Поиск

Web-сайты под управлением Anchor CMS могут выдавать пароли своих баз данных в общественно доступных логах. Проблема была обнаружена голландским исследователем безопасности Тижме Гоммерсом. По его словам, злоумышленник может пройти по ссылке site-name.com/anchor/errors.log и загрузить логи ошибок, которые в некоторых случаях содержат пароли БД в незашифрованном виде. По данным системы для поиска исходного кода PublicWWW, в настоящее время порядка 500 сайтов под управлением Anchor CMS легко находятся online по атрибуту meta name. Портал Bleeping Computer загрузил логи ошибок и действительно обнаружил среди них пароли баз данных некоторых сайтов из поисковой выдачи PublicWWW. Предполагается, что файл errors.log должен быть защищен, однако в дефолтных установках Anchor CMS доступ к нему открыт. Пользователи даже могут не знать важности файла, поскольку в документации Anchor CMS нигде не сказано о необходимости закрыть к нему публичный доступ. Однако дело даже не в отсутствии у файла errors.log надлежащей защиты. Система управления контентом в принципе не должна выдавать пароли БД в логах ошибок. Как бы то ни было, Гоммерс не намерен сообщать о проблеме разработчикам Anchor CMS. «Я считаю, что это больше проблема DevOps», – заявил исследователь. По его мнению, в первую очередь сами владельцы сайтов должны позаботиться о закрытии доступа к errors.log. DevOps – набор практик, нацеленных на активное взаимодействие специалистов по разработке со специалистами по информационно-технологическому обслуживанию и взаимную интеграцию их рабочих процессов друг в друга.

Компания Qualcomm сообщила о том, что в ходе лабораторных тестов передового 5G-модема Snapdragon X50 удалось добиться скорости передачи данных на уровне 4,5 Гбит/с. Чип Snapdragon X50 был представлен в октябре прошлого года. Тогда сообщалось, что с помощью изделия удалось установить соединение с пропускной способностью около 1,24 Гбит/с. Новый результат превосходит предыдущее достижение примерно в три с половиной раза. Специалистам удалось продемонстрировать пропускную способность в 4,51 Гбит/с. Более того, в ходе «живого» эксперимента (см. видео ниже) модем Snapdragon X50 позволил осуществить передачу данных со скоростью 4,29 Гбит/с. При этом использовались прототипы мобильного 5G-устройства и базовой станции. Достижение Qualcomm ещё на один шаг приближает IT-отрасль к развёртыванию мобильных сетей пятого поколения. О намерении использовать модем Snapdragon X50 в своих устройствах уже сообщили два десятка компаний: в их число входят ASUS, HMD Global, HTC, LG, OPPO, Sony Mobile, Vivo, Xiaomi, ZTE и другие. Добавим, что в конце прошлого года на пленарном заседании Группы по разработке технических спецификаций сетей радиодоступа (TSG RAN) консорциума 3GPP в Лиссабоне были представлены первые практически реализуемые спецификации «нового радио» (New Radio, NR) для сетей 5G. Первая версия стандарта 5G NR не только описывает неавтономную архитектуру для развертывания сетей 5G, но и завершает общую часть разработки стандартов неавтономных и автономных архитектур, что создаёт надёжный фундамент для единой мировой системы 5G.

Правительство подготовило проект постановления, в котором определены сроки и объемы хранения данных в рамках "закона Яровой". Как стало известно, об этом говорилось на закрытой встрече главы Минкомсвязи Николая Никифорова с тройкой крупнейших операторов и ФСБ. Министр заявил, что с 1 июля 2018 года операторам предстоит начать хранение разговоров и СМС в течение шести месяцев. В части хранения интернет-трафика требования "пакета Яровой" вступят в силу чуть позже - с 1 октября, эти данные предстоит хранить в течение одного месяца. Такие требования уже оформлены в проекте постановления. Однако источники полагают, что опубликован документ будет только после выборов президента в марте этого года. На минувшей неделе Никифоров заявил, что "закон Яровой" в любом случае вступит в силу в этом году - хотя и не уточнил, когда именно. Но отметил, что министерство продолжает вести диалог с операторами связи. Однако Российский союз промышленников и предпринимателей (РСПП) считает, что диалога недостаточно - необходимо еще больше смягчить требования для операторов. В противном случае, полагает организация, тарифы на связь могут вырасти практически вдвое.

Вышедшая 7 февраля 2018 года сборка Windows 10 Redstone 4 c номером 17093 добавляет кнопку, которая позволяет пользователям удалять диагностические данные, собираемые Microsoft в рамках телеметрического процесса. Предыдущая тестовая сборка 17083 включала в себя новую утилиту телеметрических данных — Diagnostic Data Viewer. Функция позволяет следить за данными телеметрии, которые устройства на Windows 10 отправляют в Microsoft. В последней сборке пользователь может заблокировать отправку информации. Компания переименовала страницу настроек в разделе «Обновление и безопасность» из «Защитника Windows» в «Безопасность Windows» и сменила дизайн страницы. В новой сборке Microsoft также обновила оформление игровой панели, расширила доступ к HDR-видео для большего количества устройств, улучшила работу с Bluetooth и добавила новую страницу настроек графики для систем мульти-GPU. Новейшая сборка также позволяет использовать приложение Authenticator от Microsoft на Windows 10 S. Оно настраивает ПК таким образом, чтобы не нужно было использовать пароли. В диалоговом окне печати для Microsoft Edge теперь есть опция интеллектуальной печати. Ожидается, что Microsoft выпустит первые тестовые сборки Redstone 5 в ближайшее время. Первыми их увидят те инсайдеры, которые выбрали опцию Skip Ahead в программе Windows Insider.

«Билайн» получил лицензию на обработку фискальных данных. Соответствующее решение Федеральной налоговой Службы (ФНС) России закреплено внесением компании в реестр Операторов Фискальных Данных (ОФД). Полученный статус позволит в ближайшее время представить бизнес-клиентам сервис обработки фискальных документов, соответствующих требованиям законодательства РФ. Арташес Сивков, Исполнительный вице-президент ПАО «ВымпелКом»: «Получение разрешения на обработку фискальных данных позволит нам дать нашим клиентам нужный и удобный сервис для осуществления рассчетно-кассовых операций, как в области В2С, так и в области В2В. Билайн стремится становится все более надежным партнером для предпринимателей, помогая им развивать бизнес через наши инновационные решения». Андрей Назаров, Сопредседатель «Деловой России»: «Бизнес приветствует, что «Билайн» готов запускать новый продукт для поддержи малых и средних предпринимателей». 3 июля 2016 года приняты поправки в закон 54-ФЗ «О применении контрольно-кассовой техники». 2017-й год стал началом поэтапного перехода на онлайн-кассы. Теперь все данные о расчетах с покупателями могут передаваться в электронном виде по почте или с помощью других портативных носителей в налоговую службу. Переход российского бизнеса на онлайн-кассы должен состояться к середине 2019 года. В 2017 году к различным ОФД было подключено около 1,5 млн касс. В 2018 году по разным оценкам это число должно увеличиться еще на 0.5-0.7 млн касс.

«Ростелеком» и некоммерческое партнёрство разработчиков программного обеспечения РУССОФТ (НП «РУССОФТ») объявили о подписании соглашения о сотрудничестве. Стороны, как сообщается, займутся совместной разработкой и внедрением отечественных технологий, а также решением задач импортозамещения до 2020 года. Развивать сотрудничество планируется путём осуществления совместных проектов, организации семинаров и конференций, обмена идеями, информацией, опытом, а также координации в части разработки новой продукции и внедрения инновационных технологий. В качестве ключевых направлений работы названы: искусственный интеллект, машинное обучение, квантовые технологии, мультимодальная биометрическая идентификация человека, работа с большими данными и пр. В «Ростелекоме» отметили, что подписание соглашения с НП «РУССОФТ» означает продолжение практики организованного взаимодействия с крупными объединениями бизнеса. В свою очередь, НП «РУССОФТ» получил в лице «Ростелекома» технологического партнёра для отработки своих решений и предоставления услуг на инфраструктуре крупнейшего российского оператора связи.

Девятый арбитражный апелляционный суд удовлетворил требования социальной сети «Вконтакте» (входит в Mail.ru Group), обязав компанию Double Data прекратить использовать данные пользователей социальной сети. Double Data бесконтрольно извлекала из базы данные сведения о ее пользователях: фамилии, имена, места работы и учебы и другую открытую информацию. Собранные сведения использовались Double Data в коммерческих целях, в том числе для оценки кредитоспособности заемщиков. При этом ни пользователи, ни сама соцсеть не давали на это разрешения. Суд признал такие действия Double Data нарушением прав социальной сети как изготовителя базы, и обязал нарушителя прекратить такие действия. «Мы всегда отстаиваем интересы нашей аудитории. Double Data нарушала права пользователей ВКонтакте, используя их данные без предварительного согласия. Для нас принципиально было защитить людей от подобных действий, ведь они доверили информацию о себе нам, не предполагая, что ее будет собирать какой-то сторонний сервис», – отметили в пресс-службе «Вконтакте». Запрет бесконтрольного сбора и использования пользовательских данных – не первый подобный прецедент в мировой практике. Так, Facebook запретила использовать данные пользователей для принятия решений о том, одобрять ли заявление на получение кредита.

Совместное исследование Gemalto и центра Ponemon Institute показало, что многие крупные организации пока с опаской относятся к облачным сервисам, несмотря на их стремительное развитие. В ходе исследования были опрошены 3285 специалистов в области информационных технологий и IT-безопасности из таких стран, как США (575), Великобритания (405), Австралия (244), Германия (492), Франция (293), Япония (424), Индия (497) и Бразилия (355). Выяснилось, что приблизительно 95 % глобальных компаний используют облачные сервисы. При этом половина из них сообщают, что платёжная информация (54 %) и данные клиентов (49 %) в облаке подвергаются опасности. Более половины (57 %) организаций также считают, что в результате использования облака они могут с большей вероятностью столкнуться с нарушением законов о конфиденциальности и защите данных. Исследование показало, что компании в разных странах по-разному относятся к защите информации в облаке. Так, немецкие компании почти в два раза чаще обеспечивают безопасность конфиденциальной или секретной информации в облаке (61 %), чем британские (35 %), бразильские (34 %) и японские (31 %). Только четверть (25 %) специалистов по информационным технологиям и IT-безопасности сообщили, что они уверены, что знают все облачные сервисы, используемые в их компании, а треть (31 %) уверены, что разбираются в них. «Преимущество облака заключается в его удобстве, масштабируемости и контроле издержек, что позволяет обеспечить различные варианты защиты для компаний, которые не смогут самостоятельно обеспечить или позволить себе такие возможности, в частности, в отношении безопасности. Однако, несмотря на то, что защитить данные в облаке проще, нужно искоренять убеждение, что использование облака автоматически обеспечивает безопасность информации», — говорят авторы исследования.

Медиа-коммуникационный союз (МКС) в конце 2017 года начал разработку масштабного документа - Инфокоммуникационного кодекса. Предполагается, что он должен заменить законы "О связи", "Об информации, информационных технологиях и защите информации" и "О персональных данных". Еще в ряд законов и подзаконных актов потребуется внести изменения. Кодекс должен быть ориентирован не только на техническое регулирование отрасли, но и на развитии технологий и связанных с этим потенциальных рисках - действующее законодательство данный вопрос не учитывает. Разработчики документа также намерены избавиться от архаичных терминов и понятий и внедрить новые. Новый кодекс будет регулировать не отдельные виды связи, а передачу данных во всех информационно-коммуникационных средах. Первую версию кодекса планируется представить в апреле 2018 года. Разработкой документа по заказу МКС занимается Boston Consulting Group (BCG). Стоимость услуг по договору составляет $600 тыс.. Не исключено, что документ будет представлен в рамках работы по направлению "Правовое регулирование" федеральной программы "Цифровая экономика". МКС был создан в 2014 году. В него вошли операторы связи, в том числе "Ростелеком", "МегаФон", "ВымпелКом" и МТС, а также медиахолдинги - Национальная медиа группа (НМГ), "Газпром-Медиа", "СТС Медиа" и другие. Одной из самых обсуждаемых инициатив союза стал закон об ограничении иностранного владения в онлайн-кинотеатрах, который вступил в силу 1 июля 2017 года.

Программисты, впервые обнаружившие уязвимость, о которой пишет издание The Register, сообщают, что она позволяет любому программному обеспечению, в том числе и вирусам, получить доступ к паролям, логинам и другой конфиденциальной информации пользователя. Масштаб проблемы гораздо серьёзнее, чем может показаться на первый взгляд, ведь уязвимость наблюдается на всех чипах, выпущенных за последние десять лет. Из-за того, что уязвимостью могут воспользоваться хакеры, специалисты, обнаружившие «дыру» в безопасности, не раскрывают подробностей, но обещают поделиться информацией ближе к концу января — именно тогда, по их мнению, проблему должны решить на всех уровнях. Согласно проведённым исследованиям, сделать это довольно просто, ведь уязвимость можно исправить на уровне операционной системы, поэтому разработчикам Windows, Linux и macOS следует изолировать ядро процессора от пользовательской среды. Но есть и нюансы. Изолировать ядро можно, вот только такие операции могут приводить к серьёзным просадкам производительности, вплоть до тридцати процентов на Windows и Linux. Что касается устройств на macOS, тут всё совсем не ясно — как скажется устранение неполадок на машинах под управлением этой ОС, специалистам пока неизвестно. Участники программы предварительного тестирования Windows сообщают, что уже начали получать обновления безопасности, а вскоре очередная «заплатка» будет выпущена и для остальных пользователей. Специалисты по безопасности настоятельно рекомендуют не игнорировать ближайшие обновления системы и обновиться как можно скорее.

Ученые из Наньянcкого технологического университета (Сингапур) опубликовали результаты исследования, согласно которому, датчики в современных смартфонах, таких как акселерометр, гироскоп и датчик расстояния, могут быть использованы злоумышленниками для подбора PIN-кода и разблокировки устройства. Используя данные, полученные от шести различных датчиков и самые современные алгоритмы машинного обучения, исследователям удалось разблокировать тестовые Android-смартфоны в 99,5% случаев всего за три попытки. В ходе эксперимента использовались телефоны, на которых был установлен один из 50 наиболее распространенных PIN-кодов. По словам исследователей, они использовали датчики в смартфоне для определения цифры, которая была нажата пользователем, в зависимости от наклона телефона и уровня блокировки света пальцами владельца. Исследователи полагают, что их работа подчеркивает существенный недостаток в безопасности смартфонов, поскольку использование датчиков в телефонах не требует никаких разрешений, предоставляемых владельцем, и доступно для всех приложений. В ходе эксперимента, команда исследователей установила на Android-смартфоны специальное приложение, собиравшее данные шести датчиков: акселерометра, гироскопа, магнитометра, датчика расстояния, барометра и датчика освещенности. «Во время ввода PIN-кода, телефон по-разному перемещается в пространстве при нажатии 1, 5 или 9. Нажатие 1 правым большим пальцем блокирует больше света, чем при нажатии 9», - пояснили специалисты. Алгоритм классификации был обучен на основе данных, собранных от трех человек, каждый из которых вводил случайный набор из 70 четырехзначных PIN-кодов. Алгоритм фиксировал соответствующие реакции датчиков. Алгоритм придавал каждому показателю датчиков свое значение важности в зависимости от того, насколько чувствительны они были к нажатию разных цифр. Таким образом алгоритму удалось устранить факторы, меньше всего влияющие на вероятность успеха при подборе PIN-кода. Как отметили исследователи, чем больше информации собирал алгоритм, тем лучше становились показатели успешного подбора PIN-кода. Хотя вредоносное приложение не способно правильно подобрать PIN-код сразу после установки, используя компьютерное обучение, оно сможет собирать данные тысяч пользователей и со временем определить шаблон ввода PIN-кода, а затем на основе полученной информации взламывать устройства. Эксперты порекомендовали производителям смартфонов ограничить доступ приложений к датчикам в будущем.

Компания «Акадо-Екатеринбург» подвела итоги активности абонентов в 2017 году. В течение года пользователи услуги широкополосного доступа к Интернету скачали из сети данные (фильмы и сериалы, игры, музыку и др.) в объеме 10 Петабайт, что равняется 10,5 млн Гигабайт или 10,2 тыс. Терабайт. При этом на одного из абонентов пришлось сразу 15 терабайт скачанных данных; такой же рекорд он поставил и в прошлом году. Кроме того, в течение года очень активно шло общение абонентов со службами технической и информационной поддержки «Акадо-Екатеринбург»: сотрудники приняли свыше 500 тыс. звонков и отправили клиентам более 1,9 млн. SMS-сообщений. Самым общительным оказался абонент, позвонивший в компанию 97 раз.

Китайский мобильный оператор China Unicom сообщил о том, что компания смогла добиться рекордной скорости скачивания данных в сетях четвертого поколения. Скорость составила почти 1,2 Гбит/с (1158 Мбит/с), тестовое устройство, на котором был зафиксирован рекорд, оснащено новой однокристальной системой Qualcomm Snapdragon 845. Напомним, данная однокристальная система будет использоваться во флагманских смартфонах следующего года, включая Samsung Galaxy S9, Xiaomi Mi 7, OnePLus 6, Sony Xperia XZ2 и проч. На этой неделе консорциум 3GPP, разрабатывающий спецификации для мобильной связи, утвердил первые спецификации Non-Standalone 5G NR. Напомним, скорость загрузки данных в сетях пятого поколения будет достигать 20 Гбит/с. Однако пройдет еще довольно много времени до того, как большинству пользователей мобильного интернета станет доступна скорость, которой добилась China Unicom.

Компания Ookla, являющаяся создателем известного ПО Speedtest, определяющего скорость доступа к Сети, опубликовала новую порцию статистики. Согласно данным компании, средняя скорость загрузки в домашних сетях за год выросла на 31,6%, а в мобильных — на 30,1%. Скорость отдачи выросла соответственно на 25,9% и 38,9%. В итоге сейчас для стационарных сетей средние скорости загрузки и отдачи составляют 40,11 Мбит/с и 19,96 Мбит/с, а для мобильных — 20,28 Мбит/с и 8,65 Мбит/с. В ноябре текущего года 119 стран имели большую, нежели средний показатель, скорость загрузки в мобильных сетях, а 134 страны — меньшую. Для стационарных сетей показатели соответственно составляют 71 и 185 стран. Если говорить о странах, где за год скорость загрузки данных выросла сильнее всего, то для мобильных сетей это будет Лаос (249,5%, до 13,77 Мбит/с), а для стационарных — Гватемала (116,7%, до 12,04 Мбит/с). При этом есть страны, где скорость загрузки по тем или иным причинам сократилась. К таким относятся Пуэрто-Рико, Узбекистан, Таиланд, Алжир, Латвия, Сирия и так далее. Если же заглянуть в раздел Speedtest Global Index, то можно увидеть, что самая высокая скорость загрузки для мобильных сетей в Норвегии (62,66 Мбит/с), а для стационарных — в Сингапуре (153,85 Мбит/с). В России соответствующие показатели составляют 15,8 и 36,9 Мбит/с. В Украине — 8,26 и 34,7 Мбит/с. В Белоруссии — 13,29 и 27,26 Мбит/с.

Благодаря использованию нейронной сети Google аэрокосмическое агентство NASA открыло восьмую планету в, казалось бы, уже изученной системе солнцеподобной звезды Kepler-90, расположенной в 2545 световых годах от нас. Найти «потеряшку» удалось в базе данных космического телескопа «Кеплер». Теперь система Kepler-90 стала больше походить на Солнечную. Правда лишь только в количественном вопросе, так как ее планеты, скорее всего, непригодны для жизни. Обнаруженная экзопланета Kepler-90i представляет собой очень горячий, скалистый мир со средней температурой в 426 градусов Цельсия, что делает его похожим на нашу Венеру. Планета совершает полный оборот вокруг своей солнцеподобной звезды за 14,4 земных суток. Она примерно на 30 процентов больше Земли. «Как мы и ожидали, архивные данные телескопа «Кеплер» содержат настоящие сокровища, ожидающие, что подходящий инструмент или технология раскопают их», — прокомментировал открытие Пол Хертц, директор отдела астрофизики аэрокосмического агентства NASA. Данное открытие стало возможным благодаря инженеру-программисту команды Google AI Кристоферу Шаллу и астроному из Техасского университета (США) Эндрю Вандербургу, которые обучили созданную ими нейронную сеть идентификации слабых транзитных данных (моментах, когда экзоплаента проходит мимо своей звезды), записанных телескопом «Кеплер». «Система звезды Kepler-90 похожа на мини-версию Солнечной системы. В ней также, как и у нас маленькие планеты расположены во внутренних границах, а большие – на внешних, правда упакованы они гораздо плотнее. Например, внешняя Kepler-90h удалена от звезды на 1 астрономическую единицу, что равно расстоянию от Земли до Солнца», — объяснил Эндрю Вандербург. Машинное обучение уже использовалось для анализа данных «Кеплера», однако новое исследование демонстрирует, что нейронные сети являются более мощным инструментом при поиске слабых сигналов отдаленных миров. Собранный за четыре последних года работы телескопа «Кеплер» набор данных содержит информацию о 35 000 потенциально планетарных сигналах. Автоматический анализ проверяет наиболее перспективные из них, однако самые слабые сигналы часто ускользают при поиске этим методом. Астрономам нередко приходится анализировать данные фактически вручную, но огромный их объем делает эту работу крайне неэффективной и долгой. Для решения проблемы исследователи обучили нейронную сеть идентифицировать транзиты планет, используя набор из 15 000 ранее уже проанализированных сигналов. В проведенных тестах нейронная сеть правильно идентифицировала истинные планеты и ложные срабатывания в 96 процентах случаев. После того, как инженеры научили ее определять момент транзита, исследователи применили систему для поиска более слабых сигналов в системах 670 звезд, которые уже имели несколько известных планет. Их предположение заключалось в том, что системы с несколькими экзопланетами являются лучшими местами для поиска неоткрытых миров. Планета Kepler-90i оказалась не единственный миром, который смогла выявить нейронная сеть. Например, в системе Kepler-80 она обнаружила шестую планету размером с Землю, получившую обозначение Кеплер-80g. Далее ученые планируют использовать нейронную сеть для анализа всей базы данных телескопа «Кеплер», которая содержит информацию о более 150 000 звезд. Кто знает, какие еще секреты и сокровища она сможет найти. Возможно благодаря нейронной сети, способной более эффективно анализировать планетарные сигналы мы наконец найдем ту самую Землю 2.0.

Томский государственный университет (ТГУ) получил грант правительства Российской Федерации на формирование центра мирового класса по анализу данных Большого адронного коллайдера (БАК) в CERN (Швейцария). Комплекс БАК — ускоритель заряженных частиц на встречных пучках, предназначенный для разгона протонов и тяжёлых ионов и изучения продуктов их соударений. Протяжённость основного кольца ускорителя составляет около 27 км. Как сообщается, до 2020 года за счёт гранта в ТГУ будет создан центр анализа данных эксперимента ATLAS (A Toroidal LHC ApparatuS). Он проводится на одноимённом детекторе, предназначенном для исследования протон-протонных столкновений. Проект по созданию нового российского научного центра для анализа данных БАК рассчитан на три года. Ежегодно на реализацию инициативы планируется выделять приблизительно 30 млн рублей. В рамках проекта учёные разработают и создадут специализированный инструмент — так называемый кластер для анализа данных — на базе университетского суперкомпьютера СКИФ Cyberia. Обрабатывать информацию будут с использованием систем машинного обучения и искусственного интеллекта. Производительность таких систем существенно возрастает при использовании дополнительных ускорителей вычислений, таких как GPU и FPGA. «Центр будет оснащён не только самой современной вычислительной техникой и лабораторным оборудованием, но и прототипами действующих в CERN детекторов заряженных частиц. Сотрудники центра будут принимать активное участие в экспериментальной программе ATLAS», — говорится в сообщении ТГУ.

Томский государственный университет (ТГУ) получил грант правительства Российской Федерации на формирование центра мирового класса по анализу данных Большого адронного коллайдера (БАК) в CERN (Швейцария). Комплекс БАК — ускоритель заряженных частиц на встречных пучках, предназначенный для разгона протонов и тяжёлых ионов и изучения продуктов их соударений. Протяжённость основного кольца ускорителя составляет около 27 км. Как сообщается, до 2020 года за счёт гранта в ТГУ будет создан центр анализа данных эксперимента ATLAS (A Toroidal LHC ApparatuS). Он проводится на одноимённом детекторе, предназначенном для исследования протон-протонных столкновений. Проект по созданию нового российского научного центра для анализа данных БАК рассчитан на три года. Ежегодно на реализацию инициативы планируется выделять приблизительно 30 млн рублей. В рамках проекта учёные разработают и создадут специализированный инструмент — так называемый кластер для анализа данных — на базе университетского суперкомпьютера СКИФ Cyberia. Обрабатывать информацию будут с использованием систем машинного обучения и искусственного интеллекта. Производительность таких систем существенно возрастает при использовании дополнительных ускорителей вычислений, таких как GPU и FPGA. «Центр будет оснащён не только самой современной вычислительной техникой и лабораторным оборудованием, но и прототипами действующих в CERN детекторов заряженных частиц. Сотрудники центра будут принимать активное участие в экспериментальной программе ATLAS», — говорится в сообщении ТГУ.

Один из крупнейших в Северной Европе независимых операторов дата-центров - компания DEAC - расширил сетевую инфраструктуру новым, прямым и сверхбыстрым каналом передачи данных «Москва-Рига» со скоростью 10 Гбит/с и низким средним временем отклика - 13 мс. Прямой канал запущен для удовлетворения растущих потребностей бизнеса в качественном и быстром обмене данных между Россией и Европой. Благодаря высокоскоростному соединению между Москвой и Ригой перед компаниями открываются возможности для более эффективной организации работы критически важных бизнес-процессов: создание сложных ИТ-решений работающих в дата-центрах Риги и Москвы, оптимизация работы приложений удаленного доступа и более широкие возможности при организации процессов диверсификации рисков (план аварийного восстановления, резервное копирование и т.д.). Это позволяет бизнесу еще больше диверсифицировать свои риски и снизить расходы, а в случае необходимости использовать и резервные каналы во Франкфурт, Амстердам, Лондон, Стокгольм и Киев. «На сегодняшний день это самый быстрый из всех доступных каналов передачи данных в этом направлении. Для российского бизнеса работа с данными, которые размещаются, обрабатываются и хранятся в Европе, благодаря новому каналу будет проходить значительно быстрее, что позволит компаниям эффективнее планировать работы, внедрять новые технологические решения, которые ранее не были доступны», – отметил генеральный директор компании DEAC Андрис Гайлитис. Новый канал использует технологию спектрального уплотнения оптических каналов DWDM (Dense wavelength division multiplexing). Она позволяет одновременно передавать по одному оптическому волокну до 160 независимых информационных потоков на разных несущих частотах (длинах волн). Эта технология широко используется для оптических магистральных каналов высокой производительности, обеспечивая одновременную передачу больших объемов данных на более высоких скоростях и дальние расстояния.

Российский союз промышленников и предпринимателей (РСПП) рекомендует смягчить порядок хранения данных по так называемому "закону Яровой", в частности, снизить срок хранения трафика и перенести срок ввода хранилищ трафика на конец 2020 года, пишет газета "Коммерсантъ". Напомним, в начале ноября Минкомсвязи РФ внесло на рассмотрение в правительство законопроект, который предусматривает поэтапную реализацию требований "пакета Яровой". Документ определяет объемы и сроки хранения данных операторами связи. В 2018 году предлагается хранить данные в течение одного месяца, а спустя несколько лет нарастить этот объем до 6 месяцев, которые предусмотрены в базовом законе. Согласно заключению комиссии РСПП на проект, при реализации закона существует проблема определения емкости сети. Именно от нее зависит размер хранимого трафика: например, провайдеры, владеющие лицензией на передачу данных, за исключением голоса, с 1 июля 2018 года должны будут хранить 0,35 Пбайт на 1 Гбит/с емкости. Но, как отмечается в заключении комиссии, расчеты Минкомсвязи основаны на данных по монтированной емкости сети, тогда как фактические объемы трафика у крупнейших операторов ниже в 2-5 раз, а у средних и мелких — до 100 раз. С учетом проекта затраты операторов МТС, "МегаФон" и "ВымпелКом" на исполнение закона в 2018 году оцениваются не менее чем в 100 млрд рублей, включая 15 млрд рублей только на хранение СМС-трафика. Таким образом, отмечает комиссия, в случае принятия проекта в текущем виде эти расходы станут основным направлением вложений операторов в ближайшие годы, а их тарифы вырастут на 20–30%. Это, по мнению комиссии, "может вызвать негативные социальные последствия и способствовать инфляционным процессам". В РСПП предлагают ориентироваться на фактический объем трафика, установив срок хранения для голоса и СМС шесть месяцев, а для интернет-трафика — не более трех суток. Срок ввода хранилищ трафика, по мнению комиссии, должен быть перенесен на конец 2020 года. Также комиссия рекомендует исключить из закона услуги телефонной и радиосвязи в выделенных сетях, которые используют для переговоров между собой должностные лица крупных предприятий. Такие закрытые сети связи используют, в частности, АЛРОСА, "Норильск-телеком", МТС, РЖД и даже ФГУП "Главный научно-исследовательский вычислительный центр управления делами президента".

Инженеры Mozilla работают над новой системой оповещений для браузера Firefox, которая будет отображать соответствующие уведомления при посещении пользователем сайтов, ставших жертвами утечки данных. Новая система разрабатывается при участии основателя агрегатора утечек Have I Been Pwned - Троя Ханта и будет использовать предоставленные ресурсом данные. Пока разработка проекта находится только на начальной стадии. Сейчас он представлен в виде дополнения Breach Alerts. По словам инженера Mozilla Нинанта Субраманья, Breach Alerts станет прототипом будущей функции в Firefox, которая будет уведомлять пользователей о том, что их учетные данные возможно были скомпрометированы. Код дополнения доступен на портале GitHub, любой разработчик может компилировать его и импортировать в Firefox. В настоящее время поддерживается только версия Firefox Developer Edition. Сейчас Breach Alerts отображает уведомления при посещении ресурса, включенного в список Have I Been Pwned, содержащего информацию об обнародованных утечках данных. Отображаемое оповещение также содержит пока не рабочее поле, куда пользователь, предположительно, должен ввести свои учетные данные для проверки возможной компрометации. По словам Троя Ханта, разработчики рассматривают несколько разных моделей реализации функционала, однако сейчас основная идея заключается в том, чтобы пользователи могли проводить проверку на предмет возможной компрометации данных непосредственно в браузере.

Крупнейшая в России кредитная организация Сбербанк и южнокорейский производитель потребительской электроники Samsung договорились о сотрудничестве в области технологий биометрической идентификации и защиты данных. В рамках соглашения компании начнут совместную работу в таких областях, как корпоративные мобильные устройства, виртуальная реальность, решения в области защиты корпоративной информации и персональных данных, биометрия, а также проекты, связанные с обучением сотрудников и развитием банковских продуктов. Кроме того, Сбербанк и Samsung будут проводить совместные инновационные и технические семинары для сотрудников и клиентов банка. Наконец, Samsung станет участником программ лояльности Сбербанка, включая «День семьи» и проект «Друг». «Samsung предоставит не только специальные условия на устройства для сотрудников банка, но и уникальные мобильные решения», — говорится в сообщении Сбербанка. Стоит напомнить, что в настоящее время Сбербанк развивает пилотный проект по внедрению технологии распознавания лиц. Она была протестирована в одном из московских отделений и запущена в интернет-банке для бизнеса. Возможность аутентификации оператора по лицу предусматривает новая версия интернет-банка «Сбербанк Бизнес Онлайн».

Специалисты Google совместно с учеными Калифорнийского университета в Беркли и Международного института компьютерных наук (International Computer Science Institute) опубликовали результаты исследования современных киберугроз. Согласно докладу, фишинговые атаки представляют для пользователей более серьезную опасность, чем кейлоггеры и повторное использование пароля. К данному выводу исследователи пришли, проанализировав несколько черных рынков по продаже учетных записей и учетных данных. В исследовании рассматривались данные за период с марта 2016 года по март 2017 года. Эксперты обнаружили более 788 тыс. учетных данных, похищенных с помощью кейлоггеров, 12,4 млн учетных данных, украденных посредством фишинга, и 1,9 млрд учетных данных, попавших в Сеть в ходе утечек. При этом 12% скомпрометированных в ходе утечек учетных записей были зарегистрированы через сервис Gmail. В 7% случаев пользователи повторно использовали свой пароль от Google для доступа к другому аккаунту, поставив таким образом обе учетные записи под угрозу взлома. По словам представителей Google, от 12% до 25% обнаруженных паролей все еще применялись пользователями. Google заявила, что результаты исследования будут использованы в том числе для сброса паролей в скомпрометированных аккаунтах. «Оценивая риски, мы обнаружили, что фишинг представляет наибольшую угрозу для пользователей. Далее следуют кейлоггеры и утечки данных. Вероятность того, что учетная запись жертвы фишинга будет взломана в 400 раз больше по сравнению со средним пользователем Google. Данный показатель в 10 раз меньше у жертв утечек данных и примерно в 40 раз меньше у жертв кейлоггеров», - отметили эксперты. Помимо этого, исследователи также обратили внимание на растущую тенденцию включать в кейлоггеры и фишинговое ПО инструменты для регистрирации IP-адресов и других данных для обхода геолокационных фильтров. Более сложные варианты вредоносного ПО также регистрируют телефонные номера и данные user-agent.

В Южно-Африканской Республике произошла крупнейшая за всю историю страны утечка данных. Как сообщает обнаруживший утечку исследователь безопасности Трой Хант, миллионы персональных записей о гражданах, имеющих выданный в ЮАР идентификационный номер, оказались в Сети. «Обычно я каждый день получаю множество файлов, связанных с утечками данных, но в этом файле меня поразил размер – 27 ГБ», – сообщил Хант. Кто является источником данных, исследователю не известно. Полученный Хантом файл masterdeeds.sql содержит идентификационные номера, данные о семейном положении и доходах, корпоративную информацию (о руководстве и сотрудниках компаний), а также информацию о собственности. Файл датирован апрелем 2015 года, однако неизвестно, как долго он находился в открытом доступе. В нем содержатся данные нескольких десятков миллионов южноафриканцев, ныне живущих и уже скончавшихся, начиная с 1990-х годов. Что касается электронных адресов, то в процентном соотношении их совсем немного – всего 2 257 930 адресов. По словам Ханта, южноафриканская утечка является худшей из всех, с которыми он когда-либо сталкивался на разных уровнях. Вероятным источником утечки является южноафриканская компания Dracore Data Sciences, специализирующаяся на сборе и обработке данных. «Они (Dracore Data Sciences) облажались по полной. Они собирают огромное количество данных, и я не уверен, что люди дают им на это свое разрешение. Они опубликовали данные на сервере абсолютно без какой-либо защиты, и конечно же, посторонние их обнаружили», – сообщил Хант.

"Алмател" запустил в коммерческую эксплуатацию сервис мониторинга качества услуг передачи данных на базе платформы wiSLA (well integrated SLA). Сервис предназначен корпоративным заказчикам, для которых уровень качества услуг оператора является критически важным – в частности, банкам, холдингам и государственным структурам, говорится в сообщении компании. "Внедрение wiSLA заканчивает эпоху споров по поводу методологии оценки качества, когда сторонам нужно было разбираться, на чьей стороне находится причина неполадок. Благодаря новому решению, оператор и клиент видят объективное положение дел в режиме реального времени. Таким образом достигаются максимальная прозрачность и справедливость при оценке уровня услуг", - отметил гендиректор "Алматела" Александр Гадалов. С 2016 года компания предоставляет корпоративным клиентам сервис SLA, в соответствии с которым оператор гарантирует доступность услуг передачи данных и несет повышенную ответственность в случае выхода за установленные договором целевые значения показателей качества сервиса. Платформа wiSLA дает клиенту самостоятельный инструмент контроля уровня услуг, оказываемых оператором: на абонентский канал устанавливается зонд, и он фиксирует все параметры качества связи. Новый клиентский SLA включает контроль таких базовых параметров качества, как коэффициент доступности услуги (SA), односторонняя задержка (OD), коэффициент потери пакетов (PLR), круговая задержка (RTD) и вариации сетевой задержки (Jitter). Разработчиком продукта выступила российская компания Wellink.

Суд в Екатеринбурге вынес обвинительный приговор двум хакерам, похитившим в 2016 году персональные данные части абонентов оператора "Акадо-Екатеринбург". Ими оказались сотрудник одной из подрядных организаций провайдера и его друг, написавшие специальную программу. Нарушителям присудили по 2 года лишения свободы условно. Как отмечает пресс-служба провайдера, воспользоваться полученной информацией похитители не успели, а довести дело до суда удалось впервые при помощи автоматизированной системы защиты данных и специалистов отдела "К" ГУВД Свердловской области. Ежегодно компания сталкивается с 3-4 попытками хищения части персональных и других данных. Ранее провайдер фиксировал и предотвращал утечки собственными средствами, однако мошенники стали применять более сложные схемы, и компания внедрила дополнительный инструмент защиты конфиденциальной информации – DLP-систему "Контур информационной безопасности СёрчИнформ" (КИБ). Этот программный комплекс позволил контролировать все информационные потоки компании. С его помощью в августе 2016 года был выявлен взлом базы данных и скачивание персональных данных части абонентов. "С помощью данных, полученных через "КИБ СёрчИнформ" и при активном содействии специалистов отдела "К" ГУВД Свердловской области нам впервые удалось доказать суду не только факты взлома и хищения, но и намерение хакеров продать полученную информацию. Саму продажу они осуществить не успели. До этого ни одно подобное дело в Екатеринбурге не доходило до суда и реального приговора, поскольку провайдерам очень трудно собирать необходимые доказательства", – рассказал директор по безопасности "Акадо-Екатеринбург" Андрей Перескоков. По его словам, в России уже давно сформировался так называемый черный рынок персональных данных, добытых незаконным путем: "Спрос на нем очень высокий, его генерируют организации, занимающиеся сетевым маркетингом, предоставляющие сомнительные финансовые услуги, мошенники и др. Такие данные не прочь получить и конкуренты, всегда готовые переманить абонентов".