Домой Блог Страница 792

В Баку прошла конференция «MUK Cloud Partner Day»

MUK

26 октября в отеле Four Seasons прошло партнерское мероприятие, организованное группой компаний МУК, лидером рынка проектной дистрибуции, совместно с компаниями Microsoft и BitTitan. В рамках мероприятия представители группы компаний MУК рассказали о том, как эволюционировали службы безопасности Microsoft, в частности, решения для защиты информации, которые включены в пакеты Modern Workplace.

Технический специалист по облачным решениям Microsoft группы компаний МУК Степан Ульянов познакомил гостей мероприятия с преимуществами Modern Workplace, отметив, что сегодня сотрудники компаний рассчитывают на возможность надежно и безопасно работать отовсюду и на любом устройстве. Компании должны предоставить своим сотрудникам эти возможности, а с другой — обязаны защищать свои важнейшие IТ-ресурсы. Используя решения Microsoft для современного рабочего места, они могут повысить продуктивность и удовлетворенность сотрудников, наладить эффективный обмен информацией и совместную работу независимо от расположения и используемых платформ, сохраняя высокий уровень безопасности и целостность систем и данных. Также Степан уделил внимание пакету Microsoft 365 Defender, который координирует обнаружение, предотвращение, расследование и реагирование между конечными точками, удостоверениями, электронной почтой и приложениями для обеспечения интегрированной защиты от комплексных атак. В заключение презентации участникам конференции было показано.

Продолжил официальную честь партнерского мероприятия директор группы компаний МУК Акенч Неджати (Akenc Necati), который показал собравшимся, как работают профессиональные услуги МУК по миграции в Microsoft 365 и Azure, а также продемонстрировал простой способ миграции бизнес-инструментов в Microsoft 365 с помощью решения MigrationWiz от компании BitTitan. Было отмечено, что MigrationWiz не только является флагманским продуктом BitTitan, но и представляет собой ведущее в отрасли SaaS-решение для миграции почтовых ящиков, документов и общих папок между широким спектром источников и назначений. С момента своего основания в 2009 году BitTitan переместил более 24 миллионов пользователей в облако для 46 000 клиентов в 188 странах и на сегодняшний день поддерживает ведущие облачные экосистемы, включая Microsoft, Amazon, Google и Dropbox.

По окончании официальной части конференции «MUK Cloud Partner Day» партнеров ожидала интересная развлекательная программа в ресторане Sahil на Приморский бульваре, где общение продолжилось в неформальной обстановке.

Компания Илона Маска xAI представила чат-бота Grok

Grok

Компания Илона Маска xAI представила собственного чат-бота Grok, который можно назвать прямым конкурентом для ChatGPT. Доступ к нему пока есть у небольшой группы пользователей социальной сети X, обладающей платной подпиской X Premium+ стоимостью 16 долларов в месяц. Но даже после бета-тестирования Grok останется доступным только подписчикам платного тарифа.

Как отмечено в блоге компании xAI, Grok — это искусственный интеллект, созданный по образцу произведения «Автостопом по галактике», предназначенный для того, чтобы отвечать практически на все вопросы и, что гораздо сложнее, даже подсказывать, какие вопросы задавать. Отдельный акцент сделан на чувство юмора. Искусственный интеллект якобы способен отвечать остроумно, а еще у него есть некие «бунтарские» способности.

Уникальной особенностью Grok является доступ нейросети к информации о мире в режиме реального времени через платформу X. Кроме того, авторы говорят, что генеративный искусственный интеллект будет отвечать на острые вопросы, на которые другие чат-боты обычно не отвечают на них из-за встроенных запретов.

Также компания xAI опубликовала сравнительные результаты тестирования Grok, из которых следует, что текущая версия превосходит другие модели в своем вычислительном классе, включая ChatGPT-3.5 и Inflection-1. При этом GPT4 все же ощутимо лучше, но лишь за счет обучения с использованием значительно большего объема данных и вычислительных ресурсов.

Срок обучения Grok в рамках бета-теста составит два месяца.

Спутниковый интернет Starlink перестал быть убыточным

Starlink

Генеральный директор SpaceX Илон Маск (Elon Musk) заявил, что сервис Starlink достиг «безубыточного денежного потока». По его словам, на долю Starlink сейчас приходится бо́льшая часть всех активных спутников на околоземной орбите.

Это значительное достижение для компании, особенно учитывая то, что в прошлом году Маск заявил, что Starlink «все еще теряет деньги». Тогда он сказал, что главная цель его бизнеса — «не обанкротиться».

А в 2021 году Маск заявил, что SpaceX выделит и выведет Starlink на биржу, как только денежный поток подразделения станет достаточно предсказуемым.

С 2019 года Starlink увеличил свою сеть на низкой околоземной орбите примерно до 5000 спутников, позиционируя себя как крупнейший в мире спутниковый оператор и конкурент компаниям Viasat и OneWeb. Маск стремился сделать бизнес-подразделение Starlink важнейшим источником дохода для финансирования более капиталоемких проектов SpaceX, таких как Starship.

В прошлом году доходы Starlink выросли более чем в шесть раз — до $1,4 млрд., но пока не достигли целевых показателей, установленных Маском.

Google запустил новый домен верхнего уровня — .ing

Google

Google Registry запустил домен верхнего уровня .ing, который уже доступен в рамках периода раннего доступа.

На данное время за него нужно заплатить «дополнительную единовременную плату». Стоимость будет снижаться ежедневно до 5 декабря. После домен официально станет общедоступным.

Теперь можно создавать запоминающиеся и неординарные названия сайтов. Цены варьируются в широком диапазоне. Некоторые распространенные слова с окончанием -ing стоят очень дорого. Но есть варианты по весьма доступной цене.

Google также работает над «мемным» доменом .meme. Ранний доступ к нему откроется 28 ноября, а с 5 декабря он станет доступен всем желающим.

Azercell в тройке лидеров страны по уровню кибербезопасности

Azercell

Команда «Cybercell» компании Azercell стала вице-чемпионом конкурса, прошедшего в рамках мероприятия Critical Infrastructure Defense Challenge 2023 (CIDC-2023).

Мероприятие «Critical Infrastructure Defense Challenge 2023» (CIDC-2023), организованное совместно Государственной службой специальной связи и информационной безопасности и Службой государственной безопасности, стало важной вехой в сфере кибербезопасности Азербайджана.

Впервые в Азербайджане, в виртуальной войне с моделированием кибератак, приняли участие сотрудники отделов информационной безопасности государственных организаций, образовательных учреждений, телекоммуникационных компаний и банков. В рамках конкурса «Кибервойна» команда «Cybercell», в состав которой вошли сотрудники департамента безопасности Azercell Вусал Гасанов, Амираслан Гулиев, Джавид Джаббарл, Ахмед Гаджылы и Чингиз Балабеков, завоевала титул вице-чемпиона. В то же время сотрудник департамента Исмаил Эйюб занял первое место в личном зачете, опередив 136 участников конкурса.

Фуад Сафаров, руководитель отдела безопасности Azercell, сказал: «Мы очень гордимся выдающимися результатами нашей команды Cybercell в конкурсе «Critical Infrastructure Defense Challenge 2023». Это достижение подчеркивает нашу непоколебимую приверженность защите критической инфраструктуры от киберугроз и укрепляет позиции Azercell как ведущего оператора связи. Мы также поздравляем нашего сотрудника Исмаила Эйюба, занявшего первое место в индивидуальных соревнованиях, и желаем ему новых успехов!»

Следует отметить, что к участию в конкурсе была допущена 41 команда, представлявшая государственные и частные учреждения, относящиеся к категории критической инфраструктуры, 20 из которых вышли в финал. В финале участники конкурса выполняли такие задачи, как обеспечение защиты инфраструктуры в кризисной ситуации путем моделирования реальных кибератак. Команда «Cybercell» компании Azercell справилась со всеми поставленными задачами с высоким профессионализмом и вошла в число призеров конкурса.

Операция Триангуляция: как экспертам «Лаборатории Касперского» удалось обойти защиту злоумышленников

Kaspersky

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Global Research and Analysis Team — GReAT) в ходе конференции Security Analyst Summit (SAS) привели новые подробности анализа Операции Триангуляция. Они касаются методов исследования атаки, которые позволили обнаружить уязвимости в iOS и эксплойты, лежащие в основе инцидента. Также эксперты поделились информацией об инструментах, которые позволили им изучить закрытую операционную систему и обойти защитные механизмы злоумышленников, чтобы разобраться во всех этапах кампании.

Предыстория. Этим летом «Лаборатория Касперского» сообщила об APT-кампании Операция Триангуляция, которой подверглись iOS-устройства. Для атак использовался сложный метод распространения эксплойтов — через сообщения в iMessage, который не требовал каких-либо действий от пользователей. В результате злоумышленники получали полный контроль над устройством и пользовательскими данными. По оценке GReAT, основной целью атакующих был шпионаж. Чтобы провести детальный технический анализ, потребовалось много времени — из-за сложности атаки и закрытости iOS.

Какие уязвимости использовали злоумышленники. На конференции Security Analyst Summit эксперты «Лаборатории Касперского» сообщили технические подробности многомесячного анализа, позволившего полностью раскрыть цепочку атаки, в которой использовалось пять уязвимостей. Четыре из них оказались ранее неизвестными уязвимостями нулевого дня.

Как выяснили эксперты «Лаборатории Касперского», первоначальной точкой входа была уязвимость в библиотеке обработки шрифтов. Вторая брешь была обнаружена в коде отображения памяти — чрезвычайно опасная и простая в эксплуатации. Она позволяла получить доступ к физической памяти устройства. Ещё двумя уязвимостями злоумышленники воспользовались для того, чтобы обойти новейшие средства аппаратной защиты процессора Apple. Также выяснилось, что, помимо возможности удалённо заражать устройства под управлением iOS через iMessage, у злоумышленников была платформа для совершения атак через веб-браузер Safari. Благодаря этому удалось обнаружить и исправить пятую из уязвимостей.

После уведомления от «Лаборатории Касперского» компания Apple официально выпустила обновления безопасности, которые устраняли четыре уязвимости нулевого дня, обнаруженные исследователями GReAT (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Они затрагивали большое количество продуктов Apple, среди которых iPhone, iPod, iPad, устройства на Mac OS, Apple TV и Apple Watch.

Как экспертам удалось раскрыть цепочку атак. Чтобы обнаружить эти уязвимости и понять, как действовали атакующие, специалистам «Лаборатории Касперского» пришлось проявить изобретательность. В частности, им нужно было придумать методы, которые позволят обойти шифрование злоумышленников. Задача осложнялась закрытостью iOS. Например, чтобы извлечь вложение из iMessage — начало цепочки заражения — нужно было заполучить зашифрованный текст и ключ для шифрования AES. Первый компонент удалось добыть, перехватив трафик к серверам iCloud через mitmproxy. Проделать то же самое с ключом было нельзя, поскольку он отправляется по протоколу iMessage. Поэтому эксперты придумали способ нарушить процесс загрузки зашифрованного текста вложения, чтобы ключ сохранился в базе данных SMS.db. Для этого они изменили несколько байт в зашифрованном тексте с помощью дополнения для mitmproxy, а затем загрузили резервную копию iTunes с заражённого устройства (они использовались вместо полных образов устройств) и извлекли ключ из содержащейся в ней базы данных.

«Аппаратные средства защиты устройств с новыми чипами Apple значительно повышают их устойчивость к кибератакам, хотя они не являются полностью неуязвимыми. Операция Триангуляция — это напоминание о том, как важно с осторожностью относиться к вложениям, которые приходят в iMessage из незнакомых источников. Выводы о стратегиях в этой кампании могут послужить ценным руководством для противодействия подобным атакам. Также повышению безопасности может поспособствовать поиск баланса между закрытостью системы и её доступности для исследователей», — комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы помочь пользователям защититься, «Лаборатория Касперского» ранее опубликовала подробный отчёт об атаке и разработала специальную утилиту, благодаря которой можно проверить, не заражено ли устройство.

«Защита систем от продвинутых кибератак — непростая задача, особенно в случае закрытых систем, таких как iOS. Именно поэтому важно внедрять многоуровневые меры безопасности для обнаружения и предотвращения подобных инцидентов», — отмечает Игорь Кузнецов, руководитель Глобального исследовательского центра «Лаборатории Касперского».

Узнать больше про Операцию Триангуляция можно на сайте https://securelist.ru/operation-triangulation-catching-wild-triangle/108287/. «Лаборатория Касперского» планирует дальнейшую публикацию технических деталей и дополнительныех отчётов по своему исследованию.

Чтобы защититься от целевых атак, эксперты «Лаборатории Касперского» рекомендуют:

  • регулярно обновлять операционную систему, приложения и антивирусное ПО, чтобы вовремя устранять уязвимости;
  • с осторожностью относиться к электронным письмам, сообщениям или звонкам, в которых просят предоставить конфиденциальную информацию. Внимательно проверять отправителя, прежде чем делиться с кем-то данными или переходить по подозрительным ссылкам;
  • обеспечить сотрудникам Центра управления безопасностью (SOC) доступ к информации об угрозах (TI). Например, на портале Kaspersky Threat Intelligence можно получить данные о кибератаках, собранные «Лабораторией Касперского» более чем за 20 лет;
  • повышать квалификацию сотрудников, отвечающих за безопасность, в том числе по новейшим целевым угрозам. В этом могут помочь онлайн-тренинги, разработанные ведущими экспертами «Лаборатории Касперского»;
  • использовать EDR-решения для выявления и реагирования на инциденты на уровне конечных устройств, такие как Kaspersky Endpoint Detection and Response.

Великобритания при поддержке Intel, Dell и StackHPC займется созданием ИИ-суперкомпьютера Dawn

Intel

Компании Intel и Dell Technologies, а также Кембриджский университет объявили о совместном создании в Великобритании суперкомпьютера Dawn.

Запуск будет проходить в два этапа. Первый будет выполнен до конца этого года, на втором этапе, который будет завершен в 2024 году, производительность Dawn будет увеличена в десять раз. Подробные характеристики Dawn будут объявлены на SC23 в этом месяце.

Суперкомпьютер Dawn будет установлен в лаборатории Cambridge Open Zettascale Lab. Как отмечает Dell, это самое мощное суперкомпьютерное ИИ-облако на базе OpenStack, разработанное совместно с британской SME StackHPC. Dawn использует серверы Dell PowerEdge XE9640 с процессорами Sapphire Rapids и ускорителями Max. В общей сложности задействовано более 1 тыс. ускорителей. Платформа Scientific OpenStack с открытым исходным кодом обеспечит полностью оптимизированную для ИИ и моделирования облачную HPC-среду. Также говорится о поддержке Intel oneAPI для гетерогенных вычислений.

Предполагается, что суперкомпьютер будет использоваться для выполнения сложных вычислительных задач в области академических и промышленных исследований, здравоохранения, инжиниринга и моделирования климата.

Evido расскажет о передовых решениях в сфере рекламных технологий Meta на конференции MeasureCamp

Evido

Компания Evido станет партнером и платиновым спонсором конференции MeasureCamp, запланированной на 5 ноября в Баку.

MeasureCamp – это мероприятие, посвященное цифровой аналитике, где участники будут взаимодействовать в различных форматах, включая презентации и интерактивные игры.

На мероприятии выступит Фарид Афанди, региональный менеджер Evido в Азербайджане, который поделится информацией об услугах Evido, актуальных тенденциях в сфере Meta рекламы и значении искусственного интеллекта в цифровой рекламе.

Evido является официальным партнером Meta по продажам в Азербайджане, предоставляя местным компаниям поддержку по разнообразным рекламным возможностям Meta. Компания Evido консультирует клиентов по созданию эффективных рекламных кампаний, помогает внедрять новейшие технологии и совершенствовать навыки в этой области.

Чтобы быть в курсе последних новостей об участии Evido в конференции MeasureCamp, просто следите за их аккаунтами в социальных сетях.

Facebook: https://www.facebook.com/Evido.Azerbaijan

Instagram: https://www.instagram.com/evido_az/

LinkedIn: https://www.linkedin.com/company/evido-az

Основатель криптобиржи FTX Сэм Бэнкман-Фрид признан виновным в мошенничестве на $8 млрд

FTX

Суд присяжных в США признал основателя криптобиржи FTX, экс-миллиардера Сэма Бэнкмана-Фрида (Sam Bankman-Fried), виновным в мошенничестве и преступном сговоре.

В этот четверг Жюри присяжных в федеральном суде Манхэттена признало Бэнкмана-Фрида виновным по всем семи пунктам обвинения по итогам многомесячного процесса. Он признан виновным в хищении средств клиентов на сумму $8 млрд. в деле, ставшем одним из крупнейших финансовых скандалов в истории.

«Криптоиндустрия может быть новой, такие игроки, как Сэм Бэнкман-Фрид, могут быть новыми, но этот вид мошенничества стар как мир, и у нас нет на это терпения», — заявил главный федеральный прокурор Манхэттена Дэмиан Уильямс журналистам у здания суда.

Вердикт был вынесен через год после краха FTX, который потряс финансовые рынки и лишил Бэнкмана-Фрида личного состояния в $26 млрд. Окружной судья Льюис Каплан назначил вынесение приговора Бэнкману-Фриду на 28 марта 2024 года – ему грозят несколько десятилетий тюремного заключения.

Адвокат подсудимого Марк Коэн заявил, что он «разочарован» решением присяжных, но уважает его. «Бэнкман-Фрид настаивает на своей невиновности и продолжит энергично бороться с выдвинутыми против него обвинениями», — сказал он.

Основатель FTX был арестован на Багамах по просьбе американских прокуроров в декабре 2022 года — за день до того, как он должен был дать показания в Конгрессе США о внезапном крахе одной их крупнейших в мире торговых площадок для цифровых валют. Крах FTX стал одним из целой серии обвалов в отрасли, в результате которых биткоин, крупнейшая криптовалюта, упал до самых низких уровней с 2020 года.

Сэм Бэнкман-Фрид находится в тюрьме с августа 2023 года, после того как судья Льюис Каплан отменил его освобождение под залог, придя к выводу, что он влиял на показания свидетелей обвинения.

 

В четвертом квартале продажи iPhone выросли на 3%, Mac — упали на 34%

Apple iPhone

Компания Apple опубликовала отчет за четвертый квартал 2023 финансового года, который у нее завершился 30 сентября. В отчете отмечается, что это был рекордный квартал с точки зрения выручки от продаж iPhone.

Выручка за отчетный период составила $89,5 млрд., что немного меньше, чем годом ранее, когда она была равна $90,1 млрд. Операционная прибыль выросла с 24,9 до $27 млрд., чистая прибыль также повысилась — с 20,7 до $23 млрд.

Продажи iPhone принесли Apple $43,8 млрд. ($42,6 млрд годом ранее), а продажи всех остальных устройств снизились. Носимая и домашняя электроника — снижение с 9,65 до $9,3млрд., iPad — с 7,2 до $6,4 млрд., Mac — с 11,5 до $7,6 млрд. Рост также показал сегмент сервисов (+16%).

CEO Apple Тим Кук отметил: «Я думаю, что декабрьский квартал для Mac окажется значительно более успешным. У нас есть M3, у нас есть новые продукты».