Специалисты компании Palo Alto Networks, занимающейся кибербезопасностью выявили очередную массированную атаку криптомайнеров. На этот раз вредоносное ПО распространяется под видом обновления Adobe Flash Player. На самом же деле малварь представляет собой майнер XMRig, использующий ресурсы компьютера жертвы для добычи криптовалюты Monero.
В качестве слабого звена в обороне выступает сам пользователь. Заражённый сайт показывает всплывающее окно, очень похожее на реальное предложение обновления продукта от Adobe. Однако, если пользователь соглашается на апдейт, система безопасности предупреждает его о попытке установить ПО неизвестного производителя. Заражение возможно только если проигнорировать предупреждение.
Вместе с майнером малварь устанавливает и реальное обновление AFP. Благодаря этому пользователь зачастую не догадывается о том, что произошло что-то необычное: https://tprg.ru/kx5J
В качестве слабого звена в обороне выступает сам пользователь. Заражённый сайт показывает всплывающее окно, очень похожее на реальное предложение обновления продукта от Adobe. Однако, если пользователь соглашается на апдейт, система безопасности предупреждает его о попытке установить ПО неизвестного производителя. Заражение возможно только если проигнорировать предупреждение.
Вместе с майнером малварь устанавливает и реальное обновление AFP. Благодаря этому пользователь зачастую не догадывается о том, что произошло что-то необычное: https://tprg.ru/kx5J
До 15 октября проходит приём заявок на участие в FashionTechDay 2018 — конкурсе стартапов в fashion-индустрии. На нём можно продвинуть стартапы самых разных профилей — от композитных материалов и 3D-печати до блокчейна и Big Data: https://tproger.ru/events/fashiontechday-2018/
Tproger
1 апреля − 15 октября: конкурс FashionTechDay 2018
Участники конкурса стартапов FashionTechDay 2018 смогут заявить о себе, получить экспертную оценку проектов и найти инвесторов.
Выпущена первая стабильная версия децентрализованной платформы для трансляции видео PeerTube. Система представляет собой распределённую P2P-сеть для распространения контента через браузеры пользователей. Исходники доступны под лицензией AGPLv3. PeerTube основан на BitTorrent-клиенте WebTorrent и протоколе ActivityPub. Последний позволяет создать федеративную сеть из разрозненных серверов, на которых хранятся видео. На текущий момент в мире работает порядка 250 подобных хранилищ.
Сеть позиционируется как аналог YouTube, Dailymotion и Vimeo. При этом пользователь может подписываться на интересующие его каналы без привязки к централизованной учёной записи. Также нет единых правил цензуры и ограничений. Каждый владелец сервера или канала может устанавливать свои требования. Для работы не требуется никакого дополнительного ПО, достаточно одного браузера: https://tprg.ru/ODre
Сеть позиционируется как аналог YouTube, Dailymotion и Vimeo. При этом пользователь может подписываться на интересующие его каналы без привязки к централизованной учёной записи. Также нет единых правил цензуры и ограничений. Каждый владелец сервера или канала может устанавливать свои требования. Для работы не требуется никакого дополнительного ПО, достаточно одного браузера: https://tprg.ru/ODre
Компания Amazon объявила об окончании разработки трёх новых программных интерфейсов для виртуального помощника Alexa.
Первый, Doorbell Event Source, связывает дверной звонок с любым устройством Echo. Второй, Motion Sensor, передаёт данные о зафиксированном охранной камерой или другой подобной аппаратурой движении.
Два названных API можно использовать, например, для включения света на крыльце, когда кто-то звонит в дверь. Также приложение может начать проигрывать оповещение, когда кто-то появляется в поле зрения камер.
Третий интерфейс, Alexa.RTCSessionController, позволяет дверному звонку и охранным камерам установить двустороннюю связь с умными дисплеями, например Echo Show или Echo Spot. Производитель отмечает, что работа с этим API будет доступна только совместимым с WebRTC дисплеям: https://tprg.ru/cePV
Первый, Doorbell Event Source, связывает дверной звонок с любым устройством Echo. Второй, Motion Sensor, передаёт данные о зафиксированном охранной камерой или другой подобной аппаратурой движении.
Два названных API можно использовать, например, для включения света на крыльце, когда кто-то звонит в дверь. Также приложение может начать проигрывать оповещение, когда кто-то появляется в поле зрения камер.
Третий интерфейс, Alexa.RTCSessionController, позволяет дверному звонку и охранным камерам установить двустороннюю связь с умными дисплеями, например Echo Show или Echo Spot. Производитель отмечает, что работа с этим API будет доступна только совместимым с WebRTC дисплеям: https://tprg.ru/cePV
Во время аудита киберсистем Минобороны США проверяющие обнаружили критические уязвимости, но в ведомстве отказались признать их серьёзность. По мнению представителей ведомства, реальным злоумышленникам будет сложнее найти в ней уязвимости, а аудиторы заранее знали, что искать: https://tproger.ru/news/dod-security/
Tproger
Счётная Палата США обнаружила критические уязвимости в киберсистемах Минобороны страны
Среди них оказались отсутствие шифрования коммуникаций, небрежное отношение к хранению паролей и халатность ответственных за кибербезопастность лиц.
Полиция Италии арестовала 25-летнего хакера, который взломал сайт НАСА и 60 итальянских правительственных ресурсов в 2013 году. Преступник привлёк внимание правоохранительных органов после того, как заявил в соцсетях об участии в группировке киберпреступников Master Italian Hackers Team: https://tprg.ru/BK4J
Гил Вайнберг (Gil Weinberg) из Технологического института Джорджии изобрёл робота, который играет в музыкальной группе на маримбе. Робота зовут Шимон, и он «прислушивается» к другим участникам коллектива, чтобы дополнить музыку своей партией. Сгенерированная им мелодия — результат глубокого изучения массива данных музыкальных композиций.
Команда работает над развитием способностей робота к импровизации. Для этого его учат анализировать ритм, мелодию и семантические свойства текста. Исследователи начали обучение с барабанных кругов, джаза, импровизирующих рок-групп и африканских коллективов, играющих на маримбе. Команда намерена создать фристайл-рэп проект, в котором вокалист сможет вдохновиться игрой Шимона и наоборот: https://tprg.ru/j1I8
Команда работает над развитием способностей робота к импровизации. Для этого его учат анализировать ритм, мелодию и семантические свойства текста. Исследователи начали обучение с барабанных кругов, джаза, импровизирующих рок-групп и африканских коллективов, играющих на маримбе. Команда намерена создать фристайл-рэп проект, в котором вокалист сможет вдохновиться игрой Шимона и наоборот: https://tprg.ru/j1I8
YouTube
Shimon and Friends - The Utrecht Concert
Highlight from a September 26, 2018 concert at the Tivoli performing center, Utrecht, Holland.
CommonSense Robotics запустила в центре Тель-Авива автоматизированный пункт обработки и исполнения заказов. Он специализируется на доставке товаров высокого качества, а площадь составляет около 600 квадратных метров (примерно 1/10 футбольного поля). Центральный сервер под руководством ИИ разбивает заказы на задания, а небольшой автономный робот, собрав товары, отправляется к кассиру. По словам директора компании Элрана Горена, в среднем на это уходит 3 минуты. Затем заказы отдают на отправку: на скутере или автомобиле.
Команда стартапа ставила перед собой цель доказать крупным ритейлерам, что таким образом доставка осуществляется в течение часа. По словам представителя компании, это даёт возможность экономить на обработке заказов, тем самым снизив и цену доставки для покупателя. Первым клиентом была компания Super-Pharm, крупнейшая аптечная сеть Израиля. Стартап ведёт переговоры с крупными ритейлерами США и Великобритании. В начале года CommonSense Robotics планирует открыть несколько подобных центров на восточном побережье США: https://tprg.ru/gZpx
Команда стартапа ставила перед собой цель доказать крупным ритейлерам, что таким образом доставка осуществляется в течение часа. По словам представителя компании, это даёт возможность экономить на обработке заказов, тем самым снизив и цену доставки для покупателя. Первым клиентом была компания Super-Pharm, крупнейшая аптечная сеть Израиля. Стартап ведёт переговоры с крупными ритейлерами США и Великобритании. В начале года CommonSense Robotics планирует открыть несколько подобных центров на восточном побережье США: https://tprg.ru/gZpx
YouTube
CommonSense Robotics
CommonSense Robotics, an Israel-based startup, is developing robots to help online retailers speed up fulfillment and delivery. Read more here: https://techc...
Mozilla выпустила шлюз Things Gateway 0.6, шлюз для управления «умным» домом. В новой версии добавлены поддержка датчиков движения, push-уведомления при срабатывании сенсоров, а так же взаимодействие со смарт-кнопкой и поддержка многих устройств Apple HomeKit: https://tproger.ru/news/mozilla-things-gateway/
Tproger
Mozilla выпустила Things Gateway 0.6, шлюз для управления «умным» домом
В новой версии появились дополнительные уведомления, можно контролировать больше датчиков и управлять многими устройствами Apple HomeKit.
10 октября 2018 года приложение Google Translate стало распознавать дополнительно 13 языков с помощью камеры. Учитывая нововведение, количество поддерживаемых языков равно пятидесяти. Среди добавленных языков арабский, бенгальский, хинди, панджаби, которые входят в топ-10 согласно рейтингу журнала Babbel.
Для повышения качества получаемых текстов при отсутствии интернета специалисты использовали нейронный машинный перевод (NMT). Функцию оптического распознавания образов API Google Cloud Vision задействовали для обучения нейросети на основе базы из 13 языков. По словам одного из сотрудников, приложение не работает без интернета, однако можно сохранить картинки и перевести необходимое с появлением сети: https://tprg.ru/u6Rq
Для повышения качества получаемых текстов при отсутствии интернета специалисты использовали нейронный машинный перевод (NMT). Функцию оптического распознавания образов API Google Cloud Vision задействовали для обучения нейросети на основе базы из 13 языков. По словам одного из сотрудников, приложение не работает без интернета, однако можно сохранить картинки и перевести необходимое с появлением сети: https://tprg.ru/u6Rq
DARPA и AI2 начали разработку ИИ со здравым смыслом. Проект Machine Common Sense направлен на решение двух основных задач: понимание искусственным интеллектом, что означает «здравый смысл», и обучение нейросети этому интуитивному качеству: https://tproger.ru/news/common-sence-ai/
Tproger
Министерство обороны США и AI2 начали разработку ИИ со «здравым смыслом»
Разработчики из DARPA и Института Аллена хотят обучить ИИ понятию здравого смысла и его применению в незнакомых условиях.
Инженеры Microsoft и Google совместно разработают протокол Token Binding Protocol, который не даст экспортировать токены OAuth. Это должно защитить от атак повторного воспроизведения, во время которых хакеры получают доступ к защищенным ресурсам: https://tproger.ru/news/token-binding-protocol/
Tproger
Google и Microsoft анонсировали протокол для защиты токенов OAuth
Token Binding Protocol связывает cookie-файлы HTTPS и ключи OAuth с TLS. Такое шифрование не позволит хакерам экспортировать токены и провести атаку.
HackerPom обнаружил уязвимости в AirFASE, системе анализа данных, полученных с датчиков на борту самолёта. С помощью брешей злоумышленники могут получить доступ к серверам и дата-центрам, а также к данным о полётах: https://tproger.ru/news/airfase-vulnerability/
Tproger
Система анализа данных полётов AirFASE оказалась доступна онлайн
Уязвимости могут привести к краже данных о полётах самолётов и несанкционированному доступу к компьютерам дата-центров.
Стартап Essential под руководством Энди Рубина готовит смартфон с полностью голосовым управлением и встроенным ИИ. Прототип обещают продемонстрировать до конца 2018 года, а готовый продукт представить на CES 2019: https://tproger.ru/news/essential-ai-smartphone/
Tproger
Bloomberg: Энди Рубин сообщил о разработке нового типа смартфона с ИИ
Essential ведёт разработку принципиально нового смартфона с системой искусственного интеллекта и полностью голосовым управлением.
Forwarded from ICT.Moscow
📰 Пять новостей недели
Главный редактор Tproger Саша Ушатинская специально для @ICT_Moscow выбрала пять главных новостей уходящей недели.
1️⃣ «Google сообщила о массовой утечке данных более 500 тысяч пользователей. Выяснилось, что с 2015 по 2018 год у сторонних разработчиков был доступ к закрытым данным пользователей Google+ — в том числе к именам, адресам электронной почты, возрасту, полу и роду занятий. Говорят, что сообщения в Google+, контент в G Suite и другие критически важные сведения не скомпрометированы. Компания планирует закрыть соцсеть в августе 2019 года».
2️⃣ «Intel представила процессоры девятого поколения Coffee Lake Refresh. Среди них i9 — модель для ПК с частотой до 5 ГГц. В новых процессорах используется чип 14 нм, термопаста Solder Thermal Interface Material, поддерживается память Optane. Защита от нашумевших уязвимостей, эксплуатируемых методами Spectre и Meltdown, теперь заложена на аппаратном уровне».
3️⃣ «Разработан язык программирования CRN++ для биохимических реакций. Он предназначен для строгого описания химических реакций, позволяет переводить программный код в записи химических уравнений и должен упростить процесс разработки биохимических веществ. У языка открытый код, исходники уже доступны на GitHub».
4️⃣ «Россия вместе с 19 странами подписала поправки к международной Конвенции о защите персональных данных. Новая редакция документа обязывает раскрывать информацию о взломах и утечках, а также требует следовать принятым правилам даже в ситуациях, затрагивающих нацбезопасность. Изначально Конвенцию приняли в 1981 году, и это первый в истории международный документ о защите данных пользователей, обладающий юридической силой».
5️⃣ «Вышел октябрьский рейтинг языков программирования TIOBE. В первой тройке — привычные Java, C и C++. Python вернулся на четвертое место, одновременно с этим заняв первое в другом рейтинге популярности языков — PYPL. Впервые в топ-10 TIOBE появился SQL».
Чтобы читатели нашего канала имели более полную картину происходящего в сфере ИТ и телекома, мы каждую пятницу приглашаем лучших отраслевых журналистов подвести итоги недели.
#итогинедели #Tproger @ICT_Moscow
Главный редактор Tproger Саша Ушатинская специально для @ICT_Moscow выбрала пять главных новостей уходящей недели.
1️⃣ «Google сообщила о массовой утечке данных более 500 тысяч пользователей. Выяснилось, что с 2015 по 2018 год у сторонних разработчиков был доступ к закрытым данным пользователей Google+ — в том числе к именам, адресам электронной почты, возрасту, полу и роду занятий. Говорят, что сообщения в Google+, контент в G Suite и другие критически важные сведения не скомпрометированы. Компания планирует закрыть соцсеть в августе 2019 года».
2️⃣ «Intel представила процессоры девятого поколения Coffee Lake Refresh. Среди них i9 — модель для ПК с частотой до 5 ГГц. В новых процессорах используется чип 14 нм, термопаста Solder Thermal Interface Material, поддерживается память Optane. Защита от нашумевших уязвимостей, эксплуатируемых методами Spectre и Meltdown, теперь заложена на аппаратном уровне».
3️⃣ «Разработан язык программирования CRN++ для биохимических реакций. Он предназначен для строгого описания химических реакций, позволяет переводить программный код в записи химических уравнений и должен упростить процесс разработки биохимических веществ. У языка открытый код, исходники уже доступны на GitHub».
4️⃣ «Россия вместе с 19 странами подписала поправки к международной Конвенции о защите персональных данных. Новая редакция документа обязывает раскрывать информацию о взломах и утечках, а также требует следовать принятым правилам даже в ситуациях, затрагивающих нацбезопасность. Изначально Конвенцию приняли в 1981 году, и это первый в истории международный документ о защите данных пользователей, обладающий юридической силой».
5️⃣ «Вышел октябрьский рейтинг языков программирования TIOBE. В первой тройке — привычные Java, C и C++. Python вернулся на четвертое место, одновременно с этим заняв первое в другом рейтинге популярности языков — PYPL. Впервые в топ-10 TIOBE появился SQL».
Чтобы читатели нашего канала имели более полную картину происходящего в сфере ИТ и телекома, мы каждую пятницу приглашаем лучших отраслевых журналистов подвести итоги недели.
#итогинедели #Tproger @ICT_Moscow
С 17 по 19 октября в Санкт-Петербурге пройдёт конференция по ИИ и обработке естественного языка AINL 2018. Приглашают студентов, учёных и представителей IT-компаний.
В программе выступления на темы ИИ, машинного обучения, Big Data, Semantic Web, робототехники и многие другие: https://tproger.ru/events/ainl-2018/
В программе выступления на темы ИИ, машинного обучения, Big Data, Semantic Web, робототехники и многие другие: https://tproger.ru/events/ainl-2018/
Tproger
17−19 октября, Санкт-Петербург: конференция AINL 2018
Формат конференции по ИИ AINL 2018 совмещает черты промышленной выставки и научной конференции. Темы: Big Data, речевые технологии, машинное обучение и т.д.
Вчера Интернет-корпорация по присвоению имен и номеров (ICANN) проводила первую в истории замену криптографических ключей для защиты корневой структуры Интернета.
Сегодня в твиттере компании SIDN Labs, которая отвечает за доменную зону Нидерландов .nl, появилась диаграмма, в которой видно, что замена идентификатора ключей произошла успешно. Как и ожидалось, Интернет не «упал».
Напомним, что новые ключи DNSSEC залатали некоторые бреши, позволявшие ранее перехватывать трафик с компьютеров пользователей: https://tprg.ru/J2zM
Сегодня в твиттере компании SIDN Labs, которая отвечает за доменную зону Нидерландов .nl, появилась диаграмма, в которой видно, что замена идентификатора ключей произошла успешно. Как и ожидалось, Интернет не «упал».
Напомним, что новые ключи DNSSEC залатали некоторые бреши, позволявшие ранее перехватывать трафик с компьютеров пользователей: https://tprg.ru/J2zM
Google представила Oboe — open source библиотеку для работы со звуком в реальном времени на Android-устройствах. Она поддерживает API Android вплоть до 16 версии, а также стандарт С++11, сокращение задержек звукового потока и нативные баг-фиксы: https://tproger.ru/news/google-oboe/
Tproger
Вышла Oboe, библиотека для создания аудио-приложений с минимальными задержками
Oboe от Google поддерживает API Android вплоть до 16 версии, а также стандарт С++11 и сокращение задержек в реальном времени.
Исследователь в области безопасности нашёл брешь в Microsoft Edge. Она позволяла скачивать и запускать любую программу на ПК пользователя с помощью HTML и JavaScript: https://tproger.ru/news/poc-code-edge/
Tproger
В Microsoft Edge найдена брешь, позволяющая запускать любые программы
В Microsoft Edge обнаружена брешь, которая позволяла скачивать и запускать любую программу на ПК пользователя с помощью HTML и JavaScript.
В коде первого блока криптовалюты Bitcoin обнаружили ещё одну пасхалку от Сатоши Накамото. Если быть точными, это вариант старой, давно известной пасхалки, однако гораздо лучше спрятанный. В параметре coinbase самого первого участка блокчейна валюты можно обнаружить фразу «The Times 03/Jan/2009 Chancellor on brink of second bailout for banks». Она отсылает к заголовку газеты Таймс, который можно перевести как «Канцлер стоит на грани из-за второго кризиса банков» или «Канцлер стоит на краю пропасти ради второго спасения банков». Многие считают, что таким образом создатель криптовалюты обозначил время записи первого блока. Похожим образом раньше люди фотографировались на фоне свежей газеты, чтобы доказать, когда сделано фото.
Прошло почти десять лет, и пытливые умы обнаружили переменную в строке 1616, содержащую строку шестнадцатеричного кода. Если конвертировать его в буквы и цифры, то получится: «sknab rof tuoliab dnoces fo knirb no rollecnahC 9002/naJ/30 semiT ehT». На первый взгляд бессмыслица, но стоит попробовать прочитать его, начиная с конца: https://tprg.ru/MdFe
Прошло почти десять лет, и пытливые умы обнаружили переменную в строке 1616, содержащую строку шестнадцатеричного кода. Если конвертировать его в буквы и цифры, то получится: «sknab rof tuoliab dnoces fo knirb no rollecnahC 9002/naJ/30 semiT ehT». На первый взгляд бессмыслица, но стоит попробовать прочитать его, начиная с конца: https://tprg.ru/MdFe
Платформа Google Cloud Storage получила опцию хранения данных одновременно в двух регионах. Это поможет сократить время обработки данных для пользователей из разных стран и повысит устойчивость системы: https://tproger.ru/news/cloud-storage-dual-region-option/
Tproger
Google дополнила Cloud Storage опцией реплицирования данных
Хранение пользовательской информации в разных регионах повысит показатель надёжности Cloud Storage. Добавлена и библиотека для создания приложений на C++.