Новости вендоров

IDC: объем российского рынка облачных услуг вырос на 49% за 2017 год

Microsoft - вт, 18/09/2018 - 14:41

Согласно результатам исследования IDC за 2017 год, Microsoft занимает лидирующую позицию по объему предоставляемых услуг среди вендоров облачных решений в России. Москва, 18 сентября 2018 года. — Компания IDC представила результаты ежегодного исследования российского рынка облачных услуг (Russia Cloud Services Market: 2018–2022 Forecast and 2017 Analysis[1]). Согласно результатам отчета, в 2017 году его объем составил […многоточие]

The post IDC: объем российского рынка облачных услуг вырос на 49% за 2017 год appeared first on Новости.

Категории: Новости вендоров

Новая Microsoft Precision Mouse для настоящих индивидуальностей

Microsoft - пн, 17/09/2018 - 23:50

С проводом или без — решать тебе! Теперь мышь может работать в любом режиме. Новая Microsoft Precision Mouse — это еще больше возможностей для персонализации. Ее хозяин сам решит, работать ей в проводном режиме с подключением через USB или беспроводном (Bluetooth® Low Energy) до трех месяцев без подзарядки. К тому же у мыши целых 6 […многоточие]

The post Новая Microsoft Precision Mouse для настоящих индивидуальностей appeared first on Новости.

Категории: Новости вендоров

Что такое гостевая Wi-Fi-сеть и зачем она нужна

Современный мир настолько плотно завязан на онлайн-сервисы, что, принимая гостей, после «Привет» уже привычно слышать «А какой у тебя пароль от Wi-Fi?» Но, сообщая пароль от домашней сети, радушный хозяин при этом не всегда понимает, что друзья могут невольно нарушить безопасность его сети.

Например, они могут случайно скачать вредоносную программу или подключить к сети уже зараженный телефон или ноутбук. Многие зловреды умеют распространяться по локальной сети, и если к вашему Wi-Fi подключился компьютер или смартфон с таким зловредом, то он постарается заразить все устройства, работающие в той же сети.

Зачем нужна гостевая Wi-Fi-сеть?

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Как включить и настроить гостевой Wi-Fi

Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды. Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.

В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.

Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.

Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.

В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:

  • Задайте пароль доступа к новой сети. Обычно это можно сделать тут же, под ее названием. Теперь пользоваться вашим гостевым подключением смогут только те, кому вы сообщили секретную комбинацию.
  • Установите тип шифрования, чтобы информацию, передаваемую по Wi-Fi, нельзя было перехватить. Из предложенных вариантов выбирайте WPA2 (может также значиться в настройках как WPA2-PSK или WPA2-Personal) — это надежный алгоритм, который поддерживают все современные беспроводные устройства.
  • Проверьте, снята ли галочка «Разрешить гостям доступ к ресурсам локальной сети» или ей подобные. Такой галочки в настройках может и не быть, но если она есть, то ее лучше снять — тогда гости не смогут увидеть ваши файлы и другую информацию, сохраненную на компьютерах. А в этом, собственно, и смысл гостевой сети. Иногда в настройках может быть другая галка — «Изолировать». У нее ровно обратный смысл — она изолирует гостевую сеть от вашей локальной, и, соответственно, ее нужно поставить.
  • Снимите галочку «Разрешить доступ к настройкам» или аналогичную, если она есть. Когда такая галочка поставлена, это означает, что пользователи из гостевой сети могут получить доступ к настройкам роутера и перенастроить там что-то, в том числе свои же права доступа. Вам это ни к чему.

Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.

Почему IoT-устройства лучше подключать к гостевой сети

К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.

Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.

Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.

Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.

Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.

Категории: Новости вендоров

Microsoft представила 5 новых сервисов для DevOps

Microsoft - пн, 17/09/2018 - 13:19

Облачные сервисы Microsoft Azure DevOps созданы для упрощения внедрения практик DevOps и, следовательно, повышения эффективности и скорости разработки. Инструменты позволят организациям максимально оперативно реагировать на изменяющиеся рыночные условия. Сервис Azure Pipelines доступен бесплатно для проектов с открытым кодом. Microsoft представила Azure DevOps — набор гибридных инструментов для развертывания методологии DevOps. Решения призваны обеспечить наиболее продуктивное […многоточие]

The post Microsoft представила 5 новых сервисов для DevOps appeared first on Новости.

Категории: Новости вендоров

Бизнес и личные данные: анализ стратегий и рисков

За последний год мы неоднократно возвращались к вопросу защиты персональных данных. И дело не только в нормативах GDPR, которые с 25 мая вступили в силу в Европе, — в других регионах компании тоже начинают пересматривать подходы к хранению и обработке личной информации сотрудников и клиентов. Наши коллеги решили исследовать, как обращаются с персональными данными в разных странах мира, и проанализировали результаты нашего ежегодного опроса Global Corporate IT Security Risks Survey.

Исследование принесло интересное открытие: утечки информации затрагивают не только организацию в целом, но и конкретных работников. Обычно, когда ИБ-специалисты оценивают риск утечки личных данных, они думают о штрафах, запятнанной репутации и прямом ущербе для компании. Однако, по словам наших респондентов, утечки часто приводят к увольнениям — практически в каждом третьем случае (31%). Обычно ответственность за инцидент возлагают на не связанных напрямую с IT-сферой руководителей. Это, конечно, не самый важный вывод нашего исследования, но его определенно можно привести в качестве весомого аргумента, обсуждая с руководством бюджеты на безопасность.

Ни для кого не секрет, что практически все компании собирают персональные данные своих сотрудников (86%) или клиентов (88%). Почти каждая третья организация хранит информацию, находящуюся под защитой требований GDPR. Обратите внимание, что речь идет не только о европейских, но и о международных компаниях, — регламент распространяется на все организации, которые хранят данные граждан Европы.

Приблизительно три четверти опрошенных считают, что знают, как защищать данные и соответствовать политике GDPR. Однако за последний год 46% крупных корпораций и 42% средних и малых компаний по всему миру как минимум однажды стали жертвой утечки информации. При этом в двух случаях из пяти пострадали персональные данные клиентов, что заставляет сомневаться, так ли хорошо бизнес подготовлен к инцидентам.

Отчасти проблема с защитой данных может быть вызвана повальным переходом на облачные технологии. Сегодня 20% внутренней информации компаний и клиентских данных находятся за пределами корпоративной сети. Из-за этого контролировать данные становится сложнее.

Полный текст отчета доступен на английском языке. Если вы хотите ознакомиться с ним, заполните форму в конце вот этого блогпоста.

Категории: Новости вендоров

За пределами наших четырех стен: как Microsoft ускоряет прогресс в области устойчивого развития

Microsoft - пт, 14/09/2018 - 14:49

Автор – Лукас Джоппа, Chief Environmental Officer Наша планета меняется: уровень мирового океана повышается, погода становится все более суровой, а природные ресурсы истощаются быстрее, чем экосистемы Земли могут их восстановить. Эти изменения представляют серьезную угрозу будущему всей жизни на нашем крошечном голубом шаре и заставляют нас искать новые решения, работать вместе и использовать все разнообразие […многоточие]

The post За пределами наших четырех стен: как Microsoft ускоряет прогресс в области устойчивого развития appeared first on Новости.

Категории: Новости вендоров

Для вас MMS от банковского троянца

С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, подробный технический разбор которого мы опубликовали на Securelist. Схема, используемая злоумышленниками, проста — она не менялась на протяжении нескольких лет, но остается на редкость эффективной: количество пользователей, к которым на телефон постучался этот троян, достигает 40 тысяч в день:

Схема следующая. Допустим, пользователя зовут Сергей, и в один прекрасный момент Сергей получает SMS со знакомого номера с текстом в духе:

  • Сергей, посмотри фотографию по ссылке: (ссылка)
  • Серега, тебе пришло MMS-сообщение от Васи: (ссылка)
  • Сергей, интересует обмен Авито? (ссылка)
  • Сережа, и тебе не стыдно после этого?! (ссылка)

Откуда троян знает имя этого пользователя? Все просто: сообщения рассылаются с телефона предыдущей жертвы трояна, и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на зараженном смартфоне.

Сообщение не всегда приходит со знакомого номера — иногда контакты берутся с сайтов объявлений. Также возможны ситуации, когда у отправителя в телефоне записан номер получателя, а у получателя номера отправителя нет. Но в большинстве случаев достаточно уже того, что в SMS есть обращение по имени.

Если пользователя заинтересует, на какой же такой фотографии он засветился или на что же ему предлагают поменяться на Avito, и он перейдёт по ссылке, то ему откроется страница загрузки трояна с инструкциями по его установке. Эта страница может выглядеть по-разному, вот пара вариантов ее дизайна:

Загружаемое приложение, как правило, пытается изо всех сил делать вид, что оно как-то связано с фотографиями или MMS: сайты, с которых загружается троян, носят названия вроде m.fotoyo,me, m.fotoip,mobi, mmsjs,ru, fotoan,pro, а сам скачиваемый файл называется photo_15747_img.apk, mms_photo_obmen_70404.apk, avito-foto.apk и так далее.

Если пользователь послушается, разрешит установку приложения из неизвестного источника и запустит собственно процесс установки, далее троян запросит права администратора устройства или разрешение использовать службу специальных возможностей.

Когда жертва согласится и на это, зловред назначит сам себя приложением для обработки SMS-сообщений по умолчанию и далее сможет делать то, ради чего его авторы все это и затевали. Вот основные функции трояна Asacub:

  • Отправлять злоумышленникам информацию о зараженном устройстве и список контактов.
  • Звонить на номера, которые пришлет командный сервер.
  • Закрывать приложения с именами, которые пришлет командный сервер (как правило, это антивирусные и банковские приложения).
  • Отправлять SMS-сообщения с указанным текстом на номера из адресной книги устройства с подстановкой в сообщение имени, под которым записан контакт, — эта функция как раз и используется для распространения.
  • Читать входящие SMS и отсылать их содержимое злоумышленникам.
  • Отправлять SMS-сообщения с указанным текстом на указанный номер.

Возможность перехватывать и отправлять SMS-сообщения позволяет авторам трояна переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. При этом у самого пользователя не получится даже открыть приложение банка, чтобы проверить баланс или изменить настройки, — троян не позволяет его открывать.

Также мошенники могут разослать сообщения со ссылкой на троян всем контактам жертвы, что они и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с этой угрозой. Для владельца зараженного телефона это может привести к дополнительному ущербу в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS.

Несмотря на устрашающую функциональность этого трояна, защититься от его действий не так уж сложно. Операционная система Android при попытке установить подозрительное приложение не раз уточнит у пользователя, уверен ли он в своих действиях.

Asacub запрашивает у пользователя очень много опасных разрешений: ему нужны права администратора, возможность стать приложением для SMS по умолчанию и получить доступ к «Специальным возможностям» (Accessibility). Зловред использует приемы социальной инженерии, чтобы заставить пользователя дать нужные разрешения

Проблема в том, что предупреждения Android очень технические и могут содержать элементы социальный инженерии там, где текст сообщений системе передает зловред. Поэтому не всем будет просто определить, что случилось что-то действительно опасное — для этого пользователю надо понимать, что именно происходит с устройством. Как можно видеть по количеству жертв, многих людей эти предупреждения не останавливают.

Чтобы не стать жертвой злоумышленников, мы рекомендуем:

  • Скачивать приложения только из официальных магазинов.
  • Запретить в настройках смартфона установку приложений из сторонних источников.
  • Не переходить по подозрительным ссылкам от неизвестных отправителей.
  • Внимательно проверять, какие права запрашивает приложение при установке и в ходе работы.
  • Установить надежный мобильный антивирус для защиты своего смартфона.

Если троян уже поселился на устройстве, для избавления от него можно запустить устройство в безопасном режиме с предварительно извлеченной SIM-картой, отключить права администратора для всех приложений и удалить зловред — так же, как если бы вы удаляли любую другую программу на Android.

Категории: Новости вендоров

Как сделать двухфакторную аутентификацию надежнее в два простых шага

Читая недавний пост о краже iPhone и важности двухфакторной аутентификации, я внезапно поняла одну очень неприятную вещь. Я в свое время радостно включила двухфакторную аутентификацию на всех учетных записях, где это было возможно, — для банковских операций, аккаунтов Google и так далее. «Теперь-то мои важные данные защищены от злоумышленников!» — думала я.

И когда мне требовалось войти в учетную запись с другого устройства или еще за чем-нибудь воспользоваться двухфакторной аутентификацией, я просто брала телефон и видела присланный код в удобном уведомлении, которое появлялось даже на заблокированном телефоне.

Как iPhone, так и Android-аппараты могут показывать текстовые сообщения на экране блокировки — и их увидит любой, кто держит устройство в руках! Так что я, конечно, была в полной безопасности — до тех пор, пока кто-нибудь не стащил бы мой телефон. Великолепно! И ничего, что смартфоны являются одной из самых популярных мишеней для воров, которые знают тысячу и один способ незаконного обогащения с помощью с краденого мобильного устройства.

В общем, я свой урок усвоила, и теперь позвольте мне поделиться с вами ценными советами о том, как сделать так, чтобы уведомления на вашем телефоне и устройствах ваших близких не выдали ваши секреты и коды доступа к учетным записям.

Как отключить уведомления на экране блокировки Android

Меню настроек на устройствах Android меняется от версии к версии и различается на разных устройствах. Поэтому универсальную инструкцию составить нельзя, так что, возможно, вам придется побродить по настройкам. Но в целом это должно выглядеть как-то так:

  1. Откройте Настройки.
  2. Перейдите в раздел Приложения и уведомления, а затем — в раздел Уведомления;
  3. Выберите пункт На заблокированном экране.
  4. Выберите вариант Не показывать уведомления или Скрывать личную информацию.
Как отключить уведомления на экране блокировки iPhone

На iPhone настройки уведомлений более гибкие. Как и в Android, здесь можно выбрать общие параметры предпросмотра:

  1. Откройте Настройки.
  2. Перейдите в раздел Уведомления.
  3. Нажмите в самом верху экрана Показ миниатюр, если вы хотите убрать все уведомления с экрана блокировки.
  4. Выберите Если разблокировано или Никогда.

Но в iOS можно и более тонко настроить баланс между удобством и конфиденциальностью. Чтобы оставить лишь некоторые уведомления на экране блокировки и скрыть сообщения, содержащие личные сведения, можно настроить эту функцию отдельно для каждого приложения:

  1. Откройте Настройки.
  2. Перейдите в раздел Уведомления.
  3. Выберите нужное приложение, например Сообщения.
  4. Прокрутите экран вниз до параметра отображения миниатюр и выберите или Если разблокировано, или Никогда.
Не забудьте о защите SIM-карты

Убрать уведомления с экрана блокировки — хорошее начало, но мы этим не ограничимся. На самом деле текстовые сообщения получает не телефон, а кусочек пластика с микросхемой, о котором мы редко вспоминаем, — SIM-карта. Вынуть SIM-карту из телефона очень легко, а затем ее можно вставить в любой другой аппарат и принимать на него все ваши звонки и сообщения, включая SMS с одноразовыми кодами двухфакторной аутентификации.

Существует простой способ защиты от такого вида кражи информации — просто установите запрос PIN-кода на SIM-карте. На iPhone это делается так:

  1. Откройте Настройки.
  2. Прокрутите список и нажмите Телефон.
  3. Перейдите в раздел SIM-PIN.
  4. Включите параметр SIM-PIN.
  5. Введите текущий PIN-код. Если вы ни разу не настраивали PIN-код, введите стандартный код сотового оператора — его можно найти на упаковке вашей SIM-карты.
  6. Чтобы установить свой код вместо стандартного, нажмите Изменить PIN-код.
  7. Введите текущий PIN-код.
  8. После этого введите новый PIN-код и повторите ввод для подтверждения.

В Android (напомню, что на вашем телефоне настройки могут отличаться) это делается так:

  1. Перейдите в раздел Настройки, затем — Безопасность и местоположение.
  2. Выберите Блокировка SIM-карты, а дальше снова Блокировка SIM-карты.
  3. Когда появится запрос, введите PIN-код SIM-карты (если вы его не настраивали, найдите стандартный PIN-код в сопроводительных документах SIM-карты).
  4. Нажмите Изменить PIN-код SIM-карты.
  5. Введите старый PIN-код.
  6. Введите новый PIN-код (и повторите ввод для подтверждения).

В результате после каждого перезапуска телефона и после установки SIM-карты в другой телефон нужно будет вводить PIN-код, иначе телефон не включится. Готово! Теперь ваши коды двухфакторной аутентификации будут надежно скрыты от чужих глаз.

Категории: Новости вендоров

Почему не существует антивируса для iOS?

«Лаборатория Касперского» не предлагает свой антивирус для iOS. Это может показаться странным, но на самом деле все объясняется очень просто: Apple в принципе не допускает в магазин App Store антивирусы, утверждая, что «компания Apple изначально проектировала платформу iOS как защищенную» и что ее операционная система не нуждается в антивирусе.

Весьма самоуверенное заявление, но это не бездумный маркетинг: Apple iOS действительно спроектирована с акцентом на безопасность. Приложения в iOS выполняются в собственных песочницах — безопасных средах, которые изолируют приложения и их данные, не позволяя проводить какие-либо манипуляции с файлами других приложений или операционной системы. В iOS вредоносному приложению просто будет негде развернуться — ему нечего красть и ломать, так как оно не сможет выйти за пределы своей песочницы, где ему доступны только собственные данные. Это крайне полезная функция с точки зрения безопасности.

Также Apple разрешает устанавливать на устройства iOS приложения только из своего официального магазина App Store (если только кто-то — будь то администраторы вашей компании или злоумышленники — не воспользовался корпоративной учетной записью Enterprise Developer, чтобы при помощи средств управления мобильными устройствами [Mobile Device Management или MDM] устанавливать приложения из сторонних источников). Apple тщательно следит за тем, что она добавляет в свой магазин, и одобряет приложения только после изучения их кода. Таким образом, чтобы на iOS попало вредоносное приложение, сначала злоумышленникам надо его не только разработать, но и каким-то образом провести через официальную проверку.

Очевидно, вышесказанное распространяется только на устройства iOS без джейлбрейка (то есть на те, у которых доступ к системным данным не открыт несанкционированными Apple методами). С другой стороны, такими являются большинство iPhone и iPad — прежде всего потому, что современные версии iOS хорошо защищены и энтузиасты пока не нашли рабочий способ их взломать.

Эти же ограничения привели к тому, что для iOS попросту невозможно разработать антивирусное приложение: антивирусу для работы нужна возможность отслеживать, что делают другие приложения, и вмешиваться в случае подозрительного поведения. А из песочницы это сделать невозможно.

Ну а как же защитные приложения, доступные в магазине App Store?

Покопавшись в App Store, можно найти различные приложения со словами «Internet Security» в названии. У всех этих приложений есть два общих признака: во-первых, это не антивирусы, и во-вторых, по этой причине под ними обнаруживается немало негативных отзывов от пользователей. Как мы уже говорили, полноценный антивирус не может работать в среде iOS. Поэтому даже если в эти приложения встроен антивирусный движок, система не разрешит им проверять другие приложения и их данные. Нередко именно на это и указывают пользователи в своих отзывах, выставляя таким продуктам низкие рейтинги.

Так что же тогда делают эти приложения? Получается, это подделки? На самом деле, нет: они могут содержать модули защиты от фишинга и слежки, VPN-сервисы, средства родительского контроля, менеджеры паролей, блокировщики рекламы, защиту от кражи устройства или какую-то комбинацию перечисленных функций.

Это все нужные и полезные возможности, имеющие прямое отношение к теме безопасности и конфиденциальности, но называть такой сборник решением класса Internet Security некорректно, поскольку это вводит людей в заблуждение. Обычный пользователь по умолчанию считает, что ключевым компонентом любого Internet Security-решения является антивирус. Именно поэтому Kaspersky Internet Security для iOS не существует: мы не хотим обманывать наших пользователей. Но все перечисленные выше функции действительно полезны, поэтому мы выпустили свое альтернативное решение для мобильной операционной системы Apple.

Как обезопасить себя в iOS

Хотя iOS разрабатывалась с прицелом на безопасность, даже такую систему нельзя считать неуязвимой. Периодически киберпреступники находят новые способы использования уязвимостей iOS или обмана специалистов Apple, проверяющих приложения.

Например, в свое время одним удалось заразить пакет разработки Xcode, чтобы созданные в нем приложения становились вредоносными без ведома разработчиков. Другие же добавили в свое приложение проверку местоположения, чтобы вредоносный код не запускался в пределах США, что позволило преступникам обойти проверку Apple и добавить свое приложение в App Store.

С учетом этого было бы неплохо иметь приложения-антивирусы для iOS, но, к сожалению, их не существует, и создать их сейчас не представляется возможным. К счастью, зловреды под iOS — крайне редкое явление, так что вероятность оказаться в числе пострадавших невелика. Но риск возрастает с установленным профилем MDM. В этом случае вашим устройством можно будет полностью удаленно управлять с сервера организации, выдавшей этот профиль. Поэтому пользователям, чьи телефоны не управляются корпорацией, на которую они работают, стоит избегать MDM-профилей — это практически главное правило безопасности в случае iOS.

Нет зловредов — нет проблем, верно?

К сожалению, вредоносное ПО — не единственная опасность. Не стоит забывать о ряде других угроз, от которых может пострадать любой пользователь на любой системе, включая iOS. Речь идет о фишинге, спаме, перехвате передаваемых данных и так далее, не говоря уже про риск раскрытия конфиденциальных сведений. Поэтому каждому пользователю iOS важно знать азы кибербезопасности (этой теме мы посвятили отдельную статью). Также мы рекомендуем владельцам устройств с iOS (и не только им) пользоваться защитными решениями, такими как, например, Kaspersky Security Cloud.

Даже без антивирусного ядра Kaspersky Security Cloud для iOS помогает значительно улучшить защиту устройства — например, за счет встроенного VPN, который автоматически включается, если подключение к сети является небезопасным, а также уведомлений об актуальных угрозах и инструмента для выявления неправильных настроек системы. Также решение содержит наш Password Manager, а в версии Family — еще и инструмент родительского контроля под названием Kaspersky Safe Kids. Все это должно помочь вам оставаться в безопасности.

Категории: Новости вендоров

Microsoft и ChemTech внедряют искусственный интеллект в нефтепереработке

Microsoft - пн, 10/09/2018 - 23:06

Совместно Microsoft и ChemTech нацелены с помощью технологий искусственного интеллекта позволить компаниям нефтегазовой и химической отраслей сократить издержки на содержание установок на несколько миллионов долларов в год. Microsoft и компания ChemTech заключили партнерство по внедрению технологий искусственного интеллекта в нефтехимической промышленности. Оно подразумевает совместное представление новых услуг и решений, а также глобальное продвижение продуктов в […многоточие]

The post Microsoft и ChemTech внедряют искусственный интеллект в нефтепереработке appeared first on Новости.

Категории: Новости вендоров

Мошенничество с пенсией

Чем громче событие и чем больше люди и СМИ его обсуждают, тем больше оно привлекает мошенников. Про всевозможные способы обмана вокруг недавнего Чемпионата мира по футболу мы уже рассказывали, но он закончился, и мошенникам потребовался новый повод. Этим поводом стала пенсионная реформа.

Новый закон о пенсии волнует многих, а законы — штука сложная, и люди привыкли не разбираться самостоятельно, а слепо верить тому, что им рассказывают. И вот мошенники в спам-письмах решили рассказать пользователям о том, что у них якобы есть скрытые накопления, о которых они не знали, но которые очень просто получить. Заманчиво? Еще бы.

Авторы спам-писем уверяли, что у получателя есть скрытые накопления в негосударственных пенсионных фондах, и на специальном сайте можно узнать, какая же там сумма — нужно только предоставить минимальную информацию о себе.

Адрес отправителя письма был сгенерирован по шаблону и мало походил на легитимный адрес реально существующего сервиса или организации, но тема и текст сообщения должны были вызвать интерес у получателя и заставить его перейти по указанной в письме ссылке.

Ссылка вела на сайт несуществующего Национального отдела возврата пенсионных накоплений, создатели которого обещали в течение 5 минут проверить скрытые накопления граждан в негосударственных пенсионных фондах и выяснить, могут ли они получить компенсацию.

В силу того, что правила, по которым работает пенсионная система России, непонятны большинству жителей России, многие могут поверить в существование каких-то там скрытых накоплений в негосударственных пенсионных фондах. Тем более что мошенники пытаются подвести под это некую фактическую базу — тоже, конечно, выдуманную, но об этом же толком ничего не известно, если вы не разбираетесь в законах.

Для проверки требуется ввести ФИО, гражданство и последние 4 цифры номера паспорта. Впрочем, на самом деле можно ничего не вводить, и волшебным образом у несуществующего гражданина без паспорта тоже обнаружатся скрытые накопления. Такие чудеса возможны только у мошенников.

Далее следует пауза на пару минут, в течение которой якобы устанавливается подключение к свободному оператору (что бы это ни значило). На самом деле пауза нужна мошенникам, с одной стороны, чтобы происходящее казалось правдоподобным, а с другой — чтобы жертва успела прочитать текст, в котором указано, что за доступ к базе требуется уплатить пошлину, и прониклась справедливостью данного подхода. Также за время ожидания жертва может прочитать комментарии, которые тоже всячески стремятся убедить ее в том, что это не обман и что многие уже получили довольно круглые суммы компенсаций.

Дальше — вне зависимости от данных, которые пользователь ввел вначале, — у него обязательно найдутся неучтенные пенсионные накопления, причем в весьма внушительных объемах. И чтобы их вывести, якобы достаточно заплатить небольшую комиссию «Национальному отделу возврата».

Масштабы обещанной суммы и кажущаяся доступность могут вскружить голову, на что и рассчитывают мошенники. Несмотря на то, что «комиссия» вроде бы небольшая, для них такие схемы обмана все равно выгодны. К тому же они знают, что найти их будет практически невозможно, даже если кто-нибудь вообще захочет разбираться из-за столь незначительных сумм.

Никаких компенсаций после перевода ждать не стоит, да и Национального отдела возврата пенсионных накоплений, повторимся, не существует.

Как не стать жертвой интернет-мошенников
  1. Не переходите по ссылкам из писем от неизвестных вам отправителей.
  2. Читайте написанное на сайтах и не забывайте проверять, существуют ли документы и организации, на которые ссылаются мошенники, а также законны ли те действия, которые они предлагают совершить.
  3. Используйте проверенное решение класса Internet Security, которое защищает от спама и фишинга.
Категории: Новости вендоров

Обзор новейшего игрового «железа», показанного на выставках 2018 года

Microsoft - пн, 10/09/2018 - 00:43

На gamescom, IFA и других прошедших выставках представлено много новейшего игрового оборудования на базе Windows, и мы объединили все эти новости в одной статье, чтобы вам было проще с ними ознакомиться. За последние недели появилось несколько новых игровых ноутбуков, графических процессоров, мониторов и других устройств для геймеров — на все вкусы! Из нашего обзора вы […многоточие]

The post Обзор новейшего игрового «железа», показанного на выставках 2018 года appeared first on Новости.

Категории: Новости вендоров

Facebook – между вами и банком

Начнем этот пост с двух вопросов. Первый: доверяете ли вы своему банку? Второй: доверяете ли вы Facebook? Если вы ответили на эти вопросы по-разному, тогда, скорее всего, вас заинтересует и слегка — а может, и не слегка — обеспокоит новость о том, что Facebook пытается договориться с банками, чтобы сделать Facebook Messenger своего рода посредником между пользователем и его финансами.

Facebook в роли банкира: как это будет выглядеть?

Если прислушаться к самой социальной сети и банкам, которые уже согласились сотрудничать с ней, идея выглядит весьма заманчиво. В Facebook Messenger появится бот на основе искусственного интеллекта, который будет отвечать на самые распространенные вопросы клиентов. Например, «Сколько денег у меня на счету?», «Какие из моих операций пока не подтверждены?» и тому подобное. Еще бот будет слать вам уведомления о транзакциях и предупреждать, если заподозрит вмешательство мошенников. Передав большую часть работы службы поддержки боту, банк сэкономит уйму денег, а пользователь — немало времени.

У American Express, например, уже есть бот в Facebook Messenger, который работает именно по этому принципу. Facebook ведет переговоры и со многими другими банками (среди которых JPMorgan Chase, Wells Fargo, Citigroup, US Bancorp и другие), стремясь найти как можно больше партнеров. Возможно, самая популярная в мире социальная сеть пойдет еще дальше и создаст электронный финансовый сервис вроде Paypal на основе платформы какого-нибудь из банков-партнеров. В некоторых странах Facebook уже запустил перевод денег от пользователя к пользователю через Messenger.

Инициатива интересна и самим банкам: она поможет им наконец найти подход к молодому поколению, которое не вылезает из Messenger, WhatsApp и других подобных приложений. По сути, Facebook дает банкам возможность наверстать это упущение. А вот пользователям такой сервис может дорого обойтись: есть вероятность, что ради удобства придется пожертвовать конфиденциальностью.

Проблемы с доверием

Чтобы отвечать на вопросы, боту понадобится финансовая информация пользователя — иначе данные ему будет брать попросту неоткуда. А значит, сведения о вашем счете получит и Facebook. Это, напомним, тот самый Facebook, который в 2018 году неоднократно упрекали за не самое аккуратное отношение к приватности пользовательских данных, и совсем не на пустом месте.

Помните инцидент с Cambridge Analytica? Эта фактически сторонняя аналитическая компания использовала информацию о 50 миллионах пользователей Facebook без их ведома. В Facebook тоже хорошо помнят эту историю и уверяют, что никому и никогда не будут передавать вашу финансовую информацию. Однако доверие пользователей к соцсети и раньше было не слишком высоким, а после инцидента упало еще ниже. Поэтому вряд ли обитатели социальной сети будут с легким сердцем отправлять свои реквизиты Марку Цукербергу и компании.

Если у вас уже есть учетная запись в Facebook, корпоративный IT-гигант, скорее всего, и так знает о вас больше, чем вам хотелось бы. Возможно, это касается даже тех, у кого нет учетной записи в Facebook. Добавлять к этому еще и финансовые данные – не кажется ли вам, что это перебор?

Насколько безопасно использовать Facebook как финансовую службу?

Даже если оставить в стороне недоверие к самому Facebook, остается много других проблем. И главная из них — новые лазейки для мошенничества и прочих киберпреступлений.

Если ваш счет будет привязан к учетной записи в Facebook Messenger, злоумышленник, получивший к ней доступ, сможет в одно мгновение перевести все ваши кровные на какой-нибудь аккаунт в Facebook, созданный специально для отмывания денег, и тут же их обналичить.

Еще преступник может, например, притвориться вами и попросить денег у людей из вашего списка контактов. Поскольку в Messenger перевести деньги можно парой кликов, скорее всего, добрых самаритян, готовых помочь, как они думают, вам, найдется немало. Такие схемы уже не раз использовали киберпреступники, но подключение Messenger к финансовым операциям, вероятно, приведет к очередному взлету их популярности.

Или вот еще один сценарий преступления: злоумышленник создает фальшивую учетную запись, притворяясь службой поддержки вашего банка, и от ее имени присылает сообщение о мошенничестве, чтобы убедить вас ввести банковские данные на фишинговом сайте. Или же просто заваливает вас фальшивыми предупреждениями, чтобы вы перестали обращать на них внимание и пропустили настоящее. И это лишь часть возможных вариантов – при наличии богатого воображения вы и сами можете придумать немало других способов, как привязка банковских данных к Messenger может привести к потере денег.

Все не так уж плохо

К счастью, никто пока не вынуждает вас подключать банковский счет к учетной записи Facebook — это дело добровольное (впрочем, в России это пока и вовсе невозможно, с Facebook в основном сотрудничают американские банки). Если добавление Facebook к чему угодно явно понижает уровень приватности этого чего-то, то вот с безопасностью все не так уж мрачно. Вы когда-нибудь слыхали, чтобы Facebook взломали или оттуда утекли данные? Нет? А все потому, что в Facebook работают очень хорошие специалисты по безопасности, которые действительно серьезно подходят к защите ваших данных. Для примера: Facebook позволяет использовать для двухфакторной аутентификации токен Yubikey, а этот метод сейчас считается самым безопасным. На эту практику перешли пока совсем не все, и Facebook — в первых рядах.

Поэтому, если Facebook сдержит слово и не будет делиться вашими финансовыми данными с посторонними, вы можете считать, что они надежно защищены — конечно, если аккаунт правильно настроен. У нас есть отдельные посты о приватности в Facebook и о настройках безопасности этой соцсети. Настоятельно рекомендуем их прочесть, если вы пользуетесь Facebook – как соцсетью, мессенджером или как-либо еще.

Категории: Новости вендоров

Полная версия PlayerUnknown’s Battlegrounds вышла на Xbox One

Microsoft - вт, 04/09/2018 - 18:19

Команда Xbox сообщает о выходе полной версии (1.0) онлайн-шутера[1] PlayerUnknown’s Battlegrounds для всего семейства консолей Xbox One. Это важный момент для фанатского сообщества, насчитывающего уже более девяти миллионов игроков, большинство из которых играют с момента выхода PUBG в рамках программы Xbox Game Preview в декабре 2017 года. PlayerUnknown’s Battlegrounds — многопользовательская онлайн-игра в жанре «королевская […многоточие]

The post Полная версия PlayerUnknown’s Battlegrounds вышла на Xbox One appeared first on Новости.

Категории: Новости вендоров

8 вещей, которых вы не знали о факсе. Да, факсе!

1. Факс изобрели заметно раньше, чем телефон

Шотландский изобретатель Александр Бейн запатентовал конструкцию электрического телеграфа, которая позволяла передавать изображение по проводам, в 1843 году. Ну а патент на телефон был получен Александром Беллом (кстати, тоже шотландцем, но эмигрировавшим в США) только в 1876 году.

Коммерческое использование факсов тоже началось гораздо раньше, чем телефонов. С 1865 года на линиях связи Париж — Марсель и Париж — Лион работал созданный итальянцем Джованни Казелли «пантелеграф» — самый настоящий, хоть и не очень совершенный факс. Примерно в то же время была запущена экспериментальная линия факсимильной связи в России — она была проложена между царскими дворцами в Санкт-Петербурге и Москве. Первые в мире коммерческие телефонные линии заработали только в следующем десятилетии — в 1877 году.

2. Никто не пользуется факсами? Это только так кажется!

Может показаться, что факсами уже давно никто не пользуется. Но на самом деле это совсем не так: если вы зайдете на сайт практически любой крупной компании или государственного учреждения, то на странице «Контакты» вы обязательно увидите номер факса. Это значит, что где-то в недрах офиса этой организации стоит пусть и нечасто уже используемый, но вполне работающий факс. А то и не один.

3. Факсы до сих пор по-настоящему популярны в Японии

В том, что факсы пока никуда не делись, несложно убедиться — достаточно поискать информацию о работающих номерах факсов в Интернете. Такой поисковый запрос на английском выдает более 400 миллионов результатов, на русском без малого 50 миллионов, и совершенно невероятные 300 миллионов — на японском.

Оказывается, в Японии иметь факс — до сих пор совершенно нормальное дело не только для организаций, но и для обычных людей. По разным оценкам, факсы до сих пор используются в 40-50% японских домохозяйств.

4. Стандарт передачи факсов последний раз обновлялся в 2005 году

Основной документ, определяющий самые важные аспекты работы факсов, которому производители следуют и по сей день, был создан в 1985 году — он называется ITU-T Recommendation T.30. С тех пор выходили около полутора десятков новых версий этого документа и поправок к нему, но даже самая свежая из них датируется 2005 годом.

Если кто-то уже успел забыть, наиболее современной операционной системой в 2005 году была Windows XP, самым прогрессивным браузером — Internet Explorer 7, а самым популярным в мире мобильным телефоном — Nokia 1110.

5. По факсу можно передавать цветные изображения

Об этом мало кто знает, но по факсу можно передавать не только черно-белые изображения, но и цветные. Данная возможность была включена в вышеупомянутый стандарт T.30 образца 1996 года. Причем черно-белые факсы передаются в формате TIFF, а для передачи цветных факсов поддерживается JPEG.

Разумеется, это не значит, что все выпущенные после 1996 года факсы умеют передавать и распечатывать в полном цвете — это зависит от конкретной модели. Но многие из используемых сейчас аппаратов умеют.

6. Современный факс-аппарат — больше чем просто факс-аппарат

На самом деле в большинстве организаций специализированные факс-аппараты наверняка уже давно выкинули на свалку и заменили более современными штуками — мультифункциональными устройствами (МФУ), сочетающими в себе принтер, сканер, копир и собственно факс.

По сути, такое устройство представляет собой довольно умный компьютер. С одной стороны, этот компьютер подключен к телефонной линии для приема и отправки факсов. С другой стороны, он зачастую подключен к домашней или корпоративной сети для того, чтобы на нем было удобно печатать и сканировать.

7. Чтобы обновить прошивку факса мультифункционального аппарата, ее нужно… распечатать

Мультифункциональные устройства — это в первую очередь принтеры. Поэтому работают они по соответствующим принципам. А любые команды, которые компьютер отдает принтеру, оформляются как задания печати. Это относится и к обновлению прошивки — оно тоже отправляется как задание печати. Конечно, с точки зрения пользователя это обычно так не выглядит: он скачивает с официального сайта производителя некую программу, которая обновляет прошивку. Но «под капотом» это устроено именно так — прошивка как бы «распечатывается».

8. Факс можно использовать для взлома корпоративной сети

На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад «What the Fax?«, в котором они продемонстрировали, как можно взломать факс через телефонное соединение. В качестве «подопытного кролика» в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP.

У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ.

Исследователи уже уведомили HP о своих находках. К счастью, в HP всерьез восприняли эту уязвимость, присвоили ей статус «критическая» и оперативно выпустили исправленные прошивки для тех устройств, которые ей подвержены.

Кстати, соответствующий список включает порядка сотни моделей, так что если вы пользуетесь МФУ с встроенным факсом производства HP, советуем в него заглянуть и, вероятно, обновиться. А заодно подумайте, действительно ли вам все еще нужно такое безнадежно устаревшее средство связи, как факс. Возможно, пора от него отказаться?

Категории: Новости вендоров

Работа будущего: какая она?

Сегодня люди все чаще опасаются, что информационные технологии (и особенно искусственный интеллект) оставят их без работы — совсем как когда-то луддиты в Англии. Однако молодежь эти печальные перспективы тревожат гораздо меньше: 40% опрошенных нами студентов считает, что готовятся работать по профессии, которой пока еще даже не существует.

Итак, какие же специальности могут появиться буквально со дня на день? Вот несколько предположений.

  • Удаленный хирург. Хирургам больше не придется физически присутствовать в операционной: они будут удаленно управлять интеллектуальными машинами, не прикасаясь к пациентам даже пальцем.
  • Специалист по взаимодействию между людьми и роботами. Роботы будут все чаще работать плечом к плечу с людьми, а значит, их нужно будет учить распознавать оттенки наших эмоций. Конечно, людям тоже потребуется разбираться в том, как мыслят роботы.
  • AR-архитектор. Это не новая профессия, а скорее эволюция древней специальности зодчего. Архитекторы смогут создавать версии своих работ в дополненной реальности: такие проекты станут подспорьем при строительстве и помогут заказчикам визуализировать будущие здания.
  • Разработчик умных домов. Дома перестанут быть просто коробками, в которых мы спим и храним вещи. Разработчики умных домов начнут создавать целые технологические экосистемы, индивидуально настроенные под привычки, потребности и особенности своего владельца и его семьи.
  • Дизайнеры одежды, распечатываемой на 3D-принтере. Трехмерная печать будет все более доступной и популярной, так что скоро магазины одежды могут стать пережитком прошлого. Благодаря 3D-принтерам новые образы и фасоны будут появляться как грибы после дождя.

Станут ли эти профессии реальностью? Подождем немного и узнаем. Но одно можно сказать уже сейчас: чем больше люди будут полагаться на умные устройства (автомобили, смартфоны и даже дома), тем выше будет потребность в специалистах по кибербезопасности.

Поэтому «Лаборатория Касперского» учредила Secur’IT Cup — соревнование в умении адаптироваться к стремительно меняющемуся миру и оперативно решать проблемы кибербезопасности, которые ставят перед нами новые технологии. Участвовать в конкурсе можно бесплатно, а главный приз составляет $10 000.

Вот что про это говорит Евгений Касперский: «Кибербезопасность сегодня невероятно важна и станет только важнее, когда развитие информационных технологий приведет к появлению всех этих новых рабочих мест. Кибербезопасность во всех ее проявлениях — от защиты пациентов до охраны людей от спятившего искусственного интеллекта — нужно учитывать при организации любых технологических процессов. Ведь злоумышленники не остановятся и продолжат разыскивать лазейки, появляющиеся с ростом числа подключенных устройств. Сейчас в нашем секторе острая нехватка специалистов, поэтому я призываю сегодняшних студентов и школьников присмотреться к этой важной и многообещающей отрасли».

Узнать больше о конкурсе и подать заявку на участие можно на веб-сайте Secur’IT Cup.

Категории: Новости вендоров

Тест: насколько вы неразлучны со смартфоном?

Говорить про интернет-зависимость уже давно не модно: понятно, что мы все так или иначе завязаны на Интернет, и жизнь с его появлением изменилась настолько, что даже и представить уже трудно, как там она выглядела без него. Интересно другое: насколько нам как современным людям важно постоянно быть на связи, всегда иметь возможность подключиться к Сети?

Мы в «Лаборатории Касперского» провели целое исследование на эту тему, а здесь предлагаем вам самим попробовать оценить, насколько лично вы срослись с Интернетом. Для этого достаточно честно ответить самому себе на несколько простых вопросов: куда вы все время берете с собой смартфон?

Note: There is a widget embedded within this post, please visit the site to participate in this post's widget.
Категории: Новости вендоров

Комплект Xbox One X Fallout 76 и беспроводной геймпад Xbox Elite теперь доступны в белом дизайне

Microsoft - вс, 02/09/2018 - 18:02

Теперь ваши любимые устройства Xbox доступны в новом белом дизайне: Комплект Xbox One X из ограниченной серии Robot White с Fallout 76. Первая белая консоль Xbox One X в комплекте с новой ожидаемой игрой из вселенной Fallout от Bethesda Game Studios. Беспроводной геймпад Xbox Elite — White особой серии. Самый продвинутый в мире геймпад, обеспечивающий […многоточие]

The post Комплект Xbox One X Fallout 76 и беспроводной геймпад Xbox Elite теперь доступны в белом дизайне appeared first on Новости.

Категории: Новости вендоров

Страницы