Домой Блог Страница 2237

Microsoft опубликовала исходный код калькулятора Windows

calculator Microsoft Windows

Компания Microsoft опубликовала исходный код калькулятора Windows на GitHub. В компании пояснили, что хотят «улучшить приложение в партнёрстве с сообществом».

На GitHub содержатся данные о тестовых сборках и даже «дорожная карта» калькулятора. Любой желающий может предложить внести изменения в код калькулятора, чтобы улучшить приложение. Однако Microsoft будет сначала оценивать новые функции или изменения интерфейса перед тем, как внедрять в программу, сообщает tjournal.ru.

WebAuthn становится официальным стандартом для интернета

WebAuthn

Технология WebAuthn стала официальным стандартом для всемирной паутины. Об этом сообщили в Консорциуме World Wide Web и Альянсе FIDO.

Общеизвестно, что пароли себя изжили и их использование неэффективно, — говорится в пресс-релизе организации. И речь идет не только о том, что воровство паролей, использование простых паролей и паролей по умолчанию является причиной 81% случаев утечки данных — пароли просто тратят ваше время.

Технология WebAuthn (название которой расшифровывается как Web-авторизация) — это стандарт для браузера и платформы, обеспечивающий более простую и защищенную авторизацию, утверждают в W3C и Альянсе FIDO. Данная технология позволяет пользователям входить в свои учетные записи в сети, используя любимые устройства, биометрику или ключи безопасности FIDO.

Технология WebAuthn уже получила поддержку в операционных системах Windows 10 и Android, а также в браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari. Отныне она объявлена официальным стандартом для интернета, что должно обеспечить ее использование вместо паролей.

Вам не придется прилагать больших усилий для подготовки к использованию данной технологии. Она войдет в вашу жизнь в течение ближайших нескольких лет через различные устройства и через уже используемые вами браузеры. В итоге ваша работа в интернете станет более безопасной, и вам едва ли придется прилагать для этого какие-либо усилия.

Три способа, которыми вы сможете входить в систему:

Ключ безопасности FIDO

Ключ безопасности FIDO в настоящее время обычно представляет собой USB-накопитель, который подключается к компьютеру (настольному или ноутбуку). При входе в учетную запись на web-странице, браузер проверяет — вставлен ли в ваш компьютер ключ. Если ключ FIDO будет обнаружен, браузер авторизует вас на web-страничке, позволив вам войти в учетную запись –-так же, как вы это делали ранее при помощи пароля.

Биометрика

Биометрика — это обнаружение и измерение присутствия вашего тела, или, по меньшей мере, одной из его частей. В случае с WebAuthn, речь идет в первую очередь об отпечатках пальцев и сетчатке глаз. Датчики для проверки отпечатков пальцев и сканеры сетчатки глаз являются сегодня самыми распространенными на рынке устройствами для проверки биометрических данных.

Приложения на мобильных устройствах

Приложения на мобильных устройствах будут предоставлять коды для входа в учетные записи с настольных компьютеров и ноутбуков. Такое приложение будет показывать пользователю код, который тот затем сможет ввести на странице. Если вводимый код является корректным, пользователь сможет войти в свою учетную запись.

Отметим, что каждый из этих методов уже используется в той или иной части всемирной паутины. В конечном итоге, вы сможете использовать один, два или все три этих метода для авторизации на web-странице. Вопрос лишь во времени, сообщает mediasat.info.

«Лаборатория Касперского»: число мобильных угроз во всем мире выросло почти вдвое в 2018 году

Лаборатория Касперского

По наблюдениям «Лаборатории Касперского», пользователи мобильных устройств в 2018 году столкнулись с самым сильным натиском киберпреступников за всю историю. Количество атак с использованием вредоносного мобильного ПО за 12 месяцев выросло практически вдвое – почти до 117 миллионов, при том, что число самих зловредов для мобильных платформ снизилось. Эксперты объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например, через SMS-спам.

Главной угрозой года оказались мобильные банковские троянцы, число которых увеличилось в полтора раза и побило новый рекорд. В общей сложности за 12 месяцев эти зловреды атаковали 1,8 миллиона пользователей в 180 странах. Причем, по данным «Лаборатории Касперского», Азербайджан оказался в десятке стран с наиболее высокой долей пользователей, пострадавших от финансовых угроз на смартфонах и планшетах. Основные «виновники» столь существенного скачка – троянцы Asacub и Hqwar, которые распространялись с рекордной частотой начиная со второго квартала.

Однако мобильные банковские троянцы брали не только своей массовостью. Киберпреступники также уделили много внимания технической стороне вопроса. К примеру, они всё чаще используют Accessibility Services в Android, которые позволяют троянцу закрепиться на устройстве так, что пользователь не может удалить его самостоятельно. Кроме того, в арсенале злоумышленников появились техники противодействия динамическому анализу – так, троянец Rotexy проверяет, не запущен ли он в песочнице (смоделированной среде, созданной для проверки безопасности файлов). В сочетании с обфускацией (намеренным запутыванием) кода такая техника становится особенно эффективной и позволяет избежать обнаружения зловреда антивирусными средствами.

А вот число мобильных майнеров, напротив, увеличилось в пятикратном размере. Эксперты связывают это с несколькими факторами. Во-первых, современные мобильные устройства комплектуются всё более мощными графическими процессорами, что делает их довольно эффективным средством добычи криптовалюты. Во-вторых, мобильные устройства всё ещё относительно просто заражать, поскольку пользователи в большинстве своём склонны пренебрегать их защитой. Наконец, мобильных устройств просто очень много, и их число продолжает расти.

Количество атак мобильных банковских троянцев, 2017 и 2018 гг.

«Мир мобильных угроз постоянно развивается не только с точки зрения количества вредоносных программ и не только с позиции технического совершенствования каждой новой модификации зловреда, хотя оба эти процесса стремительно набирают обороты. Быстрое распространение мобильных гаджетов открывает для злоумышленников новые возможности завладеть чужими деньгами и ценной информацией, и, естественно, они не преминут этим воспользоваться, – поясняет Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». – 2018 год показал, что за относительным затишьем в деятельности того или иного типа зловредов может последовать настоящая эпидемия. Сейчас это был банковский троянец Asacub и его «коллеги». Не исключено, что в этом году мы увидим ренессанс других опасных зловредов, которые пока сдали позиции».

Для защиты от киберугроз, в том числе мобильных, «Лаборатория Касперского» рекомендует пользователям придерживаться простых правил:

  • не переходите по сомнительным ссылкам в почте и мессенджерах, даже если их прислали знакомые;
  • регулярно устанавливайте обновления программ и ОС;
  • регулярно делайте резервные копии критически важных данных;
  • устанавливайте приложения только из официальных магазинов и предоставляйте им доступ только к тем функциям, которые действительно требуются;
  • применяйте надёжное защитное решение, в том числе на мобильных устройствах.

Подробнее о тенденциях развития мобильных угроз читайте в отчёте «Лаборатории Касперского»: https://securelist.ru/mobile-malware-evolution-2018/93451/.

Присоединяйтесь к кампании «Samsung S10» от Azercell и пользуйтесь безлимитным интернет-пакетом 6 месяцев бесплатно

Компания Azercell Telecom предcтавляет новую кампанию «Samsung S10». С 8 по 31 марта в рамках кампании “Samsung S10” каждому абоненту, приобретающему телефон Samsung в магазинах Azercell, в течение последующих 6 месяцев будет предоставлен в подарок безлимитный интернет-пакет. Чтобы воспользоваться кампанией, достаточно приобрести один из телефонов Samsung Galaxy S10, Samsung Galaxy S10+, Samsung Galaxy S10 lite, Samsung A750, Samsung J600 или Samsung J250 в магазинах Azercell Exclusive или магазинах дилерской сети Azercell.

Huawei подала в суд на правительство США

Huawei

Китайская телекоммуникационная компания Huawei пошла на судебное разбирательство с правительством Соединенных Штатов в рамках защиты от обвинений в предполагаемом шпионаже, а также обходе американских санкций в отношении Ирана. Во время прошедшей пресс-конференции компания Huawei объявила, что подала иск против правительства США, утверждая, что запрет на использование ее продуктов федеральными органами и подрядчиками нарушает существующую процедуру и является неконституционным.

Компания — крупнейший в мире производитель телекоммуникационного оборудования и растущая угроза для Apple на мировом рынке смартфонов. В основе иска, который подан в федеральный суд в Техасе, где расположена американская штаб-квартира Huawei, лежит заявление компании о том, что раздел 889 последнего Закона о бюджетных ассигнованиях на национальную оборону, принятого в августе 2018 года, является неконституционным.

Раздел 889 содержит ограничения, которые не позволяют федеральным органам приобретать оборудование или услуги Huawei, работать с подрядчиками, которые используют оборудование или услуги китайского производителя, а также предоставлять гранты и займы, которые будут использоваться для приобретения продуктов Huawei.

Во время сегодняшней пресс-конференции председатель совета директоров Huawei Го Пин (Guo Ping) сказал, что Конгресс США не предоставил доказательств, которыми были бы обусловлены введенные ограничения и не разрешил Huawei законным путем защитить свое имя. Компания хочет добиться бессрочного судебного запрета против введенных ограничений.

«В течение трёх десятилетий мы обеспечили себе весьма солидный послужной список в области безопасности, — подчеркнул господин Го. — Компания Huawei не устанавливала и никогда не позволяла устанавливать бэкдоры, и мы не разрешим третьим сторонам встраивать средства шпионажа в наше оборудование. Правительство США назвало наши услуги угрозой. Но американские власти никогда не предоставляли никаких доказательств обвинений, что Huawei представляет серьёзную угрозу безопасности. Правительство США делает всё возможное, чтобы порочить нашу компанию. Что ещё хуже, оно пытается блокировать наш бизнес и в других странах».

Официальные лица США давно предостерегают американские компании и союзные правительства от использования оборудования Huawei в связи с угрозой, что Китай может использовать свои технологии для шпионажа. Закон, принятый в 2017 году, требует, чтобы все организации и граждане поддерживали, помогали и сотрудничали с национальной разведкой в соответствии с законом, а также защищали секреты работы национальной разведки, о которых осведомлены.

Инициированное Huawei судебное разбирательство идет вразрез с политикой ее конкурента ZTE. В июле прошлого года США объявили, что сняли запрет, не позволявший ZTE продавать оборудование американским поставщикам, после того как производитель согласился выплатить штраф в 1 млрд. долларов. Тогда расследование показало, что китайский производитель телекоммуникационных устройств нарушил санкции США и поставил свои решения в Иран и Северную Корею.

Опасения вокруг Huawei сейчас обострились, так как китайская компания играет ключевую роль в освоении технологий сотовых сетей 5G, которые призваны осуществить прорыв в ряде областей вроде автономного транспорта, VR, удаленных хирургических операций и других футуристических задачах. Китай стремится возглавить глобальную эволюцию 5G. Huawei даже утверждает, что она на год обходит ближайших конкурентов в области освоения 5G, а США из-за технологического отставания используют просто грубую силу.

Huawei

Руководители Huawei, в том числе основатель Рен Чжэнфэй (Ren Zhengfei), редко выступающий публично, категорически отрицают наличие каких-либо бэкдоров в их оборудовании. Господин Рен недавно заявил, что США не остановят его компанию, а арест Мэн (его дочери) является политически мотивированным и неприемлемым.

Проблемы Huawei — лишь очередной этап продолжающейся торговой войны между Китаем и США. Наблюдатели и критики предупреждают, что обострение напряженности в отношениях между крупнейшими экономиками мира может сильно затормозить внедрение новаций, потому что многие страны сильно зависят от Китая в плане инвестиций, ресурсов, цепочек поставок и квалифицированной рабочей силы, а другие являются союзниками США, сообщает 3dnews.ru.

Приборная панель Kia Imagine из 21 дисплея размером со смартфон

Kia Imagine

Компания KIA Motors на Женевском международном автосалоне 2019 представила концепт-кар Imagine.

Kia Imagine

Электрокар, по заявлениям создателей, объединяет элементы спорткара, элегантного семейного седана и практичного кроссовера.

Kia Imagine

Imagine получил кузов без центральных стоек, а передние и задние двери распахиваются в противоположные стороны. В результате, открывается огромный проход в инновационный салон.

Kia Imagine

Одной из основных особенностей электрокара Imagine стала его приборная панель, выполненная из 21 отдельных ЖК-дисплеев, каждый из которых размером со смартфон.

Kia Imagine

Экраны несут чисто эстетическую функцию. Дизайнеры компании отметили, что до сих пор обращались к разуму клиентов, а не к их эмоциям.

Подробности о технических характеристиках KIA пока не раскрывает. Говорится лишь об использовании компактных компонентов и блока аккумуляторных батарей с возможностью беспроводной зарядки.

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core

Intel Core Spoiler

Исследование под названием SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks, опубликованное на портале научной документации ArXiv группой ИТ-специалистов из Вустерского политехнического института (США) и университета в Любеке (Германия), в подробностях рассказывает о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, что означает полную беззащитность перед новыми атаками на микроархитектуру процессоров Intel. Проще говоря, все ранее выпущенные заплатки против Spectre и Meltdown не будут защищать от уязвимости Spoiler. Надежнее всего от нового варианта уязвимости могут защитить архитектурные изменения, но когда они будут реализованы, не знает никто. По оценкам специалистов, у Intel на это может уйти до 5 лет.

Компания Intel была предупреждена об уязвимости Spoiler в ноябре 2018 года, но видимых усилий для ее устранения не предприняла. Хуже всего, что Spoiler затрагивает все процессоры Intel Core, начиная с первого поколения и во всех операционных системах. Как и в случае Spectre и Meltdown, проблема лежит в реализации механизмов спекулятивного исполнения команд, ускоряющих работу ПО за счет упреждающего исполнения команд. В процессорах AMD и ARM, кстати, атаку типа Spoiler исследователи не смогли реализовать. Сказалось различие архитектур в области управления операциями в оперативной памяти и в кеше.

Уязвимость Spoiler эксплуатирует буфер изменения порядка обращения или, по-английски, MOB (Memory Order Buffer). «Основная причина для появления Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти процессоров Intel, что ведет к прямым утечкам временнóй активности вследствие конфликта физических адресов». Используя конфликты адресов, злоумышленник может получить доступ к чувствительной информации в виде паролей и других данных в активных приложениях.

Также сообщается, что уязвимость Spoiler можно использовать во вкладке браузера с помощью кода JavaScript. Более того, Spoiler может многократно ускорять работу браузерного эксплоита. Кроме этого Spoiler может в 256 раз ускорять атаку с помощью эксплоита Rowhammer. Эта атака предполагает запись в разрешенные ячейки DRAM с воздействием электромагнитного поля на защищенные ячейки с целью перезаписи в них данных, сообщает 3dnews.ru.

Apple разрешила официальный ремонт iPhone с неоригинальным аккумулятором

Apple battery

Компания Apple внесла весьма неожиданное и положительное изменение в политику, касающуюся ремонта устройств. Говоря конкретнее, компания разрешила сотрудникам Genius Bar и авторизированным сервисным центрам оказывать гарантийный ремонт владельцам iPhone с неподлинными аккумуляторами, установленными в сторонних мастерских.

Это существенно изменение, поскольку до этого момента, действовала четкая инструкция в подобных случаях всегда отказывать в ремонте iPhone с неоригинальным аккумулятором вне зависимости от обстоятельств. Теперь же технические специалисты Apple и авторизированных СЦ уполномочены принимать устройство и оказывать в таких случаях полный спектр услуг по ремонту (и это необязательно должна быть замена батареи, может быть ремонт дисплея, материнской платы, микрофонов и так далее).

При необходимости клиент может обратиться в официальный сервис и заменить неоригинальный аккумулятор на оригинальный, заплатив за это стандартную цену. Более того, в отдельных случаях (если язычки клеевых лент батареи сломаны, отсутствуют или содержат много клея) сотрудники могут самостоятельно принимать решение о замене старого устройства на новое по цене ремонта батареи.

Отметим, что iPhone с неоригинальными материнскими платами, корпусами, микрофонами, портами Lightning, разъемами для наушников и кнопками громкости по-прежнему в официальный ремонт не принимаются.

Это уже вторая уступка от Apple. В 2017 году компания разрешила ремонтировать смартфоны с дисплеями сторонних производителей, сообщает itc.ua.

В мессенджере Viber появился темный режим интерфейса

Viber Dark Mode

В начале февраля разработчики представили обновленный интерфейс мессенджера Viber, а теперь стала доступна очередная версия приложения с темным режимом (Dark Mode).

В темном режиме фон чатов Viber становится черным, в то время как буквы и элементы управления — светлыми. Новая функция позволяет экономить заряд батареи, меньше напрягать зрение и сделать свет от экрана менее ярким. Новая функция предназначена, прежде всего, для использования Viber в темноте, но она подходит для любой ситуации и любого времени суток. Темный режим уже доступен в Viber на Android, и в скором времени также запустится на iOS.

Среди последних обновлений также стоит отметить групповые звонки, которые были анонсированы в рамках запуска Viber 10, но теперь становятся доступны всем пользователям в мире. Эта опция позволяет совершать конференц-звонок группам до 5 человек одновременно. При этом можно как пригласить людей присоединиться к звонку, так и позвонить участникам существующего чата. На данный момент доступны аудиозвонки, но в скором времени Viber добавит возможность совершения групповых видеозвонков.

Кроме того, в приложении Viber появился быстрый поиск внутри чата. Поиск можно осуществлять по ключевым словам в личных диалогах, групповых чатах, сообществах и даже чат-ботах. Функция уже доступна на Android-устройствах и вскоре появится на iOS, сообщает itc.ua.

При поддержке Azercell продолжаются стартап-туры в рамках проекта «От идеи к бизнесу»

С прошлого года успешно продолжается реализация проекта «I2B — От идеи к бизнесу», целью которого является поддержка расширения стартап-движений и реализация инновационных идей граждан. Первый стартап-тур этого года в рамках проекта, проводимого при поддержке Azercell, Министерством транспорта, связи и высоких технологий совместно с Общественным объединением «Региональное развитие» Фонда Гейдара Алиева, Фондом Молодежи Азербайджана, Программой развития ООН и компанией Microsoft, был организован в городе Мингячевире. Отметим, что в стартап-туре, наряду с Мингячевиром, приняли участие более 100 молодых людей из Шекинского, Гянджинского, Тертерского, Шамкирского, Уджарского, Балакенского, Евлахского и Агдашского районов.

На мероприятии выступил Имран Багиров, руководитель Центра инноваций и предпринимательства «Barama» ООО “Azercell Telecom”. Он отметил, что в Азербайджане государственными и частными организациями успешно реализован ряд проектов в сфере стартапов. Также Имран Багиров указал, что подобные меры способствуют выявлению новых ИТ-проектов, превращению инновационных идей в успешный бизнес и обеспечивают молодых стартаперов такими возможностями как, менторская поддержка, встреча с местными и зарубежными инвесторами.

После информативной части мероприятия, организованного в Мингячевире, был проведён небольшой бизнес-тренинг для подготовки стартапов к основному конкурсу и сформированы 8 команд из участников. Во второй части мероприятия команды представили свои идеи жюри. После каждого выступления состоялась интерактивная сессия вопросов и ответов, прошло обсуждение проекта. В завершение этого этапа жюри определило победителей 1-го, 2-го и 3-го мест по каждому региону. Так, 1-го места был удостоен проект “Self”, 2-го места — “Way friend”, 3-го места — “SCash”.

После Мингячевира очередной стартап-тур состоялся в Сабирабадском районе. На мероприятии, проведённом в Центре Гейдара Алиева в Сабирабадском районе, приняли участие более 150 молодых людей. После обсуждений, жюри удостоило 1-е место по региону проекту “OSHE01”, 2-е место — “AVP”, 3-е место — “2SI”. Отметим, что победившие проекты получили право на участие в Национальном финале, который пройдет в Баку. Обладатели первых трех мест в Национальном финале будут награждены, а также получат финансовую поддержку для превращения своих идей в бизнес.

Следует отметить, что в прошлом году в рамках проекта “От идеи к бизнесу” стартап-туры были проведены в восьми регионах, шестнадцати вузах и трёх общеобразовательных учреждениях. В этом году стартап-туры охватят Сумгайыт, Гянджу, Гейчай, Нахичевань, Баку, Ленкорань, Закаталу, Товуз, Шамаху и Шеки.