Новости вендоров

Представляем Windows 10 Insider Preview, сборка 17682

Microsoft - пн, 04/06/2018 - 16:07

Мы прислушались к вашим отзывам и проделали большую работу, обновив страницу новой вкладки, чтобы облегчить запуск приложений. Теперь вы можете кликнуть в окне Sets кнопку со знаком плюса, чтобы увидеть приложения, включенные в список часто используемых. Кроме этого, мы интегрировали в эту страницу полный список приложений, так что вы можете просматривать его, а не только […многоточие]

The post Представляем Windows 10 Insider Preview, сборка 17682 appeared first on Новости.

Категории: Новости вендоров

Ваши дети ищут в Сети ЭТО

Ни для кого не секрет, что подрастающее поколение много времени проводит в Интернете. Трудно представить себе современных детей и подростков без смартфонов и аккаунтов в соцсетях. А вот что они чаще всего ищут на просторах мировой паутины, вы ни за что не догадаетесь!

Наше решение Kaspersky Safe Kids не только дает родителям возможность наблюдать за виртуальной жизнью своих чад, но и собирает статистику — разумеется, строго анонимную, — в том числе по поисковым запросам. Так что же волнует младшее поколение?

В тренде — видео

Как оказалось, больше всего детей в Сети интересует видеоконтент (17,25% от всех запросов). Причем ищут они в первую очередь отнюдь не ролики пикантного содержания, а мультики, видеоблоги и трансляции компьютерных игр на YouTube или Twitch. К слову, смотреть, как кто-то другой проходит игру, современным детям нравится даже больше, чем играть самим.

Зато аниме-сериалы по-прежнему популярны. Среди запросов на японском и китайском языках они занимают видное место. А российские дети из всех мультиков, как оказалось, предпочитают Gravity falls. По крайней мере, именно его чаще всего ищут кириллицей.

Трудности перевода

Иностранные языки, если верить нашей статистике, интересуют детей не меньше, чем их родителей, не жалеющих денег на репетиторов и дополнительное образование. Вот только подрастающее поколение хочет не учить, а сразу переводить. Поэтому самым популярным после видео предметом поиска (13,59% от всех запросов) оказались сервисы вроде Google Translate.

Куда же без соцсетей?

Еще одна излюбленная тема — онлайн-общение и обмен фотографиями. Ее доля в нашей статистике составила 9,88% от всех запросов. Дети активно осваивают соцсети и постоянно гуглят самые популярные из них, например «ВКонтакте», Facebook, Instagram и Tumblr. Востребована, как оказалось, и Google-почта. А вот сервисы онлайн-знакомств младшее поколение мало интересуют, даже несмотря на рекламу в видеоблогах.

Неужели порно совсем не ищут?

Разумеется, головная боль родителей — интерес детей к компьютерным играм и «взрослому контенту» — никуда не делась. Но в нашем рейтинге эти два увлечения разной степени порочности заняли только четвертую (9,09%) и пятую (8,59%) строчку, и их популярность со временем падает.

Так, по ссылкам на порносайты в 2017–2018 годах переходило лишь 0,74% детей в мире (для сравнения, в 2016–2017 году этот показатель составил 1,16%, а годом ранее — 1,49%). Правда, и игры, и пикантный контент можно найти в тех же соцсетях, и все же мы можем с уверенностью говорить, что это далеко не первое, что интересует подрастающее поколение.

Не хочу жениться, а хочу учиться!

Ну и напоследок — приятный сюрприз для родителей. На шестом месте (4,86%) в списке самых популярных поисковых запросов оказалась учеба. Правда, российских школьников интересуют в первую очередь готовые домашние задания и решения для ОГЭ и ЕГЭ, но и это лучше, чем ничего. К тому же, в ряды шпаргалок и подсказок для лентяев затесался «электронный дневник» — его тоже ищут часто.

Если добавить к этой выборке англоязычные запросы, которые делают дети по всему миру, то помимо халявы школьников волнуют математические игры, космос, словари и наука в целом. А самые прилежные гуманитарии обнаружились в Китае: дети Поднебесной ищут информацию об искусстве и истории своей родины.

Хотите узнать подробнее о том, чем живет подрастающее поколение, на каких сайтах чаще всего бывает и на какие группы подписывается «ВКонтакте»? Читайте наше исследование целиком. И обязательно верьте в своих детей!

Читайте наше исследование целиком

Категории: Новости вендоров

Для игры Sea of Thieves вышло первое бесплатное обновление

Microsoft - ср, 30/05/2018 - 16:32

В The Hungering Deep игроков ждет ограниченная по времени кампания, в которой пиратам будет противостоять новый таинственный монстр Мегалодон Состоялся релиз первого большого обновления The Hungering Deep для многопользовательской игры Sea of Thieves. Оно доступно на Xbox One и ПК на Windows 10 бесплатно для всех пользователей. Чтобы получить доступ к новому контенту, достаточно загрузить […многоточие]

The post Для игры Sea of Thieves вышло первое бесплатное обновление appeared first on Новости.

Категории: Новости вендоров

Чемпионат мира по футболу 2018: правила безопасности

Любое крупное событие привлекает злоумышленников, и грядущий чемпионат мира по футболу — не исключение. Для них это шанс поживиться деньгами и данными болельщиков, которые хотят попасть на чемпионат, посмотреть трансляцию или вообще каким-либо образом приобщиться к этому мероприятию. Рассказываем, на что нужно обращать внимание, чтобы не попасться на их удочки.

  1. Если вы собираетесь посетить мероприятие и ищете билеты на матчи, не верьте, когда вам предлагают их слишком дешево. Билеты на чемпионат официально продаются только на сайте FIFA — и больше нигде. Кончились? Значит, не судьба, и не пытайтесь искать альтернативные варианты. Если вы видите билет в продаже в другом месте — знайте: что-то тут не так. Особенно если он продается по чересчур привлекательной цене. Заплатив за билет на какой-нибудь сторонней площадке, вы почти гарантированно останетесь и без денег, и без билета. Также помните, что билеты на матчи именные — при входе попросят паспорт, и если данные в документе не совпадут с данными на билете, вас просто не пустят на стадион.
  2. Не покупайте товары у спамеров. Накануне чемпионата в почту валится огромное количество предложений приобрести одежду с символикой участников чемпионата или какие-нибудь еще вещи, так или иначе с ним связанные. В лучшем случае эти товары продаются по завышенным ценам, в худшем — их не существует в природе, а отправители писем пытаются развести вас на то, чтобы вы оставили предоплату, после чего пропадут с радаров.
  3. Не верьте спаму о лотереях и розыгрышах. У чемпионата много партнеров, и злоумышленники старательно пытаются прикинуться одним из них и якобы разыграть в честь надвигающегося события что-то — будь то бесплатная поездка на чемпионат или игра для приставки. Разумеется, настоящие розыгрыши тоже есть, но большинство писем о лотереях — это фишинг: мошенники пытаются уговорить вас оставить свои персональные данные, за что вы якобы получите возможность выиграть поездку или, скажем, форму игрока. Некоторые мошенники пытаются выманивать совсем уж удивительное — например, логины и пароли к учетным записям в игровом сервисе Origin. А делают они это, обещая пользователям бесплатную игру FIFA 2018, если те кликнут по ссылке и введут свои данные.
  4. Не ходите на сомнительные сайты с дешевым жильем и авиабилетами. Мы про это уже неоднократно рассказывали, но повторим еще раз: бронировать жилье или билеты на рейсы можно только на тех сайтах, которым вы доверяете. И только после того, как вы убедились, что это действительно тот самый сайт, а не фишинговый клон, пытающийся выдать себя за оригинал и заодно украсть ваши данные.
  5. Смотрите трансляции на сайтах официальных партнеров FIFA. Наверняка многие будут транслировать чемпионат, и столь же наверняка часть сайтов, не имеющих официальных прав на трансляцию, будет пытаться встроить на страницы в лучшем случае веб-майнер, а в худшем — и что-нибудь пострашнее. Защититься от фишинга и зловредных страниц поможет защитное решение со встроенным веб-антивирусом и анти-фишингом, например Kaspersky Internet Security.
Категории: Новости вендоров

Эксперимент: насколько легко следить за человеком при помощи умных часов?

Можно ли использовать умные часы для того, чтобы шпионить за их владельцем? О да, и мы уже знаем немало способов. Но, как оказывается, есть еще один. Если на часы установлено зловредное приложение, которое отправляет данные с встроенных в устройство датчиков движения — акселерометра и гироскопа — на удаленный сервер, то по этим данным можно восстановить активность человека, на котором эти самые часы надеты.

То есть понять, что он делал: ходил, сидел, набирал текст на клавиатуре и так далее. Мы решили проверить, насколько страшна эта угроза на практике, и узнать, какие данные реально можно собрать.

Эксперимент: можно ли узнать пароль от компьютера по движению умных часов

Все подробности вы можете прочитать в нашем исследовании, здесь же мы дадим краткую выжимку. Итак, мы взяли часы на Android, написали простенькое приложение, обрабатывающее и пересылающее данные с акселерометра, и проанализировали их.

Действительно, по этим данным очень легко понять, когда человек идет, а когда — сидит. Более того, если начать разбираться и сравнивать, то можно понять, что вот в этот момент времени человек просто шел, а вот в этот — переходил с одной станции метро на другую: паттерны, полученные с датчика ускорения, немного различаются. Собственно, именно благодаря этому фитнес-трекеры умеют отличать ходьбу от езды на велосипеде, например.

Также легко понять, когда человек печатает что-то на компьютере. А вот что именно — понять уже сложнее. Разные люди набирают текст на клавиатуре очень по-разному: некоторые освоили десятипальцевую печать, некоторые печатают лишь двумя-четырьмя пальцами. В результате, если записывать сигнал с акселерометра, когда разные люди набирают на клавиатуре компьютера одну и ту же фразу, то полученные графики ускорения сильно отличаются. А вот если попросить одного и того же человека ввести пароль несколько раз подряд, то графики будут совпадать с довольно высокой точностью.

Это значит, что если взять нейронную сеть и, так сказать, надрессировать ее распознавать, как конкретный человек вводит текст, то становится возможно разобрать, что же именно он вводит. Если обучить нейронную сеть именно вашему стилю печати, то по графику с акселерометра из часов на вашей руке можно восстановить, как вы вводите пароль от вашего компьютера, и узнать этот пароль.

Впрочем, для этого нейронную сеть надо обучить — то есть следить за вами довольно продолжительное время. Процессоры в современных носимых гаджетах слишком слабы, чтобы можно было развернуть нейронную сеть прямо на них, поэтому придется отправлять данные на сервер.

И в этом для потенциального шпиона есть проблема: постоянная передача показаний акселерометра, во-первых, потребляет немало интернет-трафика, а во-вторых, сажает батарею носимого гаджета за считаные часы (за шесть, если быть точным). И то и другое легко заметить, то есть пользователь вполне может заподозрить, что с часами что-то не так.

Эту проблему можно решить, если не пересылать все данные постоянно, а искать некие ключевые моменты, когда и начинается самое интересное. Например, приложение на умных часах в состоянии распознать тот момент, когда человек пришел на рабочее место и сел за компьютер. За этим с высокой вероятностью последует ввод пароля от этого компьютера — и вот эти данные и надо отправить «в центр» для распознавания нейросетью.

Таких ключевых данных будет уже значительно меньше, то есть при этом подходе батарейка и интернет-трафик будут расходоваться не так сильно — и заметить слежку станет гораздо сложнее.

Итак, «заразив» ваши умные часы, можно распознать, что вы печатаете. Но сложно. Более того, с хорошей точностью распознать получится не все, а лишь некоторые фрагменты текста, которые вы за время слежки успеет ввести несколько раз — пароль для разблокировки компьютера, например. В рамках нашего эксперимента мы с точностью 96% смогли восстановить пароль от компьютера и с точностью до 87% — PIN-код от кредитки, когда человек вводит его в банкомате.

Не все так страшно

Впрочем, для злоумышленников такие данные будут не очень полезны — чтобы ими воспользоваться, нужно сначала завладеть вашим компьютером или кредиткой. А вот определить, скажем, номер карты и CVC-код так просто не получится.

Разница вот в чем: человек вводит пароль для разблокировки тогда, когда он только что вернулся к рабочему месту. То есть на графике с акселерометра сначала видна ходьба, а потом — набор на клавиатуре. И, передав данные лишь за небольшой период времени, вполне можно восстановить пароль.

А вот номер кредитки для покупки чего-то в Интернете человек вводит не сразу после того, как сел за стол, — этому, скорее всего, предшествует какое-то количество времени за компьютером, да и после ввода человек вряд ли сразу же уйдет. То есть определить точный момент ввода номера кредитки невозможно — и потому очень сложно его восстановить.

Тем более, что несколько раз вводить эту информацию за короткий промежуток времени никто не будет. Получается, что злоумышленник может легко украсть ту информацию, ввод которой повторяется несколько раз, причем этому вводу должна предшествовать какая-то другая, хорошо различимая для датчика движения активность. Это, кстати, лишний повод не использовать один и тот же пароль для разных сервисов.

Кому стоит беспокоиться из-за умных часов

Итак, в рамках нашего исследования мы показали, что при помощи данных, полученных с датчика ускорения умных часов, можно восстановить какую-то информацию о человеке: его перемещения и привычки, какую-то часть вводимой им с клавиатуры информации — например, пароль от ноутбука. «Заразить» умные часы зловредом, который мог бы передавать злоумышленникам нужную для восстановления этих сведений информацию, довольно просто. Достаточно сделать приложение — скажем, модный циферблат или, например, фитнес-трекер, добавить в него функцию считывания данных с акселерометра и загрузить в Google Play. В теории такое приложение даже зловредным не будет считаться, поскольку ничего откровенно вредоносного оно вроде бы не делает.

Стоит ли опасаться того, что кто-то попробует при помощи такого подхода за вами следить? Только если у этого кого-то есть для этого веский повод. Обычный злоумышленник, которого интересуют просто легкие деньги, а не конкретно вы, с помощью такого киберфизического профилирования не сможет получить ценной для себя информации.

А вот если пароль от вашего компьютера или сведения о том, каким путем вы добираетесь до офиса, представляют для кого-то ценность, то использование умных часов для слежки вполне возможно. В этом случае советуем:

  • Обращать внимание, если умные часы потребляют слишком много интернет-трафика или слишком быстро разряжаются.
  • Не давать приложениям слишком много разрешений, особенно на получение информации об аккаунте и географических координат. Без этих данных злоумышленникам будет сложно понять, что они заразили именно ваши часы.
  • Установить на свой смартфон защитное решение, которое может помочь обнаружить шпионское приложение еще до того, как оно начнет шпионить.
Категории: Новости вендоров

Возвращение легенды: Microsoft обновила популярную IntelliMouse

Microsoft - пн, 28/05/2018 - 17:09

Новое поколение компьютерной мыши Microsoft Classic IntelliMouse стало еще более надежным помощником в работе и развлечениях! Компания анонсировала старт продаж обновленной Microsoft Classic IntelliMouse. Вдохновением послужила популярная модель IntelliMouse Explorer 3.0. Выпущенная в 1996-м году, она стала легендой с первым в истории колесиком прокрутки, оптическим сенсором и настраиваемыми кнопками. Корпорация решила, что пришло время вернуть […многоточие]

The post Возвращение легенды: Microsoft обновила популярную IntelliMouse appeared first on Новости.

Категории: Новости вендоров

Смотри футбол на Xbox!

Microsoft - пн, 28/05/2018 - 12:52

В обновленном приложении онлайн-кинотеатра ivi для Xbox One появился пакет телевизионных каналов. Теперь пользователи консолей, у которых есть подписка ivi, могут просматривать свои любимые новостные, развлекательные, научные и спортивные передачи, в том числе и трансляции футбольных мероприятий. В данный момент пользователям доступны 78 ТВ-каналов, и их список будет постоянно расширяться. Порядка 30 каналов на раннем […многоточие]

The post Смотри футбол на Xbox! appeared first on Новости.

Категории: Новости вендоров

Во сколько может обойтись потеря данных?

Чем глубже современные технологии проникают в бизнес-процессы, тем важнее становится защита данных. В современных условиях одна кибератака может стоить компании значительной части прибыли. Недавно мы провели исследование, которое показало, что потери от инцидента, затрагивающего корпоративные данные, для серьезных игроков рынка перешли порог в миллион долларов.

Мы опросили более 6 тыс. сотрудников различных компаний по всему миру — от малых предприятий до крупнейших корпораций. Как выяснилось, вне зависимости от размера бизнеса ущерб от потери данных за последние пару лет значительно вырос. Для больших организаций средняя стоимость последствий одного инцидента с марта 2017 года по февраль 2018 года составила 1,23 млн долларов, что на 24% превышает показатели за период 2016–2017 годов, и на 38% — числа из исследования 2015–2016 годов. Малому и среднему бизнесу успешная атака или невнимательность сотрудника сейчас могут обойтись приблизительно в 120 тыс. долларов — против 88 тыс. годом ранее.

Цена потери

Больше всего средств в результате киберинцидентов компании тратят на обновление защитных систем и IT-инфраструктуры. Для корпораций стоимость этих работ выросла с прошлого года почти в полтора раза и составила 193 тыс. долларов. На втором месте — репутационный ущерб, приводящий к снижению кредитных рейтингов и росту страховых тарифов. На этом крупные предприятия теряют в среднем 180 тыс. долларов за один инцидент. Также немало средств уходит на обучение сотрудников ИБ-грамотности задним числом (137 тыс. долларов).

То, что на первых строчках среди расходов, связанных с утечкой, находятся обновления и повышение квалификации персонала, легко объясняется желанием предпринимателей гарантированно предотвратить повторение инцидента, и спешкой, в которой им приходится эти меры применять. Впрочем, не исключено, что в прошедшем году на рост стоимости определенное влияние оказали достаточно масштабные эпидемии вайперов, замаскированных под шифровальщиков (WannaCry и ExPetr).

Для малых и средних компаний печальный рейтинг выглядит примерно так же, только его возглавляют сразу 4 статьи расходов, отнимающие около 15 тыс. долларов за инцидент каждая. Небольшие организации тоже вкладываются в экстренное обновление ПО и оборудования и страдают от запятнанной репутации. При этом они меньше тратят на обучение персонала, зато вынуждены привлекать специалистов извне и терять прибыль на упущенных бизнес-возможностях.

Чтобы узнать подробнее о том, как современный бизнес пересматривает отношение к киберугрозам, на чем строит свою защиту и сколько на это тратит, скачайте полную версию отчета (на английском языке), заполнив форму:

MktoForms2.loadForm("//app-sj06.marketo.com", "802-IJN-240", 19030);
Категории: Новости вендоров

Новая политика конфиденциальности — и у мошенников тоже

Вам наверняка в последнее время приходило множество писем от всех сервисов, которыми вы пользуетесь: что-нибудь про то, что они обновили политику конфиденциальности и что вам необходимо вновь подписаться на их рассылку, если вы хотите продолжать ее получать.

Нет, это не всемирный флешмоб, в котором участвуют все крупные компании, — это они просто пытаются подстроиться под европейский свод законов под общим названием GDPR (General Data Protection Regulation), вступивший в силу 25 мая 2018 года, то есть сегодня.

GDPR распространяется на все компании, ведущие деятельность на территории Евросоюза, и требует от них аккуратного обращения с пользовательскими данными: надежно хранить, никому не передавать без спроса, своевременно уведомлять об утечках — и так далее.

В том числе компании не имеют права рассылать пользователям письма, не получив на то их согласия. Именно поэтому ваш почтовый ящик и переполнен уведомлениями о том, что вам нужно заново подписаться на ту или иную рассылку — сервисы все еще хотят вам ее присылать, но не смогут, если вы не дадите свое согласие, которое они срочно пытаются получить.

GDPR как способ обмана

Злоумышленники не могли обойти вниманием такую суету, решив под шумок разжиться пользовательскими данными. Ведь сейчас по всему миру миллионы людей не глядя тыкают во всех этих письмах «да, я согласен» и не задумываясь вводят свои персональные данные на множестве страниц.

Например, мы обнаружили рассылку якобы от лица Apple, в которой пользователя запугивают блокировкой его Apple ID и последующим удалением в течение трех дней и требуют срочно заполнить форму для подтверждения информации об аккаунте.

Якобы Apple не удалось подтвердить вашу платежную информацию, и такая ситуация якобы противоречит политике безопасности компании. Так что ваш аккаунт, дескать, заморожен и будет удален в течение трех дней, если вы не пройдете по ссылке и не введете там свои данные.

Но на самом деле письмо не от Apple — это просто фишинг.

Авторы рассылки прибегли к классическому приему социальной инженерии — запугиванию пользователя. Боясь расстаться с драгоценным аккаунтом, пользователь теряется и может совершать необдуманные действия — например, введет свои данные там, где не следует. В целом количество мошеннических схем, которые используют именно эту тактику, очень высоко — уж очень она эффективна.

Пример фишингового письма, присланного якобы Apple в связи с вступлением в силу GDRP

Как понять, что это фишинг

При этом если не пугаться и не спешить, то довольно несложно определить, что перед вами фишинг. Давайте посмотрим на письмо повнимательнее.

Определить, что письме является мошенническим, в большинстве случаев можно, даже не открывая его. Достаточно, например, посмотреть на адрес отправителя (поле From на скриншоте) и тему (поле Subject). Длинный адрес электронной почты с общими словами и последовательностью цифр явно непохож на настоящий. Например, в случае с компаний Apple, все сообщения об учетной записи Apple ID приходят с адреса [email protected]

В теме письма также присутствуют странные цифры, которые не несут никакого смысла. Спамеры используют их для создания информационного шума и придания письму уникальности. Также обратим внимание на метку RE, которая обозначает, что полученное письмо является ответом на присланное вами. Это выглядит очень подозрительно, если вы этой компании ничего не писали (а делается это опять-таки для обхода спам-фильтров).

Если по теме письма и адресу отправителя вы не смогли окончательно убедиться, что письмо не настоящее, то анализ текста письма развеет все сомнения. Ни одна уважающая себя компания, у которой есть ваши персональные данные, не будет вместо обращения к вам по имени и фамилии использовать адрес электронной почты.

Еще один способ распознать мошенническое письмо — это посмотреть на адрес ссылки, по которой требуется перейти. Если навести курсор мыши на текстовый фрагмент ссылки, то около этого фрагмента или в левом нижнем углу окна браузера появится адрес ссылки. И в нем не должно быть никаких посторонних доменов или коротких ссылок (bit.ly и прочего).

Как защитить свои данные
  • Ни в коем случае не вводите свои персональные данные на сомнительных страницах. Все действия с личными данными следует выполнять на официальных сайтах компаний.
  • Прежде, чем нажимать на ссылку в письме и соглашаться предоставить свои персональные данные, убедитесь, что письмо настоящее. Проверьте адрес отправителя, тему, текст письма на предмет подозрительности. Если хоть что-то вас смущает — ни на что не нажимайте и для начала свяжитесь с технической поддержкой сервиса, от лица которого пришло письмо. Они помогут прояснить ситуацию.
  • Используйте надежное защитное решение, такое как, например, Kaspersky Internet Security, с компонентами антиспам и антифишинг. Оно отсеет сомнительные письма и предупредит о подозрительных ссылках.
Категории: Новости вендоров

Microsoft добавила в SharePoint возможность совместной работы в смешанной реальности

Microsoft - пт, 25/05/2018 - 12:40

Microsoft анонсировала ряд обновлений SharePoint, которые призваны сделать совместную работу еще более удобной, наглядной и эффективной. Среди нововведений – виртуальные пространства Spaces, «умный поиск» и другие ИИ-функции, а также анонс SharePoint Server 2019.   На мероприятии SharePoint Virtual Summit Microsoft объявила о новых функциях для бизнеса в SharePoint. Они призваны сделать опыт совместной работы более […многоточие]

The post Microsoft добавила в SharePoint возможность совместной работы в смешанной реальности appeared first on Новости.

Категории: Новости вендоров

Какой будет реклама в голосовых помощниках

В мире становится все меньше людей, которые не пользовались бы голосовыми помощниками или хотя бы не слышали о них. Для многих проще задать вопрос «Гуглу», «Алексе» или «Сири», чем набирать поисковый запрос руками.

Но, как и в случае с любой прогрессивной технологией, с голосовыми помощниками нужно быть осторожными. Мы уже писали об опасном сходстве этих умных устройств с Большим Братом из небезызвестного произведения и о том, как это может угрожать приватности. А теперь расскажем про еще одну связанную с ними технологию: рекламу в голосовых помощниках. Какой она будет и что с ней может пойти не так — читайте дальше.

Большое рекламное будущее

Около года назад с голосовым помощником Google Home произошел интересный случай: владелец устройства воспользовался функцией My Day (когда спрашиваешь у помощника, каким будет твой день, а он в ответ сообщает погоду, новости и запланированные задачи). Вместе с этой информацией помощник сообщил, что, мол, кстати, в кинотеатрах поблизости начался показ фильма «Красавица и чудовище». Дальше звучала музыка из нового фильма, а устройство предлагало узнать о нем больше.

New Beauty & the Beast promo is one way Google could monetize Home. cc: @gsterling @dannysullivan pic.twitter.com/9UlukSocrO

— brysonmeunier (@brysonmeunier) March 16, 2017

Видео с записью объявления быстро распространилось в Интернете. Представитель Google же отреагировал на ситуацию несколько неожиданно, сказав, что это была вовсе даже не реклама, а «приглашение партнера поделиться своей историей с помощью помощника». Высказывание привело всех в замешательство, а Google тем временем быстро удалила сообщение со всех устройств Home, на которых оно транслировалось.

По слухам, Google действительно не получила от Disney денег за это сообщение, так что, похоже, это был просто эксперимент. Тем не менее, этот случай наглядно продемонстрировал, какой, вероятнее всего, будет реклама в голосовых помощниках.

В начале этого года в СМИ появилась информация о том, что Amazon ведет переговоры с несколькими крупными компаниями, включая ритейл-гигантов Procter & Gamble и Clorox, о том, чтобы транслировать пользователям голосовую рекламу о продуктах, прямо отвечающую их запросам.

В теории с точки зрения производителя продукции такая реклама намного интереснее, чем обычные контекстные объявления. Она, во-первых, будет выглядеть вроде бы и не рекламой, а дружеским советом пользователю, а во-вторых, голосовое объявление пользователь не пролистнет, как в ленте «Фейсбука», а дослушает — куда ж он денется — то, что ему порекомендует приятным голосом электронный помощник.

Ну а если учесть, что устройства Amazon Echo расходятся как горячие пирожки и скоро появятся чуть ли не в каждом доме, то голосовые помощники действительно выглядят как новое откровение в рекламной индустрии. Сама Amazon при этом заявляет, что не планирует добавлять рекламу в Alexa. Вероятно, это временно.

А что там насчет персональных данных?

О переговорах, которые Amazon ведет с потенциальными рекламодателями, пока предположительно известно, что технология голосовой рекламы будет схожа с той, которая применяется в контекстной рекламе при поиске в Интернете. Эта технология основана на обработке огромного количества персональных данных пользователей и, по сути, продаже их рекламодателю.

И Google, и Amazon в этой сфере, мягко говоря, не новички — они умеют собирать, обрабатывать и использовать самые разные данные, а технологии сбора развиваются даже стремительнее новых устройств. При этом пользователи уже давно подозревают крупные компании в использовании довольно сомнительных технологий — например, обработки голоса и задействования этих данных для таргетирования рекламы.

Многие жаловались, что, поговорив о чем-то вслух и затем зайдя в Интернет, они видели контекстную рекламу того, о чем говорили. Facebook и Google, которых чаще всего обвиняют в этом, отрицают использование подобной технологии. При этом оказалось, что физически реализовать такое вполне возможно, и постоянное подслушивание не слишком сильно разряжает батарею телефона. На постоянно подключенных к розетке устройствах это должно быть и того проще.

Информации, которую Google и Amazon собирают о вас, используя данные о вашем поведении в Интернете, уже более чем достаточно для того, чтобы показывать вам релевантную рекламу.

Если же добавить к этому возможности голосового помощника, который вкрадчивым голосом будет сообщать вам, что за углом как раз продаются ваши любимые булочки, а еще неподалеку от вас открылся новый магазин, где можно купить идеально подходящее к запланированному на вечер стейку вино, то реклама становится не только релевантной, но и убедительной. Тем более, что у голосовых помощников есть возможность оформлять за пользователя заказы. Добавляем возможность подслушивать и анализировать услышанное — и становится вообще страшно.

Что же делать? Реклама нас поработит?

Мы живем в реальности, в которой получаем много возможностей и удобств в обмен на информацию о себе. Реклама в голосовых помощниках — очень персонализированная, доверительная, релевантная и даже, возможно, полезная — настоящая золотая жила для технологических гигантов. Но мы пока не знаем, насколько часто будем слышать такую рекламу и насколько в перспективе она сможет определять и подчинять себе наш потребительский выбор.

Поэтому единственное, что нам остается делать — обращать внимание на то, к каким данным мы предоставляем доступ, используя ту или иную технологию, и какие технические разрешения даем.

При помощи защитных решений «Лаборатории Касперского» вы всегда можете отключить слежку за собой, ограничив количество информации, которую собирают о вас технологические гиганты. Для этого в настройках Kaspersky Internet Security включите компонент «Защита от сбора данных». Ну а что до голосовых помощников, то вы всегда можете:

  • отключить микрофон (на Amazon Echo и Google Home это делается с помощью специальной кнопки), ограничив устройствам доступ к сбору ваших данных;
  • запретить покупки или защитить их паролем в настройках учетной записи — так, по крайней мере, вы исключите риск незапланированных покупок с помощью голосовых команд.
Категории: Новости вендоров

Microsoft и HP меняют образовательную сферу с помощью технологий виртуальной реальности

Microsoft - чт, 24/05/2018 - 13:23

В рамках образовательной конференции Microsoft и HP продемонстрировали инновационные решения виртуальной, смешанной и дополненной реальности, 3D-прототипирования и сканирования объектов физического мира. Цель инициативы – сделать образование более доступным и интересным с помощью технологий.  В ЦИТ «Умный город» г. Москвы прошла совместная практико-ориентированная образовательная конференция Microsoft и HP по применению современных технологий в учебном процессе. Мероприятие […многоточие]

The post Microsoft и HP меняют образовательную сферу с помощью технологий виртуальной реальности appeared first on Новости.

Категории: Новости вендоров

Microsoft приобретает Semantic Machines, чтобы научить ИИ вести диалог

Microsoft - чт, 24/05/2018 - 11:27

В последние годы исследователи искусственного интеллекта (ИИ) добились больших успехов, но компьютерам еще далеко до полного понимания контекста человеческого общения. Большинство современных ботов и интеллектуальных помощников реагируют только на простые команды и запросы. Например, они могут сообщить прогноз погоды, включить музыку или напомнить о запланированном событии, но не способны понимать смысл и по-настоящему вести разговоры. […многоточие]

The post Microsoft приобретает Semantic Machines, чтобы научить ИИ вести диалог appeared first on Новости.

Категории: Новости вендоров

Первая конференция Insider Dev Tour

Microsoft - ср, 23/05/2018 - 18:19

На этой неделе участники программы предварительной оценки Windows получили приглашение на первую конференцию Insider Dev Tour. У вас тоже есть возможность посетить глобальное событие, в рамках которого главные мероприятия Build Developer Conference 2018 проводятся на местном уровне. Конференция дает возможность заглянуть в будущее и узнать больше о новых технологиях Microsoft. Запланированы выступления на различные темы: […многоточие]

The post Первая конференция Insider Dev Tour appeared first on Новости.

Категории: Новости вендоров

Советы по Windows 10: как работать с основными инструментами Paint 3D

Microsoft - ср, 23/05/2018 - 00:24

Paint 3D — бесплатное приложение для творчества, входящее в состав Windows 10*. Оно предоставляет вам простые в работе, но мощные графические инструменты. С их помощью вы можете комбинировать двумерные и трехмерные объекты, чтобы создавать творческие проекты любого уровня — для профессиональных целей или в качестве хобби. При этом вам не требуется никакой дизайнерский опыт: инструментами Paint […многоточие]

The post Советы по Windows 10: как работать с основными инструментами Paint 3D appeared first on Новости.

Категории: Новости вендоров

Игра State of Decay 2 поступила в продажу

Microsoft - вт, 22/05/2018 - 21:32

Команда Xbox сообщает, что в России состоялся официальный релиз игры State of Decay 2. Игра доступна на консолях Xbox One и ПК на Windows 10. Ориентировочная розничная цена State of Decay 2 составляет 1999 рублей. Также получить доступ к игре можно в сервисе Xbox Game Pass. State of Decay 2 — продолжение известного приключенческого боевика, […многоточие]

The post Игра State of Decay 2 поступила в продажу appeared first on Новости.

Категории: Новости вендоров

Почему никому и никогда нельзя отправлять коды подтверждения

«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…

Вежливая просьба о помощи

Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:

«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».

Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.

Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.

Невежливое воровство аккаунтов, или Что на самом деле произошло

Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.

Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.

Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.

Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.

Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.

Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.

Что делать, чтобы не дать увести свои аккаунты
  • Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды — главное подтверждение для приславшего их сервиса, что вы — это вы.
  • Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.
  • Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов, которые умеют воровать коды из SMS-сообщений.
Категории: Новости вендоров

Xbox Adaptive Controller: фотогалерея

Microsoft - пн, 21/05/2018 - 15:44

Компания Microsoft представила новый контроллер для Xbox и Windows 10, рассчитанный на геймеров с ограниченной подвижностью, которым сложно найти устройства, отвечающие их индивидуальным требованиям. Новый контроллер Xbox Adaptive Controller, расширяющий семейство контроллеров и устройств Xbox, создан для решения этих проблем и преодоления барьеров, мешающих играть. Этот контроллер разработан при участии организаций со всего мира, мы […многоточие]

The post Xbox Adaptive Controller: фотогалерея appeared first on Новости.

Категории: Новости вендоров

Советы по Windows 10: упорядочьте дела с помощью семейной записной книжки в OneNote

Microsoft - пн, 21/05/2018 - 11:02

В наши дни семейные люди заняты как никогда раньше, и бывает сложно организовать совместные дела. Но с помощью семейной записной книжки в OneNote вы сможете вести учет всех дел своей семьи на одной странице. Вот как это работает.

The post Советы по Windows 10: упорядочьте дела с помощью семейной записной книжки в OneNote appeared first on Новости.

Категории: Новости вендоров

Secure Element — на страже бесконтактных платежей

Современные смартфоны уже давно и успешно совмещают в себе не только средство связи, фотоаппарат и музыкальный плеер, но заодно еще и проездной, и даже кошелек. Это, естественно, заставляет задуматься о безопасности хранения данных на них. Давайте разберемся, насколько надежно смартфоны защищают самую ценную информацию и как работает ее главный страж — миниатюрный чип под названием Secure Element.

Давайте познакомимся с Secure Element

Специальный чип для надежного хранения платежных данных перекочевал на смартфоны с бесконтактных банковских карточек. Вы, наверное, слышали про стандарт EMV (Europay, MasterCard, Visa) — самый надежный на сегодняшний день? Он предполагает, что платежная информация хранится на защищенной микросхеме, которую практически невозможно взломать. Собственно, карты стандарта EMV в просторечии так и называют — карты с чипом.

По сути, Secure Element в вашем телефоне — это примерно тот же самый чип, что и в пластиковых картах. На нем работает отдельная операционная система (да, на банковских карточках тоже есть своя ОС, в которой работают свои программы). Вся необходимая информация записывается в память этого чипа, откуда ее нельзя ни прочитать, ни скопировать, — доступа к ней нет даже у родной ОС смартфона или планшета, не говоря уже об установленных в ней приложениях. А на самом Secure Element могут работать только специальные доверенные программы, например электронные кошельки, — и то не все.

Чип общается с платежными терминалами напрямую, так что, даже если ОС смартфона заражена каким-то зловредным приложением, возможностей для перехвата данных у мошенников нет — эти данные просто не попадают в «большую ОС», всегда оставаясь в специализированной системе Secure Element.

Кошелек в телефоне — как все начиналось

Идея объединить телефон с кредиткой старше, чем может показаться. Первые модели мобильников с встроенным Secure Element были еще кнопочными — правда, особой популярности они не приобрели. Пытались с помощью гаджетов имитировать и магнитную ленту, однако реальным конкурентом привычному «пластику» смартфоны стали сравнительно недавно, а именно — в 2014 году, когда компания Apple анонсировала платежную систему Apple Pay.

Успех производителя iPhone привлек внимание его конкурентов, и в 2015 году аналогичный сервис появился у Samsung. Кстати, обе эти системы подразумевают использование встроенного чипа Secure Element (именно поэтому старые iPhone и недорогие модели Samsung не поддерживают бесконтактные платежи).

В попытке расширить спектр функций своих устройств корейцы даже приобрели компанию LoopPay — ту самую, что разработала систему мобильных платежей на основе магнитной ленты. А еще через несколько месяцев Google представила систему Android Pay (в начале 2018 года переименованную в Google Pay).

Secure Element — встроенный, внешний или даже облачный

На самом деле, Secure Element не обязательно должен быть встроен в смартфон. Его можно сделать съемным, например, в формате карты памяти. А некоторые сотовые операторы выпускают симки с возможностью хранить в них банковскую карточку или проездной. Но эти варианты так и не стали популярны.

Компания Google, в отличие от Apple или Samsung, производит в основном не сами мобильные устройства, а программное обеспечение для них. Поэтому ее собственная платежная система на начальном этапе столкнулась с некоторыми трудностями. В частности, в большинстве Android-смартфонов не было чипов Secure Element. Заставить независимых производителей установить защищенную микросхему компания не могла, заставить пользователей покупать какую-то экзотическую карточку — тоже. А без Secure Element реализовать бесконтактные платежи не получалось.

Сначала в Google попытались выйти из положения, разместив свое приложение-кошелек на симках с Secure Element, однако ведущие американские сотовые операторы — Verizon, At&T и T-Mobile — отказались сотрудничать с компанией, решив продвигать собственную программу, которая изначально называлась Isis Wallet, а потом была переименована в Softcard из политических соображений. Примечательно, что впоследствии эту систему приобрела Google, ради патентов.

Однако прежде, чем это случилось, в компании придумали более изящное решение проблемы. Раз в Android-смартфонах нет настоящих защищенных чипов — надо просто сделать виртуальные, разместив их у себя в облаке. Так и поступили. Эта технология получила имя Host Card Emulation (HCE).

У такой облачной системы есть важное отличие от кошельков, работающих на встроенном Secure Element: HCE требует, чтобы с терминалом могла общаться ОС гаджета. Она же контактирует и с облачным Secure Element — удаленным «сейфом», где хранится платежная информация, — или доверенным приложением.

Эксперты говорят, что технически использовать HCE менее безопасно, чем реальный Secure Element: чем больше данные странствуют по сети, тем больше шансов их перехватить. Однако технологией HCE предусмотрены дополнительные механизмы защиты, компенсирующие это слабое место, — например, в ней используются не постоянные платежные ключи, а временные, которые нельзя применить повторно.

Продолжение следует

Теперь вы знаете, в каком «черном ящике» ваш смартфон хранит платежные данные. В следующей статье мы расскажем, как на основе Secure Element работают системы бесконтактной оплаты в устройствах, работающих под управлением iOS и Android. А также о том, почему нельзя просто так взять и записать банковскую карту в смартфон без использования Apple Pay, Google Pay или Samsung Pay.

Категории: Новости вендоров

Страницы