Поиск

В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей. Согласно сообщению на ресурсе haveibeenpwned.com, специализирующемся на отслеживании утечек данных, инцидент произошел 1 мая нынешнего года. Как отмечается, на сайте использовалась устаревшая версия движка vBulletin, а пароли были зашифрованы посредством алгоритма MD5. Администрация LinuxForums.org пока не публиковала уведомление о взломе и никак не отреагировала на все попытки связаться по данному вопросу. В прошлом уязвимости в движке vBulletin неоднократно становились причинами утечек данных пользователей различных форумов, в том числе Brazzers, Epic Games, Dota 2 Dev, Clash of Kings, Clash of Clans, сайтов Xbox360ISO.com и PSPISO.com, поддоменов Mail.ru и портала для правоохранительных органов PoliceOne.

Испытания передачи данных при помощи квантовой криптографии (распределения ключей шифрования) с Международной космической станции (МКС) на Землю планируется провести через три года в России. Об этом сообщил заместитель генерального директора-руководитель направления информационных исследований Фонда перспективных исследований Сергей Гарбук на конференции "Цифровая индустрия промышленной России" (ЦИПР-2018). "Мы сейчас, как фонд, вместе с Роскосмосом готовим проект по испытанию системы распыления квантового криптографического ключа с космического аппарата, с МКС. Ожидаем, что года через три появится демонстрационный образец, который позволит проверить работоспособность технологии и технологические пределы и по скорости, по искажению и так далее", - сказал он. Гарбук добавил, что для успешного развития технологий квантовой передачи данных необходимо разрабатывать ретрансляторы квантовых сигналов. По его словам, квантовый ключ, состоящий из фотонов, "затухает", то есть его можно передать только на 100-150 км. "поэтому принципиальным вопросом является создание квантовых ретрансляторов, которые позволяют воспроизводить, ретранслировать дальше квантовые состояния и передавать дальше, на следующие 100-150 км", - отметил он. Также Гарбук напомнил, что в 2017 году в Китае в первые в истории прошла успешная передача данных со спутника на Землю при помощи квантовой криптографии. Считается, что квантовая криптография - метод, теоретически исключающий возможность несанкционированного доступа к посылаемой информации. Квантовая криптография основана на принципах поведения элементарных частиц, у которых невозможно изменить один из параметров, при этом не исказив другой. Если электронное сообщение закодировать с учетом этих свойств, то любая несанкционированная попытка подключиться и увидеть эту информацию приведет к ее изменению. В результате нарушитель не сможет прочитать перехваченное сообщение, а получатель способен понять по количеству искажений на канале связи, что подвергся атаке злоумышленников. Конференция по вопросам цифровой экономики "Цифровая индустрия промышленной России" проходит в Иннополисе с 6 по 8 июня. Планируется, что за эти дни конференцию посетят свыше 6,5 тыс. человек, выступят более чем 200 спикеров, среди которых руководители федеральных, региональных ведомств, представители крупного бизнеса и стартапов, частные инвесторы и представители государственных институтов развития, предприниматели-практики и представители научного сообщества. Основными темами конференции станут мировые технологические тренды - от нейротехнологий и искусственного интеллекта, виртуальной и дополненной реальности до промышленного интернета и квантовой технологии.

В последние несколько дней руководство организации Internet Corporation for Assigned Names and Numbers (ICANN) в поте лица трудилось, чтобы привести Domain Name System (DNS) и WHOIS в соответствие с новыми требованиями Общего регламента по защите данных Евросоюза (General Data Protection Regulation, GDPR). WHOIS представляет собой центральную базу данных о владельцах доменных имен. Тем не менее, указанные в контрактах регистраторов с ICANN требования к публикации данных через WHOIS противоречат новому регламенту ЕС, вступившему в силу 25 мая текущего года. В связи с этим организация должна была придумать, как привести WHOIS в соответствие с GDPR. В течение последнего года ICANN изо всех сил пыталась согласовать требования к данным WHOIS с нормами GDPR, однако принять новые правила ей у далось только в последнюю минуту перед вступлением нового регламента в силу. ICANN просила ЕС дать ей дополнительный год на решение вопроса, но в просьбе было отказано. Принятые ICANN новые правила определяют информацию, которая должна и не должна быть доступной через WHOIS. В частности, из WHOIS будет удалена информация об имени регистранта, его адрес, номера телефонов и т.д. Для связи с регистрантом будет предоставляться лишь неперсонифицированный электронный адрес или ссылка на online-форму. Доступ к вышеперечисленным данным будет у правоохранительных органов, судов, выносящих решения по доменным спорам, Data Escrow сервисам и ICANN. Новые политики ICANN являются временными и будут действовать в течение трех месяцев, однако могут продлеваться до года. Приняв новые правила в последний момент, организация оставила своим партнерам слишком мало времени на их реализацию.

Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим. Согласно отчету исследователей, в апреле текущего года были зафиксированы по меньшей мере две атаки, в ходе которых злоумышленники похитили файлы кеша, а также ключи шифрования из мессенджера Telegram. Причина, по которой вредоносная программа атакует только версию мессенджера для компьютеров, заключается в отсутствии поддержки функции «секретных чатов», а также в слабых настройках безопасности, установленных по умолчанию. Вредонос работает «путем восстановления файлов с кешем и ключами шифрования в запущенной десктопной версии Telegram», позволяя злоумышленнику получить доступ к сеансу, контактам и переписке жертвы. В частности, программа сканирует жесткие диски на компьютерах под управлением ОС Windows на предмет учетных данных браузера Google Chrome, cookie и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com. Как полагают исследователи, автор вредоносного ПО является русскоговорящим. Данная теория подкреплена обнаруженной на сервисе YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно. Скорее всего, вредонос является делом рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist. В основном хакер использует для написания программ язык программирования Python, однако исследователи зафиксировали случаи распространения вредоносного ПО в загрузчиках, написанных на языках Go, AutoIT и .NET.

Galaxy S9 на 37% превосходит iPhone X Компания Samsung опубликовала пресс-релиз, в котором сказано, что, согласно данным Ookla, смартфоны Galaxy S9 и S9+ являются самыми быстрыми на рынке в вопросе скорости передачи данных посредством сотовых сетей. Отметим, что данные касаются США, то есть речь идёт о модификациях флагманов Samsung, основанных на SoC Snapdragon 845. Ookla утверждает, что скорость загрузки на Galaxy S9 и S9+ на 37% выше, чем у iPhone X, на 17% выше, чем у Google Pixel 2 и на 38% выше, чем у Galaxy S7. При этом неясно, участвовали ли в тестировании какие-либо другие смартфоны с однокристальной системой Snapdragon 845, ибо в противном случае заявления о «самых быстрых смартфонах» выглядит голословным.

На днях успешно начался полёт к Марсу миссии InSight. Однако уже в следующем десятилетии могут возникнуть проблемы с передачей данных между Марсом и Землёй. Дело в том, что нынешние искусственные спутники Марса, запущенные NASA, постепенно стареют, а работа по созданию нового орбитального аппарата пока не ведётся. Портал SpaceFlight Insider попытался разобраться в том, как можно будет сохранить связь с аппаратами на поверхности Марса в 2020-е годы. Нужно отметить, что отправка и получение данных с поверхности Марса – непростая инженерная задача, поскольку нужно учитывать ряд ограничивающих факторов, таких как вращение планеты вокруг оси, количество аппаратов на орбите и поверхности планеты, а также малую мощность сигналов, передаваемых с поверхности. Всё это усложняет постоянную скоростную связь между поверхностью Марса и Землёй. Для обеспечения постоянного и надёжного потока данных между космическими аппаратами и центром управления на Земле с начала 2000-х годов используются спутники-ретрансляторы. Спутник-ветеран Mars Global Surveyor (MGS) и его «напарник» Mars Odyssey первыми начали применяться в роли ретрансляторов сигнала в современную эпоху исследований Марса. Они служили в этой роли для марсоходов-двойников Spirit и Opportunity вплоть до прибытия аппарата Mars Reconnaissance Orbiter (MRO) в 2006 году. Mars Global Surveyor был переведён в безопасный режим в ноябре 2006 года, и вскоре после этого, в январе 2007 года, NASA объявило, что потеряло контакт со стареющим орбитером. MRO, которому уже 12 лет, и 17-летний Odyssey с тех пор служат основными ретрансляторами для аппаратов, работающих на поверхности Марса. Оказалось, что искусственные спутники Марса незаменимы в роли ретрансляторов радиосигнала. Их применение позволило сократить полную массу посадочных аппаратов, поскольку отпала необходимость ставить на них мощные, но тяжёлые радиопередатчики. Команды, управляющие той или иной миссией, теперь планируют более плотные графики научных исследований для своих посадочных аппаратов и марсоходов, поскольку сократилось время, затрачиваемое на отправку и приём данных, ведь теперь сеансы связи проводятся в короткие «окна», когда сверху пролетает спутник. Учёные, занятые в той или иной миссии, также выиграли от этого, ведь теперь с поверхности планеты можно передать более значительные объёмы научных данных, так как аппараты тратят меньше времени на сеансы связи и, соответственно, больше на научную работу. Где найти замену? До конца 2016 года выдвигались предложения создать телекоммуникационный и научный спутник Марса для замены стареющих орбитеров, который можно будет запустить во время пускового окна 2022 года. Предложения по созданию Next Mars Orbiter (NeMO) имели несколько общих решений. В качестве основной двигательной установки предлагался ионный двигатель на солнечных батареях, а в качестве устройства связи – лазер оптического диапазона. Ионный двигатель должен был послужить демонстратором новой технологии в условиях марсианской орбиты, а также использоваться для доставки на Землю возвращаемого аппарата с образцами марсианского грунта. Научные же инструменты для нового спутника можно было бы создать на основе уже отработанных технологий, используемых в MRO. Новый спутник мог бы делать снимки с таким же высоким разрешением и проводить удалённый мониторинг поверхности Марса с такой же чувствительностью, как и его предшественники, что обеспечило бы непрерывный поток научных данных с орбиты Марса. Тем не менее, финансирование NeMO было прекращено, а средства перенаправлены на разработку миссии по доставке образцов марсианского грунта (Mars Sample Return). Для сохранения интересных образцов должен использоваться марсоход, который полетит в 2020 году. Данный проект теперь является приоритетным для марсианской программы NASA на 2020-е годы. Стареющие спутники-ретрансляторы при аккуратном использовании их оставшегося ресурса ещё могут послужить и в следующие десять лет. Научный координатор проекта MRO д-р Ричард Зурек (Richard Zurek) оптимистично настроен насчёт работы нынешних спутников-ретрансляторов в 2020-е годы. «Высказываются опасения, что наши спутники стареют, однако мы уже ищем им замену, – говорит д-р Зурек. – В будущем мы сможем ещё использовать MRO. На Odyssey мы не можем рассчитывать в долгосрочной перспективе, однако рассматриваем возможность перевода зонда MAVEN на более удобную для ретрансляции сигнала орбиту в будущем». Будущие варианты Mars Odyssey уже давно пережил свой расчётный срок существования, ведь его основная программа исследований завершилась ещё в августе 2004 года. Несмотря на то, что время от времени спутник переводится в безопасный режим для защиты бортовых систем, в 2012 году вышел из строя один из его трёх основных гиродинов (устройство инерционной системы ориентации космического аппарата) – на сегодняшний день это самая значительная неполадка этого аппарата. Из-за неё пришлось вводить в действие четвёртый, запасной гиродин, и с тех пор больше проблем не возникало. В агентстве заявляют, что, если только не случится какая-нибудь ещё крупная неполадка, Odyssey сможет продолжать работать до 2025 года, так как запаса топлива хватит именно до этого срока. Если Odyssey прекратит работу раньше других марсианских спутников, для передачи данных как нынешних, так и будущих миссий на поверхности планеты будет использоваться MRO. Д-р Зурек заверяет, что топлива ему хватит как минимум до 2027 года. Впрочем, не исключено, что в дальнейшем будут выведены дополнительные спутники, которые смогут заменить этот спутник в случае необходимости. Несмотря на то, что наклон их орбит неоптимален для передачи данных, спутники ExoMars Trace Gas Orbiter и Mars Atmospheric and Volatile Evolution Mission (MAVEN) также могут ограниченно применяться в случае необходимости. Оба аппарата несут на борту УКВ-передатчики Electra, похожие на те, что стоят на MRO, что позволяет им «общаться» с аппаратами, работающими на поверхности. Ещё в 2014 было проведено испытание ретрансляционного оборудования MAVEN, когда этот спутник успешно передал 550 гигабит данных (более чем полтерабайта) с марсохода Curiosity за один пролёт над ним. Сегодня уже существуют планы корректировки орбит ExoMars и MAVEN после завершения их основной программы исследований, чтобы их было удобнее использовать в качестве ретрансляторов данных с поверхности планеты. К сожалению, они не имеют достаточного запаса топлива для корректировки наклона орбиты, поэтому регулярность передачи ими данных будет меньше, чем у Odyssey и MRO. Сегодня разрабатываются технологии для передачи данных в будущем. Во время миссии InSight впервые будут опробованы в действии кубсаты как средство передачи данных во время входа спускаемого аппарата в атмосферу, снижения и посадки. Будет передана крайне важная телеметрия, которая даст инженерам сведения о состоянии аппарата. Однако мини-спутники имеют ограниченную применимость, поскольку они не способны нести большой запас топлива и навигационного оборудования для поддержания ориентации. Команда MRO уже сегодня разрабатывает план управления навигационным оборудованием, использования энергетических топливных ресурсов своего аппарата. Так, в марте этого года спутник получил команду полностью перейти на ориентацию по звёздам, а инерционные измерительные устройства будут использоваться только для крупных корректировок орбиты. Орбита MRO теперь корректируется с таким расчётом, чтобы спутник меньше времени находился в тени Марса, что обеспечивает лучшую зарядку его батарей. По словам д-ра Зурека, MRO не требуется много энергии для ретрансляции данных. Главное – сохранить батареи в хорошем состоянии как можно дольше. Таким образом, при разумном использовании электроэнергии и навигационных систем остаётся лишь аккуратно расходовать топливо. На сегодняшний день на борту орбитера остаётся почти 200 кг топлива, которое используется для коррекции орбиты. Его должно хватить как минимум до 2027 года. Скорее всего, именно MRO будет использоваться как основной ретранслятор на протяжении 2020-х годов. В то же время новый орбитер будет фигурировать в будущих запросах финансирования NASA. Однако, если средства на него не выделят в ближайшие годы, новый марсианский спутник-ретранслятор сможет вступить в строй на ранее конца следующего десятилетия.

Компания Jiobit объявила о выходе трекера с одноимённым названием, позволяющего отслеживать перемещения детей и отличающегося от существующих на рынке аналогов высокой защищённостью от взломов. Трекер Jiobit представляет собой небольшой модуль (37 × 50 × 12 мм) весом 18 г. Его можно прикреплять к шнуркам, поясу брюк или просто положить в карман. Специалисты Jiobit рассматривали разные варианты дизайна трекера, но решили отказаться от общепринятого формфактора «наручные часы» не только по причине громоздкости, но и из-за того, что в некоторые школах запрещают приносить с собой отвлекающие внимание устройства. Трекер поставляется с целым рядом аксессуаров, кабелем и зарядной док-станцией. Для определения местонахождения ребёнка Jiobit использует комбинацию Bluetooth и GPS. Родители могут также использовать приложение Jiobit, чтобы получать уведомления о том, когда ребёнок приходит или уходит из обозначенной зоны — например дома или школы. Они также могут добавить в приложение «Care Team» других членов семьи, доверенных друзей, нянь и т. д., чтобы предоставить им доступ к информации о местонахождении ребенка. «Любые локальные данные, а также ключи шифрования, которые используются для передачи данных, всё это находится в защищённом от несанкционированного доступа модуле устройства, который сродни тому, что имеется в вашем iPhone для хранения платёжных кодов ваших кредитных карт», — подчеркнул сооснователь и гендиректор компании Джон Ринальди (John Renaldi), ранее работавший в Motorola на посту вице-президента по продуктам. Стоимость трекера Jiobit стартует с $99,99 при заключении контракта на год или $149,99 без подписания контракта с возможностью обслуживания с ежемесячной оплатой в размере $7,99.

Правительство утвердило правила хранения операторами связи данных в рамках требований "пакета Яровой" - текстовых сообщений, голосовой информации, изображений, звуков, видео и иных сообщений. Согласно документу, размещенному на портале правовой информации, операторы должны хранить данные в принадлежащих им технических средствах накопления информации. По согласованию с ФСБ допускается использовать ресурсы, принадлежащие другим операторам. Требования к таким средствам накопления устанавливает Минкомсвязь по согласованию с ФСБ. Операторы телефонной связи и услуг по передаче данных для передачи голосовой информации должны будут хранить голосовые данные и текстовые сообщения в течение шести месяцев. Для операторов телематических услуг связи и услуг передачи данных требование хранения информации вступит в силу с 1 октября 2018 года. Им предстоит "хранение в полном объеме сообщений электросвязи в технических средствах накопления информации емкостью, равной объему сообщений электросвязи, отправленных и полученных пользователями указанного оператора за 30 суток, предшествующих дате ввода технических средств накопления информации в эксплуатацию". Емкость ежегодно должна увеличиваться на 15% в течение пяти лет с момента ввода в эксплуатацию. Удаление сообщений осуществляется автоматически в соответствии с программными алгоритмами, исходя из максимально допустимого срока хранения таких сообщений в течение шести месяцев. "При этом емкость с даты ввода ТСНИ в эксплуатацию объем накопления увеличивается ежегодно на 15% в течение 5 лет.Увеличиватеся именно емкость хранения информации (ПетаБайты), а не количество суток", - пояснил глава "Ордерком" Дмитрий Галушко. В "Ростелекоме" исполнение требований закона оценили как "затруднительное" - из-за нехватки сертифицированного оборудования на рынке и масштабов инфраструктуры компании. В "МегаФоне" правила назвали компромиссными, оператор по-прежнему оценивает объем собственных затрат на эти цели в 35-40 млрд рублей. Отметим, несмотря на то, что "закон Яровой" вступает в силу менее чем через три месяца, буквально до последнего момента некоторые операторы затруднялись даже приблизительно оценивать объем предстоящих затрат.

В Сеть попала записка сотрудникам Apple, в которой обсуждается проблема распространения ими секретных данных. В записке говорится, что компания обнаружила 29 человек — сотрудников, подрядчиков и партнёров по поставкам, — которые в прошлом году предоставили прессе запретную информацию. 12 из них было арестовано. «Те, кто “сливает” информацию Apple, не просто лишаются работы, — пишет купертинский гигант. — В некоторых случаях они попадают в тюрьму и подвергаются крупным штрафам за вторжение в сеть и кражу торговых тайн, что классифицируется как федеральные преступления». В записке, которая была опубликована во внутреннем блоге, Apple просит держать ухо востро с журналистами и блогерами. «Вам может показаться лестным то, что обратились именно к вам, но важно помнить, что вас пытаются обвести вокруг пальца, — продолжает компания. — Успех этих посторонних личностей измеряется получением от вас секретов Apple и их публикацией». В таком случае, говорит Apple, сотрудник рискует «потерять всё». Компания пытается препятствовать утечкам уже не впервые. В прошлом году она провела брифинг (который тоже попал в Сеть), в рамках которого руководители рассказали примерно сотне работников о том, что в 2016 году утечки из кампуса были более распространены, чем утечки из цепочек поставок. Также хорошо известен случай, когда Apple уволила инженера, показавшего iPhone X своей дочери. «Утечка оказывает влияние не только на тех людей, которые работают над проектом, — пишет Apple. — “Слив” труда Apple плохо сказывается на всех сотрудниках, которые потратили на создание продуктов Apple годы». Заканчивается записка словами вице-президента по маркетингу продуктов Грега Джосвика (Greg Joswiak). «Каждый приходит в Apple ради лучшей работы в своей жизни — работы, которая важна для того, чем в компании совместно занимается 135 тысяч человек, — заявил он. — Лучший способ почтить этот вклад — не “сливать” информацию».

После скандала с Cambridge Analytica компания Facebook запустила программу вознаграждения за сообщения о «злоупотреблении данными» на своей платформе. По словам представителей Facebook, программа призвана помочь найти разработчиков приложений, злоупотребляющих использованием данных о пользователях. Как и в случае с существующей программой вознаграждения за поиск уязвимостей, программа Data Abuse Bounty предлагает денежную сумму каждому, кто предоставит доказательства сбора данных, нарушающего обновленную политику Facebook. «Эта программа дополняет нашу существующую программу вознаграждения за поиск уязвимостей, поскольку она распространяется на случаи, в которых основная причина не является проблемой безопасности в коде Facebook», - объяснили представители компании. Ценность каждого отчета будет определять сумму денег, которую заплатит Facebook. «Отчеты об ошибках с высоким уровнем ценности» могут позволить пользователям получить до $40 тыс., однако компания отмечает, что максимальная сумма выплат не установлена и в теории можно получить даже больше. Если информация о разработчике приложений подтвердится, Facebook «отключит приложение нарушителей и примет юридические меры против компании, продающей или покупающей данные, если это необходимо». Программа Data Abuse Bounty является первой в своем роде. Для того чтобы иметь право на участие в программе, отчет должен сообщать о приложении, затрагивающем не менее 10 тыс. пользователей Facebook, объяснять не только то, как собирались данные, но также как ими злоупотребляли, и социальная сеть не должна была знать о данной проблеме ранее.

Центр управления полётами (ЦУП) начинает использовать в своей работе для управления крупными группировками спутников элементы искусственного интеллекта. Об этом рассказал в интервью ресурсу «Известия» начальник ЦУП Максим Матюшин. Он объяснил, что нейросети не лучшим образом подходят для решения задач, стоящих перед центром. «Мы разрабатываем что-то подобное рою пчёл, муравейнику. В компьютерном мире такие решения известны как мультиагентные системы. Именно их мы сейчас адаптируем к своим нуждам, прежде всего для планирования работ, анализа получаемых данных», — говорит Матюшин. По его словам, рост в будущем числа объектов управления, за которым последует увеличение объёмов получаемых центром данных, повлекут за собой «не просто количественное увеличение обрабатываемой информации», а «качественный скачок». Поэтому ЦУП уже сейчас ведёт подготовку к работе в новых, более сложных условиях, и в настоящее время тестирует новые методы обработки и анализа данных. Максим Матюшин отметил, что вычислительные мощности центра постоянно обновляются. ЦОД хорошо защищён, и физически, и на программном уровне. Однако в дальнейшем в целях обеспечения надёжности и безопасности управления полётами космических аппаратов центр планирует создание второго, дублирующего ЦОД.

Данные более 130 тыс. учетных записей оказались в открытом доступе в Сети в ходе утечки, затронувшей Новый бизнес-центр в Хельсинки (Финляндия). Источником утечки стал сайт liiketoimintasuunnitelma. сom, на котором пользователи могут делиться бизнес-идеями. По словам представителей Финского агентства по регулированию коммуникационного сектора (Viestintavirasto), данная утечка является третьей по величине за всю историю Финляндии. Имена пользователей и пароли хранились в незашифрованном виде, позволяя потенциальным злоумышленникам с легкостью похитить информацию. Web-сайт был отключен после выявления утечки 3 апреля 2018 года. «В настоящее время неизвестно, была ли данная информация доступна любому человеку в Интернете. Однако вполне вероятно, что данные попали в руки киберпреступников», - следует из заявления Финского агентства по регулированию коммуникационного сектора. Агентство порекомендовало пользователям сменить пароли, особенно если они использовали один и тот же пароль для бизнес-центра и другой информационной системы или сетевого сервиса. «Обслуживание и обеспечение безопасности нашего сервиса были задачей субподрядчика, нашего долгосрочного партнера. К сожалению, предпринятых мер по безопасности оказалось недостаточно для предотвращения утечки», - заявили представители Нового бизнес-центра в Хельсинки.

В ассортименте компании G-Technology (принадлежит Western Digital) появилось высокопроизводительное настольное хранилище данных G-SPEED Shuttle SSD. В составе новинки задействованы восемь твердотельных накопителей на основе флеш-памяти. Суммарная вместимость может составлять 8 или 16 Тбайт. Возможна организация массивов RAID 0, 1, 5, 10, 50. Таким образом, пользователи смогут сформировать систему хранения данных с повышенной надёжностью или улучшенной производительностью. Соединение с компьютером осуществляется посредством порта Thunderbolt 3 (на основе разъёма USB Type-C), который обеспечивает пропускную способность до 40 Гбит/с. Дополнительный интерфейс Thunderbolt 3 позволяет подключать устройства по цепочке. Скорость передачи данных может составлять до 2800 Мбайт/с. Использовать хранилище можно с компьютерами под управлением операционных систем Windows и macOS. Габариты новинки равны 266,7 × 247,7 × 174,0 мм. Комплект поставки включает Thunderbolt-кабель. Компания G-Technology обеспечит решение пятилетней гарантией. В продажу настольное хранилище G-SPEED Shuttle SSD поступит в текущем месяце. Цена версии ёмкостью 8 Тбайт составит 5100 долларов США. Модификация, рассчитанная на хранение 16 Тбайт информации, обойдётся в 7600 долларов.

Астрономы всего мира готовятся встречать второй релиз данных от спутника Gaia («Гея») Европейского космического агентства, и недавно Консорциум по анализу и обработке данных объявил количество источников, которое будет включено в этот каталог, планируемый к опубликованию 25 апреля. Запущенный в декабре 2013 г., спутник Gaia составляет карты расположения более чем 1 миллиарда звезд Млечного пути и соседних галактик, измеряя их координаты, параллаксы и собственные движения с беспрецедентным уровнем точности, намного превосходящим одну тысячную долю угловой секунды. Параллакс представляет собой небольшое изменение наблюдаемого положения звезды, вызываемое годичным обращением Земли вокруг Солнца, и эта величина зависит от расстояния до наблюдаемой звезды: измеряя координаты звезд на небе и их параллаксы, ученые могут определить место звезды в трехмерном пространстве. Собственные движения вызываются действительным движением звезд по Галактике. С нетерпением ожидаемый астрономами всего мира второй каталог звезд от миссии Gaia будет содержать координаты и величины яркости 1 692 919 135 звезд, а также данные измерений параллаксов и собственных движений 1 331 909 727 звезд. Для сравнения, первый релиз включал данные по координатам примерно 1 миллиарда звезд, но данные по параллаксам и собственным движениям были приведены лишь примерно для двух миллионов светил. Кроме того, второй релиз данных от миссии Gaia будет включать большое количество дополнительной информации: цвета 1,38 миллиарда звезд; радиальные скорости 7 224 631 звезды; сведения по 550 737 переменным источникам; оценки температур поверхности 161 497 595 звезд; радиусы и светимости 76 956 778 звезд, а также другую ценную научную информацию о звездах, сообщили представители Консорциума по анализу и обработке данных, выступая с докладом на Европейской неделе астрономии, проходящей в г. Ливерпуль, Соединенное Королевство.

Telefónica и Huawei объявили о сотрудничестве в рамках запуска пакета решений на базе больших данных. Эти инструменты адресованы предприятиям, которые хотят разработать собственные внутренние сценарии использования и продавать приложения по работе с данными своим клиентам. Эти решения типа «большие данные как услуга» (Big Data as a Service (BDaaS)) будут продаваться под брендом LUCA, принадлежащем Telefónica и предоставляющего сервисы на базе «больших данных». Изначально клиенты получат доступ к четырем ключевым сервисам: платформе Hortonworks Data Platform как услуге, помогающей хранить, обрабатывать и анализировать данные; «Интеграции больших данных» (Big Data Integration) для переноса данных в облако; «Управлению данными» (Data Governance) для контроля качества и сохранности данных; и Data Miner для получения материалов с использованием аналитических алгоритмов и комплексной интеграции структурированных и неструктурированных данных. Каждый из вышеупомянутых сервисов может быть самостоятельно запущен клиентом по запросу. Они не зависят от инфраструктуры, то есть могут запускаться в различных средах типа «инфраструктура как услуга». Предоставление сервисов по запросу помогает клиентам избежать длительного цикла закупки аппаратного обеспечения и сэкономить средства, а также сокращает срок вывода продукта на рынок. К пакету решений скоро будут добавлены новые сервисы. Соглашение также предусматривает открытие магазина приложений. Huawei накопила ценный технологический опыт и знания в сфере облачных вычислений, больших данных и искусственного интеллекта. Она сыграла ключевую роль в создании платформ больших данных для многих операторов связи в Китае и за рубежом. Партнерство с Huawei поможет компании Telefónica расширить свое портфолио решений, связанных с анализом данных и больших данных, что поможет клиентам ускорить процесс цифровой трансформации своего бизнеса и повысить конкурентоспособность. «Это соглашение помогает нам усилить наши сервисы на базе больших данных, позволяя клиентам реализовать собственные сценарии использования в рамках нашей облачной инфраструктуры, — комментирует Елена Хиль, (Elena Gil), генеральный директор LUCA. — В нашем портфолио эти инструменты сочетаются с консалтинговыми и аналитическими возможностями, а также информационно-аналитическими материалами, что позволяет нам предлагать комплексные решения частным компаниям и государственным структурам». «Для нас большая честь стать партнером Telefónica в работе над портфолио бренда LUCA. Решение Huawei Universe станет ключом к созданию гибкой, актуальной и богатой экосистемы приложений, ориентированных на обработку данных», — говорит Эдвард Дэн (Edward Deng), президент по работе с Telefónica на международном рынке.

Telefonica и Huawei объявили о сотрудничестве в рамках запуска пакета решений на базе больших данных. Эти инструменты адресованы предприятиям, которые хотят разработать собственные внутренние сценарии использования и продавать приложения по работе с данными своим клиентам. Решения типа «большие данные как услуга» (Big Data as a Service) будут продаваться под брендом LUCA, принадлежащем Telefonica и предоставляющего сервисы на базе «больших данных». Изначально клиенты получат доступ к четырем ключевым сервисам: платформе Hortonworks Data Platform как услуге, помогающей хранить, обрабатывать и анализировать данные; «Интеграции больших данных» (Big Data Integration) для переноса данных в облако; «Управлению данными» (Data Governance) для контроля качества и сохранности данных и Data Miner для получения материалов с использованием аналитических алгоритмов и комплексной интеграции структурированных и неструктурированных данных. Каждый из вышеупомянутых сервисов может быть самостоятельно запущен клиентом по запросу. Они не зависят от инфраструктуры, то есть могут запускаться в различных средах типа «инфраструктура как услуга». Предоставление сервисов по запросу помогает клиентам избежать длительного цикла закупки аппаратного обеспечения и сэкономить средства, а также сокращает срок вывода продукта на рынок. К пакету решений скоро будут добавлены новые сервисы. Соглашение также предусматривает открытие магазина приложений. «Это соглашение помогает нам усилить наши сервисы на базе больших данных, позволяя клиентам реализовать собственные сценарии использования в рамках нашей облачной инфраструктуры, – сказала Елена Хиль, генеральный директор LUCA. В нашем портфолио эти инструменты сочетаются с консалтинговыми и аналитическими возможностями, а также информационно-аналитическими материалами, что позволяет нам предлагать комплексные решения частным компаниям и государственным структурам». «Для нас большая честь стать партнером Telefonica в работе над портфолио бренда LUCA. Решение Huawei Universe станет ключом к созданию гибкой, актуальной и богатой экосистемы приложений, ориентированных на обработку данных», – сказал Эдвард Дэн, президент по работе с Telefonica на международном рынке.

В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook заархивированном файле полную историю своих звонков матери подруги. Вскоре после публикации Ars Technica о том, что Facebook тайком собирает данные о звонках и текстовых сообщениях в течение многих лет, социальная сеть выступила с опровержением. В нём утверждается, что Facebook собирает данную информацию только о тех пользователях, которые дали на это разрешение, и что эти сведения используются для улучшения системы рекомендаций. Также Facebook выделила жирным шрифтом, что «никогда не продаёт эти данные, и эта функция не используется для сбора содержимого текстовых сообщений или звонков». Публичное заявление Facebook, размещённое на её сайте, поступило через пару дней после того, как в крупнейших британских газетах было опубликовано объявление на всю страницу, где обычно размещается реклама, в котором компания приносит извинения в связи с тем, что данные 50 млн пользователей без их ведома попали к аналитикам компании Cambridge Analytica. В объявлении за подписью основателя и гендиректора социальной сети Марка Цукерберга (Mark Zuckerberg) сообщается: «Мы несём ответственность за защиту вашей информации. Если мы не справляемся с этим, мы не заслуживаем вашего доверия».

Для определения опасности атак на незащищенные базы данных MongoDB исследователи безопасности из компании Kromtech провели эксперимент, в ходе которого намеренно оставили базу MongoDB открытой для внешних подключений и стали следить за входящими соединениями. По словам исследователей, база содержала 30 ГБ поддельных данных. Злоумышленникам потребовалось всего три часа для поиска базы, после чего они уничтожили всю хранящуюся в ней информацию за 13 секунд и оставили требование о выкупе в размере 0,2 биткойна. В декабре 2017 года неизвестные взломали несколько баз данных MongoDB и потребовали 0,2 биткойна в качестве выкупа. В настоящее время неясно, являются ли прошлогодний и нынешний инциденты делом рук одной и той же группировки. Однако, по словам специалистов, атака на базу данных велась из Китая. Исследователи уверены, что только автоматизированный сценарий может завершить такую задачу в течение 13 секунд. «Злоумышленник должен сначала подключиться к базе данных, затем стереть информацию, почистить журналы, чтобы замести следы, создать базу данных под названием «Предупреждение», затем снова замести следы. В нашем случае все произошло за тринадцать секунд. Отсюда мы сделали вывод о работе автоматизированного сценария», - отметили исследователи. Специалисты порекомендовали пользователям защищать свои базы данных, поскольку некорректно настроенные серверы MongoDB до сих пор находятся под угрозой взлома. Кроме того, как показал эксперимент, даже при выплате выкупа, жертвы, скорее всего, не получат свои данные, так как вся информация моментально удаляется злоумышленниками.

Когда небольшому космическому аппарату необходимо передать данные на Землю, ему приходится ждать, когда он окажется в радиусе действия наземной станции, а это довольно долго и не всегда удобно, особенно если речь идёт о небольших спутниках с весьма скромной функциональностью и возможностями. Чтобы решить эту проблему, специалисты NASA и инженеры телекоммуникационного стартапа ATLAS Space Operations совместно разработали систему космической передачи данных, которую сейчас активно тестируют. Идея проекта заключается в том, что когда исследователям необходимо получить данные со спутника, они могли бы не ждать удобного случая, вместо этого развернув небольшой передатчик в нужном месте и передать информацию через него. Система состоит из микрокомпьютера, который обеспечит сохранность данных при сбое, и четырёх антенн, вес каждой из которых не превышает пяти килограммов. Для работы ей необходимы лишь источник энергии и доступ в Интернет. Она способна в реальном времени обрабатывать сигналы сразу от нескольких небольших спутников и быстро настраиваться на работу всего за несколько минут после обращения к ней. Разработчики отмечают, что система ATLAS ещё требует определённых доработок, но в будущем сможет обеспечить быструю и качественную передачу данных на Землю даже в тех местах, где NASA не имеет станций наземного базирования. Сообщается, что работать такие мобильные антенны смогут как самостоятельно, так и в «команде» со станциями сети NASA Near Earth Network. Если разработка проекта успешно завершится, такие передатчики станут недорогим и практичным решением, которое позволит хранить бэкапы и обеспечивать поддержку миссий, осуществляя дополнительную связь между космическими аппаратами и Землёй.

Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию. Удаленный помощник Windows – приложение, позволяющее получать или оказывать помощь по удаленному подключению. Инструмент работает по принципу утилиты TeamViewer. Удаленный помощник Windows позволяет предоставить доверенному пользователю доступ к компьютеру, чтобы этот человек мог удаленно решить проблему, возникшую на устройстве. Приложение генерирует файл под названием Invitation.msrcincident (приглашение), который пользователь отправляет тому, кто согласился оказать помощь. Для удаленного подключения «помощнику» нужно дважды кликнуть по этому файлу. Invitation.msrcincident представляет собой XML файл, содержащий различные конфигурационные данные. Как обнаружил бельгийский исследователь Набил Ахмед, Microsoft не проводит санитацию файла, что позволило ему внедрить в приглашение известный XEE-эксплоит. Атакующие могут использовать данную уязвимость для извлечения с компьютера жертвы файлов, содержащих важную информацию, например, журналов, резервных копий данных, базы данных, паролей, конфигурационных файлов и пр. Уязвимость получила идентификатор CVE-2018-0878. Microsoft уже выпустила обновление, устраняющее проблему, в рамках минувшего вторника исправлений.

Холдинг «Газпром-медиа» проведет первый хакатон Hack the Media по обработке и анализу больших данных в медиа. Цель мероприятия — поиск новых идей и решений в сфере цифровых медиа для сегмента развлекательного телевидения «Газпром-медиа» (ГПМ РТВ). Хакатон, который пройдет в Москве 7-8 апреля в Центре блокчейн компетенций, будет разделен на две секции: презентация готовых решений и инновационных продуктов в области искусственного интеллекта и Big Data и проведение хакатона по разработке алгоритмов для монетизации данных в режиме реального времени. Участникам хакатона предложено пять основных направлений по созданию алгоритмов: новые рекламные технологии, управление интегрированными кампаниями, аудиторные измерения и медиатренды, аналитика потокового видео, а также рекомендательные сервисы для повышения конверсии и улучшения пользовательского опыта. Кроме того, участники могут предложить свои собственные идеи и направления. Призовой фонд в 500 тыс. руб. разделят три победившие команды. «Для нас важно кастомизировать контент под каждого потребителя, основываясь на анализе данных. Применение Big Data, в частности данных о просмотрах видео, также позволит прогнозировать рейтинги новых шоу. Поэтому мы ищем специалистов, которые предложат алгоритмы анализа больших массивов данных и пользовательских предпочтений в контенте», — прокомментировал генеральный директор холдинга «Газпром-медиа» Дмитрий Чернышенко.

«Ростелеком» модернизировал оборудование мультисервисной сети передачи данных в столице Республике Калмыкия г. Элисте.Обновлены более 190 коммутаторов на оптоволоконной сети, что позволило повысить ее производительность и улучшить качество услуг. «Ростелеком» планирует продолжить работы по обновлению оборудования в течение 2018 г.: это значительно стимулирует развитие оптических технологий ETTH и PON, что в условиях Республики Калмыкия с ее обширной территорией и малой плотностью населения, но высокой потребностью в доступе в интернет и цифровом телевидении, особенно важно. Кроме того, обновленное оборудование обладает высокой энергоэффективностью, позволяя экономить во время эксплуатации до 30% электроэнергии, и расширенными функциями защиты от атак и несанкционированного доступа к сетям. Игорь Енин, заместитель директора Калмыцкого филиала «Ростелекома» - технический директор: «Новые, более производительные коммутаторы позволят повысить качество предоставляемых услуг телефонии, интернета и сопутствующих сервисов, добиться безупречной работы нашей сети при самых высоких нагрузках и значительном увеличении количества пользователей. Обновление сети и оптические технологии доступа входят в число стратегических приоритетов "Ростелекома". Модернизация инфраструктуры компании осуществляется полностью за счет собственных инвестиционных средств и направлена на создание условий для появления новых услуг и расширение возможностей существующих. Количество наших абонентов неуклонно растет, и нам важно постоянно совершенствоваться, чтобы отвечать всем возрастающим запросам клиентов и партнеров».

Президент РФ Владимир Путин подписал федеральный закон "О внесении изменений в закон РФ "О космической деятельности", касающийся создания федерального фонда данных дистанционного зондирования Земли. Текст документа опубликован на портале правовой информации. Документ разработан в соответствии с Концепцией развития отрасли геодезии и картографии до 2020 года, утвержденной распоряжением правительства РФ от 7 июля 2011 года. Этот план предусматривает создание единого общедоступного федерального банка данных и метаданных материалов дистанционного зондирования Земли, полученных с российских и иностранных космических аппаратов, а также установление порядка централизованной закупки информации дистанционного зондирования Земли. Согласно документу, федеральный фонд данных находится в ведении уполномоченного органа по космической деятельности - государственной корпорации "Роскосмос". Плата, получаемая за предоставление данных и копий данных, содержащихся в федеральном фонде данных, зачисляется в доход федерального бюджета. Федеральный закон вступает в силу по истечении девяноста дней после дня его официального опубликования.

Влиятельные участники сообщества PHP объединились для улучшения безопасности PHP-экосистемы. Созданная ими группа FriendsOfPHP создала базу данных, содержащую ссылки и подробности об известных уязвимостях в различных PHP-библиотеках и проектах. База данных должна помочь разработчикам в выборе безопасных версий PHP-библиотек и проектов для установки или обновлений. Запущенный группой проект под названием PHP Security Advisories Database постепенно приобретает все большую популярность на GitHub. Проект также лег в основу уже готовой PHP-библиотеки Roave / Security Advisories, которую можно использовать в любом PHP-проекте. «Roave / SecurityAdvisories использует FriendsOfPHP в качестве источника данных для создания противоречивого набора требуемых инструкций для предотвращения установки небезопасных зависимостей», - пояснил порталу Bleeping Computer старший разработчик Paragon Initiative Enterprise Скотт Арцишевски (Scott Arciszewski). Другими словами, любой разработчик может встроить библиотеку в свой PHP-проект и тем самым обезопасить себя от создания уязвимого кода. Недавно база данных получила обновление и теперь также может встраивать информацию о проектах, содержащих неисправленные уязвимости. Обновление добавляет дополнительный уровень защиты от неиспользуемых, покинутых библиотек. Апдейт FriendsOfPHP, соответственно, касается и Roave / Security Advisories. То есть, если одна из используемых разработчиком PHP-библиотек будет содержать неисправленную уязвимость, появится ошибка Composer.

Сбербанк объявил о запуске платформы «КОРУС Каталог»: это, как утверждается, уникальный для России сервис, предназначенный для синхронизации данных о товарах. Новая система разработана компанией «КОРУС Консалтинг СНГ», входящей в группу структур Сбербанка. Представленный облачный сервис позволяет быстро и надёжно синхронизировать информацию о товарах: логистические параметры, ценовые условия, потребительские свойства, медиа-данные и разрешительные документы. Платформа ориентирована на торговых партнёров. Она даёт возможность покупателю, продавцу, а также государственным органам быстро получать любую достоверную информацию о товаре, включая фотографии и видеоматериалы, а также техническую документацию. Главной целью проекта является создание глобального каталога товаров повседневного спроса на всей территории России и ЕАЭС. Сервис поможет сократить издержки производителей и ретейлеров. Для государственных органов он станет инструментом для получения данных для расширенной аналитики, а также прослеживания товаров от производителей до торговой точки. Для внесения товарной позиции в каталог поставщику необходимо отправить товар в «КОРУС Лабораторию», где посредством современной техники за несколько минут создаётся его цифровой паспорт, включающий более 400 атрибутов. Затем данные импортируются в каталог. Лаборатории уже действуют в Санкт-Петербурге, Москве, Краснодаре и Екатеринбурге.