"Это более продвинутая версия блокчейна, которая использует искусственный интеллект TraceChain AI для быстрой передачи сигнала по сети и архитектуру, позволяющую валидировать более 50 тысяч записей в секунду с проверкой транзакций всеми нодами сети," - поясняет PR-менеджер MetaHash Ольга Чекина.

В современных блокчейнах транзакция проходит в среднем за несколько минут, в TraceChain же практически все транзакции "пролетают" за секунды. Разработчики сообщают, что провели тесты, в ходе которых пропускная способность распределённой сети уже составила 60-80 тысяч транзакций - это вполне сопоставимо с мощностью Visa или MasterCard.

Для работы TraceChain не требует дорогих суперкомпьютеров и каких-то особых технологических решений, поэтому использование технологии может обеспечить не только быстрые и недорогие транзакции, но и поможет существенно сэкономить на электричестве. Для запуска сети вполне достаточно арендовать недорогой сервер за 40 долларов в месяц.

Разработку стартап вёл около пяти лет, намеренно не привлекая никаких инвестиций, поэтому всё, что компания имеет на текущий момент, создано собственными средствами и усилиями. Сейчас ребята готовятся к проведению ICO, после которого разработчикам будут выплачены гонорары, а сам проект станет полностью некоммерческим.

Технологию TraceChain можно будет применить при разработке игр, мессенджеров и других приложений, пригодится она и в децентрализованных биржах, файловых хранилищах и много где ещё. Публичное тестирование сети планируют запустить в апреле, чтобы все могли оценить её возможности. Кошелёк для работы с сетью представят одновременно с её запуском.

Вирусы для скрытой добычи криптовалют эволюционировали: теперь вредоносы могут закрывать другие майнинговые программы, захватывая все мощности компьютера, сообщает Bleeping Computer.

Исследователи обнаружили первый майнер криптовалют, содержащий функцию kill list, убивающую процессы других майнеров в попытке захватить все мощности компьютера. Об этом пишет Bleeping Computer.

Зловредное ПО было обнаружено исследователем Ксавье Мертенсом из компании ICS Sans. Помимо функции kill list, убивающей процессы других майнинг-программ, вирус ничем не отличается от множества существующих скриптов для криптоджекинга, получивших распространение в этом году.

На сегодняшний день существует множество вирусов для скрытого майнинга криптовалют. Поэтому велика вероятность, что ко многим уже попал вредонос, который, маскируясь под безвредные системные процессы, тихо добывает биткоины.

Автор модифицированного вируса решил, что теперь все решит естественный отбор, и составил список наиболее часто используемых системных процессов, под которыми прячутся вирусы-конкуренты. Далее троян проверяет работающие процессы и в случае обнаружения названий из списка останавливает их.

По мнению Мертенса, эксперты в области кибербезопасности могут использовать проделанную автором вируса работу для обнаружения инфицированных компьютеров. Стоит заметить, что это не первый троян, содержащий функцию kill list, однако ни один из них не был предназначен для майнинга криптовалют.

По данным исследования крупнейшей компании по кибербезопасности Symantec Threat Intelligence, с октября 2017 г. по январь 2018 г. наблюдается резкий рост хакерских атак на компьютеры пользователей с целью криптоджекинга. Наиболее активно хакеры действовали в Великобритании, где рост атак составил 1200%, в США, Японии, Франции, Германии.

Одной из жертв стал американский производитель электромобилей Tesla: хакеры внедрили майнер через облачный сервис компании. Также хакеры атаковали сайты британских правительственных организаций, среди которых "Информационная канцелярия" (Information Commissioner's Office, ICO), Национальная служба здравоохранения Шотландии (Scottish NHS) и "Компания студенческих займов" (Student Loans Company).

Сайты были заражены скриптом Coinhive, который, встроившись в код пораженного сайта, использовал вычислительные мощности компьютеров его посетителей для майнинга криптовалюты Monero. Посетители взломанных хакерами сайтов были предупреждены своими антивирусными обеспечениями об опасности, однако многие подобное предупреждение проигнорировали. Компьютеры пользователей заражению вирусом не поддались, единственным неудобством для них стала замедленная работа.

Всего хакеры заразили вирусом 4700 сайтов, среди которых оказалось несколько частных: Служба медицинского обслуживания Virgin (Virgin Care), а также UK Power Networks.

Разработчики антивируса Malwarebytes обратили внимание на то, что участились кибератаки, направленные на пользователей мобильных устройств на базе Android с использованием скрипта для майнинга криптовалюты Monero Coinhive. Для того чтобы скрипт проработал на смартфоне жертвы подольше, злоумышленники используют капчу, где надо ввести буквенно-цифровой код.

По этой схеме мошенники действуют с ноября прошлого года. На страницы со зловредным кодом они привлекают пользователей, размещая свои рекламные объявления на других сайтах в сети. Исследователи обнаружили 5 доменов, используемых в кампании, на каждом из которых размещена одна и та же страница с одинаковой капчей. По их оценкам, все пять страниц в среднем посещает 800 тыс. пользователей в день, находясь на них по 4 минуты.

Пользователям предлагается ввести капчу, что иногда бывает сделать непросто. Этой особенностью и пользуются злоумышленники, загружая процессоры своих жертв на 100% для майнинга Monero. Примечательно, что решение капчи не дает желаемого результата: пользователи просто переадресовываются на главную страницу Google.

"Сложно сказать, сколько криптовалюты смогли добыть организаторы, не зная наверняка, сколько всего доменов (и трафика) они имеют, - пояснили в компании. - Из-за низкого хеш-рейта и ограниченного времени пребывания на страницах мы предполагаем, что вся схема может приносить всего несколько тысяч долларов в месяц".

Разработчики веб-сервиса GitHub рассказали о мощнейшей DDoS-атаке на их ресурс. Об этом сообщает Wired.

По словам владельцев сайта, хакеры попытались вывести сервис из строя, обрушив на него атаку мощностью 1,35 терабайта в секунду. В результате серверы GitHub "упали" примерно на 10 минут. Пользователи пожаловались на недоступность ресурса.

После того, как система определила атаку, она автоматически отправила запрос о помощи сервису Akamai Prolexic, который взял на себя роль посредника: он маршрутизировал весь входящий и исходящий трафик от GitHub и провел данные через собственные центры защиты, чтобы отсеять и заблокировать вредоносные пакеты трафика. Уже через восемь минут атака была полностью отражена.

Эксперты утверждают, что на этот раз хакерам удалось провести самую крупную DDoS-атаку в истории. "Мы никогда не сталкивались с атаками мощностью в 1,35 терабайт в секунду", - рассказал вице-президент по безопасности Akamai Джош Шаул.

В конце февраля сотрудники компании Fortinet рассказали об обновленной версии крупнейшего в мире ботнета Mirai.

Издание Torrent Freak пишет, что популярный "пиратский" торрнет-трекер SkyTorrents стал жертвой собственного успеха.

SkyTorrents появился около года тому назад, и тогда операторы сервиса сразу заявили, что на их сайте не будет никакой рекламы. Хотя многие отнеслись к этому заявлению со скепсисом, трекер быстро набрал популярность, и вокруг него собралась немалая пользовательская база.

"Сайт останется свободным от рекламы или будет закрыт. Когда наши собственные средства иссякнут, мы перейдем к сбору пожертвований. Также мы можем передать ресурс кому-либо еще, кто имеет аналогичные намерения, разделяет наши интересы и цели по достижению свободного от рекламы "пиратского" мира", - писали операторы SkyTorrents год назад.

К сожалению, ситуация развивалась по сценарию, который предполагали организаторы ресурса. SkyTorrents очень быстро дошел до стадии, когда сайт начал генерировать несколько миллионов посещений в день, трафик резко возрос, а вместе с ним увеличить и расходы на содержание ресурса. Так, ежемесячные расходы возросли до 1500 долларов, и хотя администраторы SkyTorrents попытались собирать пожертвования, это не слишком помогло.

В итоге даже сами пользователи стали уговаривать операторов трекера монетизировать ресурс посредством рекламы, так как пара рекламных баннеров - ничто по сравнению с перспективой закрытия сайта. Увы, администрация SkyTorrents твердо стояла на своем, в том числе из-за того, что реклама компрометирует приватность пользователей.

Так как деньги у команды в конечном итоге закончились, на этой неделе SkyTorrents все же прекратил работу, как и было обещано год назад. Однако трекер не просто ушел в оффлайн. После себя операторы ресурса отставили гигантскую базу, насчитывающую около 15 млн торрентов. Так, любой желающий может загрузить 444 гигабайта .torrent файлов, или скачать только хеши, которые "весят" 322 мегабайта. Команда SkyTorrents надеется, что кто-нибудь продолжит их дело и, воспользовавшись базой ресурса, возродит трекер, продолжив развивать идею свободного от рекламы "пиратского" пространства. Впрочем, как показала практика, быть ратующим за свободу информации альтруистом - весьма накладное хобби.

После неоднократных переносов старта, происходивших по разным причинам, сегодня, 22 февраля, компания SpaceX, принадлежащая Илону Маску, смогла, наконец, запустить ракету-носитель Falcon 9, на борту которой находились два первых спутника Microsat 2a и 2b, предназначенных для раздачи "глобального интернета". Вместе с ними на борту находился испанский радиолокационный спутник PAZ.

Спутники, которые называются Tintin 1 и 2, уже передали тестовые сигналы на Землю и, согласно заверениям Маска, "поздороваются", передав "Hello World" примерно через сутки, когда будут пролетать над Лос-Анджелесом. Ах, да, Маск просил никому не говорить пароль от Wi-Fi...

Don't tell anyone, but the wifi password is "martians"

- Elon Musk (@elonmusk) 22 февраля 2018 г.

Надеемся, вы тоже будете держать язык за зубами.

Вчера SpaceX сообщила, что планирует сохранить головной обтекатель ракеты, поймав его с помощью гигантской сети, установленной на корабле Mr. Steven, но, к сожалению, сделать этого не удалось. У себя в твиттере Илон Маск сообщил, что обтекатель упал в воду в нескольких сотнях метров от корабля.

Missed by a few hundred meters, but fairing landed intact in water. Should be able catch it with slightly bigger chutes to slow down descent.

- Elon Musk (@elonmusk) 22 февраля 2018 г.

Если SpaceX смогут выловить его и собрать заново, не исключено, что эта часть ракеты снова полетит в космос, сэкономив создателям около шести миллионов долларов.

p.s. Для копающих не читая - вчера была новсть что спутники запущены, а здесь - о том, что уже пошли тестовые сигналы

Вступивший в силу 1 ноября закон о VPN-сервисах и анонимайзерах, обязывающий их владельцев блокировать доступ к запрещенным в России сайтам, никем не исполняется, пишет РБК со ссылкой на слова представителя пресс-службы Роскомнадзора.

В ведомстве сообщили, что за три с лишним месяца Роскомнадзор не направил ни одному сервису обхода блокировок требование закрыть для пользователей доступ к запрещенным сайтам.

Согласно закону, выявлением сервисов, нарушающих закон, должна заниматься Федеральная служба безопасности (ФСБ) или другой орган, осуществляющий оперативно-разыскную деятельность (ОРД) и обеспечивающий безопасность России. По их инициативе Роскомнадзор должен направлять анонимайзерам требование подключиться к федеральной государственной информационной системе (ФГИС), в которой содержится информация о запрещенных сайтах, и блокировать доступ к этим ресурсам. Если анонимайзер не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то будет заблокирован сам.

"По состоянию на сегодня обращений от участников ОРД и госбезопасности в отношении анонимайзеров и VPN-сервисов не поступало", - рассказал представитель Роскомнадзора.

О том, что нашумевший закон может не заработать, говорили эксперты еще на стадии рассмотрения документа, а представители ряда VPN-сервисов прямо заявляли, что не собираются его исполнять. По словам аналитика Российской ассоциации электронных коммуникаций (РАЭК) Карена Казаряна, у Роскомнадзора нет рычагов давления на большинство VPN-сервисов, а блокировать их за нарушение закона ведомство тоже не может из-за отсутствия необходимых технических решений и соответствующих подзаконных актов. Также Казарян отметил, что около четверти российских интернет-пользователей прибегает к услугам VPN-сервисов и анонимайзеров, и эта доля постоянно растет.

Применение положений закона также затруднено из-за массового использования технологии VPN в корпоративных сетях для рабочих нужд. При этом, по словам юриста проекта "Роскомсвобода" Саркиса Дарбиняна, в Роскомнадзоре до сих пор не подготовили подзаконные акты, описывающие отличия личных и корпоративных VPN-сервисов.

"Закон говорит, что он не распространяется на корпоративные VPN-сети, однако способа отличать их от сервисов, используемых для личных нужд, пока нет. Возможно, что первые блокировки затронут в конечном итоге коммерческий и банковский сектора", - заявил Дарбинян.

Отметим, что похожая ситуация сложилась и со вступившим в силу 1 января этого года законом о регулировании мессенджеров, который предусматривает обязательную идентификацию пользователей. Спустя месяц после вступления в силу он так и не заработал из-за отсутствия необходимых подзаконных актов.

В феврале 2005 года Google запустил сервис Google Maps с картами всего мира. Он стал головной болью для многих стран, поскольку карты и спутниковые снимки показывали всё, включая и секретные военные объекты.

Google Maps, как и многие другие популярные сервисы Google, придумали не в самой компании. Двое датских программистов в еще в 2003 году нашли себе партнёров в Австралии и основали стартап Where 2 Technologies. Сперва они написали картографическую программу, которую пользователи должны были скачивать и устанавливать на свои компьютеры, но перед тем, как предложить сделку Google, изменили концепцию на веб-сервис для браузеров. Интернет-гиганту разработка понравилась, стартап поглотили, а братьев взяли на работу к себе. Примерно в то же время Google прикупил еще одну молодую компанию - Keyhole, которая занималась обработкой спутниковых снимков поверхности Земли. Из этих двух составляющих и получился Google Maps.

Запуск Google Maps (и программы Google Earth с дополнительными функциями) стал большой радостью для пользователей и проблемой для военных всего мира. Пока любопытные посетители изучали прежде недоступные им детальные карты и спутниковые снимки всего мира, власти стран думали, как спрятать от чужих глаз секретные объекты. К счастью для последних, Google быстро поняла, что дело пахнет полным запретом доступа, и стала принимать от правительств заявки замазать то, чего простым смертным лучше не видеть. В демократичных Штатах, например, с карт убрали не только военные базы (некоторые остались в очень слабой детализации), но и нефтяные заводы.

Со временем Google Maps оброс десятками новых функций. На "Картах" можно прокладывать маршруты, включая пешие и велосипедные, в крупных западных городах доступны уличные панорамы, появилась навигация внутри зданий (торговых центров, аэропортов и т. д.), детальность фотографий столиц улучшили с помощью аэрофотосъёмки, реализовали трёхмерный режим, а в 2014 году на картах появился режим дайвинга - можно поплавать под водой в районе Большого барьерного рифа.

Не во всех странах "Карты Google" работают полноценно. Северная Корея присутствует исключительно в виде спутниковых снимков, без обозначения городов и дорог. В Китае нельзя проложить автомобильный маршрут, а пешеходы вынуждены мириться с "ошибкой сдвига". Из-за того, что в Поднебесной используется другая система координат, нежели та, что заложена в GPS, гости страны видят на карте себя - синюю точку - в сотнях метров от реального положения. В принципе, китайских поставщик данных, с которым работает Google, имеет лицензию на алгоритм, исправляющий эту ошибку, но почему-то "Карты" до сих немного "поехавшие", несмотря на тысячи просьб пользователей.

Кстати, за десяток лет существования Google Maps вышли далеко за границы земной атмосферы. На том же движке специалисты Google запустили карты Луны и Марса.

Независимый израильский ИБ-специалист Барак Тавайли (Barak Tawily) обнаружил и подробно описал в своем блоге критическую DoS-уязвимость в WordPress CMS. Баг получил идентификатор CVE-2018-6389 и представляет опасность для всех версий WordPress, вышедших за последние девять лет (включая наиболее свежий релиз 4.9.2).

В своей статье специалист объясняет, что проблема связана с работой load-scripts.php, который используется для обработки пользовательских запросов. Исходно load-scripts.php был создан для удобства администраторов сайтов, чтобы те могли улучшить производительность своих ресурсов, объединив несколько файлов JavaScript воедино. При этом разработчики WordPress не сочли нужным защитить эту функциональность какой-либо аутентификацией, чтобы скрипт мог работать и без логина. Фактически, load-scripts.php оказался доступен любому желающему.

В зависимости от установленных модулей и плагинов, load-scripts.php выборочно подгружает различные файлы JavaScript, чьи имена перечисляются через запятую после параметра "load". То есть URL должен выглядеть следующим образом:

your-wordpress-site.com/wp-admin/load-scripts.php?c=1load=editor,common,user-profile,media-widgets,media-gallery

Так, во время загрузки сайта, load-scripts.php пытается отыскать каждый из перечисленных в URL файлов JavaScript, чтобы "отдать" их браузеру пользователя в виде одного файла.

Тавайли обнаружил, что атакующий может заставить load-scripts.php загрузить все возможные файлы JavaScript вообще, просто перечислив их в URL. Из-за этого атакуемый сайт может начать работать значительно медленнее, поглощая все больше и больше мощностей сервера. Разумеется, при помощи одного такого запроса злоумышленнику не удастся спровоцировать отказ в обслуживании, однако исследователь создал proof-of-concept эксплоит: простой скрипт doser.py, написанный на Python. Скрипт отправляет множество подобных запросов целевому URL. Примерно после 500 запроса средний сайт, работающий на VPS-сервере, перестает отвечать вовсе, "отдавая" лишь ошибки 502, 503 и 504.

Специалист отмечает, что с одного компьютера вряд ли удастся "положить" работающий под управлением WordPress сайт, расположенный на мощном, отдельном сервере, однако если в распоряжении атакующего есть широкий канал или несколько ботов, атака сработает и против такого ресурса, причем окажется менее затратной для злоумышленника, нежели обычный DDoS.

Хотя DoS-уязвимости не подпадают под bug bounty программу WordPress, Тавайли все же сообщил о проблеме разработчикам через платформу HackerOne. К сожалению, создатели WordPress не сочли обнаруженную уязвимость достаточно серьезной и сообщили, что решать такие проблемы нужно на уровне сервера или сети, но не на уровне приложений. То есть патча для этого бага не существует.

В ответ на это Барак Тавайли опубликовал на GitHub собственный форк WordPress, в котором уязвимость устранена. Также исследователь выложил в открытый доступ bash-скрипт, который позволяет исправить проблему в уже существующих установках WordPress.

Компания Microsoft сообщила интересные подробности о Office 2019, готовящейся к выпуску версии фирменного офисного пакета. Как оказалось, новый Офис поддерживает работу только с Windows 10. Об этом рассказывается в официальном блоге о Microsoft Office.

Таким образом, Office 2019 не сможет работать с более ранними версиями ОС, включая Windows 7 и Windows 8.1. Речь идет о самостоятельном пакете приложений, без подписки на сервисы Office 365. Это, естественно, не касается Office для Mac, который представляет собой отдельный продукт с другими сроками выхода и разработки.

Также Microsoft озвучила срок поддержки Office 2019. Пакет будет получать основную поддержку в течение пяти лет и расширенную - еще 2 года.

Релиз Office 2019 ожидается во второй половине 2018 года. В него войдут Word, Excel, PowerPoint, и клиент Outlook, а также серверные версии Exchange, SharePoint и Skype for Business. Microsoft планирует выпустить превью-версии приложений в середине года.

Доля Windows 10 в мире составила в январе этого года чуть больше 42%.

Роскомнадзор и ФСБ предложили хранить в базах данных операторов информацию о никнеймах и типах мессенджеров, которые используют абоненты.

Базы данных об абонентах операторов связи следует пополнить информацией о никнеймах и мессенджерах, которые используют абоненты. Такую инициативу в пятницу в Совете Федерации озвучил заместитель главы Роскомнадзора Олег Иванов на заседании временной комиссии СФ по развитию информационного общества в разделе обсуждения внесения изменений в Федеральный закон "О связи".

"Мы сейчас занимаемся практической реализацией закона о мессенджерах и здесь, в этой статье (статья 53 ФЗ „О связи"), отсутствуют те данные, которые сейчас у операторов появятся, - сказал он. - Это данные о никнейме в мессенджере и данные о мессенджере, которым абонент пользуется".

"Можно просто в эту инициативу [по внесению изменений в статью] такие вещи записать сразу", - добавил он.

Пояснение Роскомнадзора

В беседе с ТАСС Олег Иванов отметил, что инициатива выдвинута Роскомнадзором параллельно с ФСБ РФ.

"Сейчас оператор связи не будет иметь права предоставления услуг связи до тех пор, пока у него в базе данных не появился идентификатор этого абонента - адрес, паспортные данные, - добавил Иванов. - Плюс еще есть закон о мессенджерах, когда мессенджеры предоставляют услугу только тогда, когда получат подтверждение от оператора связи о том, что у оператора связи на этот номер есть идентификатор".

Таким образом, никнейм в мессенджере будет привязан к номеру телефона и паспортным данным абонента.

Отвечая на уточняющий вопрос ТАСС, как возможные изменения повлияют на сохранение анонимности, Иванов заметил, что "согласен с председателем правительства, в этом плане, двумя руками за то, что в цифровой век о приватности нужно говорить с очень большой осторожностью".

Вместе с тем президент отметил, что "сейчас же не 37-й год - что хочешь, то и говори, тем более в интернете".

Вводить "драконовские" ограничения в интернете никто не собирается, но общество должно ограждать себя от деструктивного влияния глобальной сети, заявил президент РФ Владимир Путин.

"Анонимность интернета, с одной стороны, вроде как хороша, это демократия, но с другой стороны, возникает много проблем, потому что за этими никами неизвестно, кто прячется. Сейчас же не 37-й год - что хочешь, то и говори, тем более в интернете, „черный воронок" за тобой завтра не приедет. Чего прятаться-то?" - сказал Путин на встрече с доверенными лицами в Москве.

В то же время он подчеркнул, что "общество, конечно, должно себя ограждать от каких-то деструктивных сил", и напомнил об уже введенных ограничениях в российском сегменте интернета, связанных с пропагандой суицидов, педофилией, терроризмом.

Президент обратил внимание на то, что "сидят (подростки) в интернете, смотрят, что в США происходило, а потом преступления у нас в школах совершаются, без всяких оснований, потому что насмотрелись".

"Общество должно иметь право себя защищать, это не должно быть прерогативой какого-то министерства или ведомства, это должно проистекать из общественного сознания. Вот столкнулись мы с этими ужасными преступлениями в школе, нужно понять, откуда это взялось. (...) Эта самозащита должна произрастать изнутри общества", - сказал Путин.

При этом, по его словам, "со стороны общества должен быть контроль над подобными ограничениями, и это правильно, и нужно разработать систему этого контроля".

Ранее в этом месяце вооруженные нападения произошли в школах Перми, Челябинской области и Улан-Удэ. В минувший четверг пневматическое оружие принес в здание колледжа в Самаре 15-летний школьник, никто не пострадал.

В октябре Reuters сообщила, что программное обеспечение Hewlett Packard Enterprise ( HPE.N ), известное как ArcSight, использовавшееся для защиты компьютеров Пентагона, было рассмотрено российским военным подрядчиком, имеющим тесные связи с российскими службами безопасности.  Таким  образом американские чиновники  подазревают что киберспециалисты России  и  Китая  найдут  уязвимости  в американском  ПО и  получат  доступ  к  государственным  и  военным  документам  США.

Операционная система Windows 10 наделена сотнями различных функций и возможностей, разобраться в которых порой бывает очень сложно. Одной из главных проблем этой ОС является принудительная загрузка всех обновлений и их последующая установка на компьютер. Даже если в настройках пользователь вручную отключит эту функцию, то после перезагрузки она включится вновь, то есть обновления начнут загружаться на встроенную память, а затем автоматически устанавливаться. Это бесит очень многих.

Один из жителей России на официальном форуме Microsoft задал вопрос на тему того, как ему полностью отключить функцию "Автоматическое обновление", которая ему совершенно не нужна из-за всего 32 ГБ встроенной памяти, большая часть из которой занята операционной системой Windows 10. Официальный модератор сообщества, то есть сотрудник американской корпорации, сообщил о том, что делать этого категорические нельзя, поскольку из-за этого Microsoft может обратиться в суд.

Модератор с ником Grand_Ross, отвечая на вопрос пользователя kochurovaleksandr, сообщил о том, что отключение функции автоматического обновления в операционной системе Windows 10 является прямым нарушением сразу двух российских законов - статей 1229 и 1235 Федерального Закона 230-ФЗ "Гражданский кодекс Российской Федерации". Сотрудник Microsoft утверждает, что принудительный отказ от автообновлений квалифицируется Законодательством РФ как незаконное использование программного обеспечения, со всеми вытекающими из этого юридическими последствиями.

Иными словами, Microsoft засудит абсолютно всех пользователей Windows 10 в России за отключение автообновления. Официальный сотрудник утверждает, что за это можно понести не только административную, но и уголовную ответственность, которая предусмотрена действующим законодательством РФ. Модератор Geks52 дополнил информацию своего коллеги, добавив, что перед началом использования десятой "винды" пользователь соглашается с лицензионном соглашением, в восьмом пункте которого четко сказано следующее:

Принимая условия настоящего соглашения, вы даете согласие на получение автоматических обновлений такого типа без каких-либо дополнительных уведомлений.

 Именно поэтому категорически нельзя отключать автообновление операционной системы Windows 10, так как это запрещено лицензионным соглашением. Все те пользователи, которые сделают это, автоматически становятся нарушителями сразу двух российских законов. Официальный представитель Microsoft отметил, что единственный способ отказаться от получения автообновлений - перестать использовать Windows 10.

Источник: Форум Майкрософт

В 2015-2016 годах охват аудитории интернета оставался стабильным, в 2017 году наметился количественный рост: уровень проникновения интернета в России вырос с 70,4% до 72,8%, отмечается в исследовании.

Прирост пользователей мобильным интернетом составил за год 20% - до 67 млн россиян. Уровень проникновения мобильного интернета вырос с 47% до 56%. 16 млн россиян пользуются интернетом только на мобильных устройствах, причем в Москве таких пользователей 7,1% от всего населения старше 16 лет, в городах кроме Москвы - 12,7%, в селах - 16,4%.

....

Видимо, пока влияние заплаток на работу обычных ПК будет реально ощущаться только в области работы накопителя. В других задачах вроде 7-Zip или приложениях для создания контента оно минимальное. В играх, где CPU ограничивает производительность, падение составляет обычно менее 5 %. Но речь идёт о современных процессорах и уже вышедших заплатках. На старых системах разница может быть более ощутимой, да и разработчики ОС и производители обещают в будущем выпуск новых исправлений для борьбы со Spectre. Но пока урон с точки зрения рядового пользователя довольно ограниченный.

(много графиков и анализ по ссылке)

Китайский интернет-гигант Alibaba Group разработал модель искусственного интеллекта, которая успешнее человека справилась с тестом на понимание прочитанного материала.

Тест, разработанный Стэнфордским университетом (США), является одним из наиболее авторитетных способов оценки навыков машины понимать прочитанное. Он включает в себя более 100 тыс. вопросов, основанных на 500 статьях из онлайн-энциклопедии "Википедия". Тест помогает определить, способны ли машины обрабатывать большие массивы информации и давать точные ответы на поставленные вопросы.

По результатам исследования показатель искусственного интеллекта составил 82,4, а результат соперничавших с ним людей оказался на отметке 82,3. В Alibaba заявили, что это первый случай, когда машина смогла обойти человека в подобном испытании. Сделать это удалось и искусственному интеллекту, разработанному американской компанией Microsoft. Его результат в том же тесте составил 82,7, однако итоги тестирования были подведены на день позже.

Под искусственным интеллектом подразумеваются сложные системы, которые способны не только действовать по заложенной человеком программе, но и эффективно самообучаться, а также совершать действия, которые не были заложены программистом изначально.

Финны разработчики антивирусных решений F-Secure обнаружили уязвимость в аппаратной технологии Intel (Active Management Technology, AMT). Как передалТАСС:

Обнаруженная экспертами уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей.

В ноябре 2017 Intel заявил об устранении нескольких похожих уязвимостей. Одна из них была впервые описана специалистами Positive Technologies (компании с российскими корнями), конкретно упомянутая уязвимость требовала доступа к компьютеру через порт USB. В январе 2018 исследователи Google рассказали о более тяжких проблемах, которые затрагивают практически все современные и устаревшие процессоры (Intel и конкурентов из AMD, ARM) вне зависимости от операционной системы.

Как рассказали "Известиям" в Минобороны, принципиальное решение о переводе всех компьютеров военного ведомства на российское программное обеспечение уже принято. С 2018 года Минобороны получит первые пакеты Astra Linux для тестирования в войсках.

По данным "Известий", за внедрение операционных систем отвечают два главных управления Минобороны - связи и развития информационных технологий. Если новая ОС будет соответствовать требованиям военных, ее установят на все компьютеры в ведомстве. Она станет основной "операционкой" для автоматизированных систем управления и рабочих мест, серверного и бортового оборудования военной техники.

Эту информацию "Известиям" подтвердили в АО "Научно-производственное объединение РусБИТех".

- Ключевая особенность Astra Linux Special Edition - уникальная система защиты информации, - заявил заместитель директора компании Дмитрий Донской. - Для ОС разработан графический интерфейс. "Операционка" полностью совместима с современными компьютерами российского производства. Она работает с высокотехнологичными отечественными процессорами "Эльбрус", "Байкал-Т1" и "Комдив". Они являются "сердцем" суперкомпьютеров последнего поколения.

В российском офисе компании Microsoft от комментариев отказались.

Astra Linux на протяжении нескольких лет используется в автоматизированных системах управления Вооруженными силами РФ. На ней базируется информационная система Национального центра управления обороной РФ. Российская ОС уже сегодня применяется в действующих образцах вооружения и военной техники и в ряде перспективных разработок. Также она может работать на микропроцессорах ARM, используемых в планшетных компьютерах и смартфонах.

В комплект ОС входит офисное приложение LibreOffice. Для защищенного обмена информацией используется система электронного документооборота "Пергамент". Возможна установка геоинформационного приложения "Панорама" для создания и редактирования цифровых карт и планов городов. С этой ОС совместимы такие популярные в России программные продукты, как система учета "1С", антивирусы Касперского и Dr. Web.

Гендиректор компании "Базальт СПО", разработчик российской операционной системы ALT Алексей Смирнов в беседе с "Известиями" высоко оценил Astra Linux.

- Это чрезвычайно стабильная программа, которая поддерживает различные импортные и отечественные аппаратные платформы, - пояснил Алексей Смирнов. - Разговоры о полной замене иностранных операционных систем на российские ведутся довольно давно. Сейчас в связи с санкциями во всех федеральных органах принято решение ускоренными темпами переходить на отечественное программное обеспечение. Без преувеличения, это вопрос национальной безопасности. Защищенность у российской ОС в любом случае будет выше, чем у иностранной. Ведь технических возможностей проверить отечественную разработку гораздо больше. Такая замена обезопасит компьютеры военных от постороннего вмешательства.

Ранее Пентагон также объявил о планах перейти на операционную систему на основе Linux. Это объяснили соображениями безопасности. Решение было принято после того, как хакеры взломали систему управления беспилотными летательными аппаратами ВВС США, использующую Windows.

Обновления операционных систем снижают производительность компьютеров.

Из-за уязвимостей в процессорах на компанию Intel посыпались иски со стороны жителей США. Об этом говорится в материале Gizmodo.

Истцы уверяют, что обновления операционных систем снижают производительность их компьютеров, а ошибка в архитектуре процессоров делает их дефектными.

Пока на компанию было подали три иска - от жителей Орегона, Калифорнии и Индианы.

Вот тут описание всей глубины "открытых" уязвимостей

Резюме:
Полная жопа, самая эпическая дыра за последние двадцать лет, но заплатка на ОС проблему устраняет полностью, пусть и ценой некоторой потери производительности. Владельцы AMD могут пока не волноваться.

Речь идет о приложении Haven, которое, по словам разработчика, способно превратить любой смартфон в шпионское устройство. При этом экс-агент американских спецслужб заверил, что главная цель созданной им программы - повысить безопасность владельца телефона.

Как стало известно, с помощью Haven смартфон сможет постоянно фиксирует все происходящее вокруг на диктофон и видеокамеру, что позволит его владельцу выяснить, пытался ли кто-то провести обыски в его жилище, пока там никого не было.

Кроме того, приложение умеет устанавливать точное геоположение телефона в случае его краже, а также будет оповещать владельца о попытках установки на его устройство шпионских программ.

Кстати, напомним, не так давно Сноуден получил премию "за выдающийся вклад в защиту свободы слова". В апреле этого года представители норвежского PEN-центра передали ему награду в Москве.

В корпорации не называют конкретную причину произошедшего и лишь отметили, что приложение должно быть "уникальным и отличительным": "Мы удалили Google Chrome Installer из Microsoft Store, так как приложение нарушает политику нашего магазина". В Google отказались комментировать ситуацию.

Стоит отметить, что приложение, именуемое установщиком Chrome, являлся просто ссылкой на скачивание, которая открывается в стандартном браузере.

В мае Microsoft представила новую версию Windows 10 S, которая предустановлена, в частности, на ноутбуке Microsoft Surface Laptop. Система имеет ряд ограничений, в числе которых запрет на смену стандартного браузера. Кроме того, установка новых программ возможна лишь через магазин приложений Microsoft Store.

Даже если пользователь скачает любой сторонний браузер, все ссылки из писем на электронную почту и других сервисов будут открываться в стандартном Microsoft Edge. Вместе с этим пользователи не смогут изменить поисковую систему. Когда юзер напишет запрос в адресной строке, он автоматически будет перенаправлен на поисковик Bing.