “Ведомости”.

Источник: “Ведомости”

вторник, 23 августа 2016 г.

Смартфон-компьютер Acer начали продавать в России


Тайваньская Acer объявила о начале продаж в России смартфона Liquid Jade Primo, работающего на операционной системе Windows 10 Mobile. У аппарата большой экран, прошлогодний процессор средней производительности, но главная фишка — умение становиться обычным ПК.

Для этого Liquid Jade Primo нужно подключить к внешнему монитору и при необходимости добавить беспроводную клавиатуру и мышь. После этого благодаря функции Continuum на экране отображается привычный интерфейс Windows 10, в котором программы — браузер, штатная почта, программы пакета Office и любые другие универсальные приложения из Магазина Windows — работают точно так же, как на традиционном ПК. Для подключения потребуется кабель USB-C или специальная док-станция.

Liquid Jade Primo — большой смартфон. Диагональ AMOLED-экрана с разрешением FullHD составляет 5,5 дюйма, а весит устройство при габаритах 156,5 на 75,9 на 8,4 мм 150 граммов. Устройство работает на шестиядерном процессоре Qualcomm Snapdragon 808 (частота до 1,8 ГГц) с графикой Adreno 418, есть 21-мегапиксельная основная и 8-мегапиксельная фронтальная камеры.

Оперативной памяти 3 ГБ, а встроенной — 32, при этом есть слот расширения, принимающий карты microSD емкостью о 256 ГБ. Правда, при установке карты памяти невозможна установка в слот второй SIM-карты. Очевидно “прошлогодние” характеристики устройства объясняются просто — аппарат Acer показывала (правда, в довольно сыром виде) еще год назад, на выставке IFA в сентябре 2015-го.

Стоит новинка при этом почти по-флагмански — 34 990 рублей, а продается в фирменном онлайн-магазине Microsoft в России.

Источник: Acer

понедельник, 22 августа 2016 г.

Facebook ведет разработку игровой платформы для ПК

Компания Facebook при участии инженеров из Unity Technologies занимается созданием "совершенно новой игровой платформы для компьютеров". "Приложив небольшие усилия и изменив несколько строчек кода", разработчики и издатели без особого труда перенести свои игры на веб-платформу Facebook.com и ПК.

Функция быстрого экспорта предусмотрена в новой версии Unity — самого популярного движка для создания 2D- и 3D-приложений, а также игр виртуальной и дополненной реальности. Заявки на ограниченный доступ к альфа-версии Unity 5.3 компания принимает 31 августа.

Инструментарий Unity используют как крупные (Blizzard, EA, Ubisoft), так и малоизвестные инди-разработчики. С его помощью были созданы такие хиты, как Monument Valley, Firewatch, Kerbal Space Program, Blind Forest, Superhot и Alto's Adventure.

Если раньше разработчикам приходилось существенно перерабатывать код для Facebook SDK, то теперь, используя новую платформу соцсети, они смогут очень быстро сделать свои творения доступными на сайте Facebook и в приложении для компьютера.

Очевидно, игровая платформа Facebook создается с прицелом на будущее. Во-первых, она может служить в качестве магазина для распространения VR-игр Oculus Rift, выступая в роли конкурента Steam. Во-вторых, Facebook сможет привлечь к себе больше разработчиков, поскольку в платформу могут быть экспортированы какие угодно игры, в том числе "хардкорные", в которые обычно играют на консолях, изначально созданные для веб-версии соцсети или мобильных ОС iOS и Android.

Источник: Engadget

воскресенье, 21 августа 2016 г.

Хакеры вдохновились сериалом Mr.Robot и написали вирус-вымогатель FSociety


Сериал о хакерах Mr.Robot кто-то хвалит за достоверность собственно сцен взлома сетей, а кому-то нравится идея подорвать основы мировой экономики с помощью технологий. Рано или поздно идеями сериала должны были вдохновиться хакеры в реальном мире.

Правда, пока что результат такого вдохновения выглядит бледно и мелочно по сравнению с «оригиналом»: недавно специалисты по компьютерной безопасности вычислили новый вирус-вымогатель с именем и логотипом FSociety (так называется хакерская группировка в сериале).

Первым вирус — вариацию opensource-шифровальщика EDA2 — заметил специалист по информационной безопасности Майкл Гиллеспи, затем его изучили эксперты сайта помощи пользователям Bleeping Computer.

EDA2 был создан в исследовательских и образовательных целях. Его автор Ютку Сен опубликовал свои шифровальщики на GitHub, но столкнулся с критикой и шантажом, а его наработки взяли на вооружение настоящие кибермошенники.

Вирус работает как стандартный вымогатель: шифрует файлы на компьютере пользователя с помощью AES-шифрования, загружает ключ расшифровки RSA на управляющий сервер и требует денег за расшифровку, но опасаться его пока не стоит — он все еще в разработке. При этом выводит лого FSociety на экран.

«Мы знаем об этом, поскольку в вирусе не предусмотрена возможность контактировать с вымогателями, чтобы уплатить деньги, и он нацелен пока что только на тестовую папку на десктопе Windows», — пишет Bleeping Computer.

Напомним, в начале августа Gmail начал проверять отправителей писем и предупреждать адресата о мошенниках.

Источник: http://ain.ua

суббота, 20 августа 2016 г.

Nokia вернется на рынок смартфонов в начале 2017-го



До конца года финская Nokia анонсирует как минимум три мобильных Android-устройства, включая смартфоны и планшеты. Такое заявление сделал глава китайского подразделения компании Майк Ван. В продажу, однако, новинки вряд ли поступят раньше начала 2017 года.

Напомним, что Nokia связана обязательством, запрещающим ей выпускать смартфоны раньше IV-го квартала 2016 года. Таковы условия сделки, которую компания заключила с Microsoft в 2013 году при продаже своего "мобильного" бизнеса. По договоренностям, Nokia лишалась права размещать свой бренд на смартфонах до конца 2016 года, а на мобильных телефонах — до 2024-го.

В мае финский производитель заявил о возвращении на рынок мобильных устройств. Компания объявила, что лицензирует свой бренд и интеллектуальную собственность создаваемой с нуля компании HMD Global Oy. Эта фирма зарегистрирована в Финляндии, а возглавляет ее один из бывших топ-менеджеров Nokia, позже перешедший в Microsoft, Арто Нуммела.

Непосредственно разработкой Android-устройств под брендом Nokia будет заниматься HMD, а их производством — китайская Foxconn. Предположительно, в IV-м квартале 2016 года будут показаны два премиум-смартфона: с OLED-экранами QHD 5,2 и 5,5 дюйма, чипами SD820, 22,6-мегапиксельной камерой и версией Android 7.0 "из коробки".

Nokia будет очень тяжело вернуться на высококонкурентный рынок. Компания, которая некогда была крупнейшим производителем мобильников, слишком поздно признала потенциал сенсорных дисплеев и вскоре оказалась далеко позади Samsung и Apple.

Источник: Nokiapoweruser

пятница, 19 августа 2016 г.

Операционная система Касперского нашла первого клиента


Маршрутизаторы российского производителя IT-оборудования Kraftway станут первыми устройствами, на которые будет установлена защищенная операционная система компании "Лаборатория Касперского". KasperskyOS, разработанная с нуля за два года, работает по принципу "запрещено все, что не разрешено".

Как объяснил "Ведомостям" глава компании Евгений Касперский, это позволяет исключить возможность эксплуатировать как уже известные, так и будущие уязвимости. Новая разработка не призвана конкурировать с Windows и другими крупными ОС для ПК и серверов.

Специализация KasperskyOS — телекомоборудование, устройства Интернета вещей, медицинские аппараты и т.д. "Операционка" обладает поддержкой процессором с архитектурой x86 и ARM, а в будущем "подружится" с российскими "Байкалом" и "Элвисом".

Ключевые свойства KasperskyOS — информационная безопасность и полная конфиденциальность трафика. По словам старшего вице-президента Kraftway Рената Юсупова, цена нового маршрутизатора будет сопоставима с аналогичными продуктами Cisco, использующими проприетарную платформу IOS. По его оценке, стоимость составит от 100 до 200 тысяч рублей.

Kraftway уже выпустила ограниченную партию в тысячу устройств. Образцы маршрутизатора с KasperskyOS предлагаются на тестирование различным госорганам, которые Юсупов видит основными потребителями нового продукта. Будущий спрос на устройства топ-менеджер оценивает в несколько тысяч штук ежемесячно.

Сколько денег было потрачено на разработку ОС, а также детали лицензионного соглашения с Kraftway представители "ЛК" уточнять не стали. По некоторым оценкам, лицензия на одно устройство может обойтись Kraftway в 20–60 тысяч рублей.

Источник: "Ведомости"

среда, 17 августа 2016 г.

Хакеры смогут прослушивать 1,4 миллиарда смартфонов и планшетов на Android


Более 80 процентов всех Android-устройств оказались под угрозой кибератаки. Об этом сообщает The Next Web.

Ошибка, обнаруженная в выпущенной в 2012 году версии 3.6 Linux OS, позволяет хакерам отключать юзеров от серверов и мешать работе приложений. Она также может быть использована для того, чтобы шпионить за незашифрованным трафиком или внедрять вредоносное ПО в пользовательский поток данных. Кроме этого, злоумышленники смогут беспрепятственно прослушивать телефонные разговоры и перехватывать личные сообщения юзеров.

Уязвимость, на которую обратили внимание в компании Lookout, так же присутствует и на Android KitKat 4.4, и в более поздних версиях. Это означает, что 1,4 миллиарда Android-устройств могут подвергнуться атаке интернет-взломщиков.

Подобного рода хакерские нападения непрактичны в крупных масштабах, так как взлом пользователя уязвимого Android занимает около минуты, но подходят для целенаправленных атак на определенных людей.

В Google заявили, что инженеры компании уже оповещены об изъяне в системе безопасности и «принимают необходимые меры». Ошибка под названием CVE-2016-5696 уже исправлена в ядре Linux, патч для Android находится в разработке и появится в скором времени.

Источник: Lenta.ru

вторник, 16 августа 2016 г.

Компьютеры научились подделывать почерк

Ученые из Университетского колледжа Лондона (UCL) разработали компьютерную программу, имитирующую почерк человека. Новый алгоритм — My Text In Your Handwriting — способен взять за основу образец, написанный на листе бумаги, а затем воссоздать его до мельчайших деталей, включая характерные штрихи, толщину линий и наклон букв.

Считается, что каждый человек обладает уникальным, как отпечатки пальцев, почерком. Исходя из интенсивности нажима, размера букв, их наклона и формы психологи определяют характер человека, а эксперты-графологи — устанавливают подлинность того или иного документа или подписи.

В компьютерных программах давно есть шрифты, имитирующие рукописный текст, однако алгоритма, который мог бы детально воспроизвести почерк конкретного человека, со всеми особенностями его письма, до недавнего времени не существовало. Система, разработанная Томом Хэйнсом и его коллегами из UCL, принимает во внимание мельчайшие детали, в том числе расстояние между символами, высоту каждой буквы, толщину точек и т.д.


Новый алгоритм проверили на образцах почерка исторических личностей, таких как Авраам Линкольн и Артур Конан Дойль. Как известно, автор книг о приключениях сыщика Шерлока Холмса никогда не писал фразу "элементарно, мой дорогой Ватсон", однако команда британских исследователей сумела воспроизвести ее почерком знаменитого писателя. Когда образцы письма — написанные человеком и сгенерированные компьютером — показали людям, испытуемые ошибались в 40% случаев.

Система может найти коммерческое применение, например, в открытках, которые службы доставки прикладывают к цветам или подаркам. Вариант, что алгоритм будут использовать мошенники для подделки подписей, исключен. По словам исследователей, внимательное изучение под микроскопом отчетливо покажет, кем был написан текст — человеком или компьютером.
Источник: BBC

Microsoft Office "поумнеет" благодаря новым инструментам


Microsoft выпускает крупное обновление комплекта приложений Office 365 с новыми функциями, которые заметно упрощают и ускоряют работу с документами. Изменения затронули текстовый редактор Word, Excel для работы с электронными таблицами и PowerPoint для создания презентаций.
Новые возможности "офиса" в той или иной степени задействуют технологии машинного обучения и сетевые сервисы корпорации. Например, новый инструмент Word — Researcher for Word — позволяет мгновенно находить информацию по интересующей теме, не переключаясь в другие приложения (например, браузер), и импортировать отформатированные ссылки непосредственно в редактор.
В качестве источников его информации выступают онлайн-справочники, энциклопедии, научно-исследовательские центры, базы данных и т.д. В основе Researcher for Word, сказали в Microsoft, лежит семантическая база Knowledge Graph ("Сеть знаний") поисковой системы Bing.

Настольная версия почты Outlook переняла функцию Focused Inbox из мобильного приложения. Как Priority Inbox в Gmail, она присваивает входящим письмам определенный "вес" и сортирует их по важности. Также в почтовом клиенте появилась поддержка упоминаний (с помощью символа @) других людей, как в Twitter. Почта пользователя, отмеченного в письме, будет автоматически добавлена в поле "Кому:" (если его контакты занесены в адресную книгу). Имена упомянутых в письме людей будут выделены синим цветом, а сами послания во входящем ящике — отмечены флажком, чтобы их было проще найти.
Презентации PowerPoint перестанут быть скучными. Новая функция Zoom позволит сделать процесс переключения между слайдами более плавным и динамичным, а также добавить другие стильные эффекты. Как это выглядит, показано на видео:

Участникам программы Office 365 Insiders новые функции станут доступны уже в этом месяце, остальным подписчикам — после завершения тестирования.

Источник: блог Office

понедельник, 15 августа 2016 г.

Хакеры взломали систему оплаты услуг 20 отелей в США



Под удар попали 12 отелей Starwood, шесть Marriott, один Hyatt и один InterContinental.

В 20 американских отелях сети HEI Hotels & Resorts обнаружили утечку данных с десятков тысяч платежных карт, сообщает Reuters.
В июне в платежных системах отелей сети HEI Hotels & Resorts была обнаружена вредоносная программа, которая был активна с марта 2015 года. Она позволяла заполучить имя владельца карты, номер его счета, дату истечения срока действия карты, а также защитные коды.

Под удар попали 12 отелей Starwood, шесть Marriott, один Hyatt и один InterContinental. 

Руководство HEI уже оповестило об утечке данных федеральные службы и установило новую платежную систему.

суббота, 13 августа 2016 г.

Apple запатентовала цифровую «газету» с гибким экраном.


Пока остается неведомым, когда мир сумеет увидеть новое интересное устройство от Apple. 

За два года данная информация несколько позабылась, но уже весной текущего года юристы компании подали еще одну заявку на дополнение зарегистрированного ранее патента, в которой содержался целый ряд новых технологических особенностей цифровой газеты. 

Два года назад юристы Apple подали на рассмотрение Патентного Бюро США заявку на регистрацию нового патента, в которой содержалось описание абсолютно новоиспеченной разновидности мобильных устройств — цифровой газеты. 

Судя по располагаемой информации на данный момент, найденной в ведомстве компании, цифровая газета сумеет похвастаться не только лишь своим экраном, однако и наличием индикаторов и своеобразным программным обеспечением. 

Сейчас в Apple работают над тем, чтобы новый гаджет получил полноценный газетный формат. 

Когда схожую газету можно будет подержать в руках, пока неизвестно. О дате выхода похожих устройств никакой информации нет. Соответствующий патент был найден в документах американского патентного ведомства. В документе описывается идея создания цифровой газеты, которая не только лишь несомненно поможет пользователю оставаться в курсе последних новостей, однако и может быть скручена в трубочку после окончания чтения, как это традиционно проделывали многие читатели бумажных объявлений. Формат изображения тоже будет изменяться, благодаря гибкому дисплею. Ведь у Apple существует пока большое количество нереализованных мыслей, которые сегодня остаются только на уровне патентов.

пятница, 12 августа 2016 г.

Хакеры взломали переписку командующего НАТО и фонда Сороса



Хакеры, которые атаковали почту руководителей Демократической партии США, могут быть причастны к целой серии взломов.

Как сообщает в агентство Bloomberg, именно эти хакеры совершили кибератаку на почту бывшего командующего силами НАТО в Европе Филипа Бридлава и сервисы института "Открытое общество", который является частью группы Джорджа Сороса.

Хакеры опубликовали собранную ими информацию на сайте DCLeaks.com. В частности, там была размещена переписка Бридлава и данные о работе фонда "Открытое общество".

Сообщается, что взломщики имели доступ к компьютерам фонда на протяжении года. По данным агентства, речь идет именно о тех хакерах, которые осуществили атаку на Демократическую партию США и за которыми могут стоять российские спецслужбы.

Отметим, разведка США предупреждала высокопоставленных членов Конгресса о хакерской атаке на Демократическую партию еще год назад. Спецслужбы тогда рассказали ряду политиков, что за кибератакой стоят два разведывательных ведомства России или подконтрольные им организации.

Конгрессмены не могли передать эту информацию жертвам кибератак, так как она считалась секретной.

Apple впервые изобрела "военное" приложение



До этого времени Apple презентовала себя как производитель техники исключительно для пользовательских целей рядового потребителя.

Теперь компания занялась производством военной электроники и зарегистрировала приложение, созданное для ВВС США. Как сообщается в западной прессе, новое программное обеспечение создано для военных нужд США.

Задача приложения, созданного компанией, контролировать поворотно-сцепную систему механизмов американского двухзвенного вездехода. Аппарат, на который можно будет устанавливать такое программное обеспечение, должен быть создан по типу Bandvagn 202, производимому компанией Volvo для нужд швейцарской армии.

Помощь по созданию приложения Apple оказала компания из Швеции – BAE Systems Hägglunds Aktiebolag. Вернее, речь идет лишь об одном из подразделений огромной международной компании по производству военной техники, которое расположено в Швеции. Приложение Apple призвано осуществлять контроль над осями вездехода в полностью автоматическом режиме. Также при нужде система сможет изменять работу той или иной оси по назначению оператора.

Некоторые эксперты прогнозируют, что в будущем такое программное обеспечение вполне можно будет использовать и в мирных целях. Такая участь постигла не одно ПО, созданное когда-то для военных нужд. Взять, к примеру, автопилот или систему навигации GPS. Однако сотрудники компании Apple пока не готовы как-то комментировать подобные прогнозы.

четверг, 11 августа 2016 г.

Хакеры предлагают за iOS-уязвимости больше денег, чем Apple

Хакеры предлагают исследователям в области компьютерной безопасности на 300 тысяч долларов больше за обнаружение уязвимостей в операционной системе "айфонов" и "айпадов", чем недавно предложила сама Apple.

Как сообщает "Интерфакс", хакерская компания Exodus Intelligence объявила награду в размере до 500 тысяч долларов за сообщения о выявленных дефектах операционной системы iOS. Это на 300 тысяч долларов больше, чем максимальное вознаграждение, обещанное компанией Apple.

Хакеры также посулили пользователям выплату немалых сумм в случае выявления уязвимых мест в других браузерах. За "дырки" в системе Google Chrome обещано 150 тысяч долларов, за обнаруженные баги в Microsoft Edge — 125 тысяч долларов, за сообщение о дефектах в защите Firefox – 80 тысяч долларов.

Exodus специализируется на выкупе информации об уязвимостях различных программ и перепродаже данных тем, кто занимается взломом систем.

В марте 2016 года ФБР приобрело у хакеров алгоритм по взлому iPhone, принадлежавшего участнику нападения на мирных граждан в калифорнийском Сан-Бернадино Саиду Фаруку. Стоимость сделки составила более миллиона долларов.

Федеральному бюро расследования пришлось раскошелиться после того, как Apple отказалась добровольно разработать программное обеспечение, которое помогло бы разблокировать телефон застреленного при задержании Фарука. В ФБР полагали, что телефон может содержать важную для следователей информацию.

После взлома ФБР отозвало иск против Apple, с помощью которого в судебном порядке хотело заставить компанию взломать телефон.

среда, 10 августа 2016 г.

Хакеры получили доступ к 900 млн устройств на Android

Эксперты нашли уязвимость в процессорах Qualcomm, встроенных в смартфоны и планшеты. Хакеры научились использовать ошибки, получив потенциальный доступ к 900 млн устройств на Android.

Обнаружил эти уязвимости израильский разработчик решений по кибербезопасности Check Point, пишет Financial Times.

Хакеры распространили приложение, после скачивания которого удаленно расширили его права. Получив доступ к памяти телефона, хакерам доступны сообщения в WhatsApp, электронной почте, а также пароль от мобильного банкинга.

В израильской компании заявили, что уже подготовили продукт, защищающий устройства.
Источник :http://realnoevremya.ru/news/39397

понедельник, 8 августа 2016 г.

Хакеры научились взламывать мониторы


Всю жизнь мы думали о мониторах как о каких-то пассивных устройствах. Компьютер посылает им информацию, и экраны магическим способом превращают ее в пиксели, из которых складываются слова и изображения.

Но что если бы хакеры могли взламывать наши мониторы и использовать их против нас?

Как оказалось, такое вполне реально. Группа исследователей нашла способ напрямую взломать крошечное компьютерное устройство, который отвечает за работу монитора, при этом не имея доступ к вашему компьютеру в целом. Хакеры смогут не только видеть все, что показывается на вашем мониторе, но и управлять пикселями так, чтобы выводить на него различные изображения.

«Теперь мониторы можно взламывать, так что не стоит слепо верить всему, что вы видите на экране», — считает Энд Цуй, глава исследования и создатель хака.

Цуй, главный исследователь агентства кибербезопасности Red Balloon Security и кандидат наук из Колумбийского университета, сообщил о своих находках на конференции Def Con, состоявшейся в прошлую пятницу в Лас-Вегасе.

Ранее Цуй и его коллеги продемонстрировали демо-версию хака в офисе Red Balloon в Нью-Йорке. Если вы попадете на вредоносный сайт или перейдете по фишинговой ссылке, хакер сможет получить доступ к прошивке микропроцессора, встроенного в ваш монитор. Этот микрокомпьютер отвечает за меню яркости изображения и прочие простые настройки монитора.

Далее хакер может внедрить в компьютер имплантат, который будет ждать его дальнейших инструкций. Хакер может управлять имплантатом очень ухищренными способами. Например, имплантат может активироваться командами мигающего пикселя, который может находиться в любом видео или на любом сайте. Этот пиксель загружает в монитор специальный код. Как только он это сделает, хакер сможет управлять вашим экраном.

По словам Цуя, хакер может шпионить за вами или показывать ложную информацию. К примеру, злоумышленник может отключить электростанцию, если выведет на монитор работника информацию о том, что на станции происходит авария.

Исследователи предупреждают, что в зоне риска находится примерно один миллиард мониторов, учитывая, что в устройствах от самых популярных производителей есть уязвимый микропроцессор.

«Если у вас есть монитор, вполне возможно, что его могут взломать» — считает Цуй, который кстати в прошлом году смог превратить принтер в подслушивающее устройство.

У этого хака есть минус — он очень медленно загружает изображения, так что, пожалуй, это не самый лучший способ быстрого управления компьютером жертвы. Но этот недостаток не помешает взломать мониторы промышленных компьютеров, потому что их экраны в основном показывают статичное изображение.

В любом случае, Цуй провел исследование, чтобы показать, что взломать монитор вполне возможно, и не стоит считать его неприступным устройством, защищенным от хакеров.

«Сейчас мы живем в мире, где нельзя доверять своему монитору», — считает Цуй.

воскресенье, 7 августа 2016 г.

Украинские хакеры украли 30 млн долларов

Торговец финансовыми инструментами признался в совершении преступления. Житель штата Джорджия совершил крупное мошенничество на сумму около 30 млн долларов. Предприимчивый трейдер скупал секретную, финансовую информацию у украинских хакеров.

«IT специалисты» взламывали системы известных технологических, строительных и продуктовых компаний и передавали информацию Леониду Момотоку. Он, в свою очередь, продавал акции и пресс-релизы известных компаний еще до того, как становилось известно из официальных источников.

Торговец ценными бумагами и финансовыми инструментами признал себя виновным. Махинации на бирже Момоток совершал в течение 5 лет, о чем заявила федеральная прокуратура Нью-Йорка по восточному округу.

Мошеннику грозит 20 лет тюрьмы с конфискацией имущества и возмещением убытка пострадавшим.

Хакеры атаковали министра финансов Чехии


Интернациональная группа хакеров Anonymous «положила» сайты компаний миллиардера и финансового министра Чехии Андрея Бабиша. Такие действия хакеры предпринял в знак протеста против нового закона, дающего государству право закрывать нелегальный сайты азартных игр. Об этом сообщает Reuters.

Бабиш – второй самый богатый человек Чехии. Свое состояние Бабиш накопил с помощью продовольственного и сельскохозяйственного бизнеса. Он пришел к власти в 2013 году. При этом он не прекратил заниматься бизнесом, из-за чего часто подвергался критике. Теперь хакеры также нацелились на его компании.

Хакеры «положили» сайты холдинговой компании Agrofert и хлебопекарной компании Penam. Сайты не работали в течении короткого периода времени.

Anonymous пригрозила еще большими веб-атаками министру и законодателям, если они не отменять закон, который накладывает существенные ограничения на онлайн азартные игры и позволяют Минфину закрывать сайты.

«Министерство финансов во главе с Бабиш получило практически безграничную власть, чтобы цензурировать Интернет. Пришло время выступить против этого», — говорится в видео Anonymous.

Кроме этого, хакеры потребовали закрыть онлайн систему мониторинга розничных продаж, которую Минфин планирует запустить в конце года.

Бабиш заявил, что встречался ранее с представителями Anonymous и собирается подать иск из-за атак.

«Мы хотим принять правила, используемые странами ЕС. Никто ни собирается цензурировать интернет. Нынешние меры направлены против игорных компаний, который не платят налоги», — добавил Бабиш.

суббота, 6 августа 2016 г.

Хакеры на несколько часов положили сеть «Киевстар» в Киеве



3 августа связь «Киевстар» в Киеве работала с большими перебоями: как голосовая, так и передача данных. В компании объяснили, что это связано с TDOS-атакой на сеть (Telephony Denial of Service).


«На нашу сеть прямо сейчас идет TDOS-атака. Мы уже почти победили», – написал 3 августа глава компании Петр Чернышов в Facebook. Это сообщение спровоцировало волну обсуждений в телеком-сообществе. Ведь TDOS, целью которого является крупный оператор – это довольно редкое явление, аналог (или, скорее, подвид) DDOS-атаки, только с использованием звонков и сбросов с разных источников. Обычно так «ддосили» отдельных абонентов, к примеру, в архивах на «Хакер.ру» можно найти даже обзоры девайсов «для GSM-флуда».


И в Украине, и в мире специалистов, которые достаточно разбираются в этой технологии, не так много. Кроме того, в Украине хакерам еще ни разу не удавалось положить сеть оператора на таком уровне.


Елена Минич, бывшая глава оператора Freshtel, сейчас – директор Департамента инноваций и интеллектуальной собственности Минэкономики, предположила в Facebook, что сбой связан с заменой оборудования. На рынке даже по этому поводу шутили, что, мол, вскорости появится реклама Ericsson‬ про TDOS-устойчивую инфраструктуру. С начала лета «Киевстар» проводит масштабную замену оборудования в Киеве, переходя с Ericsson‬ на Huawei‬, поэтому связь периодически может сбоить, но не так, как это случилось 3 августа.


Есть и предположения, что атака TDOS на самом деле не проводилась, и что это может быть диверсия со стороны уволенных сотрудников либо же внутренняя поломка самой сети. Лига.netцитирует комментарий анонимного инженера мобильного оператора-конкурента о том, что «Киевстар» использует сегментированную сеть, готовую к высоким нагрузкам (если один сегмент не справляется, нагрузка перераспределяется на другие), так что атака должны была быть очень мощной и примеры такого масштаба редки даже в мировой практике, ведь у «Киевстара» в Киеве – около миллиона абонентов.


«Была TDOS или нет, мы можем полагаться сейчас только на данные самой компании. Хотя такими вещами не бросаются, так как такого рода атаки в Украине не было ни разу. И это, как по мне, не делает хорошего реноме оператору. Это мог быть также технический сбой в связи с заменой оборудования одного вендора на другой, там симптоматика похожа. Но нужно отметить и то, что оператор достаточно оперативно справился с ситуацией», – пояснил AIN.UA глава правления ИнАУ Александр Федиенко.


«Организовать TDOS-атаку – скорее всего, достаточно дорого, поскольку очень немногие специалисты у нас и за рубежом разбираются в таких технологиях. В таких случаях следует думать о том, «кому выгодно», – говорит Анатолий Фроленков, партнер консалтинговой группы E&C.

пятница, 5 августа 2016 г.

12 из 100 скрытых полезных возможностей Сhrome


Как выяснилось броузер Google Chrome тестирует множество полезных возможностей и функций, включить и опробовать мы можем уже сейчас.

Старайтесь не включать все функции сразу, они могут повлиять на стабильную работу, пробуйте потихоньку и ждите пока они появятся в финальной версии.

Функций ОЧЕНЬ МНОГО. Опишу самые важные и полезные.

Итак начнем. Что бы активировать перечень дополнительных возможностей пишите в строке броузера

chrome://flags 

Мы попадаем в раздел экспериментальных функций.

1. Перенаправлять поисковые запросы с рабочего стола Windows

Вот и функции смартафонов добрались до нас

2. Новое оформление панели инструментов расширений 

Пиктограммы расширений будут высвечиваться в меню.

Новое оформление панели инструментов расширений #enable-extension-action-redesign

3. Возобновление загрузки файлов.

Нужная функция, которую я лично ждал уже лет 20. Везде есть в Chrome не было. Теперь можно файл докачивать после обрыва связи.

Возобновление загрузки #enable-download-resumption

4. Быстрое закрытие вкладок и окон

Ускорение броузера. Почему бы и нет.


Быстрое закрытие вкладок/окон #enable-fast-unload

5. Быстрая загрузка изображений.

Недавно один Украинский стартап обрел популярность благодаря сервису загрузки оптимизированных под Ваше устройство фото и видео материалов. И Chrome делает то же самое.

Еще одна опция, которая позволит ускорить работу с браузером, называется следующим образом:

Число потоков растрового изображения  #num-raster-threads


Если изменить параметр на значение “4″, изображения при прорисовке страниц будут скачиваться быстрее. Это позволит увидеть искомый сайт немного раньше, чем до изменения настройки.

6.  Простой доступ к сохраненным паролям.

Эту функцию я включать не рекомендую. Безопасность лишней не бывает. Но многих раздражает, так что...

Чтобы отключить повторную авторизацию следует деактивировать опцию:

Повторная авторизация менеджера паролей #password-manager-reauthentication



7. Встроенный генератор паролей.


Отличная функция. Предложит Вам новый пароль автоматом и потом еще запомнит его. Просто классика.

Создание паролей #enable-password-generation

8. Автоматически перезагружать только активные вкладки

Еще одна функция по уменьшению количества трафика и увеличению скорости работы. Отключает перезагрузку всех вкладок и работает только с активной. Очень полезная функция. Рекомендую.

Автоматически перезагружать только активные вкладки #enable-offline-auto-reload-visible-only

Теперь после разрыва и возобновления подключения будет перезагружена только активная вкладка в браузере. Остальные перезагружаться не будут либо перезагрузятся при переходе к ним

9. Отключение звука на вкладке.

Мега полезная функция. Уже один значок на вкладке помогает определить "откуда звук". Возможность его там отключить - просто подарок. Теперь не надо искать источник звука на странице.


Функция отключения звука на вкладке #enable-tab-audio-muting

10. Плавная прокрутка 

Включает плавную прокрутку содержимого веб-страниц. А почему бы и нет. Многим понравиться.

Включить плавную прокрутку содержимого веб-страниц #smooth-scrolling

11. Сохранить страницу в формате MHTML

Если Вы вдруг хотите сохранить страницу дла дальнейшго просмотра на компьютере и что бы она выглядела как в Интернете, то эта функция для Вас.

Страницы будут сохраняться в формате MHTML (один текстовый файл с HTML-кодом и всеми вспомогательными ресурсами). #save-page-as-mhtml

12. Автозаполнение в один клик.

Варианты заполнения форм в один клик. Очень удобно.

Предлагает варианты автозаполнения при нажатии кнопкой мыши на элемент формы. #enable-single-click-autofill