Поиск

Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия. Исследователи проанализировали семь браузеров и 46 расширений. За последние два года несколько браузеров получили встроенную поддержку защитных решений, например, функцию защиты от слежения в Firefox или встроенный блокиратор рекламы в Opera. Кроме того, специалисты изучили два типа расширений, блокирующие рекламу и не позволяющие рекламодателям отслеживать пользователей через файлы cookie. По словам специалистов, в каждом браузере или расширении они нашли по крайней мере один метод, который может обойти их защиту. В ходе исследования эксперты проверили, запретили ли браузеры и расширения выполнять межсайтовые запросы для файлов cookie пользователя, инициированные через: API AppCache; использование менее известных HTML-тегов; заголовок «Местоположение»; различные типы перенаправлений тегов <meta>; код JavaScript, встроенный в PDF-файлы; свойство JavaScript location.href; обслуживающий персонал. Кроме того, ученые просмотрели 10 000 самых популярных сайтов из рейтинга Alexa Top и посетили 160 059 web-страниц в поисках доказательств того, что рекламодатели и службы отслеживания пользователей использовали один из методов, которые они обнаружили. Как показали результаты сканирования, ни один web-сайт в настоящее время не использует ни один из представленных методов обохода защиты. Для того, чтобы помочь пользователям оставаться в безопасности, исследователи уведомили разработчиков браузеров, а также предложили решения для исправления API-интерфейсов.

Одновременно с анонсом новых ударопрочных защитных стёкол Gorilla Glass 6 компания Corning представила развитие семейства композитных стёкол с защитой от царапин. Согласитесь, экран или корпус в царапинах выглядит не намного привлекательнее, чем экран в трещинах. Ранее в категории устойчивых к царапинам защитных стёкол компания предлагала продукцию Gorilla Glass SR+. Подобными стёклами, например, защищены экраны «умных» часов и фитнес-браслетов Samsung и Acer. Теперь на смену стёклам Gorilla Glass SR+ идут композитные стёкла Gorilla Glass DX и DX+. Оба стекла Gorilla Glass DX и DX+ могут похвастаться улучшенной до 75 % антирефлективной поверхностью. Просветлённое стекло значительно улучшает читаемость экрана по сравнению с обычными стёклами, чего ждут от новых стёкол компании не менее 50 % клиентов. Также новые стёкла на 50 % улучшают уровень контрастности изображения при одинаковом уровне яркости экрана. В обоих случаях, что важно, стёкла также являются ударопрочными. Стекло Gorilla Glass DX имеет меньшую защиту от царапин, но отличается лучшими антирефлективными свойствами. Стекло Gorilla Glass DX+ характеризуется высочайшей защитой от царапин, но имеет более скромные антирефлективные характеристики. Оба стекла, уверены в Corning, выйдут за пределы ниши носимых устройств и найдут широкое применение в устройствах с большими экранами.

Эксперты компании Aleph Security нашли метод обхода некоторых мер защиты от эксплуатации уязвимости Spectre v1, реализованных в современных браузерах. Они разработали PoC-код, с помощью которого смогли извлечь важные данные из защищенной области памяти браузеров Microsoft Edge, Apple Safari и Google Chrome. Атака оказалась неэффективной против Mozilla Firefox, поскольку в браузере реализованы иные защитные меры. Вариант Spectre v1 - единственная уязвимость из семейства Meltdown/Spectre, которую возможно проэксплуатировать через браузер. Меры по снижению риска атак Spectre v1 варьируются от браузера к браузеру, но в основном изменения включают функцию изолирования сайтов друг от друга для размежевания данных между сервисами (проекты на базе Chromium), снижение точности источников времени (performance.now()), отключение функции SharedArrayBuffer (Firefox, Edge) и пр. Однако исследователям удалось обойти ряд защитных мер и прочитать данные в памяти Chrome, Edge и Safari. Теоретически, с помощью атаки Spectre v1 возможно получить доступ к информации, которой обмениваются разные страницы и процессы браузера, например, к файлам cookie, сохраненным паролям и т.д. Извлечение данных с помощью экспериментального PoC-кода происходит довольно медленно, однако цель экспертов заключалась не в создании метода атаки, а в изучении эффективности защитных мер. По словам специалистов, защита существенно замедляет атаки Spectre v1, но недостаточно эффективна для их предотвращения, следовательно, нужны более надежные решения.

Специалисты Ракетно-космической корпорации (РКК) «Энергия» создали инновационный материал для микрометеороидной защиты трансформируемых надувных модулей. Как мы уже сообщали, в РКК «Энергия» прорабатывается проект надувного отсека для Международной космической станции (МКС). Такая конструкция в сложенном положении обладает хорошими массогабаритными характеристиками, что является преимуществом при выведении на орбиту. Предполагается, что использование трансформируемого модуля позволит увеличить полезный герметичный объём российского сегмента МКС. Однако при использовании на орбите такой модуль может серьёзно пострадать в результате попадания метеорных частиц естественного происхождения, приходящих из дальнего космоса. Новый российский материал как раз и призван решить данную проблему. «Проверенные экспериментальным путём разработки материалов доказывают, что мы создали оболочку, которая может выдержать попадание частиц диаметром 11,5 мм на скорости порядка 7 км/с», — рассказали в РКК «Энергия». Отмечается также, что при достаточном финансировании надувной модуль может быть введён в состав российского сегмента МКС в 2021–2022 гг. Кстати, ещё в 2015 году был проведён цикл наземной экспериментальной отработки образцов многослойной трансформируемой гермооболочки и макета трансформируемого модуля в 1/3 от натуральной величины.

В Международный день защиты детей, по уже сложившейся многолетней традиции, Радио Romantika проведет благотворительный марафон, сообщает OnAir.ru со ссылкой на пресс-центр ГПМ Радио (ВКПМ). Радио Romantika вместе с благотворительным фондом «Подарок Ангелу» напомнят аудитории о том, что дети с ДЦП – такие же полноправные члены общества, как и обычные ребята, просто им порой очень необходимы и финансовая помощь, и внимание, и просто человеческое участие. О помощи тем, кто в ней особенно нуждается, а также об исполнении Мечты Детства будут говорить в прямом эфире Радио Romantika директор благотворительного фонда «Подарок Ангелу» Анастасия Приказчикова и звездные гости студии – известные российские артисты и музыканты. 1 июня участниками марафона «Мечты сбываются!» станут певица Надя Ручка, резидент Comedy Club Сергей Кутергин, певец Антон Лаврентьев, актер Егор Корешков, психолог Аннета Орлова и другие известные персоны. Радио Romantika уже пятый год проводит благотворительные марафоны, стараясь привлечь внимание всех неравнодушных людей к теме адаптации в обществе малышей с особенностями развития, помощи детям с тяжелыми заболеваниями, детям-сиротам. Марафоны Радио Romantika названы лучшими социальными проектами России. Проект «Подарок Ангелу» был основан 4 августа 2014 года с целью сделать чуть счастливее семьи, где растут дети с ограниченными возможностями. После широкого общественного резонанса, вызванного проектом за год работы, он был зарегистрирован как благотворительный фонд «Подарок Ангелу», который успешно продолжает деятельность и является на сегодняшний день одной из самых ярких благотворительных организаций России. Посетив сайт www.podarokangelu.com во время и после радиомарафона «Мечты сбываются!», слушатели Радио Romantika также смогут выступить в роли волшебников и подарить детскую мечту необычному малышу – поучаствовать в приобретении гироскутера, садовых качелей, планшета и других обычных вещей, которые сделают этих ребят счастливыми, а также помочь им пройти лечение в реабилитационном центре благотворительного фонда. Волшебником может стать каждый! Будьте с нами – слушайте Радио Romantika 1 июня с 9 до 11 утра. Подробности – в эфире радиостанции.

По случаю Дня защиты детей Cyfrowy Polsat подготовил подарок для самых маленьких зрителей в виде доступа к трем каналам для детей - Nickelodeon, NickToons и Nick Jr. и дополнительный контент VOD в сервисе Cyfrowy Polsat GO. В этом году в Cyfrowy Polsat празднование Дня защиты детей начнется 28 мая и продлится две недели. Абоненты, которые не имеют каналов для самых маленьких в своем предложении: Nickelodeon, NickToons и Nick Jr., получат доступ к ним в рамках открытого доступа до 10 июня. Все три канала можно смотреть как с помощью приставки, так и в сервисе Cyfrowy Polsat GO. Благодаря активной опции ON THE GO вы также можете наслаждаться любимым контентом на мобильных устройствах. В сервисе Cyfrowy Polsat GO до 10 июня вы также можете найти дополнительные материалы VOD и выбранные эпизоды сериалов: Psi Patrol, Dora poznaje swiat, SpongeBob Kanciastoporty, Wrozkowie chrzestni, Grzmotomocni, Niebezpieczny Henryk. Cyfrowy Polsat GO - это более 100 каналов и тысячи программ по запросу, которые можно смотреть на трех мобильных устройствах, а отдельные программы скачать на диск и наслаждаться ими повсюду, даже вне зоны действия интернета. Режим «Baby» гарантирует контент, соответствующий возрасту маленького зрителя, простую навигацию и веселую расцветку. Он также обеспечивает безопасность - доступ к другим материалам возможен после ввода PIN-кода.

С 28 мая по 1 июня Пятый канал проведет "Марафон добра", посвященный Международному дню защиты детей. В проекте примут участие звезды эстрады, кино и спорта расскажут о детях, нуждающихся в помощи. Каждый телезритель сможет принять участие и оказать посильную помощь, сообщается в пресс-релизе Пятого канала. В ходе марафона будет рассказано о 39 детях-сиротах, нуждающихся в семье. К акции присоединилось более 50 артистов, среди которых Иосиф Кобзон, Константин Хабенский, Виктория Цыганова, Александр Маршал, Михаил Пореченков, Артур Смольянинов, Леонид Агутин, Николай Валуев, Дима Билан, Михаил Швыдкой, Алексей Глызин и другие. С 21 мая телеканал начал показывать видеоролики, рассказывающие об акции подробнее. Также телеканал покажет тех детей, которым телезрители, участвуя в мероприятиях Пятого, уже помогли.

Детское радио приглашает малышей и взрослых отметить День защиты детей в «Крокус Сити Океанариуме», сообщает OnAir.ru со ссылкой на пресс-центр ГПМ Радио (ВКПМ). Гостей праздника Детского радио ждут грандиозный концерт и встреча с обителями рек, озер, морей и океанов. 1 июня с 13.00 до 15.00 на площади перед океанариумом выступят знаменитые детские коллективы – исполнители самых популярных песен на Детском радио. Вместе с ведущими радиостанции музыканты устроят представление всем на удивление. В течение всего дня слушатели Детского радио также смогут любоваться редкими видами рыб и других животных со всех уголков мира. 1 июня «Крокус Сити Океанариум» объявляет свободный вход для всех детей, а приглашения для взрослых можно получить на Детском радио. Розыгрыш бесплатных семейных приглашений в океанариум проходит в прямом эфире радиостанции с 15 по 30 мая. Для ребят это редкая возможность заработать приз для своих родителей и пригласить их на свой праздник! Все подробности – в эфире Детского радио и на www.deti.fm.

«ЭР-Телеком Холдинг» объявил об обновлении лицензии «Контура информационной безопасности СёрчИнформ». Компания довольна многолетней стабильной работой DLP, поэтому продолжает использовать систему для предотвращения утечек, сбоев в работе ИТ-инфраструктуры и пресечения попыток несанкционированного доступа. Защита информации – приоритетное направление в «ЭР-Телеком», поскольку оператор работает с большим объемом персональных данных клиентов, проводит сделки слияния и поглощения (M&A), выявляет и предотвращает экономические преступления. «Мы используем КИБ с 2014 года. Перед тем, как сделать свой выбор, провели тестирование решений нескольких разработчиков. По ряду параметров КИБ показал себя лучше, – отметил и. о. руководителя службы информационной безопасности «ЭР-Телеком Холдинг» Михаил Терешков. DLP-система «СёрчИнформ» обеспечивает сохранность чувствительных данных и помогает в расследовании экономических преступлений. Оперативной работе способствуют быстрый поиск, информативность и достоверность отчетов, сильная аналитика. При полном покрытии рабочей сети и своевременном обновлении система надежно защищает данные». Благодаря точной настройке политик безопасности специалисты службы информационной безопасности «ЭР-Телеком» всегда получают своевременные оповещения об инцидентах с высокими рисками. Оптимизировать работу с системой помогает команда техподдержки и отдела внедрения «СёрчИнформ». «Проблема многих DLP в том, что они собирают недостаточно данных о нарушениях: системы выявляют инциденты, но детальной информации о них не дают. КИБ предлагает эффективные инструменты для расследования и предупреждения, – сказал ведущий аналитик «СёрчИнформ» Алексей Парфентьев. Например, решение оповещает о попытке инсайдера «слить информацию» и показывает, как к нему попали эти данные, произошло это намеренно или случайно, есть ли другие сотрудники, причастные к инциденту. Кроме того КИБ позволяет заблаговременно формировать «группы риска» – сотрудников, потенциально готовых к нарушениям, имеющих для этого мотивы. Заранее зная все обстоятельства инцидентов, служба информационной безопасности не просто пресекает утечку, но и совершенствует политики безопасности. Это помогает обнаруживать угрозы еще на стадии формирования».

В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатывается или проходит тестирование у клиентов. Обновление было обещано позже. Свежая информация гласит, что Intel решила остановить разработку обновлений для целого спектра выпущенных раньше процессоров. В частности, процессоры поколений Penryn (2007), Yorkfield (2007), Wolfdale (2007), Bloomfield (2008), Clarksfield (2009), Jasper Forest (2010) и Intel Atom SoFIA (2015) не получат защиты от второго варианта атаки Spectre (CVE - 2017 - 5715). Согласно исследованию Intel, для этого имеются как минимум три веские причины. Во-первых, атака Spectre Variant 2 на указанных (и других микроархитектур) трудно реализуемая. Во-вторых, системы на процессорах старше 7–11 лет не могут похвастаться широкой коммерческой поддержкой (они не интересны ни производителям материнских плат, которые должны будут выпустить обновлённый BIOS, ни разработчикам операционных систем и приложений). В-третьих, согласно опросам клиентов, все перечисленные выше поколения процессоров лежат в основе ныне «закрытых систем». Иначе говоря, они используются без подключения к Интернету (что справедливо для госкомпаний и органов власти, которые редко спешат обновлять парк ПК и ограниченно используют Интернет). На основе всех трёх заключений в Intel приняли решение остановить разработку исправленного микрокода с защитой старых процессоров от конкретной атаки Spectre, что, впрочем, не означает, что в случае появления эффективного инструмента для взлома с использованием Spectre Variant 2 компания не возобновит работы. При необходимости, сообщают в Intel, разработка микрокода может быть возобновлена.

Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена в рамках выставки Mobile World Congress 2018 в Барселоне. ESET NOD32 Smart TV Security обеспечивает комплексную защиту устройств от цифровых угроз. Помимо антивируса в состав продукта включены инструменты многоуровневого сканирования подключаемых к «умному» телевизору гаджетов и USB-носителей, а также средства защиты от троянов-вымогателей, блокирующих доступ к устройству и требующих отправить злоумышленникам определённую сумму денег для возврата к исходному состоянию системы. Кроме того, расширенная версия NOD32 Smart TV Security содержит функцию антифишинга, защищающую пользователя от попыток кражи конфиденциальных данных. Эксперты ESET подчёркивают, что в последнее время «умные» телевизоры, оснащённые микрофонами, видеокамерами и USB-портами, становятся всё более привлекательной для злоумышленников целью. С помощью скомпрометированного Smart TV киберпреступник может получить доступ к другим устройствам домашней сети жертвы, а также следить за пользователями, собирая их конфиденциальные данные. ESET NOD32 Smart TV Security доступен для загрузки со Smart TV в магазине Google Play. Дополнительные сведения о продукте можно найти на сайте компании-разработчика.

«Ростелеком» совместно с NGENIX (входит в ГК «Ростелеком») представил новое облачное решение для защиты и ускорения веб-ресурсов. Внедрение решения позволит «Ростелекому» расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX. Облачное решение позволяет корпоративным клиентам получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия «чувствительных данных», таких как банковская тайна и персональные данные клиентов. В состав решения входит защита от DDoS-атак, эксплуатации уязвимостей веб-приложений и других противоправных действий киберпреступников (Web Application Firewall), ускорение сайта за счет использования сети доставки контента (CDN), а также защищенный распределенный сервис DNS. Облачное решение не требует подключения к определенному оператору связи, а также покупки оборудования и лицензий и содержания штата специалистов по информационной безопасности, что позволяет клиенту сфокусироваться на развитии своего бизнеса, а задачи по информационной безопасности передать на аутсорсинг. «Мы предоставляем клиентам возможность не погружаться в технические детали организации защиты от угроз в сети Интернет своего бизнеса: специалисты Центра кибербезопасности и защиты могут проанализировать систему ИБ заказчика и предложить оптимальный по стоимости и функциональности комплекс эффективных мер. При этом клиенты «Ростелекома» получают сервисы ИБ наряду с традиционными телекоммуникационными и облачными решениями от одного оператора - оказание услуг удобно и легко контролировать», — сказал Муслим Меджлумов, директор центра кибербезопасности и защиты «Ростелекома». «Недоступный из-за DDoS-атаки сайт является прямой угрозой репутации компании и лояльности клиентов, не говоря уже о краже персональных данных пользователей. Кибератаки с каждым годом обходятся бизнесу все дороже, спрос на услуги защиты веб-ресурсов растет. Совместный облачный сервис «Ростелекома» и NGENIX в сотни раз производительнее, чем доступные на рынке «внутренние» решения. Кроме этого, облако на 30-70% сокращает затраты клиентов на организацию защиты», — отметил Константин Чумаченко, генеральный директор NGENIX. Услуга защиты и ускорения веб-ресурсов, которую компания NGENIX успешно предоставляет своим корпоративным клиентам, среди которых крупные торговые сети, банки и образовательные учреждения, теперь будет доступна клиентам «Ростелекома».

За последние 10–20 лет количество времени, которое человек проводит смотря в экран телевизора, компьютера, ноутбука или смартфона, возросло в несколько раз. Очевидно, что всё это сказывается на нашем зрении: доказано, что существует взаимосвязь между временем использования дисплеев и зрительным напряжением. Обычно выделяют несколько основных факторов, влияющих на степень усталости глаз: Мерцание (Flickering); Пик синего цвета в подсветке ЖК-монитора; Условия окружающего освещения. Рассмотрим каждый из них чуть подробнее. Ещё совсем недавно яркость подсветки в большинстве ЖК-мониторов регулировалась с помощью ШИМ. Широтно-импульсная модуляция — это процесс управления мощностью, подводимой к нагрузке, путём изменения скважности импульсов, при постоянной частоте. То есть CCFL-лампы в подсветке панели очень быстро включались и выключались. У такого подхода есть минусы — микрофлуктуации яркости. Их легко определить помощью обычной фотокамеры: Хотя человеку визуально трудно распознать мерцание, оно может приводить к весьма неприятным последствиям: усталость и напряжение глаз, головные боли и тошнота. Производители мониторов предлагают свои решения данной проблемы. К примеру, компания BenQ заменила подсветку на базе CCFL подсветкой на белых светодиодах (WLED). Их яркость свечения изменяется с помощью регулирования напряжения постоянного тока. Таким образом удалось отказаться от применения ШИМ, соответственно, исчезло и мерцание. В модельном ряду BenQ такие мониторы получили название FlickerFree. Из школьного курса физики мы помним, что весь световой спектр делится на свет, распознаваемый глазом человека, и невидимую глазом часть. Видимый глазу свет содержит волны с длиной от 420 нм до 780 нм. Свет с длиной волны более 780 нм называется инфракрасным светом, а если длина волны короче 420 нм, то такой свет называется ультрафиолетовым (УФ). Учёные выяснили, что часть синего спектра, равно как и ультрафиолет, могут вредить тканям человека — коже и глазам. Коротковолновый синий свет с длиной волны от 420 до 455 нм представляет значительную опасность для сетчатки и может привести к проблемам, связанным со зрением. Есть мнение, что долгосрочное воздействие такого синего света может даже способствовать развитию серьёзных заболеваний глаз. В арсенале компании BenQ есть ответ на эту проблему. Так, технология под названием Low Blue Light+ фильтрует наиболее опасную часть синего спектра — тот самый вредный коротковолновый спектр (420 нм ~ 455 нм) Каждый владелец смартфона сталкивался с ситуацией, когда яркость экрана мобильного устройства избыточна. Обычно такое происходит в полной темноте, когда мы просматриваем ленты социальных сетей перед сном. Зависимость яркости от окружающего освещения характерна и для настольных мониторов, ведь в зависимости от времени суток освещённость помещения может значительно изменяться. Для устранения данной проблемы компания BenQ предлагает технологию Brightness Intelligence (B.I.). Принцип её работы довольно прост: с помощью встроенного в монитор датчика определяется освещённость помещения и автоматически подстраивается яркость таким образом, чтобы работа за экраном была максимально комфортной и не вызывала напряжения в глазах. BenQ настаивает, что её технология имеет достоинства по сравнению с традиционными датчиками освещённости, используемыми в мониторах других производителей. Технология B.I. обеспечивает плавное, бесступенчатое регулирование яркости с помощью программного механизма сглаживания кривой уровня яркости в зависимости от внешнего освещения. Именно это позволяет устранить резкий перепад уровня яркости подсветки при традиционном авторегулировании яркости. Ещё одним достоинством B.I. является фирменный механизм цветокоррекции, благодаря которому увеличивается цветовая насыщенность при снижении яркости картинки. Но BenQ на этом не остановилась и разработала более усовершенствованную технологию B.I.+. Её достоинством является возможность корректировки цветовой температуры изображения на экране монитора. Это стало возможным благодаря наличию датчика цветовой температуры помещения. Он представляет собой сенсор состоит из четырёх фотодиодов (R, G, B и белого, измеряющего общий уровень яркости). С их помощью измеряется цветовая температура и с помощью программного алгоритма корректируется изображение. Все мониторы BenQ с технологией EyeCare можно разделить на следующие группы: 1. Мониторы EyeCare для общего использования дома и на предприятиях Сюда входят мониторы серий BL и GW. Дисплеи в основном оснащаются панелями VA или IPS, многие из них поставляются вместе с подставкой, регулируемой по высоте. Из данной таблицы можно узнать, какие фирменные технологии BenQ EyeCare поддерживают модели: 2. Мониторы EyeCare для инженеров и дизайнеров Данная группа представлена лишь серией PD. Модели отлично подойдут для инженеров, дизайнеров и художников. Мониторы серии PD обеспечивают широкий цветовой охват (вплоть до 100 % Rec. 709 и sRGB), поддерживают специальные режимы, например, «режим CAD/CAM», «режим Анимация», а также оснащены широким рядом цифровых интерфейсов и USB-хабами. Все модели серии PD имеют в своем составе регулируемую по высоте подставку. 3. Мониторы EyeCare для домашних развлечений Данная группа представлена серией E (EW+EX). Эти мониторы имеют элегантный, утончённый дизайн, оснащаются панелями VA или IPS и хорошо подходят для просмотра видео благодаря поддержке специальных режимов воспроизведения 24/30р. Геймеры оценят повышенные частоты обновления ЖК-панели — 144 Гц для EX3200R и 100 Гц для EX3501R, а также совместимость с технологией AMD FreeSync. Как можно видеть, в ассортименте компании BenQ есть мониторы для любых задач, и все они так или иначе заботятся о здоровье ваших глаз.

Компания Acronis объявила о выпуске бесплатного продукта Ransomware Protection, предназначенного для защиты от вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации. В основу Acronis Ransomware Protection положена технология Active Protection, распознающая нетипичные модели поведения приложений при доступе к файлам и нейтрализующая атаки программ-шифровальщиков. При этом для выявления аномалий в работе системных процессов используются не только эвристические механизмы, но и дополнительные функции, в том числе технологии машинного обучения и искусственного интеллекта на базе нейронных сетей. В случае атаки программы-вымогателя Ransomware Protection блокирует вредоносный процесс и уведомляет об этом пользователя через сообщение во всплывающем окне. Если какие-то файлы были зашифрованы или повреждены во время атаки, приложение Acronis автоматически восстанавливает их из резервных копий. Скачать установочный дистрибутив Active Protection можно по этой ссылке на сайте компании-разработчика. На данный момент решение доступно только для ОС Windows. Всем пользователям приложения Acronis предоставляет бесплатное облачное хранилище объёмом 5 Гбайт для резервного копирования и защиты важных файлов не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.

Власти Южной Кореи запустили программу Best of the Best ("Лучшие из лучших") по подготовке элитного киберподразделения для защиты от хакерских атак со стороны КНДР, сообщает издание The Guardian. Как заявил руководитель программы Ким Цзин-сеок, главной задачей программы является воспитание целого поколения экспертов по защите от киберугроз. Ежедневно в Южной Корее фиксируются тысячи кибератак и информация о большинстве из них не попадает в новостные издания, отметил он. Участники программы в основном представляют собой молодежь, начиная от учеников старшей школы, до молодых людей старше 20 лет. Программа предоставляет возможность учиться у экспертов и осваивать уникальные навыки в IT-технологиях. Напомним, в 2017 году Южная Корея неоднократно становилась жертвой кибератак со стороны КНДР. Несмотря на то, что северокорейское правительство отрицало все обвинения в свой адрес, эксперты связывают хакерские подразделения КНДР с кибератаками на южнокорейские биржи криптовалют, серверы одного из производителей вооружений, Интегрированный правительственный центр обработки данных и пр.

Экраны для защиты космических спутников от радиации изобрели в Сибирском государственном университете имени Решетнева (СибГУ). Об этом в понедельник сообщила пресс-служба вуза. На аппаратуру спутников в космосе сильно влияет ионизирующее излучение, что может привести к отказу электронных приборов. Для защиты космических аппаратов на них устанавливают экраны. "На базе лаборатории аморфных и нанокристаллических материалов кафедры технической физики СибГУ разработали уникальную конструкцию радиационных экранов для космических аппаратов. Использование слоистых экранов, состоящих из нескольких материалов и расположенных в определенной последовательности, позволяет значительно повысить защитные свойства от радиации при сохранении массы на прежнем уровне", - сообщили в университете. Как пояснил научный руководитель проекта Сергей Телегин, разработанные в СибГУ экраны не менее чем на 30% превосходят аналоги по степени защиты от ионизирующего излучения. "Материал и толщина покрытия внутренней стороны определяются спектром частиц на орбите и сроком активного существования спутника, например, может быть выполнен из аморфного магнитомягкого сплава, который еще и выполняет роль элетромагнитного экрана. Таким способом достигается многофункциональность защиты", - пояснил Телегин. На эту конструкцию экранов года получен патент РФ. Разработки будут использованы при подготовке сверхмалого космического аппарата SibCube и последующих аппаратов класса CubeSAT, разрабатываемых в СибГУ.

Opera станет первым браузером, в котором будет реализована защита от майнеров, встроенных в сайты и использующих мощности компьютеров пользователей для добычи криптовалюты. Функция под названием NoCoin в настоящее время находится на стадии разработки, сообщает Bleeping Computer. Она включена в Opera 50 Beta RC и должна появиться в стабильной версии Opera 50, которая выйдет в январе 2018 года. NoCoin является частью встроенного в браузер блокировщика рекламы. По умолчанию блокировщик отключен, и для того чтобы воспользоваться функцией, нужно его активировать. Решение разработчиков Opera добавить в свой продукт защиту от майнеров продиктовано появлением сервиса Coinhive. Сервис был запущен в сентябре текущего года и позволяет владельцам сайтов использовать мощности компьютеров своих пользователей для майнинга Monero непосредственно в браузере. В настоящее время Coinhive используется на тысячах сайтов. Многие из них являются взломанными и используют вычислительные мощности без разрешения со стороны пользователей. Coinhive является первым, но отнюдь не единственным сервисом подобного рода. Практически каждую неделю появляются новые сервисы-подражатели, и одним из последних появился HashUnited. Проблема привлекла внимание не только разработчиков Opera, но также инженеров Google. В октябре они начали обсуждать возможность добавления в Chrome функции, запрашивающей разрешение на запуск JavaScript-кода, использующего мощности процессора. Пользователи других браузеров могут защитить себя от майнеров с помощью специальных расширений или блокировщиков рекламы, в которых также появились функции блокировки майнеров.

Компания Facebook объявила о запуске новой функции безопасности, призванной помочь пользователям защититься от фишинговых электронных писем. Когда социальная сеть Facebook фиксирует подозрительную активность или смену пароля, она уведомляет пользователей, отправив им электронное письмо с домена facebookmail.com. Киберпреступники часто рассылают фишинговые письма, содержащие вредоносные ссылки, под видом сообщений от Facebook. Теперь пользователи могут проверить, действительно ли сообщение электронной почты в папке «Входящие» было отправлено Facebook. Для этого нужно выбрать «Настройки» -> «Безопасность и вход» -> «Просмотреть последние письма от Facebook». Таким образом можно увидеть последние электронные письма, в том числе связанные с безопасностью и входом, и если сообщение из почтового ящика отсутствует в списке, то оно, скорее всего, является подделкой. «Если вы воспользовались этим инструментом и выявили, что полученное вами письмо является поддельным, мы рекомендуем сообщить об этом по адресу phish@facebook[.]com. Если ваша учетная запись была скомпрометирована фишерами, вы можете попытаться восстановить доступ к ней на странице facebook.com/hacked», - пояснил представитель Facebook Скотт Диккенс. На момент написания новости данная функция доступна не для всех пользователей Facebook.

Специалисты Eset выявили новое семейство троянов-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки. После скачивания и установки приложения не запрашивают «лишние» права и выполняют ожидаемые действия. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа. На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения. На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение – оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с впечатляющим названием (Android Update или Adobe Update). Его задача – расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы. Троян-загрузчик позволяет заражать устройства любой вредоносной программой на выбор атакующих. Пока в качестве четвертого компонента выступает мобильный банкер или шпионское ПО. В частности, специалисты Eset наблюдали установку на зараженное устройство банковского трояна MazarBot. После загрузки он выводит на экран поддельные формы авторизации для кражи логинов и паролей от онлайн-банка или данных банковских карт. В Google Play обнаружено восемь приложений с функциями трояна-загрузчика. После предупреждения специалистов Eset приложения удалены из магазина. Eset рекомендует проверять рейтинги приложений и отзывы других пользователей, а также использовать надежные антивирусные продукты для защиты мобильных устройств. Антивирусные продукты Eset детектируют угрозу как Android/TrojanDropper.Agent.BKY.

Крупнейшая в России кредитная организация Сбербанк и южнокорейский производитель потребительской электроники Samsung договорились о сотрудничестве в области технологий биометрической идентификации и защиты данных. В рамках соглашения компании начнут совместную работу в таких областях, как корпоративные мобильные устройства, виртуальная реальность, решения в области защиты корпоративной информации и персональных данных, биометрия, а также проекты, связанные с обучением сотрудников и развитием банковских продуктов. Кроме того, Сбербанк и Samsung будут проводить совместные инновационные и технические семинары для сотрудников и клиентов банка. Наконец, Samsung станет участником программ лояльности Сбербанка, включая «День семьи» и проект «Друг». «Samsung предоставит не только специальные условия на устройства для сотрудников банка, но и уникальные мобильные решения», — говорится в сообщении Сбербанка. Стоит напомнить, что в настоящее время Сбербанк развивает пилотный проект по внедрению технологии распознавания лиц. Она была протестирована в одном из московских отделений и запущена в интернет-банке для бизнеса. Возможность аутентификации оператора по лицу предусматривает новая версия интернет-банка «Сбербанк Бизнес Онлайн».

Компания Facebook заявила о запуске совместно с австралийским правительством пилотного проекта, призванного предотвратить распространение интимных фото без согласия пользователей, сообщает издание The Guardian. Как заявила глава австралийской комиссии по интернет-безопасности Джули Инман Грант, теперь пользователи смогут принять меры, прежде чем фотографии будут опубликованы в соцсетях Facebook и Instagram или в сервисе Messenger. Пользователи, обеспокоенные безопасностью своих интимных фото, смогут заполнить специальную форму на сайте комиссии. После этого их попросят отправить интимные фотографии, которые предположительно могут быть опубликованы в Сети, самим себе в сервисе Messenger. Одновременно комиссия уведомит Facebook о заявке. После получения уведомления, аналитик Facebook изучит изображения, создаст электронный отпечаток (хэш), а затем добавит эти данные в базу. Таким образом компания сможет отслеживать данные фото на сайтах и сервисах, принадлежащих Facebook и удалять их. По словам представителей компании, Facebook будет хранить данные фото в течение короткого периода времени для обеспечения правильного использования новой функции. Стоит отметить, что все фотографии будут предварительно изучены модераторами Facebook. Данная мера призвана защитить сервис от нецелевого использования, например, загрузки не интимных, а обычных фото и видео, распространение которых пользователь хочет пресечь. Лица на фотографиях будут заретушированы, однако один сотрудник Facebook все же увидит оригинальные снимки. Подобная система под названием PhotoDNA уже используется во множестве крупных IT-компаний для автоматического поиска и удаления детского порно. Специалисты отмечают, что данная система также требует участия человека.

Специалисты Научно-исследовательского института прикладной математики и механики ТГУ (НИИ ПММ) и сотрудники предприятия ракетно-космической промышленности НПО им. С.А. Лавочкина получили совместный патент на новую технологию защиты спутников от метеороидов. Фрагменты космического мусора и метеороидные частицы, приходящие из дальнего космоса, представляют большую опасность для аппаратов на орбите. Дело в том, что повредить спутник или полностью вывести его из строя могут даже небольшие твёрдые частицы размером всего 1,5–2 мм в диаметре: двигаясь со скоростью 8 км/с, они наносят серьёзный урон космическому аппарату. Сейчас от больших техногенных осколков спутники уводят с помощью манёвров, а защиту от малых обеспечивают специальные металлические экраны или металлические сетки. Экраны более надёжны, но имеют довольно большой вес. Сетки, в свою очередь, легче, но менее эффективны: при попадании в заграждение под прямым или близким к нему углом частицы пробивают защиту и повреждают корпус аппарата. Российские учёные предложили оригинальное решение описанной проблемы. Вместо традиционных сеток, расположенных параллельно друг другу, в защите используются гофрированные, в которых ячейки имеют определённый угол наклона. Благодаря этому частицы практически не имеют возможности наносить удар под прямым углом: двигаясь в направлении сетки, они разрушаются за счёт увеличения количества соударений. Эффективность нового решения уже подтверждена испытаниями. Так, при использовании обычных сеток коэффициент дробления частиц составляет около 30 %. В случае гофрированных сеток этот показатель достигает 70 %, то есть увеличивается более чем в два раза.

"Матч ТВ" сообщил о полном обновлении контента на своем канале YouTube. Теперь телекомпания планирует оперативно размещать на видеоплатформе обзоры спортивных событий, говорится в сообщении. Для защиты контента планируется использовать систему Сontent ID, которая позволяет при помощи цифровых отпечатков блокировать распространение нелегальных копий видео. Система автоматически определяет нелегальный контент и блокирует просмотр пользовательских копий, либо монетизирует эти просмотры в интересах канала. За первую неделю работы системой Content ID в YouTube было выявлено более 500 видеоматериалов с контентом "Матч ТВ". Также для защиты прямых трансляций канала будет использоваться система Live Content ID. "Как лидер спортивного вещания в России, мы заинтересованы в максимально широком распространении спортивного контента, чтобы у пользователей была возможность легально смотреть в сети трансляции и яркие моменты в хорошем качестве. Уверен, что сотрудничество с YouTube будет способствовать популяризации интернет-ресурсов matchtv.ru и sportbox.ru, легализации распространения контента и обеспечению его уникального статуса. А рекламодатели получат доступ к нашему легальному контенту", - отметила руководитель дирекции цифровых продуктов "Матч ТВ" Екатерина Богдан.

«Лаборатория Касперского» и R-Vision объявили о технологическом партнёрстве и выпуске совместного решения, предназначенного для защиты пользователей онлайн-банкинга и платёжных систем. В основу представленного компаниями продукта положены облачная система защиты от финансового мошенничества Kaspersky Fraud Prevention Cloud и программная платформа для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности R-Vision Incident Response Platform. За счёт интеграции двух решений разработчикам удалось максимально автоматизировать и ускорить работу защитного комплекса за счёт регистрации в R-Vision Incident Response Platform инцидентов информационной безопасности, обнаруживаемых средствами платформы Kaspersky Fraud Prevention Cloud в режиме реального времени. В разработанном «Лабораторией Касперского» и R-Vision продукте уведомление ИБ-служб о новых обнаруженных угрозах и распределение задач внутри команды по реагированию на инциденты также выполняется в автоматическом режиме. Кроме того, после обработки каждого инцидента в системе R-Vision Incident Response Platform обратная связь о нём поступает в Kaspersky Fraud Prevention — это позволяет совершенствовать распознавание мошенничества с помощью технологий машинного обучения, применяющихся в решении «Лаборатории Касперского». «Сотрудничество с «Лабораторией Касперского» откроет для наших клиентов новые возможности по централизованному контролю системы информационной безопасности и оперативному отражению кибератак. Тесная интеграция наших продуктов позволит консолидировать в единой точке входа информацию об угрозах, поступающую из разных источников, а это, в свою очередь, ускорит ответную реакцию на все возможные инциденты. В итоге клиенты экономят свои ресурсы и время, получая при этом защиту более высокого уровня», — прокомментировал технологическое партнёрство двух компаний генеральный директор R-Vision Александр Бондаренко.

В Google play стала доступна бета-версия приложения Kaspersky IoT Scanner для мобильных устройств. Программа обеспечивает защиту локальной сети от злоумышленников и дает возможность контролировать подключения IoT-устройств дома или в офисе. Владельцы устройств на базе Android начиная с версии 4.1 и выше смогут просканировать Wi-Fi сети на предмет подключения IoT-устройств и состояния безопасности каждого девайса. Приложение распознает множество различных устройств начиная от IP-камер, Wi-Fi роутеров, принтеров и заканчивая смартфонами и игровыми консолями. Список устройств постоянно пополняется. Приложение в автоматическом режиме ведет наблюдение за сетью и при подключении каждого нового устройства оповещает владельца. Также оно сообщает об обнаруженных уязвимостях, например, об открытых портах подключения гаджетов и предлагает пользователю закрыть их. Таким образом, приложение значительно снижает риск попадания устройства под контроль злоумышленников. Согласно данным агентства Gartner, из 6 миллиардов устройств интернета вещей множество уже подвергалось кибератакам из-за проблем с сетевыми протоколами Telnet и SSH. В конце прошлого года многие IoT-устройств стали жертвами ботнета Mirai, что дало возможность злоумышленникам осуществить серию громких DDoS-атак.