Хакеры атакуют браузер Microsoft Internet Explorer Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9.
Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение.
Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы.
Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета.
В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты.
"Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec.
На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения. http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google и Facebook объединились с рекламодателями ради борьбы с плохим контентом
Facebook, Google, Twitter и крупные рекламные агентства объявили о начале совместной борьбы с вредным и потенциально опасным контентом, объем которого на этих площадках по-прежнему остается слишком большим. Об этом сообщает The Financial Times.
Как отмечает издание, данную инициативу поддержали агентства WPP, Publicis и Omnicom, а также такие крупные бренды, как Procter & Gamble и Unilever.
Ожидается, что компании разработают набор протоколов, которые смогут защитить в сети как бренды, так и обычных пользователей. В частности, по словам старшего бренд-менеджера Procter & Gamble Марка Притчарда, Google и Facebook, которые на данный момент являются самыми большими игроками среди онлайн-медиа, должны активнее заняться модерацией контента или, «по крайне мере, поощрять вежливость в комментариях».
Первая встреча объединенной группы должна состояться в среду, 19 июня. Однако, когда будут приняты конкретные решения, не уточняется.
По данным The Financial Times, крупные бренды по-прежнему с осторожностью подходят к размещению рекламы в сети, так как опасаются, что их материалы окажутся рядом с сомнительным контентом.
В мае сообщалось, что компания Google внедрила программу, которая находит и блокирует видео с шокирующим контентом на главной странице сайта и приложения YouTube. Выше себя не ищи, крепче себя не испытывай!
Яндекс открыл набор на бесплатные курсы по iOS-разработке на Swift
Яндекс набирает студентов на бесплатные онлайн-курсы по разработке приложений для iOS.
Курсы подойдут начинающим и опытным разработчикам, которые еще не умеют делать iOS-приложения. Слушатели должны владеть хотя бы одним объектно-ориентированным языком программирования, например Java или C++. Также понадобится компьютер с операционной системой MacOS.
За восемь недель студенты познакомятся с языком программирования Swift и разработают собственное мобильное приложение. Лекции ведут специалисты Яндекса.
Программа разделена на два курса. На первом курсе, который стартует 17 июня, слушатели будут изучать язык Swift и базовые инструменты Apple для разработчиков. А второй курс, посвященный разработке «под капотом», начнется 22 июля.
Записаться на курсы можно здесь, набор проводится до 30 июня.
Также на этой неделе Яндекс запустил образовательные проекты для бэкенд-разработчиков на Python. Очная Школа бэкенд-разработки ждет начинающих специалистов, а онлайн-специализация в Яндекс.Практикуме — новичков, которые хотят освоить профессию с нуля. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google, Facebook и Amazon занимают 70% рынка digital-рекламы в США
На долю Google, Facebook и Amazon приходится в общей сумме 68,1% расходов на digital-рекламу в США – около $73 млрд в денежном выражении. Об этом свидетельствуют данные аналитической компании e-Marketer.
В настоящее время Amazon занимает 38% рынка e-commerce. Год назад доля компании составляла почти 50%.
В расходах на digital-рекламу на долю Amazon приходится лишь 8,8%, тогда как Google и Facebook занимают 37,2% и 22,1% этого рынка соответственно.
При этом Facebook контролирует 83% расходов на рекламу в социальных сетях.
По данным IAB, в четвёртом квартале 2018 года 75% доходов от интернет-рекламы были сконцентрированы на топ-10 компаниях. Причём в последние 10 лет эта доля колебалась в пределах 69-77%. Таким образом, по оценкам IAB, этот рынок более конкурентный, чем по оценкам e-Marketer, но не на много.
Напомним, что в связи с лидирующей позицией Google, Facebook и Amazon на рынке интернет-рекламы регуляторы США начали новый раунд антимонопольных расследований против этих компаний, а также Apple.
Отметим также, что согласно результатам опроса Factual and Lawless, текущая ситуация на digital-рынке беспокоит около 65% маркетологов в США. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google позволит продвигать YouTube-трансляции как медийную рекламу
Google анонсировал новый формат рекламы, который позволит компаниям превращать прямые трансляции на YouTube в медийные объявления – Live Stream Ads.
Реклама этого формата будет показываться там же, где и другие медийные объявления.
Пользователи смогут расширять эти видео на весь экран и взаимодействовать с ними так же, как они это делают на YouTube.
На данный момент новый формат находится на стадии закрытой беты. Какую модель оплаты Google будет использовать для этих объявлений, пока неизвестно.
Напомним, что Google также представил ещё один интерактивный рекламный формат — Swirl, который позволяет пользователям взаимодействовать с 3D-объектами. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Роскомнадзор разработал требования по оборудованию в рамках закона о рунете
Роскомнадзор разработал технические условия установки операторами связи специального оборудования противодействия угрозам в рамках закона об устойчивом рунете.
Проект приказа "Об утверждении технических условий установки технических средств противодействия угрозам, а также требований к сетям связи при использовании технических средств противодействия угрозам" размещен на портале проектов нормативно-правовых актов вечером в среду.
Документом утверждается Порядок контроля за соблюдением собственниками или иными владельцами точек обмена трафиком запрета на подключение к точкам обмена трафиком сетей связи, владельцы которых не соблюдают установленные законодательством РФ требования, уточняется в сводном отчете к проекту.
Согласно предложению Роскомнадзора, в технических помещениях, где расположено оборудование, необходимо соблюдать допустимые значения климатических воздействий, а также обеспечить бесперебойное электропитание в соответствии с требованиями эксплуатационной документации. К оборудованию нужен доступ в целях его техобслуживания и защита от несанкционированного доступа, для чего предлагается устанавливаемое оборудование размещать в телекоммуникационных шкафах, снабженных запирающими устройствами, а в помещении, где они расположены, организовать контрольно-пропускной режим.
Также от операторов требуется организовать технологический канал связи для управления средствами противодействия угрозам. Речь идет о канале связи в сети связи общего пользования с пропускной способностью не менее 100 Мбит/c выделением сетевых адресов каждому устанавливаемому в сети связи техническому средству. Кроме того, требуется обеспечить возможность подключения к ним средств управления Центра мониторинга и управления техническими средствами противодействия угрозам только в соответствии с предоставленным им списком сетевых адресов.
Согласно требованиям к сетям связи операторов, при использовании установленного оборудования "должно обеспечиваться целостное, устойчивое и бесперебойное функционирование сетей связи операторов связи". Кроме того, оператор связи весь должен обеспечить, чтобы весь трафик проходил через это оборудования "с исключением возможности обхода технических средств противодействия угрозам по иным маршрутам".
В Роскомнадзоре указывают, что утверждаемый проектом приказа Порядок контроля не содержит положений, устанавливающих ранее не предусмотренные законодательством обязанности, запреты и ограничения для физических и юридических лиц в сфере экономической деятельности или способствующих их установлению, а также не меняет уже существующие. Также, утверждают разработчики, в нем нет положений, приводящих к возникновению ранее не предусмотренных законодательством расходов физических и юридических лиц в сфере экономической деятельности или увеличению ранее предусмотренных расходов.
Общий объем затрат на необходимые для достижения заявленных целей регулирования - организационно-технические, методологические, информационные - в сводном отчете не указан.
Ранее Роскомнадзор предложил правила авторизации для владельцев средств и линий связи в Центре мониторинга и управления сетью связи общего пользования, а также правила маршрутизации трафика в случае возникновения угроз безопасности и устойчивости рунета, в соотвествии с которыми в случае угрозы прекращается направление трафика через точки обмена или соединения, расположенные за пределами РФ, за исключением Калининградской области, посольств и других представительств нашей страны за рубежом.
Пакет поправок в законы "О связи" и "Об информации" внесли 14 декабря 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат ЛДПР Андрей Луговой. 11 апреля законопроект 608767-7 был одобрен Госдумой во втором чтении, а 16 апреля - в третьем.
Цель законопроекта - обеспечение целостности, устойчивости и безопасности интернета в стране при возникновении угроз.
Законопроект вводит понятие "точки обмена трафиком", операторы связи обязаны установить технические средства, способные определять источник трафика и запрещать трафик к ресурсам с запрещенной информацией. Определение правил маршрутизации в сети передается федеральному исполнительному органу, ему же операторы сообщают о маршрутизации на трансграничных линиях и дают ему возможность централизованного управления трафиком в случае угрозы. Законопроект предусматривает создание инфраструктуры, обеспечивающей маршрутизацию в сети при невозможности подключения к зарубежным корневым серверам.
Ко второму чтению поступило 58 поправок, 27 из которых были приняты, а 31 была отклонена.
Принятые поправки освобождают операторов связи от обязанности ограничивать доступ к сайтам с запрещенной информацией, если оператор установил в своей сети "технические средства противодействия угрозам".
Правительство РФ получило полномочия утверждать порядок установки, эксплуатации и модернизации в сети связи технических средств противодействия угрозам. Виды угроз будет определять правительство. Требования к обеспечению функционирования точек обмена трафиком будет утверждать Минкомсвязи по согласованию с ФСБ РФ.
Законопроект вступит в силу с 1 ноября 2019 года, а обязанности для операторов связи пользоваться национальной доменной зоной - с 1 января 2021 года. С этой же даты начнет действовать положение об обязанности госорганов использовать отечественные средства шифрования информации.
"Мы не запрещаем работу западных сервисов в нашей стране, а всячески приветствуем их работу и стараемся интегрировать их развитие на территории РФ", - сказал председатель профильного комитета Леонид Левин, --"Закон принимается не для того, чтобы блокировать что-то такое, что сегодня не блокируется. Речь идет о совершенствовании работы зоны РФ в интернете более эффективно".
Акции Яндекса обновили исторический максимум после похвалы Путина
Акции компании Яндекс на Московской бирже поднялись выше 2519 рублей, установив новый исторический максимум в 2 531 рубль за бумагу.
Подъем произошел после того, как гендиректор группы компаний Яндекс Елена Бунина задала вопрос президенту Владимиру Путину во время прямой линии, относительно возможного смягчения законодательства, регулирующего беспилотные автомобили.
«У нас сейчас технология беспилотного вождения одна из лучших в мире. Но у нас очень длинные процедуры», — отметила Бунина.
По ее данным, в США тестируют 1400 беспилотных авто, тогда как в России Яндекс вывел на дороги только первые пять.
Путин в ответ похвалил Яндекс:
«Мы вами гордимся. Яндекс успешно конкурирует с такими гигантами, как Google, и это не без поддержки государства».
Про правовое регулирование беспилотных автомобилей президент сказал, что в этом вопросе нужно учитывать особенности России. Однако темпы прогресса все-таки должны быть быстрее.
Напомним, Яндекс работает над технологией беспилотного управления автомобилем с 2016 года. Свою первую модель беспилотника компания представила в мае 2017 года.
Беспилотный автомобиль Яндекса впервые проехал по улицам Москвы после снегопада в феврале 2018 года. В июне он успешно преодолел 789 км, доехав от Москвы до Казани.
Сейчас беспилотники Яндекса работают в тестовом режиме в казанском городе-университете Иннополис. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Google вложит $1 млрд в строительство жилья в области залива Сан-Франциско
Google инвестирует $1 млрд в строительство нового жилья в области залива Сан-Франциско. Об этом сообщил глава компании Сундар Пичаи в официальном блоге.
Во-первых, в течение следующих 10 лет Google потратит $750 млн на то, чтобы застроить жилыми объектами часть своей земли, которая сейчас отведена под офисы и коммерческие помещения. Предполагается, что это позволит построить как минимум 15 000 жилых домов, включая варианты для семей со средним и низким доходом. Для сравнения, в 2018 году в районе Саут-Бэй было построено в общей сумме 3000 домов.
Во-вторых, Google создаст инвестиционный фонд в размере $250 млн, чтобы помочь застройщикам построить ещё минимум 5000 единиц доступного жилья.
Кроме того, Google выделит $50 млн на гранты, которые будут выдаваться через Google.org некоммерческим организациям, занимающимся вопросами оказания помощи бездомным.
В ближайшие месяцы Google также продолжит работать с местными властями для поддержки планов, позволяющих застройщикам жилых домов «быстро и экономно строить».
Пичаи также отметил, что доступное и качественное жильё – это лишь одно из направлений, в которые компания инвестирует средства в области залива Сан-Франциско.
В этом районе Google также предоставляет бесплатные коворкинги для некоммерческих организаций, улучшает общественный транспорт для местных жителей и своих сотрудников, а также поддерживает образовательные программы и другие инициативы. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Сервис для организации работы команды Яндекс.Трекер и система управления базами данных ClickHouse вошли в российский реестр отечественного программного обеспечения. Теперь эти продукты будут иметь приоритет при выборе софта для госкомпаний. Ранее в реестр были включены Яндекс.Браузер и SpeechKit Box.
Леонид Савков, коммерческий директор Яндекса:
«Государственные компании используют в первую очередь тот софт, который есть в реестре российского программного обеспечения. Поэтому до сих пор они не использовали Трекер или ClickHouse, хотя потребность в подобных инструментах есть. Мы подали заявку на включение в реестр, подтвердили, что наши решения соответствуют всем требованиям, и теперь можем предложить его госкомпаниям».
Яндекс.Трекер — внутренний сервис компании, открытый для сторонних пользователей в ноябре 2017 года, позволяет ставить задачи и следить за их выполнением. Каждый сотрудник видит список своих дел и дедлайны, поэтому ничего не теряется. Чтобы людям было проще ориентироваться в задачах, на сервисе есть фильтры — например, по важности задач. Сервис позволяет также учитывать рабочую нагрузку, затраченное время и следить за статистикой работы над проектами.
ClickHouse, исходный код которого был открыт для сторонних разработчиков летом 2016 года, будет интересен организациям, которые имеют дело с данными. Эта система может обрабатывать огромные объемы информации в реальном времени и строить аналитические отчеты в разных срезах. Сфера ее применения: аналитика сайтов и приложений, реклама, телекоммуникации, обработка данных мониторинга и телеметрии, информационная безопасность — и это не полный список. Система легко масштабируется и позволяет хранить записи о триллионах событий.
ClickHouse предоставляется бесплатно, а Яндекс.Трекер — с ежемесячной оплатой. Тариф зависит от числа пользователей, первый месяц можно работать с сервисом бесплатно.
Напомним, вчера, после похвалы президента Путина, акции компании Яндекс на Московской бирже поднялись выше 2519 рублей, установив новый исторический максимум в 2 531 рубль за бумагу. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
Расследование The Wall Street Journal показало, что в Google Maps содержатся миллионы фальшивых бизнес-адресов.
По оценкам экспертов, опрошенных WSJ, в сервисе есть около 11 млн поддельных мест. При этом ежемесячно в нём появляются ещё «сотни тысяч» таких листингов. Многие из них добавляются компаниями, которые специализируются на создании фейковых профилей для клиентов, которые хотят чаще появляться в результатах поиска.
В ответ на статью WSJ директор по продукту Google Maps Итан Рассел (Ethan Russell) заявил, что из более чем 200 млн мест, добавленных в Карты на протяжении последних лет, лишь «небольшой процент» были фейковыми.
По его словам, за последний год Google удалил более 3 млн фейковых бизнес-профилей, 90% из которых были заблокированы ещё до того, как их увидели пользователи.
85% удалённых листингов идентифицировали системы Google, а 250 тыс. бизнес-профилей были удалены после сообщений пользователей.
В 2018 году компания также отключила более 150 тыс. аккаунтов, которые злоупотребляли сервисом, что на 50% больше, чем в 2017 году.
Рассел также подчеркнул, что компания постоянно работает над новыми и лучшими способами борьбы с такого рода мошенничеством. Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
США внесли пять китайских IT-организаций в санкционный список
Министерство торговли США в пятницу сообщило о внесении пяти китайских организаций в список юридических лиц, которые не могут закупать американские товары и услуги, по соображениям государственной безопасности.
Как говорится в пресс-релизе министерства, в число компаний входят Chengdu Haiguang Integrated Circuit, Chengdu Haiguang Microelectronics Technology, Higon, Sugon и Цзяннаньский университет компьютерных технологий в городе Уси.
Действия этих организаций были признаны противоречащими интересам госбезопасности и внешней политики США. Для того, чтобы продавать им товары и услуги, американским компаниям теперь требуется получать специальное разрешение.
Организации, вошедшие в "черный список", занимаются разработками в области сверхбыстрых компьютерных вычислений, производством микрочипов, разработкой программного обеспечения и т.д.
Как отмечается в пресс-релизе Минторга, компания Sugon, которая является мажоритарным владельцем Higon, ранее публично признавала, что вооруженные силы Китая входят в число конечных потребителей ряда ее продуктов. Выше себя не ищи, крепче себя не испытывай!
