О том, почему данные в интернете - это новая нефть и как компьютерные вирусы выводят из строя атомные реакторы, "АиФ" рассказал один из ИT-экспертов России Игорь Ашманов.

Разделяй и управляй

Игорь Ашманов: Новое поколение избирателей - те, кто сейчас становится политически активен (а значит, интересен для управления), принципиально отличаются от прошлых поколений. Их называют "поколением больших пальцев" - они с рождения пользуются гаджетами и не застали кнопочных телефонов, 24 часа в сутки с ними рядом - смартфон, управление которым осуществляется большими пальцами.

Под воздействием соцсетей и мессенджеров сформировался определенный тип мышления - мы воспринимаем все короткими интервалами. Средняя длина текста, который мы публикуем в соцсетях, за 10 лет сократилась в 6 раз: в 2007 г. все писали в Живой Журнал, где длина сообщения была несколько тысяч знаков, в 2017-м - в Фейсбук, где средняя длина поста - 600 знаков, включая заголовок и подписи к видео или фото. Длинные новости большинство людей не читают, они просто их не воспринимают: максимум - 6 абзацев. А главное, ни одна соцсеть не имеет удобного архива и поиска: люди участвуют в дискуссиях здесь и сейчас, а назавтра забывают, о чём там шла речь. Этой аудиторией легко управлять, она беспамятная, "ведется" на острые заголовки и почти не анализирует, правду им "вбросили" или нет. Срок жизни "новости" такой короткий, что проще "повестись" на нее, перепостить, обсудить и забыть, чем анализировать. Идеальная среда для манипуляций!

- Этой особенностью в мышлении людей, очевидно, много кто захочет воспользоваться...

- Конечно, от рекламистов до политиков. Ярчайший пример, как в политических интересах использовали "поколение больших пальцев" - выборы в США. Клинтон имела поддержку всего истеблишмента, 500 топовых СМИ были за нее, в то время как за Трампа - всего 25. Но сторонники Хиллари действовали старыми методами: агиткомпания, работа с газетами и ТВ, митинги на площадях. А зять Трампа, член еврейской общины Нью-Йорка, нанял парней, которые занимаются социальным маркетингом, и они проделали другую штуку. Разделили всех американцев на очень узкие группы - не по классическим социальным и демографическим показателям, а с точки зрения взглядов и отношения к жизни. И для каждой группы сформировали свой, очень конкретный и очень близкий людям посыл. Его и донесли через социальные сети и другие каналы.

Скорее всего, это будущее электоральных и любых других политических технологий - мелко "шинковать" аудиторию и пытаться каждому доставить сообщение, которое относится именно к нему. До этого социология воспринимала общество как конгломерат больших групп.

- Что мешало так работать раньше?

- Отсутствие инновационных технологий. Сегодня благодаря всем устройствам, в каждом из которых GPS и социальные сети, про нас можно узнать все: что нам нравится, куда мы ежедневно ходим, с кем дружим, кому симпатизируем и пр. Это огромные массивы данных о пользователях.

- И кто ими владеет?

В том-то и фокус: сейчас эти данные может использовать кто угодно и как угодно. Но мы сами не догадываемся, какая за ними ценность и сила. Поэтому государство должно выработать правила оборота больших пользовательских данных. Сегодня максимальное количество данных о российских людях - у компаний с американским "гражданством" (Facebook и Google) - потому что у них самая большая линейка продуктов. Упрощая: в Интернете важно, сколько кусочков своего кода компания расставила на чужие сайты, и вот коды Google и Facebook в Рунете везде!

И я надеюсь, что у нас будет принят закон, который будет регулировать оборот пользовательских данных. В частности, как-то запретит выкачивание их за границу. Потому что торговля большими массивами информации о пользователях - новый рынок, эти данные - новая нефть. Представьте: на рынке расширенный профиль пользователя может стоить 10-15 долларов при расчете между рекламными системами. И профили можно продавать многим и не по одному разу. То есть это рынок в десятки миллиардов долларов. Такой рынок надо использовать с умом, государству - быть его активным игроком, то есть не бездумно запрещать, а регулировать. Если "закрутить гайки", то первыми пострадают российские ресурсы - а гиганты вроде американских компаний (которые поддерживаются государством США) останутся монополистами.

- Есть ли в других странах законы, регулирующие использование данных пользователей?

- Нет. Если говорить о демократических странах, то Конгресс США только что в конце марта принял закон, разрешающий продавать данные пользователей без их согласия. Это риск для наших пользователей, поскольку США считаю своей юрисдикцией весь мир.

У нас все движется к принятию адекватного закона уже в этом году.

- То есть Россия может стать первой...?

- Да, причем не только в госрегулировании профилей пользователей в соцсетях, но и вообще на рынке высоких технологий, работающих с большими массивами пользовательских данных. Цифровые технологии и анализ таких данных очень тесно связаны с математикой. У нас очень хорошая стартовая позиция - в России отличные математики. Поэтому грамотные законы государства и развитие рынка помогут нам выиграть цифровую битву стран-гигантов: США, Китай и РФ.

- А государство в своих интересах эти данные как-то сможет использовать?

- Конечно! Это куда более точная вещь, нежели соцопросы. Например, на основе действий в соцсетях можно объединить данные о здоровье людей - будет известно, где нужно открыть еще одну больницу, где добавить пункт быстрого реагирования, где нужна реанимация с дефибрилляторами, а где - нет. Какие лекарства требуются и сколько их нужно производить. Эти данные государством сейчас собираются очень разрозненно и с большим опозданием.

- Российские хакеры, которые держат в страхе Америку и Европу, - это правда?

- Это миф, который американцы сами же культивируют. Во всех историях, где упоминались "русские хакеры", на самом деле шла речь о "сливе" информации "инсайдером": это касается и секретных документов Хиллари Клинтон, и "Викиликс". В сверхсилу русских хакеров я не верю: у нас нет ни агентурной сети в США, ни интернет-продуктов международного уровня, которыми могли бы пользоваться американские граждане, а мы скрытно на них влиять. Куда проще американцам влиять на нас и нас контролировать.

- Раз так - можем ли объявить бойкот и отказаться от всего американского в Интернете?

- Нам не дадут этого сделать. Все разговоры о том, что Россию могут отключить от Сети в качестве санкций - миф. Интернет - это слежка, выкачивание данных, вбросы фейков. Идёт информационная война, и нашим противникам очень важно, чтоб все как раз хорошо работало.

- Есть ли еще какие-то угрозы, которые могут "прийти" из Сети?

- Вирусы и вирусные атаки. Я сейчас не говорю о тех, которые могут поразить компьютеры простых граждан. В день в мире создается 30-50 тыс. вирусов. 10 лет назад появились первые боевые вирусы, с помощью которых одно государство может воевать против другого. Яркий пример: вирус Styxnet, который в шутку называют "Стухнет". Его "подсадили" в контроллеры на заводе в Германии и через них заразили центрифуги в Иране, которые обогащали уран. Сожгли 30% центрифуг с помощью компьютерного вируса!

- Кто пишет и распространяет такие вирусы?

- Вирусы подобного уровня "готовят" спецслужбы.

Кому нужен "биткоин"

- Игорь Станиславович, истории, когда из России выводят преступные деньги за рубеж - не редкость. Правда ли, что в этом сильно помогает Интернет?

- Обычные деньги, переведенные в электронные, очень легко отследить. Исключение - биткоин, а также остальные кибервалюты. Они были созданы для скрытого трансграничного перевода больших сумм денег, 90% всех трансакций в криптовалюте - нелегальные вещи: наркотики, проституция, оружие. Причём история появления биткоина "мутная": есть легенда, что его выдумал анонимный японец в свободное от работы время. На самом деле все специалисты понимают: это работа группы "асов" криптографии с американскими корнями. Поэтому когда говорят о том, что биткоин надо "легализовать" в России, я бы сильно подумал - надо ли?

- В Евросоюзе приняли закон, который запрещает до 16 лет заходить в соцсети. Нам бы такой помог избавиться от угроз "групп смерти" и прочей заразы, которая цепляется к детям в Интернете?

- Нет, этот закон так и не работает в ЕС. Сложно представить, как вообще он должен действовать. Но страшнее вот что: в социальных сетях сейчас можно найти множество сообществ (не только нашумевшие "группы смерти"), которые энергично организовывают подростков (например, в "фандомы" какой-нибудь игры), проводя многоуровневую фильтрацию среди них и заставляя выполнять те или иные задания. Поскольку они не ведут к смерти, их существование мало кого не тревожит. Я, например, обнаружил в подобном сообществе свою 11-летнюю дочь. Подростками явно манипулируют взрослые люди, знакомые с многоуровневым маркетингом (МЛМ). Для каких целей они делают наших детей практически ручными, готовыми подчиниться любому их требованию?

- Вы как родитель каким образом решили защищать своего ребёнка?

- Запрещать Интернет бесполезно. Родителям надо мониторить соцсети своих детей, быть с ними в контакте и честно рассказывать, чем опасно попадание под влияние чужих дядь и тёть, чем плохо, когда тобой манипулируют взрослые. Также я считаю, что нужно пользоваться фильтрами, да и вайфай во всех общественных местах должен фильтроваться, а на все устройства ребенку родители должны поставить систему родительского контроля/детского доступа. Интернет-среда должна быть по умолчанию безопасной - мы же не ожидаем яда или опасных бактерий в питьевой воде, государство следит за этим. Почему в Интернете мы должны ожидать какой угодно грязи и риска? Фильтрация интернета, его приведение в безопасное состояние "по умолчанию" - тоже функция государства.

Как можно увидеть на графике ниже, количество патчей, которые выпускает компания Oracle, неуклонно растет, и в последние годы разработчики компании регулярно исправляют более 200 уязвимостей за раз. Однако с выходом апрельского Critical Patch Update (CPU) компания вновь превзошла себя, устранив сразу 299 уязвимостей, что является новым рекордом.

Согласно официальному сообщению компании, более 100 из 299 уязвимостей можно было эксплуатировать удаленно, без аутентификации. Фактически это означает, что проблемы можно было эксплуатировать через вредоносный сайт или другую удаленную атаку, все зависит от конкретного продукта и бага.

Больше всего патчей на этот раз получили Oracle Financial Services Applications (47 исправлений), Oracle Retail Applications и Oracle MySQL (по 39 исправлений у каждого решения). Как можно заметить, в тройку "лидеров" не вошла Java, которая, к примеру, зачастую используется злоумышленниками для установки малвари. На этот раз Java получила лишь 8 патчей, впрочем, 7 из них закрывают RCE-уязвимости.

Также в состав апрельского CPU вошли обновления, закрывающие "дыры", которыми пользовались хакеры АНБ. Напомню, что 8 апреля 2017 года хакерская группа The Shadow Brokers вернулась из небытия, опубликовав новую порцию хакерских инструментов из арсенала спецслужб. Новый дамп содержал эксплоит для 0-day уязвимость в ОС Solaris и другие инструменты для взлома *NIX систем; фреймворк TOAST, который спецслужбы используют для очистки логов и заметания следов; инструмент ELECTRICSLIDE, позволяющий замаскироваться под китайский браузер с фальшивым Accept-Language, а также многое другое.

Среди 299 исправлений Oralce можно найти патч для уязвимости CVE-2017-3622, который закрывает баг, допускающий локальное повышение привилегий в Common Desktop Environment в Solaris 10. Данную проблему эксплуатировал инструмент EXTREMEPARR. Также специалисты Oracle сообщают, что уязвимость неопасна для Solaris 11.

Еще два инструмента АНБ, EBBISLAND и EBBSHAVE, использовали RPC-уязвимость в ядре, получившую идентификатор CVE-2017-3623. Баг представлял угрозу для Solaris начиная с шестой версии и заканчивая десятой (на x86 и Sparc). Версии Solaris 11 и Solaris 10 были вне зоны риска, (последняя только с установленным исправлением от января 2012 года).

Британский эксперт Мэтью Хики (Matthew Hickey), который испытывал эксплоиты EXTREMEPARR и EBBISLAND на Solaris младше одиннадцатой версии, предполагает, что Oracle, в некотором роде, просто повезло:

"Нет никакой информации о локальном CDE root. И, похоже, что им просто повезло запатчить удаленно эксплуатируемую RPC-уязвимость еще в 2012 году: это был ранее неизвестный баг, который теперь получил новый CVE идентификатор", - объясняет специалист.

На прошлой неделе стало известно, что компания Microsoft наконец реализовала замысел, о котором предупреждала пользователей давно. Владельцы новых поколений процессоров (в частности, Kaby Lake компании Intel и Bristol Ridge компании AMD), которые пользуются Windows 7 и 8.1, фактически перестали получать обновления, не считая редких обновлений безопасности.

Многие пользователи были в ярости, когда обнаружили, что патчи из состава апрельского "вторника обновлений" попросту не устанавливаются, сообщая о несовместимости с железом. В наиболее странном положении оказались некоторые пользователи Windows 8.1, так как их система до 2018 года находится в фазе "основной поддержки" (mainstream support) и имеет поддержку USB 3 и NVMe. Однако в итоге получилось, что новые ограничения распространяются и на них.

Пользователь GitHub, известный как Zeffy, решил исправить проблему своими силами. Исследователь выяснил, что за ограничения отвечает обновление KB4012218, вышедшее в марте 2017 года. Еще тогда Zeffy отреверсил обновление и начал разрабатывать средство обхода нового запрета, а после релиза апрельского набора патчей он получил возможность опробовать свое решение в деле. Как оказалось, метод работает: патчит DLL-файлы Windows и опускает проверку версии CPU, что позволяет успешно установить обновления на Windows 7 и 8.1, даже если они работают в системе, построенной на базе процессора седьмого поколения.

Свои скрипты и руководство по их использованию исследователь опубликовал на GitHub.Проект полностью открытый, так что любой желающий может убедиться в том, что Zeffy не попытался спрятать в коде малварь и не задумал ничего дурного.

На GitHub исследователь пишет, что после реверса KB4012218 ему удалось обнаружить две новых функции в wuaueng.dll: IsCPUSupported(void) и IsDeviceServiceable(void). Фактически скрипты Zeffy "исправляют" данный файл, присваивая обеим функциям значение "1", то есть supported CPU ("поддерживаемый процессор"). Единственным минусом данного метода разработчик называет необходимость патчить wuaueng.dll каждый раз, как он обновляется. Впрочем, эту процедуру вряд ли можно назвать сложной и долгой.

АСКОН объявляет о выходе КОМПАС-3D v17 - версии, которая позволит повысить скорость работы инженера на 20%. Кардинально измененные интерфейс и логика работы в системе, новые и словно заново родившиеся команды, бесшовно интегрированные в интерфейс КОМПАС-3D приложения, еще более свободный импорт и экспорт моделей... В общем, проектируйте и получайте удовольствие!

В новой версии максимум пространства отведено моделированию и минимум - самому интерфейсу. Теперь инструменты КОМПАС-3D будут под рукой там, где это удобно. Команда КОМПАС сделала все, чтобы инженер, работая над своей задачей, не отвлекался от идеи на кнопки и переключатели, а был сконцентрирован на объекте, над которым трудится - будь то большая сборка, отдельная деталь, чертеж, спецификация или просто текстовый документ. Внимание пользователя в КОМПАС-3D v17 приковано именно к тому, что он создает, а не к кнопкам, которые для этого необходимы.

Интерфейс v17 учитывает условия многочасовой работы инженеров - запас контрастности позволяет работать при разном освещении, не напрягая зрение; а также специфику современных широкоформатных мониторов и даже смысловую нагрузку цветов - теперь пользователи могут выбирать 16 комбинаций цветовых схем в темной и светлой вариациях.

КОМПАС-3D v17 - это конкурентоспособная по функционалу и эргономике система проектирования мирового уровня. Например, в новой версии реализована актуальная для многих инженеров поддержка многомониторной работы - одновременно можно работать со сборкой и спецификацией, деталью и чертежом.

Группа исследователей из университета Ньюкасла разработала атаку, которая полагается на информацию, полученную от датчиков смартфона. JavaScript-файл, созданный исследователями, тайно подгружается на устройство жертвы (с посещенного сайта или в составе установленного приложения), собирает информацию с многочисленных датчиков устройства и позволяет узнать, что именно пишет пользователь.

Эксперты объясняют, что такой вектор атак становится возможным из-за того, что мобильные операционные системы не ограничивают приложения, позволяя им собирать данные со всех сенсоров устройства. Текущая модель выдачи разрешений такова, что приложения уведомляют пользователя, когда хотят получить доступ к GPS, камере или микрофону, но информация, поступающая от акселерометра, гироскопа, датчика приближения, NFC и так далее не требует получения специальных разрешений.

Для своего эксперимента исследователи создали JavaScript-файл, которому дали имя PINlogger.js. Если пользователь оставляет браузер или другое зараженное приложение работать в фоновом режиме, а сам переключается на работу с другим приложением, скрипт собирает показания со всех доступных датчиков устройства. Если жертва в это время вводит PIN-код или пароль, PINlogger.js фиксирует данные и направляет их на сервер злоумышленников. "Это как пазл, чем больше кусочков удастся сложить вместе, тем проще будет увидеть полную картину", - пишут исследователи.

Как выяснилось, даже показания датчиков движения и ориентации в пространстве, для доступа к которым не нужны специальные разрешения, могут рассказать о многом. Так, искусственная нейронная сеть, которую исследователи натренировали на распознавание четерехсимвольных PIN-кодов, успешно справляется со своей задачей, демонстрируя 74% точности с первой попытки. Если же предоставить нейронной сети вторую и третью попытки, точность возрастает до 86% и 94%, соответственно.

Хотя основной целью этого исследования было привлечение внимания к проблеме безопасности сенсоров и тому факту, что для доступа к их данным не нужны никакие специальные разрешения, попутно исследователи также обнаружили несколько багов. Так, Firefox 46, вышедший в апреле 2016 года, теперь ограничивает доступ JavaScript к информации с датчиков движения и ориентации в пространстве. Аналогичные ограничения появились и в Safari, после релиза iOS 9.3, выпущенной в марте 2016 года. В Chrome проблема по-прежнему не устранена.

Полную версию отчета исследователей можно найти здесь. А ниже можно увидеть PINlogger.js в работе. На видео скрипт собирает данные, получаемые от датчиков iOS-девайса.

Российские власти могут признать биткоин и другие криптовалюты в 2018 году, сообщил замглавы Минфина Алексей Моисеев в интервью агентству Блумберг.
По словам чиновника, биткоин может получить статус финансового продукта, после чего на него будут распространяться правила борьбы с незаконными транзакциями.

"Государство должно знать, кто в каждый момент времени стоит по обе стороны этой финансовой цепочки", - заявил Моисеев, пояснив, что участники сделок также должны иметь информацию о своих контрагентах.

При этом замминистра усомнился в том, что биткоин получит широкое распространение в России.

"Скорее всего, сформируется некий продукт, который займет свою нишу", - отметил Моисеев.

По данным Блумберг, сейчас Центробанк и правительство вырабатывают совместную позицию по цифровым валютам. В феврале зампред регулятора Ольга Скоробогатова говорила, что власти решат этот вопрос к середине 2017 года.

Сейчас в России действует запрет на выпуск денежных суррогатов, однако ответственность за подобные действия не установлена. Минфин готовил законопроект об уголовной ответственности за использование криптовалют, однако позже было принято решение отказаться от столь жестких мер.

Российские чиновники не раз выступали против виртуализации валют, объясняя это тем, что подобные системы могут использоваться для отмывания доходов и спонсирования терроризма.

Депутат Госдумы Виталий Милонов внес в парламент законопроект "О правовом регулировании деятельности социальных сетей". По замыслу автора, это будет новый федеральный закон, регулирующий общение в интернете.

По инициативе Милонова, соцсетями не смогут пользоваться дети до 14 лет "вне зависимости от гражданства". Регистрация в соцсети будет происходить по удостоверению личности, которое позволяет установить возраст пользователя.

Пользователи не смогут регистрироваться в соцсетях под вымышленными именами. Помимо этого Милонов предлагает запретить распространение в соцсетях скриншотов переписки без разрешения лиц, участвовавших в ней.

Корпорация Google объявила о запуске функции фактчекинга - системы, которая должна помочь пользователям выявлять в результатах поиска как проверенную, так и фейковую информацию. Глобальную проверку осуществляют специализированные компании, но на присоединение к проекту может претендовать любое издание, которое будет алгоритмически определено как авторитетный источник информации. В перечень оценщиков подлинности новостей уже вошли BBC, CNN, The Guardian, The New York Times и ещё 111 компаний. Подробнее о нововведении Google - в материале RT.

Интернет-гигант Google запустил систему фактчекинга, которая должна помочь пользователям выявлять в информационном потоке сомнительные и заслуживающие доверия источники. Фактчекинг как таковой - это принятая в СМИ практика проведения проверки достоверности имеющихся сведений до их публикации.

В пресс-релизе Google говорится, что ежеминутно в сети появляются тысячи новых материалов, и количество онлайн-контента становится "несметным".

"К сожалению, не все материалы правдивы и имеют фактическое обоснование, что осложняет людям задачу отличения истины от выдумки".

С этой целью в середине октября 2016 года было объявлено о появлении функции фактчекинга в новостном агрегаторе Google News. Тогда эта опция была доступна только для пользователей приложений Google для iOS и Android на территории США и Великобритании.

Как сообщается в пресс-релизе Google, после оценки работы системы и получения обратной связи от пользователей и СМИ, в компании приняли решение расширить сферу действия фактчекинга на все запросы в новостном агрегаторе Google News, а также - на запросы в поисковике Google на всех языках.

Суть онлайн-фактчекинга заключается в следующем: после ввода запроса в поисковике Google или агрегаторе Google News рядом с материалами, в которых журналистами или специальными организациями была проведена проверка фактов, появится пометка Fact Check и соответствующий комментарий.

Теперь после ввода произвольного запроса в Google и Google News в поисковой выдаче будут иногда отображаться данные сайтов, занимающихся фактчекингом. Будет указываться комментарий по поводу запроса, кто его сделал и делаться вывод по итогам фактчекинга, например, правда - ложь, правдоподобно - неправдоподобно.

При этом в Google подчёркивают, что фактчекинг будет доступен не для каждого поискового запроса. Более того, компания сообщает, что по одному и тому же запросу разные источники могут сделать различные выводы.

В компании обращают внимание на то, что фактчекингом занимается не Google, а сторонние компании. И дополнительная информация предоставляется пользователям для того, чтобы они могли принимать более взвешенные решения. Предполагается, что дифференциация суждений различных источников должна помочь получить более ясную картину.

"Делая проверку фактов более заметной для пользователей в результатах поиска, мы полагаем, что люди довольно легко смогут анализировать и оценивать такой фактчекинг, формируя своё собственное, обоснованное мнение", - говорится в сообщении Google.

Помимо специализированных сайтов (PolitiFact, Snopes, FactCheck, etc.) на присоединение к процедуре глобального фактчекинга может претендовать любое издание, которое будет алгоритмически определено в качестве авторитетного источника информации. Также должен быть соблюдён ряд технических условий.

Сообщается, что к проекту фактчекинга уже присоединились 115 организаций по всему миру. Интересно, что среди них есть и мейнстримовские медиа - к примеру, BBC, CNN, The Guardian, The New York Times и Associated Press. Наблюдатели не раз обвиняли эти СМИ в предвзятости.

Отмечается, что если пользователь или организация не согласны с трактовкой какого-либо события, они могут обратиться к источнику, заявившему о достоверности или же ложности этого сообщения. В случае выявления недобросовестного или заведомо ложного использования системы фактчекинга, Google может применить к нарушителю различные меры вплоть до исключения из поисковой выдачи.

Сейчас система фактчекинга на Западе в основном представлена в качестве анализа высказываний политиков, в частности, в ходе избирательных кампаний и сравнением их с реальным положением дел или более ранними высказываниями тех же политиков.

Система фактчекинга в Google работает всего несколько дней, поэтому пока в ней сложнее подобрать какой-либо запрос, на который поисковик выдал бы информацию с маркировкой Fact Check, нежели наоборот. Но в компании оптимистично настроены на развитие системы.

Ранее Facebook анонсировал запуск в 14 странах специальной функции, которая поможет пользователям научиться выявлять фейки в своей ленте новостей.

Компания Марка Цукерберга озаботилась борьбой с фейковыми новостями во время предвыборной гонки в США. Против Facebook развернулась настоящая кампания по обвинению в пособничестве избранию Трампа путём распространения фейков в новостной ленте.

В Санкт-Петербурге около 15:00 на второй линии метро произошли взрывы позднее признанные терактами. Очевидцы и СМИ сообщили о задымлении на станциях "Сенная площадь", "Технологический институт" и "Садовая". Сайты из группы "Новости и СМИ", по счётчику Liveinternet, опубликовали свои сообщения о трагедии и практически моментально получили резкий всплеск посещаемости. После 3 часов дня российские новости читают приблизительно в 2,8 раз больше, чем несколькими минутами до взрывов. На момент публикации можно говорить о дополнительных 7 миллионах посетителей для сайтов группы и 60 миллионах дополнительных просмотров новостей за полтора часа, прошедших после событий.

Графики ниже, для Яндекс.Новостей и Новостей Рамблера сняты одновременно. В первые минуты сервис "Яндекса" практически не дал изданиям дополнительного трафика, прирост лишь около 20%. По сообщению издания TJ Яндекс.Новости перестали работать после взрывов в петербургском метро:

Новости.Рамблера сразу дали вдвое меньше просмотров в минуту в абсолютных значениях, но само число просмотров резко возросло, приблизительно вдвое:

В промежутке между 15:00 и 15:25 Яндекс.Новости подключились к освещению трагедии:

"Быстроробот" Яндекса отреагировал лучше Яндекс.Новостей и сразу стал раздавать приблизительно в 3,5 раза больше посетителей сайтам из группы"Новости и СМИ", по счётчику. Практически такой же всплеск сгенерировал Google.

Значимое число просмотров сайтам с новостями дала социальная сеть ВКонтакте. Её значимость приблизительно в 2 с лишним раз больше, чем значимость Facebook. Отставание Twitter от ВК незначительное:

Бывший системный администратор использовал бэкдор для саботажа работы своей компании, но забыл замести следы.

Кураторы подростковых суицидальных групп сайта ВКонтакте угрожали детям убить их родителей. Об этом сообщает Днепр Вечерний. По словам издания, начальник отдела ювенальной превенции управления превентивной деятельности ГУ ЧП в Днепропетровской области Александр Голубятников рассказал, что на прошлой неделе на телефон 102 позвонили двое мальчиков, один из Днепра, другой из города Марганец.

Дети сообщили о том, что с ними связались администраторы сайтов ВКонтакте и угрожали убийством родителей в случае, если ребята не приступят к выполнению задач смертельной игры.

По информации правоохранителя, в этом году уже имел место случай самоубийства 14-летнего мальчика. Также был зафиксирован сулчай, когда две малолетние девочки пытались пытались покончить с собой, наглотавшись таблеток. Однако информация о том, что происшествия были связаны с группами смерти в соцсетях такими как "Синий кит" или "Белый медведь", не подтвердилась.

Стоит напомнить, что в Министерстве здравоохранения обратились к областным подразделений здравоохранения с просьбой провести медицинские осмотры детей школьного возраста на наличие специфических шрамов-рисунков на коже.

В марте в Днепропетровской полиция вернула родителям двух 13-летних участниц групп смерти. Недавно на Днепропетровщине провели лекцию о том, как не стать жертвой суицидальных групп. А правозащитница и адвокат из Днепра Юли Сегеда обнародовала статистику смертей от "игры в Синего кита".

Google прекращает поддержку Google Talk в составе фирменного почтового сервиса Gmail. Начиная с 26 июня всех пользователей попросят перейти на мессенджер Hangouts, если они ранее не заключали никаких контрактов или соглашений. Кроме того, перестанет работать приложение Google Talk, которое ранее было заменено Hangouts в магазине приложений. Напомним, проект был запущен в далёком 2005 году в качестве официального клиента чатов для Gmail, однако открытие Hangouts в 2013 году обозначилось уменьшением популярности Google Talk.

На этом не заканчивается список сервисов, которые Google собирается закрыть. С 24 апреля недоступным станет ряд дополнений Gmail Lab, к примеру, иконка аутентификации, Google Voice Player, предпросмотр Picasa, картинки в чатах, быстрые ссылки, цитирование выделенного текста и превью Yelp. Вместе с ними пропадут две старые функции Google+ в Gmail: возможность отправлять профили Google+ по электронной почтой и Google+ Круги.

Напомним, на днях Google подтвердила, что из Hangouts уберут опцию SMS-переписок 22 мая.

Хакеры взломали страницу президента Франции Франсуа Олланда в Facebook и разместили на ней приглашение на "вечеринку по случаю отставки" главы государства. Об этом в четверг, 30 марта, сообщает радиостанция Europe1.

Мероприятие, согласно объявлению, должно было состояться 7 мая в 20:00 в Елисейском дворце. Пост провисел на странице президента около часа, после чего был удален, отмечает BFMTV. За хакерской атакой, предположительно, стоят активисты движения "За отставку Франсуа Олланда".

Президентские выборы состоятся 23 апреля и 7 мая. Срок полномочий Франсуа Олланда истекает 15 мая.

Аналитики Nomura Instinet подсчитали, сколько потеряет Google от того, что крупные компании перестали размещать рекламу на видеохостинге YouTube. Об этом сообщает издание Business Insider.

В марте 2017 года производитель одежды Marks Spencer, сеть ресторанов быстрого питания McDonald's, финансовый холдинг HSBC, крупнейший в Великобритании розничный банк Lloyds, газета The Guardian, медиахолдинг ATT, телекоммуникационный оператор Verizon Communications и ряд других крупнейших рекламодателей перестали размещать рекламные видеоролики на YouTube из-за появления их контента рядом с видео экстремистского характера.

По данным Nomura Instinet, рекламный бойкот YouTube лишит сервис около 7,5% выручки, которая по итогам 2017 года ожидается на уровне 10,2 млрд долларов. Таким образом, убытки могут превысить 750 млн долларов.

По словам экспертов, телекомпании уже пытаются переманить к себе рекламодателей YouTube: они обещают потенциальным клиентам, что реклама на ТВ гарантирует безопасность для бренда на крупной аудитории.

Google принесла официальные извинения за случившееся и обещала расширить определение "неподобающего контента", а также изменить технологию и правила размещения рекламы.

Заблокированная в России американская социальная сеть LinkedIn зарегистрировалась в Федеральной налоговой службе (ФНС) в качестве налогоплательщика. Об этом сообщают "Известия", уточняя, что таким образом компания изъявила готовность платить 18% НДС с оказанных россиянам интернет-услуг.

В списке ФНС имеется уже 128 иностранных интернет-фирм, среди которых Google, Amazon, Apple, Alibaba, Netflix, GoDaddy и Microsoft. И, начиная с 25 апреля, все эти компании начнут платить ежеквартальный налог в России, который уже давно окрестили "налогом на Google".

В то же время, 7 марта Роскомнадзор рассказал о получении письма от вице-президента LinkedIn Corporation по международной публичной политике Пабло Чавеса. Социальная сеть по-прежнему отказывается исполнять требование о хранении персональных данных российских граждан на территории России, за что она и была заблокирована в стране. Хотя регистрация LinkedIn в ФНС позволяет рассчитывать на то, что это дело может сдвинуться с мертвой точки.

"LinkedIn будет по-прежнему доступна на русском языке, и мы надеемся, что сможем восстановить сервис в России в будущем, - заявили „Известиям" в пресс-службе корпорации и выразили разочарование решением Роскомнадзора по блокировке LinkedIn. - Мы считаем, что соблюдаем все применимые законы. Но, несмотря на переговоры с Роскомнадзором, мы не смогли достичь понимания, которое позволило бы снять блокировку".

При этом главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян уверен, что, поскольку LinkedIn теперь принадлежит Microsoft, то соцсеть все-таки вернется в Россию. Он отметил умение Microsoft вести диалог и договариваться с российскими органами власти, что может положительно сказаться на дальнейшей судьбе LinkedIn в России.

Компания Microsoft объявила дату выхода масштабного обновления Windows 10 Creators Update. Апдейт станет доступен пользователям с 11 апреля.

Напомним, Creators Update представляет собой крупное обновление для операционной системы Windows 10, ранее известное под кодовым названием Redstone 2. Основное внимание в обновлении уделяется расширению творческих возможностей вообще и работе с 3D-контентом в частности. Нас ожидает новый Paint, полноценный игровой режим, продвинутый книжный магазин, обновленный браузер Edge, улучшенная система защиты от киберугроз и многое другое.

Обновление будет предлагаться бесплатно для пользователей Windows 10 - на ПК, планшетах, смартфонах, HoloLens и так далее. Интересно, что в 2017 году пользователей Windows ожидает еще один масштабный апдейт, известный сейчас под кодовым названием Redstone 3. Он должен выйти ближе к концу года - в сентябре-ноябре.

"Яндекс.Маркет" и "Почта России" запустили проект по доставке товаров из интернет-магазинов, подключенных к платформе. Об этом vc.ru сообщили представители компаний.

Партнёры "Яндекс.Маркета" смогут отправлять заказы покупателям через ближайший центр выдачи и приема посылок (ЦВПП) "Почты России". Проект начнёт работать 30 марта, на первом этапе он будет доступен только магазинам из Москвы, где работают 87 ЦВПП "Почты России".

Для отправки заказа магазину необходимо скачать в личном кабинете сопроводительные документы, распечатать и отнести их вместе с товаром в ближайший ЦВПП. По словам создателей проекта, покупатель сможет получить заказ на следующий день после отправки.

Для покупателя доставка товара в центр выдачи бесплатная, магазину она обойдётся в 160 рублей. Максимальная масса посылки составляет 20 кг. При оформлении заказа на "Яндекс.Маркете" пользователь сможет выбрать подходящий ему ЦВПП.

"В отличие от почтовых отделений, центры специализируются только на посылках, поэтому в них нет общей очереди и заказ можно получить довольно быстро", - утверждают представители "Почты России".

В будущем партнёры планируют подключить к проекту более 500 ЦВПП "Почты России" в 210 городах России.

Не желая терять китайский рынок, компания Microsoft подготовила специальную версию Windows 10 для установки на компьютерах на государственных предприятиях и в правительственных структурах КНР.

Вице-президент компании Microsoft и глава ее подразделения в Китае Greater China Region (GCR) Алан Крузье подтвердил, что разработка первой версии "Windows 10, удовлетворяющей требованиям правительственной системы безопасности" завершена и уже используется в тестовом режиме в трех крупных государственных корпорациях.

"Мы проделали большую работу, чтобы сделать ОС безопасной и прозрачной для контроля, и в настоящий момент мы готовы вывести ее на китайский рынок", - сказал Алан Крузье в интервью China Daily.

Известно, что китайская версия Windows 10 разрабатывалась сотрудниками компании CM Information Technologies, которая была создана в 2015 году как совместное предприятие Microsoft и китайской государственной компании China Electronics Technology Group.

Решившись на создание совместного предприятия, Microsoft сумел снять все сомнения китайских властей и бизнеса в отношении безопасности своей ОС, которые стали особенно сильными после разоблачений, сделанных Эдвардом Сноуденом.

После заявления о том, что разработки американских IT-компаний могут использоваться и используются для кибершпионажа, правительство КНР убрало операционные системы Windows 8 и Windows 10 из списка продуктов, разрешенных к государственным закупкам.

По сути, это означало запрет на использованием продукции Microsoft на компьютерах в государственных учреждениях и на госпредприятиях.

О том, что именно подверглось редакции в новой китайской версии Windows 10, не сообщается.

В настоящее время на большинстве компьютеров в правительственных структурах КНР установлены старые версии Windows XP.

За полгода - с июля прошлого года по декабрь - ​в рамках борьбы с "насильственным экстремизмом" сеть микроблогов Twitter заблокировала за нарушения, связанные с пропагандой терроризма, в общей сложности 376,89 тыс. аккаунтов, следует из опубликованного на сайте компании отчета.

При этом, как уточнили в Twitter, 74% от числа заблокированных пользователей были выявлены благодаря "внутренним, частным инструментам компании по борьбе со спамом", и только 2% оказались "забаненными" в связи с "правительственными запросами".

Всего же с августа 2015 года по конец декабря 2016 года в рамках борьбы с экстремизмом, по данным Twitter, социальная сеть заблокировала 636,25 тыс. аккаунтов.

Также Twitter опубликовал статистику полученных сервисом запросов от властей и "других уполномоченных лиц" разных стран об удалении контента. "Запросы на удаление, - как уточнили представители социальной сети, - <...> в основном касаются содержания, которое может быть незаконным в конкретной юрисдикции".

Подробнее на РБК:
www.rbc.ru/rbcfreenews/58d1daab9a79479b04dfae07?utm_source=dlvr.itutm_medium=twitter#xtor=AL-%5Binternal_traffic%5D--%5Brss.rbc.ru%5D-%5Btop_stories_brief_news%5D

В рамках ежегодного соревновании хакеров Pwn2Own 2017 в канадском Ванкувере команды исследователей в области информационной безопасности на глазах у сотен зрителей взломали операционные системы Microsoft Windows и Apple MacOS. Об этом сообщает TechWorm.

В первый день испытаний команда Qihoo360 взломала MacOS, найдя брешь в ядре и получив доступ к конфиденциальной информации. За это специалисты получили 10 тысяч долларов из общего призового фонда в миллион долларов. Такая же сумма досталась команде Chaitin Security Research Lab, которая смогла взломать MacOS с помощью другой уязвимости.

Операционную систему Windows взломали специалисты из команд 360 Security и Team Sniper. Каждая из них заработала по 15 тысяч долларов.

За вознаграждение в 55 тысяч долларов исследователи из Team Sniper и Sword Team также взломали браузер Microsoft Edge, а команда Chaitin Security нашла уязвимость в Mozilla Firefox. 360 Security досталось 35 тысяч долларов за взлом Safari.

Компания Google открыла доступ к новому алгоритму сжатия изображения изображений формата JPEG - Guetzli (в переводе со швейцарского диалекта немецкого языка - "печенье"). Он позволяет получать файлы изображений, объем которых на треть меньше, чем в результате работы стандартных алгоритмов. Минус алгоритма - требовательность к ресурсам и медлительность. Исходный код для алгоритма доступен в репозитории GitHub, также о нем сообщает блог Google.

JPEG - метод сжатия изображений с потерями, разработанный Joint Photographic Experts Group в 1992 году. Он заключается в преобразовании фрагментов изображения в набор синусоид (дискретное косинусное преобразование) и записи параметров этих кривых вместо попиксельной записи цветов. Существует несколько алгоритмов сжатия, отличающихся порядком, геометрией и другими параметрами преобразований. Как правило сжатие без значительных потерь в качестве для алгоритмов JPEG составляет десять к одному.
В общем случае в JPEG входят следующие стадии: цветовое преобразование, прореживание, дискретное косинусное преобразование блоков 8×8 пикселей и квантование. Новая разработка Google в основном относится к последней стадии сжатия. Авторы использовали психовизуальные модели восприятия для того, чтобы сделать потери квантования максимально незаметными. Эксперименты показали, что добровольцы предпочитают изображения Guetzli в сравнении с картинками, сжатыми с помощью стандартной библиотеки libjpeg - даже если последние имели такой же или немного больший размер.

Слева направо: оригинал, результат сжатия libjpeg, результат сжатия Guetzli

Вместе с тем, новый алгоритм требует гораздо большего объема вычислений. К примеру, сжатие небольшого изображения (620×444, 32 килобайта) потребовало около 20 секунд, и 50 мегабайт оперативной памяти. Как сообщает один из пользователей, сжатие более крупных файлов (1,7 мегабайта) требует несколько гигабайт оперативной памяти и 15 минут работы программы. Как отмечают разработчики на каждый мегапиксель изображения требуется около 300 мегабайт. Результат сжатия совместим со стандартными средствами просмотра изображений.

Mail.Ru Group планирует зарабатывать на проанализированных данных о пользователях и возможности опрашивать их. Предлагаемый анализ аудитории с помощью технологии big data позволит повысить эффективность маркетинговых кампаний
О проекте Research.Mail.Ru, который российский интернет-холдинг Mail.Ru Group запускает 16 марта вместе с консалтинговой компанией EmCo, партнеры рассказали на брифинге в среду, 15 марта.

В его основе - использование технологии big data (то есть анализа больших объемов данных) применительно к массивам данных пользователей всех проектов Mail.Ru Group, включая "Почта@Mail.ru", "Игры@Mail.ru", собственно портал Mail.ru, а также популярных социальных сетей "ВКонтакте" и "Одноклассники".

В России совокупная ежемесячная аудитория проектов холдинга насчитывает 77,7 млн активных пользователей, а совокупная месячная аудитория "ВКонтакте" по всему миру - 90 млн пользователей.

Наука в игровой форме

Research.Mail.Ru предлагает проведение исследований с помощью сформированной онлайн-панели и с помощью платформы для проведения опросов, предназначенной для среднего и малого бизнеса.

Онлайн-панель - это сообщество респондентов, которые на регулярной и добровольной основе участвуют в различных опросах и исследованиях (чтобы к нему присоединиться, пользователю необходимо будет воспользоваться специальным внутренним приложением). До конца 2017 года холдинг планирует иметь панель объемом до 1 млн человек, а до конца 2018 года - до 2,5 млн. Всем участникам будет предложено заполнить детализированную анкету - о профессии, личных интересах, семейном статусе и др.

Кроме того, всем пользователям социальных сетей Mail.ru будут время от времени предлагаться опросы, в том числе в игровой форме (например, "Какой город вам больше подходит?"). Эти данные также будут анализироваться и предлагаться заказчикам.

Партнеры уверены, что работа с big data позволит сегментировать аудиторию в полном соответствии с интересами заказчика. Например, провести то или иное исследование среди женщин из Челябинска в возрасте от 30 лет, имеющих дома кота.

Проект также будет интегрирован в рекламный сервис Mail.Ru Group, в частности myTarget. Таким образом, полученные в ходе опросов и исследований результаты будут использованы для улучшения таргетинга.

Личное обезличено

По словам Михаила Фирулика, директора по исследованиям и развитию продуктов направления "большие данные" Mail.Ru Group, все собранные данные будут обрабатываться и передаваться заказчикам только в обезличенном виде. Как уточнила президент EmCo Анна-Мария Рыклина, это беспрецедентный для мирового рынка маркетинговых онлайн-исследований проект, поскольку сейчас анализ аудитории компании Facebook или Google проводят в своих интересах или интересах своих рекламодателей, но не предлагают их результаты третьей стороне, поскольку законодательство Европы и США серьезно ограничивает передачу проанализированных данных.

Как предлагают регулировать российские big data

В ноябре 2016 года глава Роскомнадзора Александр Жаров заявил, что в России готовится законопроект, регулирующий работу с "большими пользовательскими данными". Предлагается определить понятия и выработать основные подходы. По мнению главы Роскомнадзора, к "большим пользовательским данным" можно отнести практически всю информацию о геолокации, биометрии, а также пользовательском поведении на различных сайтах. "Все это является предметом анализа транснациональных интернет-компаний и, очевидно, требует регулирования, как сейчас работает закон "О персональных данных", - заявил глава Роскомнадзора.

В 2015 году Facebook, располагающий базой 1,8 млрд пользователей, объявил, что вместе с аналитической компанией DataSift разработает новый инструмент для сбора и обработки данных пользователей соцсети. Он станет доступен заказчикам, которые смогут оценить вовлеченность пользователей в ту или иную рекламную кампанию, исходя из постов, лайков, репостов и других действий.

Mail.Ru Group и EmCo ожидают, что смогут занять 10-15% рынка онлайн-исследований в Восточной Европе в течение ближайших трех лет. По данным ассоциации исследовательских компаний Esomar, мировой рынок онлайн-исследований оценивается в $13,7 млрд (31% от общего рынка опросов), российский - в $29,2 млн (17%), сообщила Рыклина. По оценке консалтинговой компании IDC, мировой рынок big data уже к 2020 году составит около $203 млрд против $130,1 млрд в 2016 году.

Как отметила Дарья Романова, глава отдела по работе с клиентами Nestle, для Mail.Ru Group новый проект позволит монетизировать обладание огромным массивом пользовательских данных, заказчикам - повысить эффективность работы в интернете. "Такой инструмент даст брендам более глубокое понимание эффективности их медийных инвестиций, особенно в диджитале. Аналитика по пользователям соцсетей даст больше возможностей для узкого таргетинга в будущем. Теперь исследования будут обогащаться и профилем пользователя в интернет", - прокомментировала она.

Основной конкурент Mail.Ru Group - "Яндекс" - использует данные своих пользователей пока только для более точной настройки таргетинга. ​В 2014 году компания также создала международное направление - Yandex Data Factory - для решения бизнес-задач компаний, которые имеют дело с большими массивами данных.

Освоением big data также занимаются сотовые операторы, обладающие базой абонентов. По словам Джорджа Хелда, вице-президента по развитию цифрового и нового бизнеса "ВымпелКома", компания активно использует данные как для собственных целей (планирование сети, открытие офисов, формирование персональных предложений, высокотаргетированные продажи), так и в интересах третьих лиц, когда обезличенные статистические данные по численности и динамике перемещения абонентов оператора связи предоставляются для оптимизации городской инфраструктуры.

Подробнее на РБК:
www.rbc.ru/technology_and_media/15/03/2017/58c942709a7947f1347366f5

Утечка

7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект "Vault 7" должен стать крупнейшей утечкой конфиденциальных бумаг ведомства.

Первая часть публикации содержит 8761 документ с подробностями программы слежки за пользователями по всему миру, хранившийся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (Вирджиния, США).

Из опубликованных данных стала известна внутренняя организационная структура Центра по киберразведке ЦРУ, которая включает, как минимум, пять подразделений:

группа инженерных разработок (Engineering Development Group, EDG) создает и тестирует бэкдоры, эксплоиты, трояны и вирусы; отдел мобильных устройств (Mobile Devices Branch, MDB) занимается поиском уязвимостей в операционных системах Android, iOS и Windows; отдел интегрированных устройств (Embedded Devices Branch, EDB) разрабатывает механизмы взлома интернета вещей; отдел автоматизированных имплантатов (Automated Implant Branch, AIB) разрабатывает атакующие системы для автоматического заражения вредоносными программами и контроля системы пользователей Windows, Mac OS X, Solaris, Linux; отдел сетевых устройств (Network Devices Branch, NDB) занимается атаками на инфраструктуру интернета и веб-серверы.

В отчете WikiLeaks также отмечается, что в структуре разведки США есть подразделение, занимающееся разработкой вредоносного софта исключительно для продукции Apple. В WikiLeaks поясняют, что доля телефонов, работающих на iOS, на мировом рынке не так велика - всего 14,5% против 85% доли телефонов на Android. Однако аппараты iPhone очень популярны в среде политиков, дипломатов и представителей бизнеса.

Из обнародованных документов также следует, что американское консульство во Франкфурте-на-Майне является "хакерским центром" ЦРУ, курирующим регионы Европы, Ближнего Востока и Африки.

Ущерб

Согласно заявлению WikiLeaks, ЦРУ способно не только взламывать популярные модели смартфонов, но и обеспечивать удалённый доступ к хранящейся на них конфиденциальной информации владельцев: аудио- и видеофайлам, текстам, фотографиям и геотегам. Помимо этого, спецслужбы США могут перехватывать сообщения мессенджеров Telegram, WhatsApp, Signal, Weibo, Confide и Cloackman до того, как они будут зашифрованы.

ЦРУ также имеют возможность взламывать телевизоры с функцией Smart TV и записывать разговоры через их микрофоны даже в спящем режиме. Атака на "умные" телевизоры компании Samsung была проведена в сотрудничестве с MI5/BTSS Соединенного Королевства Великобритании и Северной Ирландии.

Кроме того, с октября 2014 года в ЦРУ изучают различные системы контроля, разработанные для автотранспорта.

По словам экс-сотрудника ЦРУ Эдварда Сноудена, хакеры могут использовать оставленные ЦРУ лазейки в системе безопасности для своих целей.

По мнению WikiLeaks, архив "хакерского арсенала" ЦРУ, включающего вредоносные программы, вирусы и "трояны", уже попал в руки людей, не связанных с американскими властями. "Этот необычайный набор, объем которого составляет несколько сотен миллионов строчек кода, предоставляет своему обладателю практически все возможности ЦРУ по проведению хакерских атак", - пишет WikiLeaks.

Позиции пострадавших сторон

В ЦРУ отказались подтвердить подлинность обнародованных WikiLeaks документов, указав лишь, что агентство занимается сбором информации за рубежом для того, чтобы "защитить Америку от террористов, враждебных стран и других противников". При этом в ведомстве категорически отвергли подозрения в шпионаже за гражданами США.

Президент США Дональд Трамп "крайне обеспокоен" обвинениями в разглашении секретной информации, которые появились на ресурсе Wikileaks, говорится в сообщении Белого дома.

Официальный представитель МИД РФ Мария Захарова заявила, что действия ЦРУ, если информация WikiLeaks верна, представляют опасность и могут подорвать доверие между странами. Москва призывает спецслужбы США дать полноценный ответ на обвинения WikiLeaks о хакерах американской разведки.

Китайское правительство также обеспокоено просочившимися материалами ЦРУ по киберразведке и призывает США прекратить слежку за другими странами и кибератаки, заявил официальный представитель МИД КНР Гэн Шуан.

В свою очередь новый глава МИД Германии Зигмар Габриэль, где, согласно докладу WikiLeaks, располагается хакерский центр ЦРУ, заявил, что власти ФРГ предпочитают считать эту информацию слухами.

Крупнейшие технологические компании Apple, Samsung и Microsoft отреагировали на публикацию конфиденциальных документов разведывательного управления, заявив, что большинство указанных в докладе уязвимостей устранены в последних версиях операционных систем.

Разработчики текстового редактора Notepad++ также сообщили об устранении используемых спецслужбой "дыр" в безопасности. Наряду с Google Chrome, VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype и другими программами, данное ПО входило в список уязвимых приложений, которые спецслужба взламывала с помощью системы Fine Dining. Пользователю казалось, что агент запускает программу просмотра видеороликов (например, VLC), демонстрирует слайды (Prezi), играет в компьютерную игру (Breakout2, 2048) или даже прогоняет антивирусную программу (Kaspersky, McAfee, Sophos), в действительности пока "отвлекающее" приложение отображается на экране, происходит автоматическое заражение компьютерной системы, ее просмотр и извлечение информации.

Пояснение аналитического центра InfoWatch

В мире насчитывается около 3,5 млн мобильных приложений, причем большая часть программ для Android и iOS так или иначе транслируют пользовательские данные вовне.

Android:

73% приложений передают e-mail адреса пользователей;49% делятся именами;33% передает GPS-координаты;25% передают фактический адрес;24% отправляют IMEI устройства и другие данные о телефоне.

IOS:

47% приложений анализируют и передают третьим сторонам информацию о местонахождении;18% делятся именами пользователей;16% переправляют на сторону email-адреса (источник: techscience.org/).

Например, приложение "Фонарик", которое включает вспышку камеры телефона как источник света, автоматически запрашивает у пользователя доступ к контактам, SMS, местоположению, микрофону, фотографиям и так далее. В 99% случаев пользователь соглашается на все.

Самый большой поток информации о пользователях генерируют приложения для видеотрансляций, мессенджеры и социальные сети.

При этом тот же Google, например, устанавливает прямой запрет для производителей смартфонов: нет сервисов от Google - нет доступа к экосистеме и обновлениям. Это приводит к массовым захватам рынков с одной стороны и появлению сотен прошивок для разных производителей - с другой, что не позволяет создать универсальную систему защиты данных. Смартфоны состоят из большого количества компонентов, которые умеют работать не только в системе, но и сами по себе, также формируя почву для возможностей двойного применения устройства.

Сейчас "под колпаком" находится более 3,4 млрд пользователей смартфонов или больше трети населения планеты, и эта цифра постоянно увеличивается даже несмотря на то, что этот рынок близок к насыщению.

Новые угрозы несет и наступившая эра "новой мобильности". Умные телевизоры (Smart TV) видят и слышат все, что происходит в помещении, передавая на неизвестные серверы звук и видео, журналы просмотров, данные о браузере и использовании приложений. Носимые устройства, как например фитнес-трекеры, передают производителю идентификаторы пользователя, данные о его здоровье, местоположении и привязанном устройстве - смартфоне или планшете. Причем с интенсивным развитием носимых устройств таких данных будет все больше.

И где заканчивается частное и начинается корпоративное - с развитием умных вещей эти границы стираются, ведь личный трекер, смартфон, планшет или умные часы могут оказаться у руководителя коммерческой или государственной структуры во время переговоров, а телевизоры и прочие умные устройства прочно обосновались в кабинетах многих руководителей самого разного ранга.

Вопрос создания собственной компонентной базы и системного программного обеспечения давно перестал быть просто вопросом технологической конкуренции и перешел в разряд одного из ключевых для национальной безопасности и глобальной конкурентоспособности страны.

Утечка документов по Vault 7 еще раз доказывает, что информация любого уровня секретности может быть скомпрометирована. Чем больше секретов у компании, тем выше вероятность того, что эти секреты будут раскрыты. Вероятность также повышается в зависимости от количества пользователей, имеющих доступ к информации. Иначе говоря, у ЦРУ слишком много секретов и слишком много людей, которые имеют к ним доступ. В таких условиях утечка информации - всего лишь дело времени.

Не стоит забывать и о внутренней конкуренции американских спецслужб, особенно в свете того, что еще в 2001 году ЦРУ получило политическое и бюджетное преимущество над Агентством национальной безопасности США, сформировав свой собственный хакерский отдел из пяти тысяч сотрудников. Как сообщило WikiLeaks, "ЦРУ создало свое собственное "АНБ", которое не отчитывалось практически ни перед кем, и агентству не потребовалось публично отвечать на вопрос о том, чем можно оправдать огромные расходы на содержание такой конкурирующей структуры".

Утечка показательна еще в том смысле, что мы даже не знаем, как она произошла, какой канал использовался для передачи информации. Но, что интересно - это и не важно. Девять тысяч электронных документов запросто помещаются на флешку, в память мобильного телефона, даже в оперативную память принтера, откуда особо продвинутые пользователи могут их извлечь. Проще говоря, канал передачи информации давно потерял свое значение как важный параметр утечки.

Не так важно, сколько каналов вы контролируете, если существует еще сотня способов вывести данные за пределы защищенного периметра. Проще и правильнее контролировать доступ к информации и действия людей, имеющих к ней доступ. Причем идеально, если действия отслеживаются как в связи с доступом к информации, так и вне этой связи - по неявным корреляциям и отклонениям.

И наконец, мы лишний раз убедились, что даже самые проверенные люди в организации, тратящей миллионы долларов на собственную безопасность, могут оказаться нелояльными и нанести своими действиями ощутимый вред и организации, и национальной безопасности в целом. Вывод прост - в компании не может быть привилегированных пользователей. Принципиально неверно выводить из-под контроля системных администраторов, топ-менеджмент, даже основателей. Даже если привилегированный пользователь лоялен, он всего лишь человек. То есть совершает ошибки. А цена его ошибок, с учетом уровня доступа к информации, может быть весьма высокой.

На прошлой неделе, 7 марта 2017 года, сайт Wikileaks начал публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название "Год зеро" (Year Zero) и содержала 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли. В итоге достоянием общественности стала информация о хакерском арсенале ЦРУ, включая вредоносное ПО, вирусы, трояны, эксплоиты для уязвимостей нулевого дня и так далее. Само кибероружие опубликовано не было, но документация проливает свет на конкретные техники и методы спецслужб, дает понять, какие уязвимости имеются в арсенале ЦРУ, и рассказывает, например, о том, что даже "умный" телевизор может шпионить за своим владельцем.

Разумеется, после столь масштабной утечки данных резонанс не заставил себя ждать. Крупные компании и организации (Google, Apple, Samsung, Microsoft и Linux Foundation) поспешили прокомментировать содержимое дампа, сообщив, что практически все уязвимости, которые эксплуатировали спецслужбы, уже исправлены, а в отношении других проблем проводятся тщательные расследования. Также некоторые компании уже начали выпускать бесплатные решения для поиска руткитов и другой малвари ЦРУ. К примеру, разработчики Intel Security (бывшая McAfee) представили сканер, который обнаруживает EFI-руткиты, в том числе и те, что описаны в некогда секретных бумагах.

Кроме того, после публикации Wikileaks ИБ-сообщество вновь вернулось к активному обсуждению проблемы 0-day уязвимостей. Дело в том, что это своего рода секрет Полишинеля: спецслужбы годами накапливают информацию об уязвимостях нулевого дня, эксплуатируют их, но не спешат делиться информацией о них с производителями проблемных продуктов. Специалисты годами спорят о том, какой потенциальный вред такое поведение властей может наносить пользователям и всей индустрии в целом. К примеру, в свежем исследовании эксперты RAND Corporation пришли к выводу, что разные люди вряд ли сумеют одновременно обнаружить одну и ту же уязвимость нулевого дня. Специалисты оценили эту "частоту столкновений" всего в 5,7% в год. Однако многие другие исследователи в корне несогласны с этими расчетами и с подобной точкой зрения. Они убеждены, что "накопление" 0-day уязвимостей спецслужбами очень опасно, и документация ЦРУ спровоцировала новый виток в этой жаркой и бесконечной дискуссии. Срез мнений специалистов ИБ-индустрии можно увидеть, к примеру, здесь или здесь.

Еще одно интересное событие, связанное с Vault 7, произошло в конце прошлой недели. Основатель Wikileaks Джулиан Ассанж провел онлайновую пресс-конференцию (Ассанж по-прежнему живет на территории посольства Эквадора в Лондоне, так что это единственный доступный ему вариант общения с прессой). В ходе пресс-конференции глава Wikileaks признал, что компаниям сложно исправить уязвимости в своих продуктах, основываясь только на информации, почерпнутой из документов. Тот факт, что сами эксплоиты не были опубликованы, сильно ограничивает разработчиков. Поэтому в Wikileaks приняли решение пойти производителям навстречу.

"Мы приняли решение сотрудничать с ними, предоставить эксклюзивный доступ к дополнительной технической информации, которой мы обладаем, чтобы они смогли разработать исправления и выпустить их, тем самым обезопасив людей. После этого, когда мы "разоружим" эти программы, удалив критические компоненты, мы опубликуем дополнительные детали случившегося", - заявил Ассандж.

Руководитель компании Tesla Motors и основатель компаний SpaceX и Илон Маск предложил властям Украины реализовать ряд проектов по возобновляемой энергетике.

Во время переписки в соцсети о проекте по сохранению энергии в Австралии на основе батарей Powerwall 2 у Маска спросили, может ли он сделать что-то подобное в Украине.

""Просто хотел написать заметку с благодарностью большому количеству австралийцев, которые поддержиали наш план по сохранению энергии", - написал Маск и получил вопрос: "Можем ли сделать что-то похожее в Украине? Как много такой проект может стоить?".

"Конечно. Просто ознакомьтесь с моим предыдущим твитом о цене (250 долларов за кВт/ч на уровне пакета). Сайт скоро будет обновлен, поэтому будет полная прозрачность", - отметил Маск.

Заинтересованность в проекте выразил украинский премьер Владимир Гройсман.

"Спасибо, Илон Маск. Любопытная идея. Украина готова стать тестовой площадкой для инноваций. Давайте обсудим детали", - отреагировал Гройсман в своем твиттере.

Министерство экономического развития России и Сбербанк приступят к созданию площадки для содействия интернет-торговле предприятий малого и среднего бизнеса "к маю-июню", заявил в интервью "Российской газете" замглавы Минэкономики Олег Фомичев. "Окончательно определимся, когда получим законченный проект Российского экспортного центра, а он должен быть рассмотрен на президиуме совета при президенте по приоритетным проектам, скорее, в марте",- уточнил чиновник.

По словам господина Фомичева, сейчас разрабатывается "личный кабинет экспортера с возможностью получения в электронном виде услуг таможни и размещения на внешних торговых площадках". Кроме того, готовится целый набор сервисов, а не "отдельная самостоятельная платформа", подчеркнул замминистра. Олег Фомичев пообещал, что Минэкономики "вернется к конструкции внутренней электронной торговли" в опоре на разработки Сбербанка. В частности, по его словам, будет создан "кабинет малого предпринимателя", который можно будет "состыковать" со другими сервисами Российского экспортного сервиса.

О проекте "русской Alibaba", создание которой поручил Владимир Путин, "Ъ" стало известно в апреле. Тогда сообщалось, что правительство занимается выбором российской компании-агрегатора, в задачи которой войдет продвижение отечественной продукции.

По мнению исследователей это не первый веб-вредоносный червь, который скрывает код в базе данных веб-сайта, но первый, который записывается в базу данных SQL как процедура. Всякий раз, когда пользователь делает заказ, вирус начинает свое самоисполнение.

"Открытие показывает нам, что мы вступили в новую фазу эволюции вредоносных программ. Теперь новейшие методы обнаружения вредоносных программ должны включать анализ баз данных.", пишет в своем письме эксперт по информационной безопасности Уильям де Гроот.

Генеральный директор по веб-безопасности фирмы "High-Tech Bridge" Илья Колоченко сказал:

"За исключением высоко изощренных целенаправленных атак, почти все современные вредоносные программы могут быть довольно легко и быстро обнаружены. Вполне предсказуемо, что хакеры начинают использовать все более сложные методы для обнаружения факта нарушения и инфицирования вредоносными программами."

Wikileaks поможет IT-компаниям бороться с уязвимостями, которые используются спецслужбами, передав им информацию о способах кибершпионажа Центрального разведывательного управления (ЦРУ) США, сообщает AP.

"Мы решили сотрудничать с ними (производителями электроники - ИФ) и дать им эксклюзивный доступ к некоторым техническим деталям, которые у нас есть, чтобы они могли произвести доработки", - заявил основатель проекта Джулиан Ассанж в ходе онлайн-пресс-конференции.

Во вторник сайт Wikileaks выложил тысячи документов, которые, согласно авторам публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ.

В четверг Ассанж заявил, что IT-компании обратились с просьбой предоставить больше деталей о методах кибершпионажа ЦРУ. Он не уточнил, о каких компаниях идет речь, отмечает "Би-би-си". Ассанж также обвинил спецслужбы в некомпетентности, которая позволила получить доступ к данным о кибершпионаже.

"Это небывалый пример разрушительной некомпетентности, создать такой арсенал и затем оставить его храниться в одном месте", - сказал основатель Wikileaks.

Согласно распространенным документам, в арсенале кибероружия, якобы имеющемся у ЦРУ, есть вирусы, которые могут заразить гаджеты с операционными системами Windows, Android, iOS, OSX и Linux, а также интернет-роутеры. Кроме того, речь идет также о программном обеспечении, которое превращает "умные" телевизоры в прослушивающие устройства.

Часть этого программного обеспечения, как утверждается, была разработана в США. Британская разведка МИ-5 помогла американцам в разработке ПО для взлома телевизоров Samsung.

ФБР и ЦРУ начали совместное уголовное расследование по факту утечки секретной информации, за которой, по данным американских СМИ, может стоять перебежчик или действующий шпион.

ЦРУ отреагировало на публикацию, заявив, что она ставит под угрозу безопасность американцев. Подтверждать или опровергать подлинность преданных огласке документов в разведуправлении не стали.