Intel представила новые процессоры
Intel представила новые процессоры для персональных компьютеров - Intel Core 12-го поколения, которые получили название Intel Alder Lake. Линейка включает модели Intel Core i5, i7 и i9 и будет стоить от 264 до 589 долларов. Компания планирует начать розничную продажу новых процессоров 4 ноября, российские цены на новинки пока не объявлены.
Новые процессоры будут конкурировать как с уже существующей линейкой 11-го поколения (от 157 до 488 долларов), так и с решениями AMD Ryzen на базе архитектуры Zen 3 (стоимость от 299 до 549 долларов). Процессоры Apple, Qualcomm выступают в собственной лиге, поскольку эти компании не поставляют свои чипы для сборок компьютеров энтузиастами, а продают их в составе готовых решений.
"Архитектуру Alder Lake можно назвать революционной, - отмечает Евгений Харитонов, главный редактор портала о гаджетах и технологиях Ferra.ru. - Настольные компьютеры и ноутбуки на базе Windows и Linux теперь получат процессоры с устройством ядер, которые раньше были характерны только для смартфонов".
Вместо равноправных ядер с одинаковой производительностью в Alder Lake процессоры будут состоять из блока производительных плюс блока экономичных ядер. А интеллектуальные алгоритмы в составе процессора будут распределять нагрузку между ядрами так, чтобы процессор оставался быстрым, но максимально экономичным. "Важно отметить, что алгоритм является частью процессора - даже если поставить на компьютер очень старую версию Windows, нагрузка будет распределяться корректно", - подчеркивает эксперт.
У энтузиастов такая компоновка чипа поначалу вызвала волну скепсиса - многие предпочли бы старый вариант - "как можно больше ядер высокой мощности". "Но первые замеры показали, что, условно говоря, отряд из четырех силачей и четырех акробатов справляется с работой более ловко, чем восемь силачей. Иными словами, 16-ядерный гибридный (мощные плюс экономичные ядра) процессор Intel Alder Lake на равных соперничает по производительности с 16-ядерным AMD Ryzen (только мощные ядра), но при этом оказывается значительно экономичнее и менее склонным к нагреву. Так произошло потому, что в блоке производительных ядер Intel использовали новую архитектуру, более быструю при прежних мегагерцах, а не стали тотально копировать старые решения", - объясняет специалист.
"Недостатки у Intel Alder Lake тоже имеются: интегрированная графика слабо изменилась со времен прошлого поколения процессоров, некоторые очень старые (начала 2000-х) игры и программы с антипиратской защитой могут начать "сходить с ума" от неведомого им нового типа процессора. А еще системы охлаждения от компьютеров для предыдущих решений Intel несовместимы с новыми - затраты на новый вентилятор башенного типа или систему водяного охлаждения ударят по кошельку энтузиастов. С другой стороны, до этого стандарт охлаждения был неизменным более 10 лет подряд, поэтому потеря невелика", - рассуждает Харитонов.
По мнению специалиста, в России новые процессоры мало кого сподвигнут на обновление комплектующих ПК, но в ноутбуках новая архитектура радикально улучшит и производительность, и автономность.
Intel представила новые процессоры для персональных компьютеров - Intel Core 12-го поколения, которые получили название Intel Alder Lake. Линейка включает модели Intel Core i5, i7 и i9 и будет стоить от 264 до 589 долларов. Компания планирует начать розничную продажу новых процессоров 4 ноября, российские цены на новинки пока не объявлены.
Новые процессоры будут конкурировать как с уже существующей линейкой 11-го поколения (от 157 до 488 долларов), так и с решениями AMD Ryzen на базе архитектуры Zen 3 (стоимость от 299 до 549 долларов). Процессоры Apple, Qualcomm выступают в собственной лиге, поскольку эти компании не поставляют свои чипы для сборок компьютеров энтузиастами, а продают их в составе готовых решений.
"Архитектуру Alder Lake можно назвать революционной, - отмечает Евгений Харитонов, главный редактор портала о гаджетах и технологиях Ferra.ru. - Настольные компьютеры и ноутбуки на базе Windows и Linux теперь получат процессоры с устройством ядер, которые раньше были характерны только для смартфонов".
Вместо равноправных ядер с одинаковой производительностью в Alder Lake процессоры будут состоять из блока производительных плюс блока экономичных ядер. А интеллектуальные алгоритмы в составе процессора будут распределять нагрузку между ядрами так, чтобы процессор оставался быстрым, но максимально экономичным. "Важно отметить, что алгоритм является частью процессора - даже если поставить на компьютер очень старую версию Windows, нагрузка будет распределяться корректно", - подчеркивает эксперт.
У энтузиастов такая компоновка чипа поначалу вызвала волну скепсиса - многие предпочли бы старый вариант - "как можно больше ядер высокой мощности". "Но первые замеры показали, что, условно говоря, отряд из четырех силачей и четырех акробатов справляется с работой более ловко, чем восемь силачей. Иными словами, 16-ядерный гибридный (мощные плюс экономичные ядра) процессор Intel Alder Lake на равных соперничает по производительности с 16-ядерным AMD Ryzen (только мощные ядра), но при этом оказывается значительно экономичнее и менее склонным к нагреву. Так произошло потому, что в блоке производительных ядер Intel использовали новую архитектуру, более быструю при прежних мегагерцах, а не стали тотально копировать старые решения", - объясняет специалист.
"Недостатки у Intel Alder Lake тоже имеются: интегрированная графика слабо изменилась со времен прошлого поколения процессоров, некоторые очень старые (начала 2000-х) игры и программы с антипиратской защитой могут начать "сходить с ума" от неведомого им нового типа процессора. А еще системы охлаждения от компьютеров для предыдущих решений Intel несовместимы с новыми - затраты на новый вентилятор башенного типа или систему водяного охлаждения ударят по кошельку энтузиастов. С другой стороны, до этого стандарт охлаждения был неизменным более 10 лет подряд, поэтому потеря невелика", - рассуждает Харитонов.
По мнению специалиста, в России новые процессоры мало кого сподвигнут на обновление комплектующих ПК, но в ноутбуках новая архитектура радикально улучшит и производительность, и автономность.
На 43 моделях смартфонов с 1 ноября перестанет работать мессенджер WhatsApp
Популярный мессенджер WhatsApp с 1 ноября перестанет работать на тысячах устройств из-за устаревшего программного обеспечения. Об этом пишет Metro.
Отмечается, что приложение прекратит работу на 43 моделях устаревших смартфонов из-за изменяющихся требований для систем iOS и Android. Пользователям необходимо иметь устройство с Android версии 4.1 и iPhone с iOS 10 или новее.
При этом подчеркивается, что это не означает немедленное прекращение работы мессенджера. Однако пользователям не удастся загружать обновления приложения, что может привести к сбоям или уязвимостям системы безопасности.
Ранее сообщалось, что в приложение WhatsApp внедрят новую функцию. Как сообщили в компании Facebook, частью которой является мессенджер, с 15 октября WhatsApp запускает сквозное шифрование резервных копий чатов для iOS и Android. Благодаря новой функции пользователь сможет выполнять сквозное шифрование резервных копий чатов независимо от того, где они хранятся.
Также можно будет установить пароль для зашифрованной резервной копии или применить 64-значный ключ для шифрования бэкапов.
Популярный мессенджер WhatsApp с 1 ноября перестанет работать на тысячах устройств из-за устаревшего программного обеспечения. Об этом пишет Metro.
Отмечается, что приложение прекратит работу на 43 моделях устаревших смартфонов из-за изменяющихся требований для систем iOS и Android. Пользователям необходимо иметь устройство с Android версии 4.1 и iPhone с iOS 10 или новее.
При этом подчеркивается, что это не означает немедленное прекращение работы мессенджера. Однако пользователям не удастся загружать обновления приложения, что может привести к сбоям или уязвимостям системы безопасности.
Ранее сообщалось, что в приложение WhatsApp внедрят новую функцию. Как сообщили в компании Facebook, частью которой является мессенджер, с 15 октября WhatsApp запускает сквозное шифрование резервных копий чатов для iOS и Android. Благодаря новой функции пользователь сможет выполнять сквозное шифрование резервных копий чатов независимо от того, где они хранятся.
Также можно будет установить пароль для зашифрованной резервной копии или применить 64-значный ключ для шифрования бэкапов.
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Этот плагин создан, чтобы облегчить администраторам импортирование демоверсий тем для WordPress, без установки каких-либо зависимостей.
Баг был обнаружен экспертами компании Wordfence, которые рассказывают, что плагин не мог корректно выполнить проверки nonce, что приводило к утечке AJAX nonce панели администратора для всех пользователей, «включая пользователей с низким уровнем привилегий, например, подписчиков».
В итоге любой вошедший в систему пользователь, имеющий хотя бы привилегии подписчика, мог использовать баг, чтобы стереть весь контент с сайта. При этом отмечается, что роль подписчика на WordPress-сайтах часто включена и доступна массе людей, чтобы зарегистрированные пользователи могли оставлять комментарии. Обычно люди с такими правами могут лишь редактировать свой профиль в панели управления, но не имеют доступа к другим административным страницам.
«Хотя многие уязвимости могут иметь разрушительные последствия, невозможно восстановить сайт, где эксплуатировали эту уязвимость, если для ресурса ранее не было выполнено резервное копирование, — говорят исследователи. — Любой вошедший в систему пользователь может запустить AJAX hdi_install_demo и установить параметр сброса на значение true, в результате чего плагин запустит функцию database_reset. Эта функция стирает базу данных путем усечения всех таблиц БД на сайте (кроме wp_options, wp_users и wp_usermeta). После очистки БД плагин запустит функцию clear_uploads, которая удалит все файлы и папки из wp-content и uploads».
Хотя эксперты Wordfence уведомили команду разработчиков плагина о проблеме еще в августе 2021 года, разработчики не отвечали на их сообщения почти месяц. В сентябре это побудило Wordfence обратиться к команде, занимающейся проблемами плагинов для WordPress, и те представили патч 24 сентября. Интересно, что авторы Hashthemes Demo Importer до сих пор даже не упомянули релиз версии 1.1.2 или патч в журнале изменений.
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Этот плагин создан, чтобы облегчить администраторам импортирование демоверсий тем для WordPress, без установки каких-либо зависимостей.
Баг был обнаружен экспертами компании Wordfence, которые рассказывают, что плагин не мог корректно выполнить проверки nonce, что приводило к утечке AJAX nonce панели администратора для всех пользователей, «включая пользователей с низким уровнем привилегий, например, подписчиков».
В итоге любой вошедший в систему пользователь, имеющий хотя бы привилегии подписчика, мог использовать баг, чтобы стереть весь контент с сайта. При этом отмечается, что роль подписчика на WordPress-сайтах часто включена и доступна массе людей, чтобы зарегистрированные пользователи могли оставлять комментарии. Обычно люди с такими правами могут лишь редактировать свой профиль в панели управления, но не имеют доступа к другим административным страницам.
«Хотя многие уязвимости могут иметь разрушительные последствия, невозможно восстановить сайт, где эксплуатировали эту уязвимость, если для ресурса ранее не было выполнено резервное копирование, — говорят исследователи. — Любой вошедший в систему пользователь может запустить AJAX hdi_install_demo и установить параметр сброса на значение true, в результате чего плагин запустит функцию database_reset. Эта функция стирает базу данных путем усечения всех таблиц БД на сайте (кроме wp_options, wp_users и wp_usermeta). После очистки БД плагин запустит функцию clear_uploads, которая удалит все файлы и папки из wp-content и uploads».
Хотя эксперты Wordfence уведомили команду разработчиков плагина о проблеме еще в августе 2021 года, разработчики не отвечали на их сообщения почти месяц. В сентябре это побудило Wordfence обратиться к команде, занимающейся проблемами плагинов для WordPress, и те представили патч 24 сентября. Интересно, что авторы Hashthemes Demo Importer до сих пор даже не упомянули релиз версии 1.1.2 или патч в журнале изменений.
Компания Facebook меняет название на Meta
Американская компания Facebook меняет своё название на Meta. Об этом сообщил 28 октября её основатель Марк Цукерберг.
«С гордостью объявляю, что с сегодняшнего дня мы называемся Meta», — сказал он в ходе онлайн-презентации.
Цукерберг также представил новый логотип компании, выполненный в виде синей ленты Мебиуса.
По его словам, в центре внимания нового бренда будет находиться виртуальная «метавселенная», а не Facebook.
«Это означает, что со временем вам не понадобится Facebook для использования других наших сервисов»
, — сказал Цукерберг.
Американская компания Facebook меняет своё название на Meta. Об этом сообщил 28 октября её основатель Марк Цукерберг.
«С гордостью объявляю, что с сегодняшнего дня мы называемся Meta», — сказал он в ходе онлайн-презентации.
Цукерберг также представил новый логотип компании, выполненный в виде синей ленты Мебиуса.
По его словам, в центре внимания нового бренда будет находиться виртуальная «метавселенная», а не Facebook.
«Это означает, что со временем вам не понадобится Facebook для использования других наших сервисов»
, — сказал Цукерберг.
Интернет-омбудсмен объяснил, зачем Цукерберг переименовал Facebook
Марк Цукерберг переименовал Facebook, чтобы отойти от клише социальной сети и создать новую технологическую платформу для развития логических и виртуальных миров.
Марк Цукерберг переименовал Facebook, чтобы отойти от клише социальной сети и создать новую технологическую платформу для развития логических и виртуальных миров. Об этом «Радио 1» рассказал интернет-омбудсмен Дмитрий Мариничев.
Переименование Facebook — это желание отойти от клише «социальная сеть» и сформировать сразу метавселенную, то есть логические и виртуальные миры и управление ими. Facebook, переименовываясь в Meta, меняет не только название. Цукерберг хочет создать новый продукт, новую технологическую платформу. Её основа — автоматизация процесса и использование свободной воли человека, — пояснил Мариничев.
Он подчеркнул: Цукерберг хочет отойти от функции коммуникации между людьми и создания социальных сетей и приступить к более значимым технологическим процессам. Он отметил, что успех продукта будет зависеть от готовности людей «принять технологическую новизну».
По мнению Мариничева, Meta станет отправной точкой создания нового класса продуктов для применения внутри общества.
Ранее стало известно, что акции компании Цукерберга выросли на 3% на фоне смены названия. Основатель переименовал Facebook в Meta.
Марк Цукерберг переименовал Facebook, чтобы отойти от клише социальной сети и создать новую технологическую платформу для развития логических и виртуальных миров.
Марк Цукерберг переименовал Facebook, чтобы отойти от клише социальной сети и создать новую технологическую платформу для развития логических и виртуальных миров. Об этом «Радио 1» рассказал интернет-омбудсмен Дмитрий Мариничев.
Переименование Facebook — это желание отойти от клише «социальная сеть» и сформировать сразу метавселенную, то есть логические и виртуальные миры и управление ими. Facebook, переименовываясь в Meta, меняет не только название. Цукерберг хочет создать новый продукт, новую технологическую платформу. Её основа — автоматизация процесса и использование свободной воли человека, — пояснил Мариничев.
Он подчеркнул: Цукерберг хочет отойти от функции коммуникации между людьми и создания социальных сетей и приступить к более значимым технологическим процессам. Он отметил, что успех продукта будет зависеть от готовности людей «принять технологическую новизну».
По мнению Мариничева, Meta станет отправной точкой создания нового класса продуктов для применения внутри общества.
Ранее стало известно, что акции компании Цукерберга выросли на 3% на фоне смены названия. Основатель переименовал Facebook в Meta.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.
По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года.
«Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями».
Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire.
Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma.
Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв.
Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю.
«Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол.
Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Аресты прошли в начале текущей недели, 26 октября, в Украине и Швейцарии. В результате проведенных одновременно рейдов полиция изъяла пять роскошных автомобилей, электронные устройства и 52 000 долларов наличными. В расследовании также принимали участие правоохранительные органы правоохранительные органы Норвегии, Франции, Великобритании, Германии, Нидерландов и США.
По информации Европола, 12 подозреваемых входили в состав профессиональной преступной группы и атаковали крупные компании с помощью шифровальщиков с 2019 года.
«Большинство подозреваемых считаются важными целями, потому что они проходят по множеству громких дел в разных юрисдикциях, — гласит пресс-релиз Европола. — Некоторые из этих преступников занимались “пентестами”, используя различные метода для компрометации ИТ-сетей, включая брутфорс-атаки, SQL-инъекции, ворованные учетные данные, а также фишинговые электронные письма с вредоносными вложениями».
Проникнув в сеть целевой организации, хакеры не спешили и тратили долгие месяцы на поиск слабых мест, чтобы продвинуться дальше и расширить свой доступ. Группировка разворачивала в сетях пострадавших такую малварь, как TrickBot, а также использовала фреймворки для постэксплуатации, включая Cobalt Strike и PowerShell Empire.
Похоже, хакеры были партнерами сразу нескольких RaaS-платформ (Ransomware-as-a-Service), так как после они использовали в своих атаках различные семейства вымогателей, в том числе LockerGoga, MegaCortex и Dharma.
Кроме того, Европол сообщает, что некоторые из арестованных не занимались взломом, но помогали группе отмывать выкупы, полученные от жертв.
Согласно пресс-релизу норвежской полиции, 12 подозреваемых были связаны с нашумевшей атакой на норвежскую компанию по производству алюминия Norsk Hydro, произошедшей в марте 2019 года. Напомню, что из-за этого инцидента работа компании на двух континентах была остановлена, а производство простаивало почти неделю.
«Более 50 иностранных следователей, в том числе шесть специалистов Европола, были направлены в Украину для оказания помощи Национальной полиции в проведении совместных следственных мероприятий. Офицер украинской киберполиции также был прикомандирован к Европолу на два месяца для подготовки к операции», — рассказывает Европол.
Украинские правоохранители тоже подготовили собственный пресс-релиз, в котором сообщают, что ущерб, нанесенный потерпевшим, достигает 120 млн долларов.
Wired: изменяя название Facebook, Цукерберг играет в бога
Смена названия компании Facebook на Meta — это создание новой вселенной, в которой ее создатель Марк Цукерберг играет в бога. Об этом пишет американское издание Wired.
Сегодня Facebook критикуется всеми: правительством, банкирами и сообществом. Это связано с тем, что общедоступными стали внутренние документы компании.
«Они показали, что она причиняет реальный вред, начиная с провоцирования политических волнений и кончая самоубийствами подростков. Сегодня каждому есть что сказать про Facebook, и в сказанном нет почти ничего хорошего. Поэтому Марк Цукерберг хочет, чтобы теперь мы поговорили о чем-то другом», — отметил автор издания.
Он добавил, что компании могут изменять название по ряду причин. Иногда это сигнал о новых амбициях, как было с Apple. В некоторых ситуациях в организации происходит реструктуризация, как в Google. Однако бывает, что бренд пытается очистить репутацию.
«В решении Facebook стать Meta есть элементы всех трех причин. Корпорация хочет стать не просто разработчиком продуктов социальных сетей, а компанией "метавселенной". А Цукерберг желает не только руководить приложением Фейсбук, но и приложить руку ко всем новым начинаниям», — подчеркнул журналист Ариэль Пардес.
По его мнению, смена имени — это рискованный шаг. Настроение вокруг Facebook слишком негативное. Подобное решение — это обещание, а на данный момент компания их только нарушает.
Ранее главный редактор портала BigGeek Николай Николаев в интервью для ФАН рассказал, что ребрендинг социальной сети Facebook не только положительно отразится на имидже корпорации Марка Цукерберга, но и поможет оптимизировать налоги.
Смена названия компании Facebook на Meta — это создание новой вселенной, в которой ее создатель Марк Цукерберг играет в бога. Об этом пишет американское издание Wired.
Сегодня Facebook критикуется всеми: правительством, банкирами и сообществом. Это связано с тем, что общедоступными стали внутренние документы компании.
«Они показали, что она причиняет реальный вред, начиная с провоцирования политических волнений и кончая самоубийствами подростков. Сегодня каждому есть что сказать про Facebook, и в сказанном нет почти ничего хорошего. Поэтому Марк Цукерберг хочет, чтобы теперь мы поговорили о чем-то другом», — отметил автор издания.
Он добавил, что компании могут изменять название по ряду причин. Иногда это сигнал о новых амбициях, как было с Apple. В некоторых ситуациях в организации происходит реструктуризация, как в Google. Однако бывает, что бренд пытается очистить репутацию.
«В решении Facebook стать Meta есть элементы всех трех причин. Корпорация хочет стать не просто разработчиком продуктов социальных сетей, а компанией "метавселенной". А Цукерберг желает не только руководить приложением Фейсбук, но и приложить руку ко всем новым начинаниям», — подчеркнул журналист Ариэль Пардес.
По его мнению, смена имени — это рискованный шаг. Настроение вокруг Facebook слишком негативное. Подобное решение — это обещание, а на данный момент компания их только нарушает.
Ранее главный редактор портала BigGeek Николай Николаев в интервью для ФАН рассказал, что ребрендинг социальной сети Facebook не только положительно отразится на имидже корпорации Марка Цукерберга, но и поможет оптимизировать налоги.
Глава Росфинмониторинга обвинил онлайн-игры в финансировании терроризма
В разговоре с президентом России директор федеральной службы по финансовому мониторингу Юрий Чиханчин заявил, что при помощи внутриигровой валюты осуществляется спонсирование терроризма. Он рассказал, что сейчас ведомство сотрудничает с Федеральной службой безопасности для выявления модели поведения злоумышленников.
На вопрос главы государства о перемещении финансов в компьютерных играх Чиханчин ответил, что оплата внутриигровой валютой «оружия» и «игрока» в шутерах является расчетом с террористами.
Глава Росфинмониторинга заявил, что беспокойство ведомства сейчас вызывают террористы-одиночки, поскольку у них появляются новые системы финансирования. Особое внимание он уделил «самофинансированию». Также Чиханчин обратил внимание на молодежные организации, имеющие современные инструменты для финансовых операций.
Директор отчитался о заморозке активов более 2 тыс. человек в ходе работы Межведомственной комиссии по противодействию финансированию терроризма.
Летом глава ФСБ Александр Бортников заявил о том, что террористические организации вербуют подростков через многопользовательские игры, социальные сети и онлайн-чаты. Он отмечает, что исламистские группировки научились создавать игры-клоны, способные склонять молодежь к преступному поведению и терактам. Также Бортников выразил обеспокоенность закрытыми пабликами, пропагандирующими культуру насилия, суицид и деструктивное поведение.
В мае после нападения на школу в Казани, в результате которого погибли девять человек и 24 пострадали, глава Татарстана Рустам Минниханов высказался о необходимости персонифицированного доступа к компьютерным играм, в которых есть убийства. По его мнению, игровые развлечения влияют на психику не только детей, но и взрослых.
Глава Следственного комитета Александр Бастрыкин обвинил интернет и социальные сети в размытии нравственных ценностей и ориентиров подростков после произошедшей в Пермском государственном университете стрельбе, в результате которой погибли 6 человек и 47 пострадали. Он считает, что нужно принять больше мер для борьбы по защите молодежи от вредной информации.
Эксперты Роскачества рассказали о шести мобильный играх, которые приносят вред детям, но не назвали сами тайтлы. Однако специалисты описали опасные механики, негативно влияющие на подрастающее поколение.
В разговоре с президентом России директор федеральной службы по финансовому мониторингу Юрий Чиханчин заявил, что при помощи внутриигровой валюты осуществляется спонсирование терроризма. Он рассказал, что сейчас ведомство сотрудничает с Федеральной службой безопасности для выявления модели поведения злоумышленников.
На вопрос главы государства о перемещении финансов в компьютерных играх Чиханчин ответил, что оплата внутриигровой валютой «оружия» и «игрока» в шутерах является расчетом с террористами.
Глава Росфинмониторинга заявил, что беспокойство ведомства сейчас вызывают террористы-одиночки, поскольку у них появляются новые системы финансирования. Особое внимание он уделил «самофинансированию». Также Чиханчин обратил внимание на молодежные организации, имеющие современные инструменты для финансовых операций.
Директор отчитался о заморозке активов более 2 тыс. человек в ходе работы Межведомственной комиссии по противодействию финансированию терроризма.
Летом глава ФСБ Александр Бортников заявил о том, что террористические организации вербуют подростков через многопользовательские игры, социальные сети и онлайн-чаты. Он отмечает, что исламистские группировки научились создавать игры-клоны, способные склонять молодежь к преступному поведению и терактам. Также Бортников выразил обеспокоенность закрытыми пабликами, пропагандирующими культуру насилия, суицид и деструктивное поведение.
В мае после нападения на школу в Казани, в результате которого погибли девять человек и 24 пострадали, глава Татарстана Рустам Минниханов высказался о необходимости персонифицированного доступа к компьютерным играм, в которых есть убийства. По его мнению, игровые развлечения влияют на психику не только детей, но и взрослых.
Глава Следственного комитета Александр Бастрыкин обвинил интернет и социальные сети в размытии нравственных ценностей и ориентиров подростков после произошедшей в Пермском государственном университете стрельбе, в результате которой погибли 6 человек и 47 пострадали. Он считает, что нужно принять больше мер для борьбы по защите молодежи от вредной информации.
Эксперты Роскачества рассказали о шести мобильный играх, которые приносят вред детям, но не назвали сами тайтлы. Однако специалисты описали опасные механики, негативно влияющие на подрастающее поколение.
Сноуден раскритиковал ребрендинг Facebook
Экс-сотрудник ЦРУ Эдвард Сноуден высказался о ребрендинге Facebook, отметив, что новое название не изменит сути компании. Об этом он написал в своем Twitter-аккаунте.
«Facebook — это Facebook. Не пишите об имени, пишите о том, что они делают, потому что это самое главное. Бумажная работа ничего не меняет в природе вещей», — заявил Сноуден.
Вчера во время мероприятия Oculus Connect 2021 глава Facebook Марк Цукерберг объявил о переименовании корпорации, которая теперь будет называться Meta.
В начале месяца Facebook столкнулась с обвинениями в игнорировании пагубного влияния своих сервисов на психику подростков и пособничестве распространению дезинформации ради увеличения собственной прибыли.
Из-за этого репутация компании пошатнулась. Многие СМИ утверждают, что переименование корпорации — это попытка исправить положение.
Экс-сотрудник ЦРУ Эдвард Сноуден высказался о ребрендинге Facebook, отметив, что новое название не изменит сути компании. Об этом он написал в своем Twitter-аккаунте.
«Facebook — это Facebook. Не пишите об имени, пишите о том, что они делают, потому что это самое главное. Бумажная работа ничего не меняет в природе вещей», — заявил Сноуден.
Вчера во время мероприятия Oculus Connect 2021 глава Facebook Марк Цукерберг объявил о переименовании корпорации, которая теперь будет называться Meta.
В начале месяца Facebook столкнулась с обвинениями в игнорировании пагубного влияния своих сервисов на психику подростков и пособничестве распространению дезинформации ради увеличения собственной прибыли.
Из-за этого репутация компании пошатнулась. Многие СМИ утверждают, что переименование корпорации — это попытка исправить положение.
Нейросеть обучили распознавать рак кожи
Математики из Северо-Кавказского федерального университета разработали систему, которая распознает 10 различных видов пигментных поражений кожи по фотографии с родинкой.
Авторы разработки отмечают, что рак кожи остается одним из наиболее распространенных видов злокачественных опухолей, и встречается все чаще из-за усиления ультрафиолетового излучения. Однако диагностика данного типа рака представляет проблему, поскольку отличить злокачественное образование об доброкачественного сложно.
Разработчики решили задействовать искусственный интеллект.
Они спроектировали систему на основе нейросетей, которая поможет повысить точность диагностики. Математики работали с зашумленными изображениями кожи, особенно, с теми, которые содержали волосы.
Предложенная ими система способна предварительно обрабатывать изображение, чтобы повысить точность распознавания меланомы и других пигментных поражений кожи.
Разработанное решение предполагает замену пикселей волосяных структур на пиксели кожи. При таком подходе удается сохранить диагностические признаки на снимке.
Сначала происходит разложение RGB-изображения на цветовые составляющие, затем определяется местоположение волос и производится замена пикселей волос соседними пикселями. После этого система собирает изображение обратно.
Затем происходит распознавание и классификация пигментных поражений кожи с помощью специально обученных сверточных нейронных сетей AlexNet. Для них использовали около 42 тысяч клинических дерматоскопических изображений из международного открытого архива ISIC Melanoma Project.
В итоге созданная система способна распознавать 10 категорий пигментных поражений кожи: от дерматофибромы, невуса, солнечного лентиго, разных видов кетароза до меланомы и других видов рака.
Точность системы при тестировании составила 80,81 %. Этот показатель выше, чем у аналогов. Также предложенная система обладает большей точностью при распознавании пигментных поражений кожи в сравнении с методами визуальной диагностики у врачей-онкологов, чей средний показатель составляет от 65 % до 75 %.
Авторы разработки отмечают, что использование системы позволит повысить качество диагностики и начать лечение на более ранней стадии заболевания. Если же создать на ее основе мобильное приложение, то проверить себя на наличие подобных поражений кожи сможет любой желающий.
Теперь исследователи планируют построить более сложные системы нейросетевой классификации пигментных новообразований кожи, в которых будут использоваться метаданные о пациентах (возраст, пол, расовая принадлежность, генетическая предрасположенность и др.).
Также систему можно потенциально применять для обработки рентгеновских снимков, чтобы выявить различные заболевания легких, и других изображений, полученных в ходе медицинского обследования.
В 2017 году ученые из Стэнфорда также создали систему, которая способна ставить диагноз, анализируя фотографию кожи пациента. Алгоритм получил название «глубинная конволюционная нейросеть». Он работает на Google Brain, проекте Google, цель которого — изучение возможностей машинного обучения.
Математики из Северо-Кавказского федерального университета разработали систему, которая распознает 10 различных видов пигментных поражений кожи по фотографии с родинкой.
Авторы разработки отмечают, что рак кожи остается одним из наиболее распространенных видов злокачественных опухолей, и встречается все чаще из-за усиления ультрафиолетового излучения. Однако диагностика данного типа рака представляет проблему, поскольку отличить злокачественное образование об доброкачественного сложно.
Разработчики решили задействовать искусственный интеллект.
Они спроектировали систему на основе нейросетей, которая поможет повысить точность диагностики. Математики работали с зашумленными изображениями кожи, особенно, с теми, которые содержали волосы.
Предложенная ими система способна предварительно обрабатывать изображение, чтобы повысить точность распознавания меланомы и других пигментных поражений кожи.
Разработанное решение предполагает замену пикселей волосяных структур на пиксели кожи. При таком подходе удается сохранить диагностические признаки на снимке.
Сначала происходит разложение RGB-изображения на цветовые составляющие, затем определяется местоположение волос и производится замена пикселей волос соседними пикселями. После этого система собирает изображение обратно.
Затем происходит распознавание и классификация пигментных поражений кожи с помощью специально обученных сверточных нейронных сетей AlexNet. Для них использовали около 42 тысяч клинических дерматоскопических изображений из международного открытого архива ISIC Melanoma Project.
В итоге созданная система способна распознавать 10 категорий пигментных поражений кожи: от дерматофибромы, невуса, солнечного лентиго, разных видов кетароза до меланомы и других видов рака.
Точность системы при тестировании составила 80,81 %. Этот показатель выше, чем у аналогов. Также предложенная система обладает большей точностью при распознавании пигментных поражений кожи в сравнении с методами визуальной диагностики у врачей-онкологов, чей средний показатель составляет от 65 % до 75 %.
Авторы разработки отмечают, что использование системы позволит повысить качество диагностики и начать лечение на более ранней стадии заболевания. Если же создать на ее основе мобильное приложение, то проверить себя на наличие подобных поражений кожи сможет любой желающий.
Теперь исследователи планируют построить более сложные системы нейросетевой классификации пигментных новообразований кожи, в которых будут использоваться метаданные о пациентах (возраст, пол, расовая принадлежность, генетическая предрасположенность и др.).
Также систему можно потенциально применять для обработки рентгеновских снимков, чтобы выявить различные заболевания легких, и других изображений, полученных в ходе медицинского обследования.
В 2017 году ученые из Стэнфорда также создали систему, которая способна ставить диагноз, анализируя фотографию кожи пациента. Алгоритм получил название «глубинная конволюционная нейросеть». Он работает на Google Brain, проекте Google, цель которого — изучение возможностей машинного обучения.
Мессенджер WhatsApp с сегодняшнего дня перестанет работать на ряде устройств
Речь идет о смартфонах со старой операционной системой. На официальном сайте WhatsApp сказано, что в полной мере приложение может работать только на устройствах с новой прошивкой и при условии, что телефон принимает SMS-сообщения или звонки во время подтверждения номера. Если же смартфон работает только от Wi-Fi сети, то приложение будет функционировать в ограниченном режиме.
Разработчики рекомендуют пользователям перейти на поддерживаемое устройство или сохранить историю переписки до сегодняшнего дня. В противном случае прочитать старые сообщения уже не получится.
Отмечается, что ограничения для операционных систем устанавливаются для того, чтобы при использовании более старых версий злоумышленники не могли получить доступ к чужой переписке. Вместе с тем эксперты опасаются, что подобные нововведения могут затронуть большое количество людей, которые не гонятся за модой на телефоны.
По данным опроса ВЦИОМ, на февраль этого года WhatsApp является самым популярным мессенджером. В тройку также входят Viber и Telegram.
Речь идет о смартфонах со старой операционной системой. На официальном сайте WhatsApp сказано, что в полной мере приложение может работать только на устройствах с новой прошивкой и при условии, что телефон принимает SMS-сообщения или звонки во время подтверждения номера. Если же смартфон работает только от Wi-Fi сети, то приложение будет функционировать в ограниченном режиме.
Разработчики рекомендуют пользователям перейти на поддерживаемое устройство или сохранить историю переписки до сегодняшнего дня. В противном случае прочитать старые сообщения уже не получится.
Отмечается, что ограничения для операционных систем устанавливаются для того, чтобы при использовании более старых версий злоумышленники не могли получить доступ к чужой переписке. Вместе с тем эксперты опасаются, что подобные нововведения могут затронуть большое количество людей, которые не гонятся за модой на телефоны.
По данным опроса ВЦИОМ, на февраль этого года WhatsApp является самым популярным мессенджером. В тройку также входят Viber и Telegram.
Телефонные мошенники стали чаще использовать поддельные удостоверения сотрудников правоохранительных органов
Среди телефонных мошенничеств участились случаи, когда злоумышленники присылают жертвам фотографии удостоверений сотрудников МВД и Центробанка. Считается, что раскрытие конфиденциальной информации повышает доверие жертвы к мошеннику, рассказали «Ведомостям» в компаниях, занимающихся информационной безопасностью.
Директор технического департамента RTM Group Федор Музалевский отмечает, что в первой половине 2021 года было известно о нескольких таких случаях. На сегодняшний день эти инциденты исчисляются десятками. Это значит, что в действительности речь может идти о тысячах случаев мошенничества с использованием поддельных удостоверений. Есть предположения, что в процентном соотношении таких злоумышленников не более 5 %.
По словам руководителя центра мониторинга и реагирования Group-IB Александра Калинина, изменилось соотношение между звонками без поддельных документов и с ними: число вторых продолжает расти.
Использование поддельных документов помогает расположить жертву к мошеннику, из-за чего злоумышленники могут запрашивать гораздо большие суммы.
Музалевский рассказывает, что обычно в таких разговорах мошенники представляются сотрудниками правоохранительных органов и говорят, что в отношении клиента осуществляются противоправные действия или оформляется мошеннический кредит, поэтому в интересах жертвы сотрудничать со следствием и перевести все деньги на защищенный счет».
В МВД Чувашии рассказали о случае, когда 54-летняя жительница Чебоксар перевела на счета мошенников четыре млн рублей из собственных накоплений и взяла кредит на три с половиной млн. Злоумышленники представились «представителями банка», сообщили женщине об утечке личных данных и попытке оформить кредит на ее имя и предложили перевести средства «на безопасный счет».
Вскоре с пострадавшей связался «сотрудник МВД» и прислал ей фотографию своего удостоверения. Когда женщина отправилась перевести деньги на указанный счет, ее не смогли переубедить ни сотрудники банка, ни полицейские. Таковы правила: банк не может отказать в переводе средств, даже если сотрудник понимает, что клиент попался на удочку злоумышленников. Музалевский подчеркивает, доверие стало ключевой составляющей успеха телефонных мошенников, фотографии и сканы документов лишь подкрепляют обман. Главный эксперт «Лаборатории Касперского» Сергей Голованов добавляет, что человек может знать о существовании «звонков представителей банка», однако уверенность мошенников, обращение по имени и предоставленные документы моментально сбивают жертву с толка и заставляют довериться голосу в трубке.
В ЦБ уже знают о новом виде мошенничества. В организации напоминают, что Банк России не направляет гражданам письма, не звонит и не рассылает сообщения по собственной инициативе.
Отметим, что в 2020 году телефонное мошенничество стало причиной краж суммой на семь млрд рублей, а общая сумма ущерба составила десять млрд.
Доля социальной инженерии снизилась до 52 %, или 3,1 млрд рублей за этот период относительно 3,87 млрд рублей за аналогичный период прошлого года. Сумма возвращенных средств продолжает снижаться (до 7,4 %, или 430 млн руб.). Доля возврата снижается от года к году: в 2019 году пострадавшим вернули 14,6% (936 млн рублей) похищенных средств, в 2020 году – уже 11,3 % (1,1 млрд руб.).
Основная причина отказа в возврате средств в том, что клиенты сами раскрывают конфиденциальную информацию мошенникам, а ее разглашение нарушает пользовательское соглашение и снимает ответственность с банков.
Чаще всего обманутым клиентам отказывают из-за того, что они раскрыли конфиденциальную информацию злоумышленникам ― это нарушение пользовательского соглашения, поэтому банки не несут никакой ответственности.
Эксперты считают, что подделать документы не так сложно: в среднем на черном рынке липовое удостоверение работника правоохранительных органов стоит не более тысячи рублей.
Среди телефонных мошенничеств участились случаи, когда злоумышленники присылают жертвам фотографии удостоверений сотрудников МВД и Центробанка. Считается, что раскрытие конфиденциальной информации повышает доверие жертвы к мошеннику, рассказали «Ведомостям» в компаниях, занимающихся информационной безопасностью.
Директор технического департамента RTM Group Федор Музалевский отмечает, что в первой половине 2021 года было известно о нескольких таких случаях. На сегодняшний день эти инциденты исчисляются десятками. Это значит, что в действительности речь может идти о тысячах случаев мошенничества с использованием поддельных удостоверений. Есть предположения, что в процентном соотношении таких злоумышленников не более 5 %.
По словам руководителя центра мониторинга и реагирования Group-IB Александра Калинина, изменилось соотношение между звонками без поддельных документов и с ними: число вторых продолжает расти.
Использование поддельных документов помогает расположить жертву к мошеннику, из-за чего злоумышленники могут запрашивать гораздо большие суммы.
Музалевский рассказывает, что обычно в таких разговорах мошенники представляются сотрудниками правоохранительных органов и говорят, что в отношении клиента осуществляются противоправные действия или оформляется мошеннический кредит, поэтому в интересах жертвы сотрудничать со следствием и перевести все деньги на защищенный счет».
В МВД Чувашии рассказали о случае, когда 54-летняя жительница Чебоксар перевела на счета мошенников четыре млн рублей из собственных накоплений и взяла кредит на три с половиной млн. Злоумышленники представились «представителями банка», сообщили женщине об утечке личных данных и попытке оформить кредит на ее имя и предложили перевести средства «на безопасный счет».
Вскоре с пострадавшей связался «сотрудник МВД» и прислал ей фотографию своего удостоверения. Когда женщина отправилась перевести деньги на указанный счет, ее не смогли переубедить ни сотрудники банка, ни полицейские. Таковы правила: банк не может отказать в переводе средств, даже если сотрудник понимает, что клиент попался на удочку злоумышленников. Музалевский подчеркивает, доверие стало ключевой составляющей успеха телефонных мошенников, фотографии и сканы документов лишь подкрепляют обман. Главный эксперт «Лаборатории Касперского» Сергей Голованов добавляет, что человек может знать о существовании «звонков представителей банка», однако уверенность мошенников, обращение по имени и предоставленные документы моментально сбивают жертву с толка и заставляют довериться голосу в трубке.
В ЦБ уже знают о новом виде мошенничества. В организации напоминают, что Банк России не направляет гражданам письма, не звонит и не рассылает сообщения по собственной инициативе.
Отметим, что в 2020 году телефонное мошенничество стало причиной краж суммой на семь млрд рублей, а общая сумма ущерба составила десять млрд.
Доля социальной инженерии снизилась до 52 %, или 3,1 млрд рублей за этот период относительно 3,87 млрд рублей за аналогичный период прошлого года. Сумма возвращенных средств продолжает снижаться (до 7,4 %, или 430 млн руб.). Доля возврата снижается от года к году: в 2019 году пострадавшим вернули 14,6% (936 млн рублей) похищенных средств, в 2020 году – уже 11,3 % (1,1 млрд руб.).
Основная причина отказа в возврате средств в том, что клиенты сами раскрывают конфиденциальную информацию мошенникам, а ее разглашение нарушает пользовательское соглашение и снимает ответственность с банков.
Чаще всего обманутым клиентам отказывают из-за того, что они раскрыли конфиденциальную информацию злоумышленникам ― это нарушение пользовательского соглашения, поэтому банки не несут никакой ответственности.
Эксперты считают, что подделать документы не так сложно: в среднем на черном рынке липовое удостоверение работника правоохранительных органов стоит не более тысячи рублей.
Злоумышленники берут имена настоящих сотрудников органов из открытых баз, поэтому жертва с большой вероятностью сможет найти человека, представившегося чужим именем.
Microsoft признала проблемы с принтерами в ОС Windows
Microsoft признала неполадки, связанные с работающими с компьютерами на Windows принтерами. Об этом сообщает издание BleepingComputer.
Специалисты компании заявили, что в Microsoft в курсе указанных проблем. Как отметили журналисты, неполадки возникли после выхода обновлений KB5006674 для Windows 11 и KB5006670 для Windows 10.
По словам экспертов, апдейты снова могли повлиять на функцию удаленной печати посредством сетевого оборудования. Чаще всего с поломками сталкиваются сотрудники предприятий, использующих корпоративные версии операционных системы Microsoft. Однако подключиться к серверам компании для удаленной печати не могут и многие пользователи домашних версий Windows.
Представители Microsoft пообещали исправить ошибки в будущем. В качестве временной меры инженеры компании рекомендовали корпоративным пользователям обратиться к системным администраторам для обновления TCP-соединения с сервером печати.
В октябре стало известно, что производитель офисного оборудования Brother рассказал о проблемах его девайсов при взаимодействии с Windows 11. В июле сообщалось, что злоумышленники нашли способ взлома компьютеров через принтеры.
Microsoft признала неполадки, связанные с работающими с компьютерами на Windows принтерами. Об этом сообщает издание BleepingComputer.
Специалисты компании заявили, что в Microsoft в курсе указанных проблем. Как отметили журналисты, неполадки возникли после выхода обновлений KB5006674 для Windows 11 и KB5006670 для Windows 10.
По словам экспертов, апдейты снова могли повлиять на функцию удаленной печати посредством сетевого оборудования. Чаще всего с поломками сталкиваются сотрудники предприятий, использующих корпоративные версии операционных системы Microsoft. Однако подключиться к серверам компании для удаленной печати не могут и многие пользователи домашних версий Windows.
Представители Microsoft пообещали исправить ошибки в будущем. В качестве временной меры инженеры компании рекомендовали корпоративным пользователям обратиться к системным администраторам для обновления TCP-соединения с сервером печати.
В октябре стало известно, что производитель офисного оборудования Brother рассказал о проблемах его девайсов при взаимодействии с Windows 11. В июле сообщалось, что злоумышленники нашли способ взлома компьютеров через принтеры.
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
«Устройства используют Platform Configuration Registers (PCR) для записи информации об устройстве и конфигурации ПО, чтобы гарантировать безопасность процесса загрузки. Windows использует эти метрики PCR для определения состояния устройства», — гласит официальное описание Microsoft.
«Уязвимое устройство может маскироваться под исправное, после внедрения произвольных значений в банки Platform Configuration Register (PCR), — пишет Феннер. — Злоумышленник может подготовить загрузочную USB-флешку с Linux, чтобы минимизировать необходимое взаимодействие с целевым устройством (например, осуществить атаку типа Evil Maid)».
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface Pro 3. Баг может использоваться злоумышленником для внедрения вредоносных устройств в корпоративные сети и обхода механизма аттестации (Device Health Attestation).
Прочие устройства Surface, включая Surface Pro 4 и Surface Book, считаются неподверженными данной проблеме. Хотя Surface Pro 3 был выпущен в июне 2014 года и снят с производства в ноябре 2016 года, производитель заявляет, что машины сторонних вендоров, использующие аналогичный BIOS, тоже могут быть уязвимы.
К счастью, для успешной эксплуатации нового бага злоумышленнику потребуется либо доступ к учетным данным владельца устройства, либо физический доступ к планшету.
Проблема имеет идентификатор CVE-2021-42299 (5,6 балла по шкале CVSS), и инженер-программист Google Крис Феннер, обнаруживший баг, дал ему название TPM Carte Blanche.
Device Health Attestation — это облачная и локальная служба, которая проверяет логи TPM и PCR и информирует Mobile Device Management (MDM) о том, включена ли безопасная загрузка, BitLocker, защита Early Launch Antimalware (ELAM), правильно ли подписан Trusted Boot и так далее.
Благодаря CVE-2021-42299, атакующий могут «подправить» логи TPM и PCR для получения ложной аттестации, что в итоге позволит нарушить весь процесс валидации Device Health Attestation.
«Устройства используют Platform Configuration Registers (PCR) для записи информации об устройстве и конфигурации ПО, чтобы гарантировать безопасность процесса загрузки. Windows использует эти метрики PCR для определения состояния устройства», — гласит официальное описание Microsoft.
«Уязвимое устройство может маскироваться под исправное, после внедрения произвольных значений в банки Platform Configuration Register (PCR), — пишет Феннер. — Злоумышленник может подготовить загрузочную USB-флешку с Linux, чтобы минимизировать необходимое взаимодействие с целевым устройством (например, осуществить атаку типа Evil Maid)».
Эксперт Google уже обнародовал PoC-эксплоит, демонстрирующий, как данная уязвимость может использоваться.
Аналитики: подростки в среднем зарабатывают больше взрослых в TikTok
Специалисты аналитической компании Yoloco провели исследование с целью выяснить среднюю стоимость рекламной интеграции у русскоязычных блогеров TikTok. По данным Mediascope, социальная сеть опережает Telegram по популярности.
В августе аудитория TikTok старше 12 лет составляла 15,3 млн человек. Больше всего в соцсети зарабатывают блогеры в возрасте от 12 до 21 года. Стоимость одной рекламной интеграции у них стоит 1,6 тыс. руб, у более взрослых пользователей — 1,3 тыс. руб., у тех, кому меньше 12 лет — примерно 1 тыс. руб.
Исследователи разделили аккаунты блогеров на категории по количеству подписчиков: «звезда» — более 1 млн, «топ» — от 500 тыс. до 1 млн, «макро» — от 300 до 500 тыс., «мидл» — от 100 до 300 тыс., «микро» — от 10 до 100 тыс., «нано» — до 10 тыс.
В настоящий момент самые популярные блогеры зарабатывают на рекламе в 71 раз больше начинающих, к примеру, в Instagram это значение выше в 60 раз. Медианная стоимость размещения рекламы в Tiktok возрастает от 350 руб. до 25 тыс. руб. Цена за интеграцию в верифицированной учетной записи увеличивается в 50 раз, говорят эксперты. В Instagram эта особенность поднимает доход блогеров в 10,5 раз. Раздача «синих галочек» в TikTok происходит довольно избирательно, что, вероятно, сказывается на различии стоимости рекламных размещений.
Директор юридического бюро «Падва и Эпштейн» Антон Бабенко отмечает, что лица в возрасте от 6 до 14 лет не вправе заключать сделки с рекламодателями без родителей. По мнению юриста, даже, если автору контента больше 14 лет, то лучше все-равно оформить согласие родителей, которые могут выступать физическими лицам, самозанятыми и индивидуальными предпринимателями.
Эксперты Yoloco выяснили, что женщины-блогеры берут за рекламные интеграции в два раза больше мужчин — 2 тыс. руб. и 1 тыс. руб. Это объясняется присутствием на площадке: мужчин в TikTok — 51 %, женщин — 37 %, не указавших пол — 12 %.
Владельцы учетных записей, посвященных психологии, в среднем возьмут за одно размещение 7 тыс. руб., танцам и кулинарии — 3 тыс., руб., красоте — 2,8 тыс. руб., юмору и образованию — 1,5 тыс. руб., образу жизни — 1,2 тыс. руб., играм — 600 руб., гаджетам и науке — 500 руб.
На стоимость рекламной интеграции влияет количество лайков, если у поста их больше 2 млн, то блогер получает в 8 раз больше за одно размещение. Стоимость определяет и количество просмотров — автор, увиденной 100 тыс. раз публикации, берет за рекламу в 8,3 раза больше. Сказывается и количество созданного ранее контента, если владелец аккаунта создал более 400 роликов, то доход за рекламу вырастет в 2,5 раза. Размер гонорара блогера увеличивается в 34 раза, если он уже что-то рекламировал.
Стоимость одного просмотра на площадке стоит от 20 до 30 коп., заявляет основатель TikTok-агентства Hi Тимофей Данилов. Генеральный директор Единого агентства блогеров и бывший директор по рекламе российского офиса TikTok Владимир Алексеев говорит, что для демонстрации контента большему количеству пользователей социальной сети необходимы просмотры роликов до конца и лайки подписчиков блогера на начальных этапах.
Он утверждает, что основным критерием для рекламодателей является узнаваемость автора контента, а не его аудитория.
Глава агентства Nostra Blogers Николай Ностра сообщил, что товары повседневного спроса стоимостью от 1 до 2 тыс. руб. рекламируют многократнее, чем остальные категории товаров, особенно дорогостощие продукты.
В сентябре Yoloco представила исследование о стоимости рекламных интеграций в Instagram. Исследователи выяснили, что мужчины-блогеры зарабатывают больше женщин. Самые крупные гонорары за рекламу в социальной сети получают актеры, шоумены и продюсеры.
Специалисты аналитической компании Yoloco провели исследование с целью выяснить среднюю стоимость рекламной интеграции у русскоязычных блогеров TikTok. По данным Mediascope, социальная сеть опережает Telegram по популярности.
В августе аудитория TikTok старше 12 лет составляла 15,3 млн человек. Больше всего в соцсети зарабатывают блогеры в возрасте от 12 до 21 года. Стоимость одной рекламной интеграции у них стоит 1,6 тыс. руб, у более взрослых пользователей — 1,3 тыс. руб., у тех, кому меньше 12 лет — примерно 1 тыс. руб.
Исследователи разделили аккаунты блогеров на категории по количеству подписчиков: «звезда» — более 1 млн, «топ» — от 500 тыс. до 1 млн, «макро» — от 300 до 500 тыс., «мидл» — от 100 до 300 тыс., «микро» — от 10 до 100 тыс., «нано» — до 10 тыс.
В настоящий момент самые популярные блогеры зарабатывают на рекламе в 71 раз больше начинающих, к примеру, в Instagram это значение выше в 60 раз. Медианная стоимость размещения рекламы в Tiktok возрастает от 350 руб. до 25 тыс. руб. Цена за интеграцию в верифицированной учетной записи увеличивается в 50 раз, говорят эксперты. В Instagram эта особенность поднимает доход блогеров в 10,5 раз. Раздача «синих галочек» в TikTok происходит довольно избирательно, что, вероятно, сказывается на различии стоимости рекламных размещений.
Директор юридического бюро «Падва и Эпштейн» Антон Бабенко отмечает, что лица в возрасте от 6 до 14 лет не вправе заключать сделки с рекламодателями без родителей. По мнению юриста, даже, если автору контента больше 14 лет, то лучше все-равно оформить согласие родителей, которые могут выступать физическими лицам, самозанятыми и индивидуальными предпринимателями.
Эксперты Yoloco выяснили, что женщины-блогеры берут за рекламные интеграции в два раза больше мужчин — 2 тыс. руб. и 1 тыс. руб. Это объясняется присутствием на площадке: мужчин в TikTok — 51 %, женщин — 37 %, не указавших пол — 12 %.
Владельцы учетных записей, посвященных психологии, в среднем возьмут за одно размещение 7 тыс. руб., танцам и кулинарии — 3 тыс., руб., красоте — 2,8 тыс. руб., юмору и образованию — 1,5 тыс. руб., образу жизни — 1,2 тыс. руб., играм — 600 руб., гаджетам и науке — 500 руб.
На стоимость рекламной интеграции влияет количество лайков, если у поста их больше 2 млн, то блогер получает в 8 раз больше за одно размещение. Стоимость определяет и количество просмотров — автор, увиденной 100 тыс. раз публикации, берет за рекламу в 8,3 раза больше. Сказывается и количество созданного ранее контента, если владелец аккаунта создал более 400 роликов, то доход за рекламу вырастет в 2,5 раза. Размер гонорара блогера увеличивается в 34 раза, если он уже что-то рекламировал.
Стоимость одного просмотра на площадке стоит от 20 до 30 коп., заявляет основатель TikTok-агентства Hi Тимофей Данилов. Генеральный директор Единого агентства блогеров и бывший директор по рекламе российского офиса TikTok Владимир Алексеев говорит, что для демонстрации контента большему количеству пользователей социальной сети необходимы просмотры роликов до конца и лайки подписчиков блогера на начальных этапах.
Он утверждает, что основным критерием для рекламодателей является узнаваемость автора контента, а не его аудитория.
Глава агентства Nostra Blogers Николай Ностра сообщил, что товары повседневного спроса стоимостью от 1 до 2 тыс. руб. рекламируют многократнее, чем остальные категории товаров, особенно дорогостощие продукты.
В сентябре Yoloco представила исследование о стоимости рекламных интеграций в Instagram. Исследователи выяснили, что мужчины-блогеры зарабатывают больше женщин. Самые крупные гонорары за рекламу в социальной сети получают актеры, шоумены и продюсеры.
Шифровальщик Chaos атакует игроков Minecraft
Эксперты FortiGuard сообщают, что шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах. Пока эти атаки, в основном, обращены против пользователей из Японии.
Приманка, которую используют злоумышленники — это текстовые файлы alt list, которые предположительно содержат учетные данные для аккаунтов Minecraft (в том числе украденные), но на самом деле таким образом можно скачать лишь малварь Chaos.
Исследователи отмечают, что игроки Minecraft порой используют списки альтов, когда хотят потроллить или поиздеваться над другими игроками (без риска быть забанеными). Аккаунты из alt list часто применяются для таких «преступлений», а найти такие списки обычно можно, к примеру, на paste-сайтах. К тому же, в силу популярности таких списков, они часто распространяются бесплатно или создаются через автоматические генераторы учетных записей.
Зашифровав файлы жертвы, Chaos добавляет четыре случайных символа или цифры в качестве расширения к зашифрованным файлам. За расшифровку данных вымогатель требует выкуп в размере 2000 иен (пример 17,56 доллара США), причем предоставить деньги нужно в виде предоплаченных карт.
Эксперты предупреждают, что Chaos настроен на поиск в зараженных системах файлов различных типов, размером менее 2 МБ. Если же размер файла превышает 2 Мб, то в файлы будут вставлены случайные байты, что сделает их невосстановимыми, даже жертва заплатит хакерам выкуп. Неясно, умышленно ли создатели Chaos заложили в своего шифровальщика такую функциональность, стремясь безвозвратно повредить файлы жертв, или это была ошибка.
Эксперты FortiGuard сообщают, что шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах. Пока эти атаки, в основном, обращены против пользователей из Японии.
Приманка, которую используют злоумышленники — это текстовые файлы alt list, которые предположительно содержат учетные данные для аккаунтов Minecraft (в том числе украденные), но на самом деле таким образом можно скачать лишь малварь Chaos.
Исследователи отмечают, что игроки Minecraft порой используют списки альтов, когда хотят потроллить или поиздеваться над другими игроками (без риска быть забанеными). Аккаунты из alt list часто применяются для таких «преступлений», а найти такие списки обычно можно, к примеру, на paste-сайтах. К тому же, в силу популярности таких списков, они часто распространяются бесплатно или создаются через автоматические генераторы учетных записей.
Зашифровав файлы жертвы, Chaos добавляет четыре случайных символа или цифры в качестве расширения к зашифрованным файлам. За расшифровку данных вымогатель требует выкуп в размере 2000 иен (пример 17,56 доллара США), причем предоставить деньги нужно в виде предоплаченных карт.
Эксперты предупреждают, что Chaos настроен на поиск в зараженных системах файлов различных типов, размером менее 2 МБ. Если же размер файла превышает 2 Мб, то в файлы будут вставлены случайные байты, что сделает их невосстановимыми, даже жертва заплатит хакерам выкуп. Неясно, умышленно ли создатели Chaos заложили в своего шифровальщика такую функциональность, стремясь безвозвратно повредить файлы жертв, или это была ошибка.
В Сеть попала база более 45 млн пользователей VPN-сервисов
В открытом доступе в Сети оказались данные 45,5 млн анонимных пользователей мобильных VPN-сервисов. Как пишет издание «Коммерсантъ», среди них информация о 800 тысяч российских граждан.
В открытом доступе оказались логины и пароли пользователей, IP-адреса и идентификаторы устройств тех, кто пользовался сервисами FreeVPN.org и DashVPN.io. Оба сервиса принадлежат компании ActMobile Networks со штаб-квартирой в США.
В базе находились данные с 2017 по 2021 год.
Ранее стало известно, что Роскомнадзор заблокировал шесть VPN-сервисов — речь идет о Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN и IPVanish VPN. Как следует из заявления надзорного ведомства, программы, созданные для обхода блокировок, «создают условия для незаконной деятельности».
В открытом доступе в Сети оказались данные 45,5 млн анонимных пользователей мобильных VPN-сервисов. Как пишет издание «Коммерсантъ», среди них информация о 800 тысяч российских граждан.
В открытом доступе оказались логины и пароли пользователей, IP-адреса и идентификаторы устройств тех, кто пользовался сервисами FreeVPN.org и DashVPN.io. Оба сервиса принадлежат компании ActMobile Networks со штаб-квартирой в США.
В базе находились данные с 2017 по 2021 год.
Ранее стало известно, что Роскомнадзор заблокировал шесть VPN-сервисов — речь идет о Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, NordVPN, Speedify VPN и IPVanish VPN. Как следует из заявления надзорного ведомства, программы, созданные для обхода блокировок, «создают условия для незаконной деятельности».
Коммерсантъ
Электронный след вывел в сеть
Данные анонимных пользователей VPN-сервисов оказались в интернете. В открытый доступ попали логины и пароли, а также IP-адреса и идентификаторы устройств 45,5 млн пользователей мобильных VPN-сервисов, из которых около 800 тыс. пришлось на россиян. Подобные…
Использование общедоступных мессенджеров в корпоративных целях может быть небезопасно
Эксперт по информационной безопасности компании AT Consulting Андрей Слободчиков рассказал, что пользоваться общедоступными мессенджерами вроде Telegram или WhatsApp для делового общения небезопасно. Лучше пользоваться программами, в том числе электронной почтой, которые можно разместить на сервере корпоративной сети, передает «Газета.Ru».
Слободчиков отметил, что во время пандемии почтовые сервисы, мессенджеры и соцсети стали главными каналами утечек, так как они используют сторонние сервисы для передачи и хранения персональных данных.
Если все же нельзя отказаться от общедоступных мессенджеров, стоит использовать только те, которые поддерживают шифрование передаваемых и хранимых данным, а также предоставляют возможность гибкой настройки прав доступа к групповым чатам.
Для дополнительной безопасности эксперт советует перестать пользоваться мессенджерами при подключении к публичному сети Wi-Fi.
Эксперт по информационной безопасности компании AT Consulting Андрей Слободчиков рассказал, что пользоваться общедоступными мессенджерами вроде Telegram или WhatsApp для делового общения небезопасно. Лучше пользоваться программами, в том числе электронной почтой, которые можно разместить на сервере корпоративной сети, передает «Газета.Ru».
Слободчиков отметил, что во время пандемии почтовые сервисы, мессенджеры и соцсети стали главными каналами утечек, так как они используют сторонние сервисы для передачи и хранения персональных данных.
Если все же нельзя отказаться от общедоступных мессенджеров, стоит использовать только те, которые поддерживают шифрование передаваемых и хранимых данным, а также предоставляют возможность гибкой настройки прав доступа к групповым чатам.
Для дополнительной безопасности эксперт советует перестать пользоваться мессенджерами при подключении к публичному сети Wi-Fi.