Canalys analitik şirkəti cari ilin ikinci rübü üçün hesabat hazırlayıb. Əldə olunan nəticələrə əsasən 31 milyon cihaz satan Huawei şirkəti üçüncü sırada qərarlaşıb. Smartfon satışlarında çox da irəliləyişə nail ola bilməyən Apple şirkəti 40 milyon cihazla 2-ci pillədə yer alıb. Bazarda satış lideri isə ilk rübdə olduğu kimi Samsung-dur. Koreya istehsalçısı 80 milyon satılmış smartfonla liderliyini qoruyub saxlayıb.
Riley — робот-охранник для дома
Компания iPatrol выпустила нового робота Riley. Он представляет собой компактную платформу, которая может легко перемещаться по дому. По словам представителей компании, Riley задумывался как решение для охраны дома, а значит, пользователи могут подключиться к роботу с помощью мобильного приложения и удалённо посмотреть, что происходит в доме или квартире, пока они находятся в отпуске или на работе. Также Riley может стать отличной игрушкой для детей и взрослых. Правда, стоит робот от iPatrol достаточно дорого.
Riley отличается достаточно продуманной конструкцией. Несмотря на сравнительно небольшие размеры, он легко преодолевает небольшие препятствия, умеет без посторонней помощи становиться на гусеницы в случае переворота, а при низком заряде аккумулятора может самостоятельно заезжать на специальную платформу для зарядки, сообщает 4pda.ru.
Кроме 5-мегапиксельной камеры с режимом ночного видения, которая позволяет транслировать и записывать HD-видео, робот также оснащён встроенными микрофоном и динамиками.
Приобрести Riley можно за 229 долларов.
На сайте Amazon появился раздел посвящённый продуктам Kickstarter
В интернет-магазине Amazon появился новый раздел, посвящённый продуктам, прошедшим совместное финансирование на Kickstarter.
В разделе Kickstarter Collection собраны готовые решения, завершившие сбор средств и подготовительные этапы. Таким образом, пользователи могут приобрести инновационные продукты, не рискуя своими средствами в рамках краудфандингового сбора денег. А стартапы получают возможность продавать свою продукцию на хорошо известной площадке с большой аудиторией, сообщает itc.uа.
Следует отметить, продукты с Kickstarter и ранее были представлены в Amazon Launchpad, но теперь у них есть своя отдельная категория и отдельная страница. В этом разделе доступно около 300 проектов, включая электронику, беспроводные аксессуары, товары для дома и кухни, независимые книги, фильмы, игры. Прочём, кроме широко известных Oculus Rift и Pebble Time имеются и не столь нашумевшие проекты.
Сегодня Международный день системного администратора!
Этот неофициальный праздник System Administrator Appreciation Day (SAAD) ежегодно отмечается в последнюю пятницу июля. В этом году праздник отмечается в 17-й раз! Инициатором проведения праздника стал американский системный администратор Тед Кекатос (Ted Kekatos). Идея родилась, когда Тед увидел в журнале рекламу принтеров HP. На картинке был изображен сидевший системный администратор и пользователи, выстроившиеся в очередь, чтобы преподнести ему подарки в благодарность за установленные принтеры. За несколько месяцев до этого Кекатос тоже установил несколько таких принтеров у себя в компании, поэтому он поинтересовался у сотрудников: «Где ваша благодарность?». Однако все только рассмеялись. Тогда Тед зарегистрировал доменное имя SysAdminDay.com, сделал сайт и разослал десяткам своих друзей приглашение на День системного администратора, который он запланировал на последнюю пятницу июля.
В первый раз День системного администратора отмечался 28 июля 2000 года. Тогда это был небольшой пикник на окраине Чикаго, в котором приняла участие команда разработчиков программного обеспечения одной небольшой компании. Сегодня, в День системного администратора, принято поздравлять тех, от кого напрямую зависит успешная работа компании: администраторов web-серверов, системных инженеров (или системных архитекторов); администраторов баз данных; администраторов сети; компьютерных администраторов; администраторов безопасности сети, почтовых серверов, голосовой почты, домашних сетей; администраторов телефонной и сотовой связи; web-мастеров и др.
Редакция Infocity также присоединяется к поздравлениям!
Cisco прогнозирует появление нового поколения программ-вымогателей
По данным подготовленного компанией Cisco отчета по информационной безопасности за первое полугодие 2016 года (Midyear Cybersecurity Report, MCR), организации не готовы к появлению новых разновидностей изощренных программ-вымогателей. Нестабильная инфраструктура, плохая сетевая гигиена, низкая скорость обнаружения — все это обеспечивает злоумышленникам возможность долгое время действовать скрытно. Полученные результаты говорят о том, что основные трудности компании испытывают при попытках ограничить оперативное пространство атакующих, и это ставит под угрозу всю базовую структуру, необходимую для цифровой трансформации. Также в отчете отмечается расширение сферы активности злоумышленников за счет атак на серверы, растущая изощренность атак и участившееся применение шифрования для маскировки злонамеренной деятельности.
По итогам первого полугодия 2016 года программы-вымогатели стали самым доходным типом злонамеренного ПО в истории. Специалисты Cisco считают, что эта тенденция сохранится, причем появятся еще более разрушительные программы-вымогатели, способные распространяться самостоятельно, заложниками которых могут стать целые сети и компании. Новые модульные разновидности таких программ смогут быстро менять свою тактику для достижения максимальной эффективности. Например, будущие программы-вымогатели смогут избегать обнаружения благодаря способности свести к минимуму использование центрального процессора и отсутствию управляющих команд. Эти новые версии программ-вымогателей будут распространяться быстрее своих предшественников и до начала атаки самореплицироваться в организациях.
Одной из основных проблем остается плохая обозреваемость сети и оконечных точек. В среднем на выявление новых угроз у организаций уходит до 200 дней. По медианному времени обнаружения угроз Cisco продолжает опережать отрасль: в течение шести месяцев до апреля 2016 г. было зафиксирован новый минимум для ранее неизвестных угроз — около 13 часов. Это меньше, чем за аналогичный период, закончившийся в октябре 2015 г., тогда результат составлял 17,5 часов. Сокращение времени обнаружения угроз чрезвычайно важно с точки зрения ограничения оперативного пространства злоумышленников и минимизации ущерба от вторжений. Приведенные выше цифры получены в результате обработки добровольной телеметрии, собранной решениями Cisco по обеспечению информационной безопасности, развернутыми по всему миру.
Злоумышленники не стоят на месте, и защищающимся приходится постоянно работать над поддержанием безопасности своих устройств и систем. Дополнительные удобства атакующим создают неподдерживаемые и необновляемые системы, которые позволяют им легко получать доступ, оставаться незамеченными, увеличивать свой доход и наносить максимальный ущерб. Отчет Cisco MCR 2016 свидетельствует о том, что эта проблема носит глобальный характер. За последние несколько месяцев значительный рост атак зафиксирован в наиболее важных отраслях (например, в здравоохранении), при этом целью злоумышленников являются все вертикальные рынки и глобальные регионы. Общественные организации и предприятия, благотворительные и неправительственные организации, компании электронной коммерции — все они в первой половине 2016 г. зафиксировали рост атак. В мировом масштабе вызывают озабоченность геополитические вопросы, включая сложность регламентирования и противоречивость политик кибербезопасности в разных странах. Необходимость контролировать данные и получать доступ к ним может ограничивать международную торговлю и противоречить ее интересам.
По данным Cisco, в первой половине 2016 г. доходы атакующих значительно возросли вследствие ряда факторов. Расширение сферы действий. Атакующие расширяют сферу своих действий, переходя от клиентских эксплойтов к серверным, избегая обнаружения и максимизируя ущерб и свои доходы.
- Уязвимости Adobe Flash остаются одной из главных целей вредоносной рекламы и наборов эксплойтов. В распространенном наборе Nuclear на долю Flash приходится 80% успешных попыток взлома.
- Cisco отметила также новую тенденцию программ-вымогателей, эксплуатирующих серверные уязвимости, в особенности это касается серверов Jboss (скомпрометировано 10 % всех подключенных к Интернету серверов). Многие из уязвимостей Jboss, используемые для компрометации систем, были выявлены еще пять лет назад, и базовые корректировки и обновления вендоров вполне могли бы предотвратить подобные атаки.
В первой половине 2016 г. атакующие разрабатывали новые методы, использующие недостаток обозреваемости сети.
- Эксплойты двоичных файлов Windows за прошедшие полгода вышли на первое место среди веб-атак. Этот метод обеспечивает прочное положение в сетевых инфраструктурах и затрудняет обнаружение и устранение атак.
- В то же время мошеннический социальный инжиниринг в Facebook переместился с первого места (2015 г.) на второе.
В дополнение к проблемам обозреваемости злоумышленники стали все больше использовать шифрование как метод маскирования различных аспектов своей деятельности.
- Cisco зафиксировала рост использования криптовалют, протокола безопасности транспортного уровня Transport Layer Security и браузера Tor, что позволяет анонимно общаться в Интернете.
- В кампаниях вредоносной рекламы за период с декабря 2015 по март 2016 г. отмечен 300-процентный рост использования вредоносного ПО с шифрованием по протоколу HTTPS. Такое ПО позволяет атакующим дольше скрывать свою веб-активность, увеличивая время действия.
При столкновении с изощренными атаками компаниям, располагающим ограниченными ресурсами и устаревающей инфраструктурой, сложно угнаться за своими противниками. Полученные данные позволяют предположить, что чем важнее технология для бизнес-операций, тем хуже обстоят дела с поддержанием адекватной сетевой гигиены, в том числе с корректировкой ПО. Например:
- если мы возьмем браузеры, то последнюю или предпоследнюю версию Google Chrome, который поддерживает автоматические обновления, используют 75 — 80 % пользователей;
- если перейти к программному обеспечению, то Java обновляется значительно медленнее: на одной трети исследованных систем установлено ПО Java SE 6, которое компания Oracle давно уже вывела из эксплуатации (текущая версия — SE 10);
- не более 10 % пользователей Microsoft Office 2013 v.15x установили последнюю версию пакета исправлений.
Кроме того, исследование Cisco выявило, что большая часть инфраструктуры потенциальных жертв уже не поддерживается или же эксплуатируется при наличии известных уязвимостей. Это системная проблема и для вендоров, и для оконечных точек. В частности, специалисты Cisco, обследовав 103 121 устройство компании, подключенное к Интернету, обнаружили следующее:
- на каждом устройстве присутствовало в среднем 28 известных уязвимостей;
- средний срок активности известных уязвимостей на устройствах составил 5,64 года;
- более 9 % известных уязвимостей были старше 10 лет.
Для сравнения специалисты Cisco обследовали более 3 млн программных инфраструктур, в основном на базе Apache и OpenSSH. В них было обнаружено в среднем 16 известных уязвимостей со средним сроком существования 5,05 года.
Проще всего обновить браузер на оконечной точке, сложнее — корпоративные приложения и серверные инфраструктуры, т.к. это может вызвать проблемы с непрерывностью бизнес-процессов. В общем и целом, чем более важную роль играет приложение для бизнес-операций, тем меньше вероятность его частого обновления, что создает бреши в защите и удобные возможности для атак.
Специалисты Cisco Talos пришли к выводу, что организации, которые следуют нескольким простым, но важным процедурам, значительно повышают безопасность своих операций:
- Соблюдение сетевой гигиены: мониторинг сети, своевременная установка корректировок и обновлений ПО, сегментация сети, реализация защиты на границе, включая веб-защиту и защиту электронной почты, применение новейших межсетевых экранов и систем предотвращения вторжений;
- Интеграция защиты на основе архитектурного подхода в противоположность использованию нишевых продуктов;
- Измерение времени обнаружения; меры, направленные на сокращение периода обнаружения и устранения угроз, внесение измерительных процессов в политику безопасности организации;
- Повсеместная защита пользователей, где бы они ни работали, а не только защита систем корпоративной сети;
- Резервное копирование критичных данных, регулярная проверка эффективности и защищенности резервных копий.
«Для организаций, переходящих в результате цифровой трансформации к новым бизнес-моделям, вопросы безопасности становятся основополагающими. Атакующие уходят незамеченными и действуют все дольше. Чтобы устранить «лазейки», необходимо улучшить обозреваемость сетей и более ответственно подходить к таким вопросам, как обновление ПО и списание устаревающей инфраструктуры, не обладающей передовыми средствами защиты», ‒ отмечает Марти Рош (Marty Roesch), вице-президент Cisco и главный архитектор бизнес-группы по разработке систем безопасности.
Dell представляет новые рабочие станции Precision
Компания Dell выпустила новые решения, готовые к виртуальной реальности (VR-ready). Они соответствуют современным требованиям, будь то создание или потребление контента виртуальной реальности. Dell определяет для решений «VR-ready» три критерия:
- Минимальные требования к ЦП, памяти и графике для поддержки оптимальных возможностей VR;
- Графические драйверы, лицензированные для надежной работы с этими решениями.
- Выполнение тестов Dell на производительность с использованием критериев на основе спецификаций производителей оборудования HMD (шлемов виртуальной реальности), независимых разработчиков ПО (ISV) или имеющихся эталонных тестов.
В соответствии с потребностями профессиональных создателей контента компания Dell разработала новые рабочие станции в башенном корпусе — Precision Tower 5810, 7810 и 7910 — и систему для монтажа в стойку Precision Rack 7910. Новинки отличаются повышенной производительностью, улучшенной графикой и памятью для создания контента виртуальной реальности. Устройства оснащены процессорами Intel Broadwell EP с увеличенным числом ядер для поддержки многопоточных приложений и идеально подойдут для профессионального моделирования, анализа и вычислений.
Среди других обновлений — новейшая графика AMD и NVIDIA, накопители Precision Ultra-Speed PCle (производительность которых до четырех раз превосходит традиционные накопители SATA SSD ) и оперативная память DDR4 с тактовой частотой 2400 МГц (емкость может достигать 1 Тбайта). Новые решения оснащены запатентованной технологией Dell Reliable Memory Technology для увеличения надежности оперативной памяти и технологией Dell Intel CAS-W для программного ускорения работы кэш-памяти. Это позволяет добиться наилучшей производительности всей системы. Dell активно использует в своих системах жидкостное охлаждение, что позволяет снизить уровень шума на 38%.
«Рабочие станции Dell Precision уже не первый год предоставляют особые вычислительные возможности, включая создание впечатляющих 3D-лабиринтов, компьютерное моделирование и инженерные расчеты. Эта виртуальная реальность нового поколения популяризирует технологию VR, делает ее массовой, — говорит Рауль Тику (Rahul Tikoo), исполнительный директор и руководитель подразделения Dell Precision. — Возможности реализации безграничны, и наши рабочие станции соответствуют высоким требованиям к производительности и надежности для создания контента VR».
Модели Precision 15 серий 3000 (3510), 5000 (5510) и 7000 (7510) и Precision 17 серии 7000 (7710) — полностью кастомизируемые решения, сертифицированные для работы с профессиональными приложениями.
Корпус 15-дюймовой рабочей станции Precision 15 (3510) стал на 26% тоньше и до 12% легче по сравнению с предыдущей моделью, а размер тачпада увеличен для более удобной работы. Система снабжена новейшими процессорами 6-го поколения Intel Core и Intel Xeon, профессиональной графической картой AMD FirePro, памятью DDR4 и интерфейсом Thunderbolt 3. Все это обеспечивает высокую производительность и открывает перед пользователями новые возможности для творчества и продуктивной работы, позволяя быстрее осуществлять 3D-моделирование и ускорить расчеты.
Система Precision 15 (5510) оснащена 15-дюймовым дисплеем UltraSharp PremierColor InfinityEdge с тонкой рамкой и разрешением 4K Ultra HD, который способен отображать 100% цветовой гаммы Adobe. Корпус стал на 6% тоньше и на 17% меньше — вес системы не превышает 1,78 кг. Модель поставляется с новейшими процессорами Intel Core 6-го поколения и мобильными процессорами Intel Xeon, профессиональной графикой NVIDIA Quadro, памятью DDR4 и Thunderbolt 3. Она поддерживает накопители PCIe SSD емкостью до 1 Тбайт.
15-дюймовая мобильная система Precision 15 (7510) обладает производительностью рабочей станции в башенном корпусе и тонким корпусом из премиальных материалов. Усовершенствованная система охлаждения позволяет не снижать тактовую частоту процессора даже при запуске ресурсоемких приложений.
Модели Precision 15 (7510) и 17 (7710) получили процессоры Intel Core 6-го поколения и первые в мире мобильные процессоры Intel Xeon, профессиональные графические карты NVIDIA Quadro или AMD FirePro. Рабочая станция Precision 17 (7710) оснащена 17-дюймовым экраном UltraSharp FHD IPS (1920×1080) или UltraSharp™ UHD IGZO (3840×2160).
Все рабочие станции Dell поставляются с предустановленным ПО Dell Precision Optimizer для централизованного управления с помощью консоли System Center Configuration Manager (SCCM). Это программное обеспечение позволяет пользователям увеличить производительность рабочих станций за счет автоматической настройки их параметров под конкретное профессиональное приложение.
Наряду с производительностью новые решения обладают высокой степенью надежности. Рабочие станции Dell Precision тщательно протестированы с программными продуктами Autodesk, Adobe, Solidworks и целым рядом других решений и оптимизированы для работы с ними.
Новые рабочие станции Dell Precision доступны к заказу через официальных партнеров Dell.
Поддельные приложения скачали до 1 млн. пользователей Google Play
Специалисты ESET обнаружили в Google Play 8 фальшивых приложений. Подделки были доступны в течение четырех месяцев и собрали до миллиона загрузок.
Фейковые приложения обещали увеличить число подписчиков в соцсетях. На самом деле, у них были другие функции: кража персональных данных, подписка на платные сервисы, пополнение баз спамеров.
После установки подделка запрашивает модель устройства, имя пользователя в соцсети и желаемое число подписчиков. Затем стартует бесконечная «проверка» — под ней скрывается сбор данных. Пользователю предлагают подарки, купоны, бесплатные сервисы, для получения которых нужно ввести дополнительную информацию: имя, адрес, email, номер телефона. Одновременно приложение запрашивает согласие на прием рекламных звонков и SMS, включая платные сообщения стоимостью 4,8 евро в неделю.
Для тех, кто не читает пользовательское соглашение:
У всех подделок низкий рейтинг и негативные отзывы на Google Play. Несмотря на это, приложения установили сотни тысяч пользователей. После предупреждения ESET фальшивки были удалены из магазина приложений.
ESET рекомендует Android-пользователям загружать приложения на официальных площадках, проверять оценки, отзывы и информацию о разработчике, избегать ввода персональных данных и установить на смартфоны и планшеты мобильный антивирус.
Студенты Азербайджанского технического университета успешно завершили программу стажировки в Nar
Приняв участие в месячной программе стажировки в Nar, 25 студентов Азербайджанского государственного технического университета получили прекрасный шанс применить свои профессиональные знания непосредственно на практике. Профессиональный технический состав из сотрудников мобильного оператора провел тренинги и семинары для студентов в специальной лаборатории, оборудованной современной телекоммуникационной технологией Nar. В целом студенты освоили такие темы, как «LTE — новое поколение мобильной связи», «Технология IMS и NGN», «Технологии беспроводного доступа в интернет», «Частотно-территориальное планирование сетей мобильной связи» и «Качество услуг в сетях мобильной связи».
Наряду с этим, студенты ознакомились с принципом работы технического оборудования 3G и 4G, а также с системами GSM. Молодые люди, развивающие в рамках этой программы практические знания, делают первые шаги в своем формировании в качестве квалифицированных кадров.
Отметим, что в рамках договора о партнерстве, подписанного с Азербайджанским техническим университетом, в вузе создана лаборатория Nar GSM, где студентам предоставляются различные теоретические и практические знания по GSM. Оборудование лаборатории и программа практики, предусмотренная для студентов, проводится в жизнь в рамках стратегии корпоративной социальной ответственности (КСО) Nar, ориентированной на молодежь и образование.
All-in-One Messenger — 27 мессенджеров в одном приложении
All-in-One Messenger позволяет пользователю получить доступ к своим аккаунтам в WhatsApp, Facebook Messenger, Skype, Telegram и других мессенджерах через единое приложение.
Бесплатный клиент доступен пользователям Chrome. В приложение можно добавить контакты всех друзей и переписываться с ними из единого окна, не переключаюсь между различными мессенджерами, сообщает therunet.com.
Идея не новая и аналогичные приложения уже существуют, в частности, Franz для Mac. Через новый мессенджер можно получить доступ к 27 различным клиентам.
Google запустил сайт с подсказками по использованию ОС Android
Компания Google запустила новый сайт с различными советами и подсказками по использованию устройств под управлением операционной системы Android. Эта информация будет особо полезна тем, кто только начал пользоваться этой платформой и ещё не знаком со всеми её особенностями. Между тем бывалые владельцы девайсов на «зелёном роботе» также смогут найти несколько интересных советов, о которых они могли не знать ранее. Например, на сайте рассказано, как искать нужные фотографии, управлять смартфоном с помощью голосовых команд, найти утерянный телефон, активировать быструю зарядку и многое другое, сообщает 4pda.ru.
Все советы поделены на семь категорий: «Безопасность», «Голос», «Камера и Фото», «Батарея», «Кастомизация», «Больше приложений» и «Настройки». Во вкладке с приложениями даже опытные пользователи смогут открыть для себя новые возможности хорошо знакомых сервисов Google.
