spot_img
30 июня, 2026
Домой Блог Страница 774

QNAP выпускает новую серию корпусов для SATA HDD JBOD с интерфейсом PCIe для получения хранилища петабайтного уровня

QNAP

Компания QNAP Systems, ведущий разработчик вычислительных и сетевых решений, а также решений для хранения данных, сегодня представила новую серию корпусов для хранения данных PCIe JBOD TL-Rx00PES-RP с интерфейсом PCIe Gen 3 x8, обеспечивающими скорость передачи данных до 64 Гбит/с:

  • TL-R1600PES-RP: 16 отсеков для дисков. Модель для монтажа в стойку 3U.
  • TL-R1200PES-RP: 12 отсеков для дисков. Модель для монтажа в стойку 2U.

Пользователи могут расширить существующие тома хранения NAS до петабайтного уровня без необходимости перестройки RAID на главном NAS, подключив несколько устройств серии TL-Rx00PES-RP. Серия TL-Rx00PES-RP поддерживает диски SATA, что позволяет предприятиям возможность выбора из широкого спектра корпоративных жестких дисков. Эта серия идеально подходит для компаний, которым требуется архивировать/резервировать приложения виртуализации, записи наблюдения, большие данные и мультимедиа.

«Технологический прогресс обычно достигается за счет увеличения требований к хранению данных. Организации, которые обрабатывают особенно большие наборы данных, такие как исследовательские институты и компании по производству медиа, нуждаются в простых в масштабировании решениях. QNAP представляет для них серию TL-Rx00PES-RP в качестве решения для хранения данных петабайтного уровня. Серия TL-Rx00PES-RP поддерживает диски SATA, которые недороги и включают модели с большой емкостью», — сказал Джерри Денг (Jerry Deng), менеджер по продуктам QNAP.

Основные характеристики серии TL-Rx00PES-RP:

Название модели TL-R1600PES-RP TL-R1200PES-RP
Дисковые отсеки на единицу 16 12
Макс. количество подключенных модулей JBOD 12 12
Макс. общее количество жестких дисков 192 144
Макс. емкость 2,9 ПБ 2,0 ПБ

Включение и выключение устройств серии TL-Rx00PES-RP связано с хостовым NAS, что помогает IТ-персоналу сократить количество задач по управлению оборудованием. Для масштабирования NAS с помощью корпусов расширения серии TL-Rx00PES-RP необходимы карты расширения хранилища QXP-3X8PES (PCIe Gen 3 x8) или QXP-3X4PES (PCIe Gen 3 x4).

Новая серия TL-Rx00PES-RP уже доступна для заказа в Азербайджане по следующим ценам:

PN Описание модели MSRP, AZN
TL-R1200PES-RP-192S-AR5 TL-R1200PES-RP (192TB), 12* Seagate 16TB HDD ST16000NM000J,
5 Years ARP, Assembly + Test		 11,999.00
TL-R1200PES-RP-192W-AR5 TL-R1200PES-RP (192TB), 12* Western Digital 16TB WD161KFGX,
5 Years ARP, Assembly + Test		 149,999.00
PN Описание модели MSRP, AZN
TL-R1600PES-RP-192S-AR5 TL-R1600PES-RP (192TB), 16* Seagate 12TB ST12000NM000J,
5 Years ARP, Assembly + Test		 14,999.00
TL-R1600PES-RP-192W-AR5 TL-R1600PES-RP (192TB), 16* Western Digital 12TB WD121KFBX,
5 Years ARP, Assembly + Test		 18,999.00

 

Число пользователей приложения SİMA İmza превысило 500 000

SİMA İmza

SİMA İmza, являющаяся частью платформы SİMA Digital Solutions Platform, ускоряющей цифровую трансформацию Азербайджана, уже формирует новые правила и новые требования как для пользователей, так и для поставщиков услуг в экосистеме. В настоящее время около 30 учреждений оцифровали свои услуги с помощью SİMA İmza, которая юридически эквивалентна собственноручной подписи, на основе биометрических решений, облачных технологий и искусственного интеллекта. Доступ к более чем 80 государственным электронным порталам обеспечивается цифровой подписью SİMA İmza. Продолжается интеграция цифровой подписи нового поколения SİMA İmza с более чем 100 учреждениями, функционирующими в различных сферах.

Благодаря SİMA İmza пользователи больше не зависят от сервисных центров для получения электронных подписей. Благодаря этому каждый гражданин и индивидуальный предприниматель, проживающий в любой точке мира и имеющий доступ к сети Интернет, сможет воспользоваться электронными услугами, где бы он ни находился. Эта возможность способствует повышению удовлетворенности граждан, дальнейшей активизации роли частных лиц в концепции цифрового правительства и дальнейшему упрощению деятельности отдельных субъектов предпринимательства. Замечено, что цифровая подпись, повышающая доступность цифровых услуг, ускоряет бизнес-процессы в нашей стране.

SİMA İmza предоставляет ряд преимуществ как гражданам, так и поставщикам услуг:

  • Бесплатно для граждан – каждый гражданин, скачавший и зарегистрировавшийся в мобильном приложении SİMA İmza, бесплатно получает сертификат электронной подписи.
  • Равносильность с собственноручной подписью — Согласно статье 3 Закона об «Электронной подписи и электронном документе», усиленная электронная подпись имеет ту же юридическую силу, что и собственноручная подпись. SİMA İmza — это улучшенная цифровая подпись нового поколения.
  • Безопасность — SİMA İmza работает на основе биометрии, облачных технологий, технологий открытого ключа и искусственного интеллекта. Это предотвращает вмешательство внешних факторов в процесс подписания. Приложение использует современные протоколы шифрования и механизмы аутентификации для защиты конфиденциальных данных. Документы, подписанные подписью SİMA İmza, неопровержимы.
  • Доступность — доступ к приложению SİMA İmza можно получить в любой точке мира, где есть доступ в Интернет, в любое время, загрузив и зарегистрировавшись на мобильном устройстве. Все, что вам нужно, это удостоверение личности для регистрации, и процесс завершается примерно за 1 минуту.
  • Экономия средств – SİMA İmza, которую можно интегрировать в любую систему, позволяет использовать любое количество подписей для государственных учреждений и финансовых организаций. Финансовые затраты сокращаются, потери времени исключаются. Нет необходимости хранить дополнительные штатные и бумажные документы и архивировать их для приема физических заявок. Устраняет длинные и утомительные процессы очередей.

Чтобы получить цифровую подпись, пользователи могут загрузить мобильное приложение SİMA İmza с платформы «Play Store» или «App Store» и зарегистрироваться через приложение.

Более подробную информацию о цифровой подписи SİMA İmza можно получить на официальном сайте www.sima.az/ru и обратившись в Колл-Центр «157».

ASUS ExpertBook B9 OLED: тонкий бизнес-ноутбук для требовательных пользователей

ASUS

Семейство корпоративных ноутбуков ASUS ExpertBook включает широкий спектр моделей с индексами от B1 (базовые модели ExpertBook Essential) до B9 (флагманские ноутбуки ExpertBook Premium). Представители премиального сегмента ноутбуков ASUS ExpertBook B9 — это ноутбуки, которые предназначены для руководителей высшего звена. Эти устройства сочетают максимальный уровень надежности и широкий спектр инструментов для обеспечения безопасности ваших данных, исключительную мобильность при высоком уровне производительности и удобстве использования. Кроме того, как отмечают в ASUS, модель ASUS ExpertBook B9 OLED (B9403CVA), вероятнее всего, является самым легким бизнес-ноутбуком с OLED-экраном в мире, обеспечивающим, к тому же до 11 часов работы в автономном режиме.

ASUS ExpertBook B9 всегда привлекал внимание как идеальный бизнес-ноутбук благодаря своему мощному, простому дизайну и легкому весу. Его легкий и прочный корпус из магниево-литиевого сплава, более легкого, чем сплавы из магния и алюминия (вес ноутбука составляет всего 990 г), окрашенный в привлекательный темно-синий цвет, выделяется среди обычных серебристых или черных бизнес-ноутбуков, не выглядя неуместно даже в зале заседаний. Кстати, магниево-литиевый сплав здесь применяется везде, за исключением рамки экрана. Матовая поверхность создает ощущение роскоши и не собирает отпечатки пальцев или пыль. Кроме того, благодаря сертификату надежности MIL-STD 810H, ExpertBook B9 готов выдерживать любые трудности даже самых частых деловых поездок. Редко можно встретить такое сочетание портативности и долговечности.

В качестве аппаратной начинки нас ждут не менее впечатляющие открытия, в том числе до 64 ГБ оперативной памяти LPDDR5X-7500, процессор Intel Core i7 13-го поколения с поддержкой технологии vPro и встроенной графикой Intel Iris Xe, а также твердотельный накопитель PCIe Gen 4 емкостью до 2 ТБ. Интеллектуальная система охлаждения, которая получила два вентилятора и функцию пылеудаления, обеспечивает эффективное управление производительностью. При этом, ASUS ExpertBook B9 (B9403) не только предлагает ожидаемое повышение производительности и наслаждение от его внешнего вида, но и значительно улучшает общее впечатление от использования за счет изменений, которые получили дисплей и трекпад.

Одним из наиболее заметных обновлений является появление более крупного OLED-дисплея — тенденция, которой ASUS следует во всей линейке ноутбуков. Предыдущий IPS-дисплей с соотношением сторон 16:9 был заменен потрясающим OLED-дисплеем с разрешением 2,8К и соотношением сторон 16:10, что решает проблему ограниченности вертикального пространства и обеспечивает визуально захватывающий опыт. Если же вам недостаточно размера собственного экрана ноутбука, то ASUS ExpertBook B9 (B9403) предлагает возможность подключения трех дисплеев с разрешением 4К одновременно благодаря наличию двух разъемов Thunderbolt 4 USB Type-C и полноразмерного порта HDMI 2.0. Экран ASUS ExpertBook B9 OLED (B9403CVA) сохранил тонкие рамки и включает в себя такие функции, как фронтальная камера с секретной шторкой, ИК-камера для Windows Hello и функция отслеживания движений пользователя при совершении видеозвонков, работающая с помощью алгоритмов искусственного интеллекта. Кстати, светодиод на крышке ноутбука автоматически становится красным во время конференц-звонков, так что вас никто не побеспокоит. Перечень преимуществ можно продолжить шарниром ErgoLift, который не только позволяет откидывать экран на 180°, но и приподнимает корпус на несколько градусов, обеспечивая комфорт работы за клавиатурой, улучшенное охлаждение и качественное звучание аудиосистемы. В плане акустики здесь тоже все на высоте. Мало того, что система поддерживает технологию Dolby ATMOS, она включает инструменты интеллектуального шумоподавления ASUS AI Noise-Canceling и два микрофона дальнего действия.

Еще одним значительным улучшением является увеличенный трекпад, предлагающий больше вертикального пространства для плавного перемещения курсора. Трекпад увеличился на 26,8% по сравнению со своим предшественником и также включает в себя встроенную цифровую клавиатуру. Трекпад, как и физическая клавиатура, водостойкий (случайно можно опрокинуть практически бутылку с водой емкостью 0,5 л, но лучше постараться этого не делать в качестве эксперимента) и с подсветкой. Кроме того, ExpertBook B9 теперь оснащен модулем NFC для быстрого входа в систему, сканером отпечатков пальцев и криптопроцессором TPM 2.0 (Trusted Platform Module) для шифрования информации, а также получил аппаратную защиту от вредоносных программ и вирусов. Все эти инструменты возводят обеспечение защиты ваших данных на принципиально новый уровень.

Помимо этих заслуживающих внимания улучшений, ASUS ExpertBook B9 OLED (B9403) продолжает обеспечивать исключительный пользовательский опыт, аналогичный оригинальному ExpertBook B9. ASUS также приложила усилия с точки зрения устойчивого развития, сократив время производства на 75% и сократив до 29% расход материалов за счет такой технологии, как литье под давлением. Кроме того, на вторичные материалы в корпусе приходится до 70% массы всех металлических деталей ASUS ExpertBook B9. Этот ноутбук также можно назвать одним из самых экологичных не только в производстве, но и в процессе использования. Так, например, индекс ремонтопригодности здесь составляет 8,2 из 10, а чем выше ремонтопригодность устройства, тем меньше его воздействие на окружающую среду. Также ноутбук очень энергоэффективен, потребляя на 44% меньше энергии от стандарта EnergyStar 8, и поставляется в экологичной упаковке. Вполне можно утверждать, что ASUS ExpertBook B9 OLED (B9403) — примерный образец экологичного ноутбука.

Комплектация включает комплекс аппаратных и программных средств ASUS Business Manager для повышения уровня безопасности и производительности компьютеров и ноутбуков, что особенно важно для устройств, используемых в бизнес-среде. Последняя версия ASUS Business Manager V3.0 может помочь администратору контролировать доступ к данным, веб-сайтам и настройкам системы, создать зашифрованный виртуальный раздел на локальном диске, где вы сможете сохранить важные данные, и т.д. Программа ASUS Business также подразумевает возможность размещения специальных заказов через дистрибьюторов, гибкие программы гарантии, включающие участие профессиональной команды с высокой скоростью реакции и широкую сеть сервисных центров, а также массу других преимуществ. Встроенное ПО ноутбуков линейки ExpertBook включает средства восстановления системы из облака ASUS Cloud Recovery и инструменты диагностики ASUS Diagnostic Tool. Не стоит забывать и фирменное ПО MyASUS, включающее набор приложений и утилит для оптимизации производительности, подключения к смартфону, диагностики и технической поддержки, а также возможность установить режимы работы вентилятора и производительности.

КРАТКИЕ ХАРАКТЕРИСТИКИ:

Операционная система Windows 10 Pro, Windows 11 Pro
Процессор До Intel® Core™ i7-1365U (10 ядер 2P+8E) с функцией V-Pro Essential (опция)
Графика Intel® Iris Xe
Дисплей 14” OLED 2.8K WQXGA+ (2880×1800) 16:10 несенсорный глянцевый, 400 кд/м2; Тонкая экранная рамка — отн. площадь экрана 90%, углы обзора 178°, цветовой охват 100% DCI-P3, Pantone Validated;
Оперативная память 8/16/32 ГБ LPDDR5-5200 распаяно на материнской плате или
64 ГБ LPDDR5X-7500 распаяно на материнской плате
Накопитель До 2 ТБ PCIe 3.0 x4 (1 слот)
Разъемы 2 USB-C Thunderbolt 4/USB 4.0 (40 Гбит/с с поддержкой DisplayPort и Power Delivery), 1 USB-A 3.2, 1 USB-A 2.0, LAN (RJ45), HDMI 2.1 TMDS, Audio, microSD
Управление Клавиатура с защитой от проливания жидкости (400 мл) и подсветкой,
Тачпад увеличенного размера
Безопасность Протестировано по стандарту MIL-STD810H, V-Pro, TPM, замок Kensington Nano, ИК-камера 1080p со шторкой и функцией Windows Hello, пароль BIOS, пароль SSD, сканер отпечатка пальца
Дополнительно Wi-Fi 6, WakeOnLAN,
ПО MyASUS для управления расширенными функциями ноутбука, обновления и поддержки
Система интеллектуального шумоподавления ASUS AI Noise-Canceling с 2 микрофонами дальнего действия
Фирменное ПО MyASUS Диагностика системы
Безопасная подзарядка
Режимы работы вентиляторов
Оптимизация изображения (Splendid)
Оптимизация видео (Tru2Life)
Горячие клавиши
Оптимизация роуминга Wi-Fi
Сервис AppDeals
Link to MyASUS
Батарея и питание До 11 ч автономной работы
Батарея 63 Вт∙ч;
функция быстрой зарядки 50% за 36 мин
(100% за 145 мин)
БП 65 Вт Type-C
Размеры и вес 311х215х15,7 мм;
0,99 кг

В качестве вердикта — отличная производительность за отличную цену. Лучшего варианта на сегодняшний день на рынке нет, по крайней мере, в сегменте компактных бизнес-ноутбуков. ASUS ExpertBook B9 OLED (B9403) надежно обеспечивает производительность, заявленную всеми аппаратными характеристиками. Дисплей впечатляет высокой контрастностью, чистой цветопередачей и высоким разрешением, которое также соответствует всем стандартам OLED-матриц. Добавьте к этому прочный и легкий корпус весом всего 1 кг, и вы получите идеальный ноутбук для владельцев бизнеса, которым нужна универсальность и мобильность с претензией на элитарность. А приобрести эту модель можно в первом и единственном официальном магазине ASUS в нашем регионе ASUS Brand Store по адресу: ул. 28 Мая, 9/11 или на сайте официального дистрибьютора ASUS в Азербайджане компании Azerbaijan Technologies.

«Неграмотное использование умных устройств делает их ещё более уязвимыми для кибератак»

Мушвиг Мамедов

В мире наблюдается динамичный рост кибератак. По данным «Лаборатории Касперского», каждый день регистрируется порядка 400 тысяч новых зловредных файлов, о существовании которых ранее не было известно ничего. Цели киберпреступников остаются неизменными — частные компании и государственные организации, критическая инфраструктура и промышленность. О том, как выглядел ландшафт киберугроз в 2023 году, в интервью InfoCity рассказывает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

— В этом году «Лаборатория Касперского» довольно часто публиковала информацию о поведении детей в интернете. Были затронуты интересы подрастающего поколения к социальным сетям, игровым платформам и т.д. С какой целью проводились ваши исследования?

— Защита детей от негативного влияния в интернете, наряду с защитой корпоративных и частных пользователей, — одно из основных направлений деятельности «Лаборатории Касперского» в Азербайджане. Мы не только предлагаем защитное решение для родительского контроля Kaspersky Safe Kids, но стараемся понять, какие проблемы существуют в области защиты детей в интернете и как с ними справляются родители. Для этого мы проводим регулярные исследования и опросы. Это прекрасный способ держать руку на пульсе и возможность понять, как интернет влияет на юных пользователей, на каких платформах они проводят свое свободное время и чем интересуются. Все это помогает смоделировать или спрогнозировать потенциальные киберриски, с которыми дети могут столкнуться в Сети.

Вопросы, которые мы задаем родителям при проведении подобных исследований, призваны отразить ситуацию в самых разных сферах онлайн-жизни, ведь их результаты помогут взрослым подобрать ключ к пониманию интересов своих детей и сделать цифровой мир для них более безопасным. Например, в этом году мы выяснили, что более четверти родителей в Азербайджане вовсе не обсуждали с детьми правила безопасности в Сети, и это при том, что у каждого пятого ребенка есть собственные страницы в социальных сетях. Выяснилось, что лишь половина респондентов (53%) в курсе, какая информация об их детях есть в открытом доступе в этих источниках. 75% родителей в Азербайджане не спрашивают у детей разрешения на размещение информации о них в интернете, но при этом сами родители могут страдать овершерингом.

Почти каждый второй азербайджанский родитель выкладывает у себя на странице в социальных сетях фотографии, видео детей или посты о них (41%), упоминают об их увлечениях в своих постах (35%), выкладывают истории из жизни детей (29%), их имена (25%), геолокацию мест, в которых были сделаны фотографии (20%), и названия учебных заведений (15%).

Конечно, подобные данные помогают чуть лучше понимать не только поведение детей в интернете, но и их взаимоотношения с родителями, что, в свою очередь, помогает нам разрабатывать более современные методы реагирования. Но в то же время доступ к таким объемам разносторонней информации получают и злоумышленники, которые могут использовать ее в корыстных целях.

Сейчас многие разработчики предлагают решения родительского контроля, но Kaspersky Safe Kids выигрывает по многим показателям. И основное преимущество в том, что наше предложение не привязано непосредственно к оператору мобильной связи или провайдеру домашнего интернета. Наше решение защищает детей от самых разных угроз, помогает ограничивать время, которое они проводят с гаджетом. К тому же оно гибкое: настройки и ограничения можно менять в зависимости от возраста ребенка или пожеланий родителя.

— Сегодня основной киберугрозой как для конечных пользователей, так и предприятий являются программы-вымогатели. Или вы наблюдаете смену трендов?

— Пока что мы не наблюдаем спада активности в атаках программ-вымогателей. И зачастую среди распространенных целей шифровальщиков оказываются не конечные пользователи, а бизнес. Тактика и цели злоумышленников в каждом случае отличаются. Сейчас я бы отметил новый тренд, когда злоумышленники не только требуют выкуп за расшифровку данных, но и порой угрожают обнародовать полученную информацию. В качестве примера могу привести одну из самых активных в мире групп программ-вымогателей LockBit, которая неоднократно публиковала данные, украденные у крупных компаний в разных странах. А недавно наши исследователи обнаружили, что теперь LockBit может атаковать и macOS.

Из тенденций последнего года можно выделить также то, что некоторые злоумышленники переключились с финансово-мотивированной деятельности на деструктивную. То есть, теперь они преследуют цель нарушить работу компании и производственные процессы, зашифровав данные без возможности восстановления.

Для рядовых же пользователей наиболее опасными остаются «классические» угрозы — фишинг, социальная инженерия, вредоносное программное обеспечение. Чтобы им противостоять, необходимо не терять бдительность, о чем мы вспоминаем при каждой нашей беседе. Не переходите по неизвестным ссылкам, не доверяйте слишком выгодным предложениям, регулярно меняйте пароли и обновляйте программное обеспечение. Также стоит уделять особое внимание тому, что вы размещаете в Сети. Не менее важно использовать и надежное решение для защиты своих данных.

— Как вы оцениваете уровень осведомленности пользователей об инструментах и подходах, используемых злоумышленниками?

— Даже самая совершенная система защиты может оказаться бесполезной, если корпоративные пользователи не соблюдают базовые правила кибербезопасности или не осознают значение потенциальных угроз. Поэтому роль человеческого фактора в таких вопросах сложно переоценить. Согласно данным нашего исследования «Информационная безопасность бизнеса», в 2021-2022 гг. в секторе малого и среднего бизнеса во всем мире по вине сотрудников произошло около 22% всех утечек. Что бы вы понимали, насколько это внушительный показатель, отмечу, что обычные кибератаки стали причиной утечек конфиденциальных данных лишь в 9% случаев.

Сотрудники компаний могут непреднамеренно спровоцировать серьезный инцидент кибербезопасности по разным причинам. Например, они могут долго не обновлять корпоративное программное обеспечение, в котором были обнаружены уязвимости; использовать слабые пароли от аккаунтов, которые легко угадать методом перебора; перейти по ссылкам из фишинговых писем или открыть вредоносное вложение; попасться на уловки злоумышленников, которые применяют методы социальной инженерии.

В большинстве случаев речь идет о низкой цифровой грамотности или игнорировании ее важности. Поэтому одним из наиболее действенных методов борьбы с этой проблемой является регулярное проведение корпоративных тренингов по кибербезопасности среди сотрудников, повышение квалификации профильных специалистов и внедрение защитных решений. Последние выступают в некотором роде подстраховкой и еще одним «слоем защиты», ведь на 100% избавиться от человеческого фактора невозможно. Специальные программы позволят свести к минимуму возможные последствия из-за ошибки сотрудника, совершенной по причине незнания правил информационной безопасности или по невнимательности.

— С какими вызовами мир сталкивается из-за повсеместного распространения умных устройств и как следует обеспечивать безопасность на этом уровне?

— Этот тренд представляет собой реальную опасность, так как количество умных устройств экспоненциально растет. Например, портал Statista дает прогноз, что к 2030 году оно превысит 29 млрд. И вы только представьте уровень угрозы, если первые массовые атаки на Интернет вещей с использованием вредоносного программного обеспечения были зафиксированы еще в 2008 году. За 15 лет подобных атак становилось только больше. В новом отчете «Лаборатории Касперского» «Обзор угроз для IoT-устройств в 2023 году» наши исследователи рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между атакующими за контроль над зараженными гаджетами и топ-стран, откуда чаще всего пытаются заражать IoT-устройства.

По данным аналитиков сервиса Kaspersky Digital Footprint Intelligence, одна из наиболее востребованных услуг в даркнете, связанных с Интернетом вещей, — DDoS-атаки. Упоминания ботнетов на основе умных устройств, которые используются для проведения подобных атак, стали чаще встречаться в объявлениях на различных теневых форумах. Всего за первую половину 2023 года наши аналитики обнаружили в даркнете более 700 (!) таких объявлений. Цена этой услуги зависит от множества факторов, влияющих на сложность атаки, среди которых наличие у жертвы защиты от DDoS, наличие капчи и JavaScript-верификации. В общей сложности стоимость подобной атаки варьируется в пределах от 20 долларов за сутки до 10 тысяч долларов за месяц. В среднем в изученных объявлениях такая услуга предлагалась за 63,5 доллара за сутки или 1350 долларов за месяц. Продаются в даркнете и услуги по взлому устройств Интернета вещей. В частности, злоумышленники ищут соответствующие эксплойты к уязвимостям нулевого дня. В числе прочих типов вредоносного программного обеспечения, нацеленного на Интернет вещей, я бы отметил программы-вымогатели, майнеры и инструменты для смены DNS-сервера. Кроме того, иногда зараженные устройства используются в качестве прокси-серверов — промежуточных узлов в сети, перенаправляющих трафик злоумышленника через себя, таким образом затрудняя его отслеживание.

Набирает популярность в различных промышленных отраслях и такой класс устройств, как IIoT (Industrial Internet of Things). Безусловно, внедрение подобных решений помогает бизнесу работать более эффективно, дает возможность использования предиктивной аналитики, а также позволяет масштабировать свой бизнес и открывает новые перспективы. Однако внедрение подобных устройств несет потенциальные риски увеличения площади поверхности атак. Поэтому мы не только призываем производителей ставить в приоритет кибербезопасность как потребительских, так и промышленных устройств Интернета вещей, но и предлагаем пользователям IIoT-устройств собственную защищенную операционную систему KasperskyOS, предназначенную для промышленного Интернета вещей.

— В последнее время злоумышленники стали активно прибегать к подготовке новых кибератак с использованием искусственного интеллекта. Как должен выглядеть ответ компаний, специализирующихся на обеспечении кибербезопасности? И как к этому должны готовиться отделы информационной безопасности на предприятиях?

— Откровением в этом году стал тот факт, что злоумышленники, как и добропорядочные пользователи, могут использовать нейросети для повышения своей эффективности, например, чтобы писать фишинговые письма или тот же программный код. Специалисты Kaspersky Digital Footprint Intelligence, которые занимаются мониторингом теневых форумов и даркнета, нередко встречают на таких площадках обсуждения использования того же ChatGPT в зловредных целях. Но в данном случае речь идет именно о повышении эффективности и небольшом снижении порога входа, так что радикальных изменений для ландшафта киберугроз генеративные нейросети пока не несут.

Другого рода угрозой является использование нейросетей, которые могут генерировать изображения и видео. К ним относятся в том числе и алгоритмы, создающие дипфейки — видео-подделки, в которых лицо одного человека накладывается на видео с другим человеком. Увы, это позволяет, например, развернуть травлю против человека в интернете. С другой стороны, злоумышленники могут использовать дипфейки для создания видео с известными личностями для того, чтобы под видом официальных конкурсов завлекать людей на мошеннические сайты. Наконец, угрозой для бизнеса могут стать голосовые дипфейки — подделки голоса.

Технологии машинного обучения применяются в «Лаборатории Касперского» уже многие годы для решения самых разных задач. Это и детектирование вредоносных файлов, и защита от спама, и блокирование фишинговых ссылок, и другие, более узкоспециализированные области. Например, алгоритмы машинного обучения обрабатывают сотни тысяч подозрительных веб-страниц ежедневно, анализируют их с точки зрения подозрительности ссылки или схожести со страницами популярных сервисов, и таким образом защищают пользователей от интернет-мошенников. Кроме того, примером взаимодействия человека и «машины» является компонент автоматического анализа в сервисе Kaspersky Managed Detection and Response, который предназначен для защиты IT-инфраструктуры бизнеса. Системе подается большое количество событий, которые сервис регистрирует на компьютерах в сети компании. Алгоритм машинного обучения обрабатывает все эти события, выделяет из них максимально интересные для специалистов по информационной безопасности и при этом убирает те, которые явно не походят на вредоносную активность. Благодаря этому не только снижается нагрузка на профильных сотрудников, которым передаются только наиболее интересные события, но и уменьшается время обработки событий, которые могут свидетельствовать о кибератаке.

— Фиксировала ли «Лаборатория Касперского» в уходящем году принципиально новые виды кибератак?

— Все новое — это хорошо забытое старое. С точки зрения обеспечения информационной безопасности организаций меняются технические средства, появляются новые уязвимости в прикладном программном обеспечении, новые инструменты, которые продаются и покупаются, но чего-то концептуально нового за последний год не появилось. Могу отметить, что в уходящем году мы отмечали активизацию фишинговых атак через мессенджеры, особенно через Telegram-каналы с последующей кражей аккаунта.

Еще одним любопытным способом обмана стал QR-фишинг. В 2023 году «Лаборатория Касперского» обнаружила почти 9 тысяч писем с использованием вредоносных QR-кодов. В отличие от фишинговых ссылок распознать вредоносный QR-код достаточно сложно, поскольку его анализ требует дорогой и ресурсоемкой технологии компьютерного зрения, а визуально он ничем не отличается от любого другого QR-кода. Злоумышленники используют QR-коды, чтобы спрятать за ними фишинговые страницы, на которых под различными предлогами выманивают данные пользователей. Например, весной этого года наши эксперты обнаружили новые рассылки писем, в рамках которых атаки проводились с целью украсть логины и пароли корпоративных пользователей продукции Microsoft. Жертву уведомляли о том, что пароль от рабочего почтового аккаунта скоро станет недействительным, а чтобы сохранить доступ к учетной записи, рекомендовалось отсканировать QR-код, который направлял на поддельную форму входа в аккаунт. Если человек вводил на открывшемся ресурсе свои данные, — атакующие получали доступ к учетной записи.

— И, по традиции, я попрошу вас озвучить, какие тенденции в сфере информационной безопасности и кибербезопасности будут основными в ближайшие годы?

— Рассказать о наших прогнозах на 2024 год мы сможем в декабре, так что следите за новостями. Но уже сегодня можно предположить, что все более распространенными будут становиться атаки с использованием нейросетей для более персонализированных подходов в социальной инженерии. Можно прогнозировать рост бюджетов на обеспечение кибербезопасности организаций и рост понимания значимости киберграмотности населения и сотрудников предприятий, так как участия человеческого фактора даже с развитием искусственного интеллекта избежать не удастся. Что же касается специалистов по кибербезопасности, то им придется столкнуться с более тяжелыми нагрузки, поскольку ландшафт угроз становится все более изощренным, а это приведет к растущей зависимости от «мягких» навыков, таких как межличностное общение, выстраивание отношений и решение проблем.

Dünyanın ən bahalı şirkətlərinin adları açıqlanıb.

Interbrand dünyanın ən dəyərli şirkətlərinin illik reytinqini təqdim edib. Bu il lider eyni olaraq qaldı, lakin ümumi brend dəyər artımı keçən illə müqayisədə aşağı olub. Bu, tədqiqatçıları məyusedici nəticələrə gətirib çıxardı.

Reytinqdə 100 brend yer alıb və Apple 502,7 milyard dollar təxmin edilən dəyəri və 4% illik artım tempi ilə ardıcıl 11-ci dəfə siyahıya başçılıq edir. İkinci yeri “Microsoft” tutub: brend 316,7 milyard dollar dəyərində qiymətləndirilib ki, bu da əvvəlki illə müqayisədə 14% çoxdur. İlk üçlüyü 276,9 milyard dollarla (+1%) Amazon qapayıb. Qalan yeddiyə Google, Samsung, Toyota, Mercedes, Coca-Cola, Nike və BMW, həmçinin Johnson & Johnson, Sephora, Nespresso, Heineken və Canon daxildir.

Bütün brendlər üzrə ümumi dəyər artımı 5,7% təşkil etdiyi halda, ötən il bu rəqəm 16%-ə çatmışdı. Nəticədə, analitiklər bazarın «durğunluq» dövrünə qədəm qoyduğu və vəziyyəti düzəltmək üçün “biznes performansını və brend idarəçiliyini yaxşılaşdırmaq lazımdır” qənaətinə gəliblər. Eyni zamanda, bəzi şirkətlər qlobal orta göstəricidən daha yaxşı işləyirlər. Məsələn, Airbnb bu il 21,8% nəticə ilə rekord irəliləyiş göstərdi.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

iPad Pro 2024 seriyası 3000 nit ekrana və M3 çipinə sahib olacaq

Insider @MajinBuOfficial bildirdi ki, Apple 2024-cü ildə iPad Pro planşetinin üç versiyasını təqdim etməlidir: 11 və 12,9 düymlük OLED ekranlı və 14,1 düymlük miniLED ekranlı.

Qalan spesifikasiyalar model göstərilmədən təsvir edilmişdir: nazik çərçivələr, 3000 nits parlaqlıq, M3 prosessor, 8 GB RAM, iki Type-C birləşdiricisi olan alüminium klaviatura, rəsm və eskiz çəkmək üçün dəyişdirilə bilən ucları olan yeni Apple Pencil 3.

Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az

Broadcom и VMware завершили сделку на $69 млрд

Broadcom VMware

Компании Broadcom и VMware сегодня сообщили, что завершили сделку стоимостью $69 млрд. В течении полутора лет компании добивались одобрения регуляторов разных стран. Вчера, 21 ноября, было получено согласие китайского регулятора, что явилось последним разрешением, необходимым для завершения сделки. Сделка, о которой впервые было объявлено в мае прошлого года, первоначально оценивалась в $61 млрд.

Broadcom пришлось запрашивать одобрение регулирующих органов Китая, поскольку у компании имеется значительный бизнес в стране, приносящий ей миллиардные доходы. Дав согласие на сделку, Китай отметил в заявлении, что программное обеспечение VMWare должно быть совместимо с локальным серверным оборудованием, и сделка не должна ограничивать клиентов в покупке и использовании аппаратных продуктов от конкурентов Broadcom. Китайский регулятор также оставил за собой право контролировать соблюдение компаниями этих условий.

Объединение американского разработчика микросхем и разработчика облачного программного обеспечения является одним из крупнейших слияний технологических компаний за всю историю индустрии.

Слияние оказалось в центре пристального внимания регуляторов разных стран, из-за чего его завершение трижды переносилось. Сделка получила разрешение ЕС, Великобритании, Южной Кореи и Японии.

Аутентификацию по отпечатку пальца Windows Hello удалось обойти на ноутбуках Dell, Lenovo и Microsoft

Windows Hello

Эксперты безопасности из Blackwing Intelligence смогли обойти аутентификацию по отпечатку пальца Windows Hello в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Специалисты обнаружили множество уязвимостей в трех распространенных датчиках отпечатков пальцев, которые встроены в ноутбуки и широко используются компаниями для защиты устройств с помощью Windows Hello.

Исследование Blackwing Intelligence проводилось по заказу подразделения Microsoft MORSE. Компании было поручено оценить защиту сканеров отпечатков пальцев, и она представила свои выводы на конференции Microsoft BlueHat в октябре.

Для оценки были выбраны популярные датчики отпечатков пальцев от Goodix, Synaptics и ELAN. Исследователи описали процесс создания USB-устройства для осуществления атаки класса MitM (man-in-the-middle). В результате можно получить доступ к украденному или даже просто оставленному без присмотра ноутбуку.

Blackwing Intelligence провела реверс-инжиниринг как программного, так аппаратного обеспечения, обнаружив недостатки криптографической реализации в специальном TLS на датчике Synaptic. Процесс обхода Windows Hello также включал декодирование и повторную реализацию проприетарных протоколов.

«Microsoft проделала хорошую работу при создании протокола безопасного подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами, но к сожалению, производители устройств кажется неверно понимают некоторые цели. Кроме того, SDCP покрывает лишь узкую область операций типичного устройства, а поверхность атаки на большинство устройств вообще не покрывалась SDCP», — отмечают эксперты Blackwing Intelligence.

Сканеры отпечатков пальцев широко используются пользователями ноутбуков с ОС Windows благодаря стремлению Microsoft к «будущему без паролей». В 2020 году Microsoft сообщил, что почти 85% потребителей использовали Windows Hello для входа на устройства с Windows 10 вместо пароля.

Исследователи обнаружили, что на двух из трех целевых устройствах защита Microsoft SDCP вообще не была включена. В этой связи производителям ноутбуков рекомендовали убедиться, что протокол SDCP активирован и обеспечить проверку реализации сканера отпечатков пальцев при участии квалифицированного эксперта.

Nvidia отчиталась о рекордной выручке в третьем квартале

NVIDIA

Компания Nvidia опубликовала финансовые результаты за третий квартал 2024 финансового года. Отчетный квартал для компании был очень успешным.

Nvidia

В сравнении с аналогичным периодом прошлого года выручка выросла на 206% и достигала рекордные $18,12 млрд. Относительно прошлого квартала — рост на 34%. Операционная прибыль выросла на 1633%, до $10,4 млрд., чистая прибыль – на 1259%, до $9,24 млрд.

Разумеется, такие показатели обусловлены практически полностью только ускорителями вычислений. Подразделение Data Center принесло компании $14,5 млрд. Игровое направление (видеокарты для ПК и ноутбуков) тоже показало рост, но оно получило всего $2,9 млрд. выручки за квартал.

 

В четвертом квартале Nvidia прогнозирует выручку около $ 20 млрд.

ChatGPT Voice стал доступен для всех желающих бесплатно

ChatGPT Voice

Компания OpenAI объявила, что сервис ChatGPT Voice стал доступен бесплатно всем пользователям. Функцию голосового чата представили в конце сентября, но до этого момента ей могли воспользоваться только подписчики ChatGPT Plus.

«Загрузите приложение на свой телефон и коснитесь значка наушников, чтобы начать разговор», — объясняет OpenAI на своей странице в Twitter.

ChatGPT Voice работает в мобильном приложении для iOS и Android. Пользователь может задать вопрос ассистенту голосом — ответ также придет в аудиоформате. Функция голосового чата распространяется постепенно.

1...773774775...3 825Страница 774 из 3 825

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»