Перейти к содержанию

Поиск сообщества

Показаны результаты для тегов 'данные'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип контента


Форумы

  • Cпутниковое ТВ
    • Основной раздел форума
    • Кардшаринг
    • Новости
    • Транспондерные новости, настройка антенн и приём
    • Dreambox/Tuxbox/IPBox/Sezam и др. на базе Linux
    • Ресиверы Android
    • Другие ресиверы
    • Galaxy Innovations (без OS Linux)
    • Обсуждение HD\UHD телевизоров и проекторов
    • DVB карты (SkyStar, TwinHan, Acorp, Prof и др.)
    • OpenBOX F-300, F-500, X540, X560, X590, X-800, X-810, X-820, S1
    • Openbox X-730, 750, 770CIPVR, 790CIPVR
    • OpenBOX 1700(100), 210(8100),6xx, PowerSky 8210
    • Golden Interstar
    • Globo
    • Спутниковый интернет/спутниковая рыбалка
  • IP-TV
    • Обсуждение IPTV каналов
    • IP-TV на телевизорах Smart TV
    • IP-TV на компьютере
    • IP-TV на мобильных устройствах
    • IP-TV на спутниковых ресиверах
    • IP-TV на iptv-приставках
    • Kodi (XBMC Media Center)
  • Общий
    • Курилка
    • Барахолка

Категории

  • Dreambox/Tuxbox
    • Эмуляторы
    • Конфиги для эмуляторов
    • JTAG
    • Picons
    • DM500
    • DM600
    • DM7000
    • DM7020
    • Программы для работы с Dreambox
    • DM7025
    • DM500 HD
    • DM800 HD
    • DM800 HDSE
    • DM8000 HD
    • DM 7020 HD
    • DM800 HD SE v2
    • DM 7020 HD v2
    • DM 500 HD v2
    • DM 820 HD
    • DM 7080
    • DM 520/525HD
    • Dreambox DM 900 Ultra HD
    • Dreambox DM920 Ultra HD
  • Openbox HD / Skyway HD
    • Программы для Openbox S5/7/8 HD/Skyway HD
    • Addons (EMU)
    • Ключи
    • Skyway Light 2
    • Skyway Light 3
    • Skyway Classic 4
    • Skyway Nano 3
    • Openbox S7 HD PVR
    • Openbox S6 PRO+ HD
    • Openbox SX4C Base HD
    • Skyway Droid
    • Skyway Diamond
    • Skyway Platinum
    • Skyway Nano
    • Skyway Light
    • Skyway Classic
    • Openbox S6 HD PVR
    • Openbox S9 HD PVR
    • Skyway Classic 2
    • Openbox S4 PRO+ HDPVR
    • Openbox S8 HD PVR
    • Skyway Nano 2
    • Openbox SX6
    • Openbox S6 PRO HDPVR
    • Openbox S2 HD Mini
    • Openbox S6+ HD
    • Openbox S4 HD PVR
    • Skyway Classic 3
    • Openbox SX4 Base
    • Openbox S3 HD mini
    • Openbox SX4 Base+
    • Openbox SX9 Combo
    • Openbox AS1
    • Openbox AS2
    • Openbox SX4
    • Openbox SX9
    • Openbox S5 HD PVR
    • Formuler F3
    • Openbox Formuler F4
    • Openbox Prismcube Ruby
    • Skyway Droid 2
    • Openbox S2 HD
    • Openbox S3 HD Micro
    • Skyway Air
    • Skyway Virgo
    • Skyway Andromeda
    • Openbox S1 PVR
    • Formuler4Turbo
    • Open SX1 HD
    • Open SX2 HD
  • Openbox AS4K/ AS4K CI
  • Opticum/Mut@nt 4K HD51
  • Octagon SF4008 4K
  • GI ET11000 4K
  • Formuler 4K S Mini/Turbo
  • VU+ 4K
    • Прошивки VU+ Solo 4K
    • Прошивки VU+ UNO 4K
    • Прошивки VU+ Uno 4K SE
    • Прошивки VU+ Ultimo 4K
    • Прошивки VU+ Zero 4K
    • Эмуляторы VU+ 4K
  • Galaxy Innovations
    • GI 1115/1116
    • GI HD Slim Combo
    • GI HD Slim
    • GI HD Slim Plus
    • GI Phoenix
    • GI S9196Lite
    • GI S9196M HD
    • GI Spark 2
    • GI Spark 2 Combo
    • GI Spark 3 Combo
    • Программы для работы с Galaxy Innovations
    • Эмуляторы для Galaxy Innovations
    • GI S1013
    • GI S2020
    • GI S2028/S2026/2126/2464
    • GI S2030
    • GI S2050
    • GI S3489
    • GI ST9196/ST9195
    • GI S2121/1125/1126
    • GI S6199/S6699/ST7199/ST7699
    • GI S8290
    • GI S8680
    • GI S8120
    • GI S2138 HD
    • GI S2628
    • GI S6126
    • GI S1025
    • GI S8895 Vu+ UNO
    • GI Vu+ Ultimo
    • GI S2238
    • GI Matrix 2
    • GI HD Mini
    • GI S2038
    • GI HD Micro
    • GI HD Matrix Lite
    • GI S1027
    • GI S1015/S1016
    • GI S9895 HD Vu+ Duo
    • GI S8180 HD Vu+ Solo
    • Vu+ SOLO 2
    • Vu+ Solo SE
    • Vu+ Duo 2
    • Vu+ Zero
    • GI ET7000 Mini
    • GI Sunbird
    • GI 2236 Plus
    • GI HD Micro Plus
    • GI HD Mini Plus
    • GI Fly
    • GI HD Slim 2
    • GI HD Slim 2+
  • IPBox HD / Sezam HD / Cuberevo HD
    • Программы для работы с IPBox/Sezam
    • IPBox 9000HD / Sezam 9100HD / Cuberevo
    • IPBox 900HD / Cuberevo Mini
    • IPBox 910HD / Sezam 902HD / Sezam 901HD
    • IPBox 91HD / Sezam 900HD / Cuberevo 250HD
    • Addons
  • HD Box
    • HD BOX 3500 BASE
    • HD BOX 3500 CI+
    • HD BOX 4500 CI+
    • HD BOX 7500 CI+
    • HD BOX 9500 CI+
    • HD BOX SUPREMO
    • HD BOX SUPREMO 2
    • HD BOX TIVIAR ALPHA Plus
    • HD BOX TIVIAR MINI HD
    • HD BOX HB 2017
    • HD BOX HB 2018
    • HD BOX HB S100
    • HD BOX HB S200
    • HD BOX HB S400
  • Star Track
    • StarTrack SRT 100 HD Plus
    • StarTrack SRT 200 HD Plus
    • StarTrack SRT 300 HD Plus
    • StarTrack SRT 400 HD Plus
    • StarTrack SRT 2014 HD DELUXE CI+
    • StarTrack SRT 3030 HD Monster
  • Samsung SmartTV SamyGo
  • DVB карты
    • DVBDream
    • ProgDVB
    • AltDVB
    • MyTheatre
    • DVBViewer
    • Плагины
    • Эмуляторы
    • Списки каналов
    • Рыбалка
    • Кодеки
    • Драйвера
  • Openbox F-300, X-8XX, F-500, X-5XX
    • Программы для работы с Openbox
    • Ключи для Openbox
    • Готовые списки каналов
    • Все для LancomBox
    • Openbox F-300
    • Openbox X-800
    • Openbox X-810
    • Openbox X-820
    • Openbox F-500
    • Openbox X-540
    • Openbox X-560
    • Openbox X-590
  • Openbox X-730PVR, X-750PVR, X-770CIPVR, X-790CIPVR
    • Программы для работы с Openbox
    • Ключи
    • Openbox X-730PVR
    • Openbox X-750PVR
    • Openbox X-770CIPVR
    • Openbox X-790CIPVR
  • OpenBOX 1700[100], 210[8100], 6xx, PowerSky 8210
    • Программы для работы с Openbox/Orion/Ferguson
    • Ключи
    • BOOT
    • OpenBOX 1700[100]
    • OpenBOX 210[8100]
    • OpenBOX X600 CN
    • OpenBOX X610/620 CNCI
    • PowerSky 8210
    • Ferguson Ariva 100 & 200 HD
  • Golden Interstar
    • Программы для работы с Interstar
    • Все для кардшаринга на Interstar
    • BOOT
    • Ключи
    • Golden Interstar DSR8001PR-S
    • Golden Interstar DSR8005CIPR-S
    • Golden Interstar DSR7700PR
    • Golden Interstar DSR7800SRCIPR
    • Golden Interstar TS8200CRCIPR
    • Golden Interstar TS8300CIPR-S
    • Golden Interstar TS8700CRCIPR
    • Golden Interstar S100/S801
    • Golden Interstar S805CI
    • Golden Interstar S770CR
    • Golden Interstar S780CRCI
    • Golden Interstar TS830CI
    • Golden Interstar TS870CI
    • Golden Interstar TS84CI_PVR
    • Golden Interstar S890CRCI_HD
    • Golden Interstar S980 CRCI HD
    • Golden Interstar GI-S900CI HD
    • Golden Interstar S905 HD
    • Box 500
  • Globo
    • Globo HD XTS703p
    • Программы для работы с Globo
    • Ключи для Globo
    • Globo 3xx, 6xxx
    • Globo 4xxx
    • Globo 7010,7100 A /plus
    • Globo 7010CI
    • Globo 7010CR
    • Opticum 8000
    • Opticum 9000 HD
    • Opticum 9500 HD
    • Globo HD S1
    • Opticum X10P/X11p
    • Opticum HD 9600
    • Globo HD X403P
    • Opticum HD X405p/406
    • Opticum X80, X80RF
  • SkyGate
    • Программы для работы с ресиверами SkyGate
    • Списки каналов и ключей
    • SkyGate@net
    • SkyGate HD
    • SkyGate HD Plus
    • SkyGate Gloss
    • Sky Gate HD Shift
  • Samsung 9500
    • Программы для работы с Samsung 9500
    • Программное обеспечение для Samsung 9500
  • Openbox 7200
    • Прошивки
    • Эмуляторы
    • Программы для работы с Openbox 7200
  • Season Interface

Поиск результатов в...

Поиск результатов, которые содержат...


Дата создания

  • Начало

    Конец


Дата обновления

  • Начало

    Конец


Фильтр по количеству...

Регистрация

  • Начало

    Конец


Группа


ICQ


Jabber


Skype


Город


Интересы

Найдено: 54 результата

  1. Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов. «Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись». По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией. Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи. «Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.
  2. Космический телескоп Kepler, ведущий поиск экзопланет, переведен в энергосберегательный режим, чтобы успеть передать собранные данные на Землю из-за заканчивающегося топлива. Об этом сообщает в пятницу Национальное управление США по аэронавтике и исследованию космического пространства (NASA) на своем сайте. Передача данных намечена на второе августа, до этого дня телескоп будет находиться в режиме энергосбережения. После этого Kepler будет переведен в обычный режим и продолжит свою наблюдательную миссию до полной выработки топлива. С 12 мая телескоп ведет наблюдение за участком неба в районе созвездия Рака - областью, которую он уже изучал в 2015 году. Собранные данные позволят ученым проверить уже имеющуюся информацию о найденных экзопланетах и обнаружить новые. Космический телескоп Kepler был запущен в марте 2009 года и обращается вокруг Солнца с периодом в 372,5 дней. Основная миссия аппарата была рассчитана на 3,5 года. В 2013 году у телескопа вышло из строя оборудование, отвечающее за ориентацию в пространстве, и его работа была временно прекращена. Однако позже проблема была решена, и Kepler продолжил работу. В марте NASA сообщило, что топливо телескопа подходит к концу, и в течение ближайших месяцев аппарат завершит свою миссию. Задача телескопа - наблюдать за светом примерно 150 тыс. звезд, чтобы отследить тот момент, когда звезда "мигнет". Это означает, что между ней и телескопом прошло небесное тело, возможно, планета. По данным NASA, Kepler уже удалось обнаружить 2650 экзопланет.
  3. Сага о Tesla и её судебной борьбе против бывшего сотрудника (и предполагаемого саботажника) Мартина Триппа (Martin Tripp) продолжилась на этой неделе вызовом в суд технических компаний, включая Facebook и Dropbox, которые были названы в числе последних. Если говорить точнее, Tesla пытается собрать все данные, которые бывший сотрудник якобы загрузил и поделился с внешними сторонами, и считает, что у названных компаний есть эта информация. На прошлой неделе Tesla уже добилась вызова в суд других компаний, включая Apple, Microsoft и Google. Компания озабочена тем, что господин Трипп мог поделиться конфиденциальной информацией, которая способна нанести вред. Однако сам Мартин Трипп утверждает, что выступал информатором и пытался сообщить общественности о проблемах безопасности в Tesla. В частности, он рассказал ресурсу Ars Technica, что видел повреждённые батареи, которые были разрешены к отправке и установке на Model 3s. Tesla, как и следовало бы ожидать, категорически отрицает утверждения господина Триппа, и следует отметить, что защита информаторов не распространяется в США на людей, причастных к утечкам в средства массовой информации (что и делал Мартин Трипп). Этот иск примечателен по многим причинам, в том числе из-за того, как много других технических фирм он коснулся через повестки по вопросам хранения данных. Напомним: пару недель назад издание Reuters сообщило, что исполнительный директор Tesla Илон Маск (Elon Musk) разослал внутри компании электронное письмо, в котором заявил, что неизвестный сотрудник (теперь ясно, что речь идёт о Мартине Триппе) занимался саботажем. Как сообщалось, он изменил код в операционной системе компании и, что более тревожно, поделился большими объёмами конфиденциальной информации с неизвестными внешними сторонами. Не сообщалось, работал ли этот саботажник с другим лицами или действовал в одиночку (по-видимому, второе). Тогда господин Маск отметил, что у его фирмы много врагов, которые хотят, чтобы Tesla умерла, от конкурирующих автопроизводителей до брокеров с Уолл-стрит, занимающихся короткими продажами, и топливных компаний. Если предположения верны, всё это может подорвать перспективы бизнеса. Как показала схватка между Uber и Waymo, предполагаемые утечки конкурентам могут привести к длительным и дорогостоящим юридическим разбирательствам. Между тем в настоящее время подобные проблемы Tesla точно ни к чему. Анонс «народного» электромобиля Model 3 погряз в постоянных проблемах и задержках с наращиванием массового производства; усилия Tesla в области развития автопилота были омрачены громкими авариями; компания продолжает терять деньги квартал за кварталом. В марте авторитетное агентство Moody's Investors Service понизило кредитный рейтинг компании, опасаясь, что она прожигает наличность. Некоторые аналитики также полагают, что Tesla может лишиться оборотного капитала до конца года. В таких условиях ввязываться в крупное судебное дело компании не следовало бы.
  4. «Вымпелком» (бренд «Билайн») начал предоставлять продавцу интернет-рекламы Gazprom-Media Digital (GPMD) большие данные для таргетирования мобильной видеорекламы. Для такого таргетинга используются обезличенные данные клиентов «Вымпелкома». Для рекламодателей наценка за возможность показать сообщение целевой аудитории, выбранной по определенным критериям, составляет 50-70%. Стороны делят доходы от продажи рекламы, которая в рамках партнерства размещается по аукционной модели в мобильных браузерах и приложениях. По словам директора по развитию бизнеса GPMD Сергея Коренкова, данное сотрудничество стало первым примером использования больших данных для показа мобильной видеорекламы. Он отметил, что аналогичный таргетинг используется на десктопных компьютерах и смог ощутимо увеличить эффективность кампаний. В GPMD считают, что объем мобильной видеорекламы в 2018 году может вырасти вдвое и достигнуть 3–4 млрд руб. Ранее GPMD приводил данные, согласно которым аудитория мобильного видео в России составляет 25 млн чел. По подсчетам Минкомсвязи, с января по сентябрь 2017 года российские сотовые абоненты передали более 4480 Пбайт данных — на 90% больше, чем за аналогичный период прошлого года.
  5. В письме председательствующему судье в деле против Майкла Коэна (Michael Cohen), бывшего длительное время адвокатом президента США Дональда Трампа (Donald Trump), Прокуратура США по Южному округу Нью-Йорка сообщила, что получила дополнительные улики. Речь идёт о сообщениях и журналах вызовов из WhatsApp и Signal с одного из двух телефонов BlackBerry, принадлежащих обвиняемому. Сообщения и журналы вызовов — это 731 страница потенциальных доказательств. Также ФБР восстановила 16 страниц документов, которые были измельчены. Со второго смартфона извлечение данных ещё не завершено. В письме судье Кимбе Вуд (Kimba Wood) говорится: «Правительство было ранее проинформировано, что первоначальное извлечение ФБР электронных данных из телефонов не касалось материалов, связанных с зашифрованными приложениями для обмена сообщениями, такими как WhatsApp и Signal... Теперь ФБР получила эту информацию». WhatsApp и Signal сохраняют свои сообщения в зашифрованных базах данных на устройстве, поэтому первоначальный дамп телефона содержал только шифрованный блок. Для раскодирования содержимого такой базы данных требуется ключ и существуют инструменты для доступа к базе данных WhatsApp на ПК. Ранее господин Koэн говорил, что бoльшaя чacть изъятыx мaтepиaлoв пoпaдaeт пoд Attorneу-Client Privilege — являeтcя aдвoкaтcкoй тaйнoй, гapaнтиeй кoнфидeнциaльнocти бeceд мeжду клиeнтoм и aдвoкaтoм. Oтoшeдшaя oт дeл cудья Бapбapa Джoнc (Barbara Jones), пpиглaшённaя в кaчecтвe экcпepтa, пришла к выводу, что лишь 148 элементов из 291 770 предоставленных ранее подпадают под закон об адвокатской тайне и ещё 7 материалов относятся к крайне личным. Теперь извлечённые с первого смартфона сообщения и журналы вызовов с мессенджеров общим объёмом 315 Мбайт должны пройти аналогичную проверку. Адвoкaт Maйкл Aвeнaтти (Michael Avenatti), представляющий интересы пopнoaктpиcы Штopми Дэниэлc (Stormy Daniels) в её иске против Майкла Коэна, поведал в cвoём Twitter о том, что вoccтaнoвлeнныe дoкумeнты и зaшифpoвaнныe cooбщeния создадут пpoблeмы нe тoлькo Koэну, нo и самому президенту Tpaмпу. Речь идёт о передаче адвокатом $130 тысяч Штopми Дэниэлc в обмен на запрет ей рассказывать о своей связи с Трампом в 2006–2007 годах. «Правительство постарается как можно скорее передать Суду извлечённые со второго BlackBerry данные», — написал в письме Кимбе Вуд американский прокурор Роберт Хузами (Robert Khuzami).
  6. Apple исправила малоизвестную уязвимость App Store, которая позволяла разработчикам собирать данные о контактах пользователей iOS. Недавно компания анонсировала новые правила, которые распространяются на собственную информацию пользователей, но не на информацию их контактов. Как объяснил Bloomberg, разработчики приложений для iOS могли запрашивать доступ к адресным книгам и контактам пользователей. Так они получали возможность собирать различные данные о друзьях, родственниках и коллегах «жертв» — имена, телефонные номера, электронные адреса, фотографии, даты рождения, домашние и рабочие адреса, а также информацию о том, как давно тот или иной контакт был создан. Разработчик мог передать эти данные кому угодно, и Apple об этом даже не узнала бы. Суть уязвимости заключалась в том, что человек из списка контактов, о котором хотели собрать информацию, не мог ни отказаться от сбора своих данных, ни изъять их. Разработчики могли продавать эти данные и использовать их в рекламных целях — например, чтобы показывать пользователям продукты, которые просматривали их друзья и близкие. Теперь Apple запретила собирать данные контактов, «за исключением явной инициативы пользователя на индивидуальной основе». Также разработчики больше не могут создавать, делиться и продавать базы данных контактов, а также использовать эту информацию в нераскрытых целях.
  7. Медиаизмеритель Mediascope запустил новое технологическое решение для интернет-исследований. В конце мая началась официальная поставка данных по рекламным кампаниям в мобильных приложениях, говорится в сообщении компании. Проект Web-Index существует с 2006 года и предоставляет информацию об объемах, профиле и других характеристиках интернет-аудитории в России. Начиная с марта этого года подписчикам проекта стали доступны аудиторные данные по рекламным размещениям в мобильных приложениях в специализированном программном обеспечении iStar2. Результаты, предоставляемые заказчикам в рамках данного проекта, позволяют производить оценку аудитории в людях, а не в уникальных пользователях или устройствах, благодаря чему возможно сравнить аудитории рекламы в интернете и традиционных медиа, в том числе, на ТВ. Сбор данных осуществляется с помощью single-source desktop&mobile панели, участники которой регистрируют в исследовании как свои десктопные устройства (компьютеры / ноутбуки), так и мобильные (смартфоны / планшеты). Это позволяет измерять пересечение аудитории рекламных размещений на разных платформах и предоставлять данные по совокупной аудитории на десктопе и в мобильных приложениях. Используемая технология позволяет регистрировать все контакты с тегированными рекламными сообщениями в автоматическом режиме. В этом году Mediascope продолжит развитие измерений аудитории рекламных размещений на мобильных устройствах - следующим шагом будет предоставление данных по аудитории рекламных кампаний в мобильном вебе. "Новые аналитические инструменты, предлагаемые Mediascope в рамках проекта Web-Index - свидетельство зрелости мобильного сегмента рекламного рынка. Фактически для него появляется "валюта" - клиенты получают широкий набор возможностей для оценки и анализа кампаний по целевым аудиториям. Такие продукты необходимы для управления большими рекламными бюджетами; другими словами, крупные рекламодатели отводят значимое место мобильному сегменту в своих бюджетах", - прокомментировал ведущий научный сотрудник Центра фундаментальных исследований НИУ ВШЭ Сергей Давыдов.
  8. В начале текущего года лидерами радиоэфира стали «Хит FM», «Радио Пятница» и «Люкс FM». Об этом свидетельствуют данные первой волны исследования, которое проводит по заказу межотраслевого промышленного объединения «Радиокомитет» исследовательская компания «Kantar TNS в Украине». Опрос проводился с 29 января по 15 апреля 2018 года. Участие в нём приняли жители Украины из городов с населением 50 тыс+ в возрасте от 12 до 65 лет. Выборка составила 10161 респондентов. Новая волна исследований свидетельствует о росте средненедельного охвата у радиостанций, которые на данный момент занимают первые четыре места, по этому показателю (Reach%), а именно: «Хит FM», «Люкс FM», «Радио Пятница», «Русское радио Украина». По показателю рейтинга AQH% в ТОП четвёрку вошли следующие радиостанции: «Хит FM», «Радио Пятница», «Люкс FM», «Шансон». Директор по маркетингу UMH radiogroup Юлия Резниченко отметила: «Рынок уже привык ко второму месту в рейтинге «Радио Пятницы» по сети в целом, однако в первую волну 2018 года радиостанция впервые также заняла второе место ещё и по Киеву. Менее трёх лет понадобилось станции, чтобы выполнить поставленные перед ней стратегические задачи. Это очевидный успех».
  9. Последние несколько дней Apple активно удаляет приложения, которые отправляют данные о местоположении пользователей сторонним лицам. В таких случаях компания сообщает разработчику, что его продукт нарушает два пункта правил App Store. Известно о нескольких таких случаях. Apple присылает разработчику письмо о том, что его приложение «было пересмотрено» и нарушает разделы 5.1.1 и 5.1.2 правил App Store. Они связаны с передачей информации о местоположении пользователей и осведомлённостью пользователей о сборе данных. Apple просит удалить любой код, фреймворки или SDK, которые как-то относятся к нарушениям. После этого можно попытаться вернуть свой продукт в магазин приложений. Всё это происходит на фоне ввода в Евросоюзе Общего регламента по защите данных — постановления, которое усиливает и унифицирует защиту личной информации всех жителей ЕС. Apple всегда уделяла конфиденциальности много внимания, но теперь хочет, чтобы и сторонние разработчики заботились о пользовательских данных не меньше. Проблема удалённых из App Store приложений в том, что через них пользователи не могут узнать, что происходит с их данными. Теперь Apple хочет, чтобы разработчики объясняли, для чего используются данные и как они попадают к сторонним лицам. Более того, компания не желает, чтобы эти данные использовались для чего-либо не связанного с улучшением опыта пользователя. «Вы не можете использовать или передавать чьи-либо личные данные, не получив сперва разрешение человека и не предоставив ему информацию о том, как и где данные будут использоваться, — пишет Apple. — Данные, собранные через приложения, нельзя использовать и отправлять сторонним лицам, если это не связано с улучшением опыта пользователя или программной или аппаратной производительности приложения».
  10. Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, пишет ТАСС со ссылкой на адвоката Telegram Рамиля Ахметгалиева. В апелляции адвокаты просят Верховный суд РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан». Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан. 13 апреля Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.
  11. Компания Twitter Inc. продала доступ к данным о пользователях сотруднику Кембриджского университета Александру Когану, ответственному за масштабную кампанию по сбору данных миллионов пользователей Facebook, которые затем были переданы в политическую консалтинговую фирму. Как сообщает информагентство Bloomberg, помимо создания приложения для сбора информации в Facebook, Коган основал собственное коммерческое предприятие Global Science Research (GSR). По словам представителей Twitter, в 2015 году данной фирме был на один день предоставлен доступ ко множеству различных данных пользователей Twitter, в том числе ко всем публикациям за период в 5 месяцев. «В 2015 году GSR был предоставлен одноразовый доступ к API для получения случайной выборки публичных твитов за период с декабря 2014 года по апрель 2015 года. Основываясь на последних отчетах, мы провели собственное внутреннее расследование и не обнаружили свидетельств сбора персональных данных пользователей Twitter», - отметили представители компании. Данный случай не единичен. Twitter предоставляет определенным компаниям, разработчикам и пользователям доступ к данным через интерфейсы прикладного программирования (API) или программное обеспечение для сбора информации. Компания продает информацию организациям, использующим их для анализа различных происшествий, событий и настроений населения. Корпоративным клиентам предоставляется наиболее полный доступ к данным, включающий возможность просматривать сообщения пользователей за определенный временной период. Для получения данного типа доступа, клиенты должны объяснить, как именно они планируют использовать данные. В настоящее время Twitter удалила Cambridge Analytica и связанные с ней лица из списка рекламодателей.
  12. Эксперты обнаружили уязвимость в телефонах iPhone, которая может быть использована для удаленного управления гаджетом. Об этом говорится в исследовании Symantec. Отмечается, что кража данных производится за счет технологии синхронизации iTunes Wi-Fi sync, которая позволяет передавать данные без непосредственного подключения к компьютеру. Пробел в системе безопасности получил название Trustjacking. Злоумышленники могут получить доступ к смартфону, если разрешить устройству "доверять" незнакомому подключению. Перед соединениями с новыми гаджетами смартфон всегда уведомляет пользователя и запрашивает одобрение. После того, как пользователь активирует эту функцию и "одобряет" подключение к устройству, iPhone становится уязвимым для хакеров, использующий ту же самую Wi-Fi-сеть. В результате злоумышленники получают возможность скопировать информацию с телефона. Кроме того, уязвимость позволяет злоумышленникам удалять или устанавливать приложения. В исследовании отмечается, что владелец смартфона может одобрить соединение, к примеру, в общественных местах. Специалисты Symantec отмечают, что на данный момент единственным способом защитить iPhone от взлома таким способом является осторожное отношение к незнакомым Wi-Fi-сетям.
  13. Библиотеки JavaScript различных рекламных и аналитических сервисов тайно собирают пользовательские данные с web-страниц, на которых используется функция «Войти через Facebook», позволяющая пользователям регистрироваться с использованием учетных данных Facebook. Как выяснили ученые из Принстонского университета (США), 434 сайта из списка Alexa ТОР 1М загружают код JavaScript из сторонних служб, собирающих данные с помощью функции «Войти через Facebook». По словам исследователей, скорее всего, большинство владельцев сайтов, даже не знают о наличии данной проблемы. Сбор данных, как правило, происходит с помощью двух способов. В первом случае сайты используют функцию «Войти через Facebook» для аутентификации пользователей. При авторизации пользователя в учетной записи, функция «Войти через Facebook» отправляет запрос на серверы Facebook, которые возвращают данные учетной записи в соцсети. Сторонний код JavaScript, загружающийся на странице входа, способен перехватывать эти данные и извлечь их. По словам специалистов, им удалось обнаружить 7 аналитических сервисов, практикующих данный метод. Некоторые из аналитических служб собирали пользовательские идентификаторы приложения, которые можно преобразовать обратно в идентификатор Facebook, а затем использовать для получения большего количества информация о посетителе сайта. Во втором случае процесс сбора данных несколько сложнее. Когда на сайте используется система «Вход через Facebook», сторонние аналитические сервисы могут встраивать скрытый iframe на другие сайты для того, чтобы обмануть браузеры пользователей. Таким образом сторонний скрипт может перехватить учетные данные и извлечь информацию о пользователе. По словам специалистов, второй сценарий был обнаружен только один раз и использовался с сервисом Bandsintown. Проблема была исправлена после того, как исследователи уведомили представителей сервиса.
  14. На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Internet of Things, IoT). Иган рассказала, как хакеры украли конфиденциальные данные игроков казино через термостат находящегося в лобби аквариума. «Злоумышленники использовали это (брешь в термостате — ред.), чтобы попасть в сеть. Затем они нашли базу данных важных игроков и вытащили её через сеть в термостат, а затем — в облако». На сегодняшний день в мире существует более 20 миллиардов IoT-устройств, и их количество растёт экспоненциально. По данным Statista, к 2025 году эта цифра поднимется до 75 миллиардов. Каждое подключенное к Интернету устройство — дополнительный вектор атаки, который может вмещать собственные уязвимости и технологические недостатки. Эксперты по информационной безопасности предупреждают, что угроза из-за устройств умного дома со временем будет только расти. Бывший сотрудник службы разведки Великобритании Роберт Ханниган (Robert Hannigan) отметил, что не существует универсальных общепринятых стандартов безопасности IoT. «Помню случай, когда банк взломали через камеры наблюдения, потому что покупая устройства, организация отталкивались от цены». Он также подчеркнул, что и термостат, и камеры наблюдения той же модели до сих пор работают у других компаний и пользователей. И это несёт серьёзную угрозу.
  15. Госкорпорация Роскосмос сообщает о том, что данные космической научной обсерватории «Спектр-Р» выложены в открытый доступ: воспользоваться ими могут все желающие. Космический радиотелескоп «Спектр-Р» совместно с земными радиотелескопами образует радиоинтерферометр со сверхбольшой базой, что является основой международного проекта «Радиоастрон». Его цель — проведение фундаментальных астрофизических исследований в радиодиапазоне электромагнитного спектра. В числе основных задач значатся: изучение галактик и квазаров в радиодиапазоне; изучение структуры и динамики районов, непосредственно прилегающих к массивным чёрным дырам; измерение расстояний и скоростей пульсаров и других галактических источников; изучение структуры межзвёздной плазмы; определение фундаментальных космологических параметров. Итак, сообщается, что в настоящий момент в свободном доступе находятся прокоррелированные данные наземных и космического радиотелескопов за период с июля 2011-го по июль 2015 года. В этот промежуток времени в рамках научной программы миссии наблюдалось множество источников различных классов: активных ядер галактик, пульсаров, водяных и гидроксильных мазерных источников. Поиск данных можно осуществлять по различным параметрам: названию источника, дате наблюдений, автору заявки на эксперимент и другим.
  16. С целью решения задачи идентификации далеких планет, пригодных для жизни, НАСА создало краудсорсинг-проект, в рамках которого добровольцы анализируют телескопические снимки в поисках остаточных дисков вокруг звезд, являющихся хорошими признаками наличия экзопланет. Используя результаты, полученные при реализации этого проекта, исследователи из Массачусетского технологического института, США, во главе с Виктором Панкратиусом (Victor Pankratius) сегодня «натренировали» систему машинного обучения на поиск самих остаточных дисков вокруг звезд. Масштаб этих поисков требует автоматизации: в данных, собранных при помощи одного только аппарата НАСА Wide-Field Infrared Survey Explorer (WISE), содержится более 750 миллионов возможных источников. В ходе проведенных тестов эта система машинного обучения демонстрировала совпадения с результатами идентификации остаточных дисков людьми в 97 процентах случаев. Исследователи также добавили к своему алгоритму функцию ранжирования остаточных дисков в соответствии с вероятностью расположения в них экзопланет. В своей новой работе ученые сообщают, что их система идентифицировала 367 прежде неизвестных источников, которые могут представлять интерес для дальнейшего изучения в рамках поисков экзопланет, пригодных для жизни. Основной «изюминкой» этого нового алгоритма является использование в нем большого числа базовых физических закономерностей, в то время как многие другие аналогичные системы имеют дело в основном с математикой. Например, новая система оценивает изменения интенсивности светового потока, испускаемого источником в четырех различных диапазонах. Кроме того, фильтром для отбора являются положение, симметрия и масштаб изучаемых источников, пояснили исследователи. Работа опубликована в журнале Astronomy and Computing.
  17. Microsoft добавит в бета-версию Excel новые типы данных на базе искусственного интеллекта — «Акции» и «География». Пользователь сможет упомянуть название компании или места, и программа предоставит обширную информацию из базы знаний Microsoft Knowledge Graph. Например, можно будет создать список городов, нажать на кнопку «География» и получить об указанных местах все данные, которые есть у Microsoft — без необходимости переключаться между приложениями. Будет возможность использовать нововведение для получения как базовой, так и более подробной информации — о местности, населении, среднем доходе и так далее. Похожим образом Google использует возможности искусственного интеллекта в пакете приложений G Suite. В Excel ИИ позволит ускорить разбор введённой пользователями информации и снизить её двусмысленность. К примеру, если в список городов добавить Портленд, то в зависимости от контекста программа выберет населённый пункт или в штате Мэн, или в штате Орегон. В крайнем случае Excel спросит, какой город пользователь имел в виду. Чтобы получить данные о чём-либо из Microsoft Knowledge Graph, пользователь должен будет ввести номер ячейки, добавить точку и выбрать атрибут из выпадающего списка — как при выборе функции. Также появится возможность ссылаться на эти атрибуты в фильтрах, диаграммах и сводных таблицах. Более того, можно будет использовать функцию обновления для получения самых свежих данных, что особенно важно при работе с акциями компаний. Нововведение станет доступно в этом месяце только подписчикам Office Insider Program и только на английском языке. Позже оно доберётся до всех пользователей Excel.
  18. В документации Wi-Fi Alliance появилась информация о новом смартфоне Samsung, который, как ожидается, выйдет на рынок под именем Galaxy A6. Аппарат фигурирует под кодовым обозначением SM-A600FN. Известно, что он функционирует под управлением операционной системы Android 8.0 Oreo. Как говорят данные теста Geekbench, в новинке применён фирменный процессор Exynos 7870. Чип содержит восемь ядер ARM Cortex-A53 с тактовой частотой до 1,6 ГГц, графический контроллер Mali-T830 и модем LTE Category 6 (до 300 Мбит/с). Данные на сайте Wi-Fi Alliance говорят о том, что новинка наделена двухдиапазонным (2,4 и 5 ГГц) адаптером беспроводной связи Wi-Fi. Объём оперативной памяти составит 2 или 3 Гбайт. По слухам, новинка получит экран Super AMOLED FHD+ размером 5,5 дюйма по диагонали. Разрешение составит 2160 × 1080 точек, соотношение сторон — 18:9. Отмечается также, что смартфон будет нести на борту 32 Гбайт флеш-памяти. По всей видимости, пользователи также смогут установить карту microSD. По оценкам IDC, в 2017 году было поставлено 1,47 млрд смартфонов — примерно такой же результат был показан и в 2016 году. Samsung является крупнейшим производителем с долей приблизительно 21,6 %.
  19. В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипулировании данными пользователей Facebook в ходе выборов президента США в 2016 году. Как утверждает ряд СМИ, Cambridge Analytica удалось воспользоваться уязвимостью в приложении Facebook для получения доступа к данным 50 млн пользователей социальной сети, которые она использовала в дальнейшем без их ведома для воздействия на ход избирательного процесса. Около 20 сотрудников ICO в чёрных куртках с надписью «ICO Enforcement» прибыли в центральный офис фирмы в пятницу вечером вскоре после того, как судья Высокого суда выдал ордер на обыск. Обыск был завершён в субботу в 3:00 GMT (6:00 мск). «Теперь нам нужно будет оценить и рассмотреть доказательства, прежде чем прийти к каким-либо выводам и принять решение о следующих шагах», — сообщил представитель ICO. Глава ICO Элизабет Денхэм (Elizabeth Denham) запросила судебный ордер на обыск после получения сообщения осведомителя о том, что Cambridge Analytica собрала конфиденциальную информацию о 50 млн пользователей Facebook для дальнейшего использования с целью поддержки президентской кампании 2016 года Дональда Трампа в США. В настоящее время в Великобритании и США ведётся расследование по поводу того, насколько достаточными являются меры Facebook по обеспечению защиты данных пользователей.
  20. Скандал с утечкой данных из социальной сети Facebook не утихает, а аналитики и различные специалисты по безопасности не устают рассуждать о том, как с этим бороться, попутно предлагая собственные методы решения проблемы. Так, на одной из пресс-конференций аналитик RBC Митч Стивес рассказал CNBC, что видит в блокчейне будущее по части персонализации и сохранности данных в Интернете. «В будущем вам не нужно будет выкладывать свои фото и видео в какие-то социальные сети. Достаточно будет просто поделиться с кем-то фотографией, после чего можно будет отслеживать её путь и контролировать круг лиц, имеющих доступ к вашей информации», — прояснил свою позицию Стивес. Сейчас технология блокчейн не настолько развита, но даже в наше время есть специальные защищённые сервисы и сайты знакомств, обеспечивающие гораздо более высокие стандарты безопасности, что не идёт ни в какое сравнение с Facebook и другими гигантами. Стивес убеждён, что именно они — первый шаг к будущему, где информация будет прозрачной и общедоступной, но при этом кто-то посторонний не будет обладать полной властью над ней. Когда-нибудь такое время обязательно наступит, и данные уже никогда не будут распространяться подобно тому, как всё это происходит сейчас, в эпоху Интернета. И если уж Facebook или кто-то другой решит продать ваши данные кому-нибудь ещё, вы обязательно сможете об этом узнать и как минимум повлиять на сделку. Ранее Facebook начал блокировать всю рекламу, связанную с ICO, криптовалютами и блокчейном, что в свете выступления Стивеса выглядит довольно иронично.
  21. Новый вариант атаки Spectre на процессоры Intel можно использовать для взлома анклавов (защищённых областей исполнения) Software Guard Extensions (SGX) и просмотра их содержимого. Так называемая атака по сторонним (или побочным) каналам SgxPectre влияет на программы с повышенным уровнем защиты на базе Intel SGX. Команды Intel SGX поддерживаются в платформах на базе настольных процессоров Core 7-го поколения и серверных Xeon E3 v5 и выше. Intel разработала технологию для защиты исходного кода и данных от несанкционированного доступа и изменения. Особенно важные части приложения могут быть помещены разработчиками в такой защищённый анклав с помощью специальных команд и SDK и в теории должны быть защищены от системного ПО, включая гипервизоров и ОС. Недавно Microsoft начала поддерживать SGX в своей облачной платформе Azure, что позволяет разработчикам защищать данные от недобросовестных сотрудников в своих ЦОД. Как объясняют исследователи из Университета штата Огайо в документе, подробно описывающем SgxPectre, атаки Meltdown и Spectre на процессоры поднимают вопросы относительно устойчивости SGX к ним. Судя по выкладкам, технология уязвима, и эту проблему так же сложно исправить. Злоумышленник, использующий SgxPectre, может, как сообщается, полностью нарушить конфиденциальность SGX-анклавов и узнать содержимое защищённой области памяти. Атака фокусируется на двух аппаратных функциях процессоров Intel, которые предназначены для повышения производительности посредством спекулятивных вычислений. К ним относятся предсказание ветвлений кода анклава, чем можно манипулировать с помощью кода вне анклава и неявное кеширование памяти, вызванное спекулятивно исполненными инструкциями. По словам разработчиков, сейчас уязвимостям подвержен любой код, созданный с помощью Intel SDK. С атакой можно бороться с помощью IBRS (Indirect Branch Restricted Speculation), которая является одним из исправлений, вносимых Intel в обновления микрокода своих чипов против Spectre CVE-2017-5715 (целевое внедрение в ветвь). Но поскольку обновление микрокода может быть не применено или отменено злоумышленником, разработчикам, полагающимся на SGX в облаке, придётся проверять номер версии безопасности процессора во время удалённого подключения. Исследователи выпустили инструмент сканирования уязвимостей для поиска проблемных шаблонов кода и планируют в будущем опубликовать открытые исходные коды эксплойтов SgxPectre. Intel обещает, что исправлений Spectre и Meltdown в сочетании с обновлением SGX SDK, которое выйдет 16 марта, будет достаточно для преодоления проблемы. Полное заявление журналистам ZDNet: «Мы знаем об исследовании университета штата Огайо и ранее публиковали в Сети информацию и рекомендации о том, как на Intel SGX могут влиять уязвимости анализа побочных каналов. Мы ожидаем, что существующие исправления для Spectre и Meltdown в сочетании с обновлённым инструментарием разработки ПО для поставщиков приложений SGX, который мы планируем выпустить 16 марта, будут эффективны против методов, описанных в этом исследовании. Мы рекомендуем клиентам убедиться, что они всегда используют самые последние версии наборов инструментов».
  22. Исследователь кибербезопасности из компании Seekurity Мохамед Басет обнаружил в социальной сети Facebook уязвимость раскрытия информации, позволяющую просматривать имена и другие данные администраторов страницы. По словам исследователя, проблема была выявлена после того, как на его почту пришло сообщение с предложением поставить отметку «Нравится» странице, на которой он ранее отметил понравившейся отдельную публикацию. Проанализировав исходный код полученного письма, эксперт заметил, что оно включает имя администратора страницы и другие сведения. Басет уведомил Facebook об уязвимости, после чего компания выплатила ему $2,5 тыс. вознаграждения, а проблема была исправлена. Исследователь безопасности из компании Sophos Пол Даклин объяснил, почему подобные уязвимости раскрытия информации могут представлять проблему для администраторов страниц Facebook. «Для бизнес-страниц или сообществ, в которых может быть несколько администраторов, Facebook не должна раскрывать ничего, кроме имени самой страницы, по крайней мере без разрешения. Это защищает отдельных сотрудников от получения множества комментариев и вопросов», - отметил эксперт. В общей сложности в прошлом году Facebook выплатила исследователям более $800 тыс. за обнаруженные уязвимости.
  23. Астрономы использовали космический телескоп НАСА Hubble («Хаббл») для проведения наиболее точных измерений скорости расширения Вселенной с тех пор, как она была впервые рассчитана примерно столетие назад. Эти результаты могут указывать на протекание во Вселенной весьма необычных процессов. Такое предположение связано с тем, что последние находки «Хаббла» подтверждают расхождение в данных, указывающее на то, что Вселенная расширяется быстрее, чем ожидалось, исходя из ее траектории, наблюдаемой вскоре после Большого взрыва. Исследователи считают, что для объяснения этого несоответствия может понадобиться новая физика. «Научное сообщество сейчас пытается понять значение этого расхождения», - сказал главный автор нового исследования и нобелевский лауреат Адам Рисс из Института исследований космоса с помощью космического телескопа и Университета Джона Хопкинса, оба научных учреждения США. Команда Рисса использовала космический телескоп Hubble на протяжении шести последних лет для уточнения расстояний до галактик, используя для определения расстояний звезды, принадлежащие соответствующим галактикам. Эти измерения используются для расчетов скорости расширения Вселенной с течением времени, давая значение, известное как константа Хаббла. Новое исследование, проведенное этой командой, увеличивает число проанализированных звезд, включая звезды, находящиеся до 10 раз дальше от нас, если сравнивать с предыдущими результатами, полученными при помощи телескопа «Хаббл». Составлено по материалам, предоставленным Центром космических полетов Годдарда НАСА.
  24. Отсканированные копии паспортов, водительских удостоверений и другой документации 119 тыс. клиентов службы доставки FedEx оказались в открытом доступе в Сети из-за некорректно настроенного сервера Amazon S3. Об этом сообщили исследователи безопасности из Kromtech Security Center. Отсканированные копии документов принадлежали клиентам из стран по всему миру, в том числе из США, Мексики, Канады, Австралии, Саудовской Аравии, Японии, Китая и ряда европейских стран. Удостоверения личности были прикреплены к формам, содержащим персональные данные клиентов, такие как имена, домашние адреса, номера телефонов и почтовые индексы. По данным исследователей, сервер принадлежал компании Bongo International LLC, предоставлявшей услуги по логистике и расчетах при обмене валют. Bongo была приобретена FedEx в 2014 году и переименована в FedEx Cross-Border International. В апреле 2017 года сервис прекратил работу. «После предварительного расследования мы можем подтвердить, что некоторые архивные данные учетных записей Bongo International, расположенные на сервере стороннего поставщика облачных услуг, находятся в безопасности», - следует из заявления FedEx. Как отметили представители компании, нет никаких свидетельств того, что информация попала в руки злоумышленников, однако расследование инцидента продолжается. По словам исследователей, на сервере было обнаружено более 119 тыс. отсканированных копий документов. Все они были добавлены в период с 2009 по 2012 годы. В настоящее время неясно, было ли FedEx известно о существовании сервера.
  25. Исследователи кибербезопасности из фирмы Forcepoint обнаружили новое вредоносное ПО для PoS-терминалов, позволяющее похищать данные кредитных карт с помощью DNS-запросов. Ранее специалисты FireEye сообщали о вредоносе Multigrain, использующем аналогичный метод хищения пользовательских данных. Как отметили исследователи из Forcepoint, если Multigrain использовался в реальных атаках, то данный вредонос, получивший название UDPoS, пока еще никак себя не проявил. По словам экспертов Роберта Ньюмана и Люка Сомервилла, UDPoS выглядит менее сложным по сравнению с другими образцами вредоносных программ для PoS-терминалов. Это может говорить о том, что разработчик данного ПО еще не до конца освоил технологию PoS-систем. Как отметили специалисты, стиль написанного кода и функционал вредоносной программы вряд ли можно назвать выдающимися. В коде UDPoS обнаружены ошибки, кроме того, программа использует файлы данных, записанные на диск, вместо того, чтобы работать преимущественно в памяти. Тем не менее, используемый метод полностью выполняет свою задачу. Эксперты называют недостаток опыта злоумышленников основной причиной отсутствия атак с применением UDPoS. В общей сложности было обнаружено две «приманки», содержавшие вредонос. В первом случае вредоносное ПО было скрыто в установщике LogMeIn, а во втором - внутри пакета, рекламирующего службы обновления Intel. Оба случая имели место в октябре 2017 года, и с тех пор UDPoS больше нигде появлялся. Вредоносное ПО, скрывающее данные внутри DNS-запросов, встречается довольно редко. В основном это обусловлено сложностью его разработки. Однако, автор UDPoS обладает достаточными навыками и вполне способен в скором времени представить доработанную версию программы, заключили эксперты.
×