Сообщество разработчиков языка программирования Perl празднует тридцатилетие проекта. 18 декабря 1987 года, увлекающийся программированием лингвист Ларри Уолл (Larry Wall), уже известный в то время созданием программы patch, представил первый публичный релиз интерпретатора Perl.

Язык Perl унаследовал некоторые черты языков Си и AWK, был ориентирован изначально на эффективную обработку текстов и списков, и отличался интегрированной в язык поддержкой регулярных выражений и удобных в использовании хэшей. Позднее Perl вышел за рамки специализированного решения для обработки текстовых данных и был превращён в язык общего назначения, оказавший впоследствии значительное влияние на развитие многих популярных ныне скриптовых языков программирования.

Портал The Hacker News сообщает об обнаружении уязвимости в загрузчике Windows, которая позволяет запускать исполняемый код так, что он не определяется антивирусными программами, при этом эксплоит не оставляет следов в файловой системе.

Технология, использованная в эксплоите, получила название Process Doppelgänging (от "доппельгангер" - "двойник"), и использует технологию NTFS Transactions для сокрытия следов и запуска малвари. Общая схема эксплоита выглядит так:

На первом этапе создается транзакция NTFS на изменение какого-либо легитимного файла Windows, его тело заменяется на вредоносный код. Транзакция не закрывается.

Второй этап - создание копии измененного файла в памяти (memory section). В память попадает вредоносный код, при этом, так как не было фактического обращения к файловой системе, антивирусы не реагируют на обращение к ФС.

Третий этап - откат транзакции NTFS. Файл не менялся, следов на диске нет, но в памяти уже засел зловред.

Четвертый этап - вызов загрузчика Windows с помощью вызова, создающего процесс из секции памяти, созданной из исполняемого файла (ZwCreateProcess), в котором по факту находится вредоносный код. Алгоритмы сканера антивируса реагируют, но читают образ файла с диска, а там никто ничего не менял, и процесс запускается на выполнение.

Разработчики утверждают, что на текущий момент данный эксплоит нельзя заблокировать, но антивирусные решения могут быть обновлены для обнаружения атак через данный метод. На текущий момент уязвимость существует во всех версиях Windows, начиная с Windows XP и заканчивая последней версией Windows 10 Fall Creators Update. В последней был баг, из-за которого применение Process Doppelgänging роняло систему в "синий экран смерти", но Микрософт с тех пор этот баг исправила.

Проверенные антивирусные решения, которые пропускают эксплоит на 07.12.2017 (из источника): Windows Defender, Kaspersky Endpoint Protection 14, AVG Internet Security, ESET NOD 32, Symantec Endpoint Protection 14, Trend Micro, Avast, McAfee VSE 8.8, Panda Antivirus, Qihoo 360

Facebook создал функцию, которая позволит пользователям увидеть посты и аккаунты, связанные с российским "Интернет-исследовательским агентством", которое преднамеренно распространяло дезинформацию во время президентских выборов в США в 2016 году. Об этом сообщает Fortune.

То есть, пользователи Facebook и Instagram смогут проверить, не относится ли пост или аккаунт, который они лайкнули или подписались, к российской фабрике троллей.

Эта функция будет доступна к концу года.

"Важно, чтобы люди понимали, как иностранные агенты пытались посеять недоверие до и после выборов в США в 2016 году, используя Facebook. Вот почему, когда мы обнаружили источник информации, мы выступаем за ее обнародование и предоставим ее следователям в Конгрессе. Именно поэтому мы создали инструмент, о котором объявили сегодня", - отметили в компании.

Новая функция покажет список страниц, которые пользователь лайкнул, а также дату, когда это было сделано.

"Это часть наших постоянных усилий по защите наших платформ и пользователей от вредоносных агентов, которые пытаются подорвать нашу демократию", - добавили в Facebook.

Facebook, Google и Twitter в последнее время пытались найти источники российской пропаганды на своих сайтах. По данным компаний, помимо 126 миллионов пользователей Facebook, которые увидели сообщения, созданные правительством РФ, "Интернет-исследовательское агентство" также разместило более 131 тыс. сообщений на Twitter и 1100 видеороликов на YouTube.

Все три компании сделали акцент на прозрачности и предотвращении распространения российской пропаганды. Google добавил значки в рекламные объявления, показывающие, кто их купил, а Twitter запрещает рекламу со счетов, принадлежащих российским СМИ.

Российская аудитория LinkedIn стала меньше на 39% с момента блокировки социальной сети на территории России. Об этом рассказало издание РБК со ссылкой на статистику исследовательской компании Mediascope. При этом количество российских пользователей все еще уверенно превышает миллион.

В сентябре 2017 года посещаемость LinkedIn составила 1,4 млн человек, тогда как в сентябре 2016 года, до блокировки в России. она достигала 2,3 млн.

Напомним, блокировка в России LinkedIn началась в ноябре 2016 года. Причиной стало нарушение закона о локализации персональных данных граждан. После этого российская аудитория LinkedIn начала стремительно сокращаться - с 2,5 млн человек в ноябре до 1,5 млн в декабре.

Статистика учитывает количество человек, хотя бы один раз заходивших в соцсеть с десктопа, мобильного устройства или мобильного приложения за указанный период, среди жителей городов с населением более 700 тысяч человек в возрасте 12-64 лет.

Организация Mozilla выпустила новую версию своего десктопного браузера - Firefox 57. Она получила название Firefox Quantum и позиционируется как самая быстрая версия Firefox в истории.

По словам разработчиков, Firefox Quantum вдвое быстрее браузера полугодовой давности. Он построен на переработанном движке CSS под названием Stylo. В нем используется новая технология приоритезации вкладок для ускоренной работы с большим количеством открытых страниц. Высший приоритет отводится вкладке, использующейся пользователем, а пониженный - фоновым вкладкам. Также разработчики отмечают устранение различных ошибок и недоработок, которые замедляли браузер.

Также Firefox Quantum стал первой версией с пользовательским интерфейсом Photon с квадратными вкладками, новым дизайном меню и комбинированной строкой поиска и URL. Интерфейс Photon лучше оптимизирован для дисплеев повышенного разрешения, а также компьютеров с тачскрином.

Новая версия Firefox для Windows, Mac и Linux доступна на официальном сайте проекта.

Взлом компьютерных сетей Агентства национальной безопасности (АНБ) США, в ходе которого была раскрыта группа работавших на государство хакеров, нанес огромный ущерб национальной безопасности США, однако за 15 месяцев расследования спецслужбы так и не установили, кто за ним стоял, пишет газета The New York Times.

По информации издания, спецслужбы до сих пор не смогли определить, была ли утечка делом рук кого-то из сотрудников или результатом похищения, либо того и другого сразу. Персонал АНБ подвергается масштабным проверкам. Сотрудники проходят многочисленные тесты на детекторах лжи, некоторых отстраняют от работы, что мешает проведению текущих разведывательных операций. "Моральный настрой упал, опытные специалисты покидают агентство и переходят на более оплачиваемую работу в фирмы, которые защищают компьютерные сети от вторжений с использованием наработанных АНБ инструментов", - пишет газета.

И хотя с 2015 года трое сотрудников были арестованы, пока не ясно, дало ли это какие-либо результаты в плане улучшения ситуации в АНБ, уточняет издание.

По мнению бывшего сотрудника "хакерского" отдела АНБ Джейка Уильямса, происходящее напоминает "многоуровневую катастрофу". Он также подтвердил, что виновных во взломе еще не поймали. ​"Агентство, которое все считали мировым лидером во взломе компьютерных сетей противников, не смогло защитить собственные сети", - пишет газета. Издание со ссылкой на специалистов предполагает, что ущерб от утечки данных АНБ может быть выше, чем от разоблачений экс-сотрудника ЦРУ и АНБ Эдварда Сноудена. Ведь Сноуден, считает газета, только раскрыл название программ массовой слежки, а взломавшие АНБ хакеры выложили коды программ в открытый доступ.

В октябре 2017 года газета The Wall Street Journal написала, что данные АНБ, касающиеся внедрения в сети других стран, похитили российские хакеры с помощью антивируса производства "Лаборатории Касперского". По информации источников издания, инцидент произошел в 2015 году. Якобы данные были похищены с компьютера одного из подрядчиков агентства.

Позже "Лаборатория Касперского" рассказала о результатах внутреннего корпоративного расследования инцидента. По данным компании, аналитики случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью АНБ. Этот файл, говорится в пресс-релизе, системы "Лаборатории" классифицировали как вредоносный и по стандартной схеме перенаправили на анализ в московский офис. Однако после того, как специалисты увидели, что файл содержит секретную информацию, его немедленно удалили, сообщили в компании.

Компания Vicarious впервые поделилась подробностями о новом алгоритме компьютерного зрения, позволяющем роботам обходить CAPTCHA - автоматизированную систему идентификации, которая используется для предотвращения автоматизированных атак, массовой регистрации аккаунтов и рассылки спама. Стартап, привлекший $150 миллионов от ряда крупных инвесторов, включая Марка Цукерберга и Илона Маска, держал в разработку в тайне на протяжении нескольких лет.

CAPTCHA, созданная в 2000 году исследователями из университета Карнеги-Меллона, является вариацией теста Тьюринга. Обычно она представляет собой деформированные цифры и буквы, которые, как считается, не может распознать компьютерная программа. Проверку на "человечность" обманывали и ранее, поэтому из-за постоянно прогрессирующих программ-взломщиков "капчу" постоянно приходилось усложнять. Иногда это приводит к тому, что разобрать искаженные символы становится сложно и человеку.

В 2013-м инженеры Vicarious заявили о разработке алгоритма, который взламывает CAPTCHA с вероятностью 90%. В компании тогда отмечали, что новая программа симулирует визуальное распознавание, как оно происходит в человеческом мозге, что позволяет достичь наилучшего результата при минимальном использовании ресурсов. Подробности системы не раскрывались, чтобы не облегчать задачу спамерам.

Достижения в области компьютерного зрения, сделанные в последние годы, привели к тому, что теперь ИИ не составляет большого труда увидеть на картинке животное или выполнить простую арифметическую операцию. По словам соучредителя Vicarious Дилипа Джорджа, их система использует рекурсивную кортикальную сеть (RCN), которая "думает", как человек. Об этом сообщается в статье, опубликованной в журнале Science.

Имитируя работу мозга, RCN способна воспринимать визуальную информацию, которой её не учили. Например, анализируя форму, наклонные линии и закругления, нейросеть сможет догадаться, что на картинке изображена размытая буква "А". Как говорит Джордж, RCN может использоваться на только для взлома "капчи", но и для более эффективного обучения роботов. "Эффективность данных и логическое мышление очень важны, когда роботам приходится иметь дело с неструктурированной средой", - сказал он.

Первоисточник: A generative vision model that trains with high data efficiency and breaks text-based CAPTCHAs

Сайты обоих изданий недоступны.

Информационное агентство "Интерфакс" сообщило о хакерской атаке на свои сервера, которая привела к сбою в работе сервиса. Информацию об этом подтвердил заместитель генерального директора компании Алексей Горшков.

На агентство "Интерфакс" совершена хакерская атака. Агентство не может распространять свою информацию.

Алексей Горшков

замгендиректора "Интерфакса"

Руководитель службы интернет-проектов "Интерфакса" Юрий Погорелый заявил, что агентство столкнулось с "вирусной атакой", а инженеры компании уже занимаются восстановлением работоспособности сервисов. Погорелый также уточнил, что вирус не передаётся подписчикам "Интерфакса".

На момент написания заметки сайт "Интерфакса" был недоступен.

Обновлено в 15:57: О хакерской атаке на свои сервера также сообщило петербургское издание "Фонтанка". По словам представителей издания, их сайт "будет недоступен несколько часов". Пользователи соцсетей заметили, что браузер Google Chrome отмечал "Фонтанку" как вредоносный сайт.

На Всемирном фестивале молодежи и студентов в Сочи глава Минкомсвязи Николай Никифоров заявил, что России нужен миллион айтишников. Ему возразил председатель правления "Сбербанка" Герман Греф, считающий, что программисты сейчас не востребованы и не стоит всем гнаться за этой профессией, сообщает РБК.

"Кстати, Индия, имеющая четыре миллиона айтишников, страдает теперь от этого. Потому что век айтишников закончился. Сейчас век очень энергичных людей", - отметил Греф, выступая на XIX Всемирном фестивале молодежи и студентов.

"Очень важно не пойматься на эту эмоциональную волну - побежать за всеми. У нас век инженеров - все побежали на инженеров. Закончили вузы, 10% остались работать, все остальные пошли работать продавцами в пивных киосках. Потом у нас век юристов и экономистов, которые работали официантами... Не нужны сегодня программисты. У нас огромное количество программистов, с которыми мы боремся", - подчеркнул глава "Сбербанка".

Глобальное экономическое развитие движется в сторону "экономики услуг", а в развитых странах доля этого сектора уже доходит до 80%, считает Греф. "На сегодняшний день ключевым трендом, касающимся буквально всего, является диджитализация, то есть уход в онлайн предоставления подавляющего количества услуг", - добавил он.

Ранее, напомним, глава "Сбербанка" уже призывал задуматься о смене профессии юристов и бухгалтеров, предлагая им получать знания в области искусственного интеллекта и современных компьютерных технологий.

Злоумышленник может перехватить трафик и получить доступ к конфиденциальной информации пользователя, а также загрузить вредоносное ПО.

Производитель чипов Qualcomm обратился в китайский суд с требованием запретить продажу и производство iPhone в стране. Компания обвиняет Apple в использовании ее технологий без оплаты

Производитель чипов Qualcomm обратился в суд по интеллектуальной собственности в Пекине (Китай) с требованием запретить производство и продажу iPhone в стране, сообщает Bloomberg. Компания заявила о нарушении своих прав на патенты. "Apple использует технологии, созданные Qualcomm, и не платит за них", - утверждает пресс-секретарь Qualcomm Кристин Тримбл.

Qualcomm - разработчик электронных компонентов из США. Наиболее известными продуктами компании являются процессоры из линейки Snapdragon, которые используются в большинстве современных смартфонов, планшетов и других устройств. Значительная часть выручки Qualcomm также приходится на патенты на изобретения, которые лежат в основе современных телекоммуникационных систем.

По итогам 2016 финансового года выручка Apple составила $215,6 млрд, 22,5% которой приходилось на продажи компании в Китае, отмечает Bloomberg. В сентябре Apple представила новые модели iPhone 8 и X, производство которых сосредоточено в этой стране.

Противостояние между компаниями Apple и Qualcomm началось в начале 2017 года. Производитель смартфонов подал антимонопольный иск против Qualcomm на $1 млрд, обвиняя партнера в несправедливой практике лицензирования, завышении цен на чипы и злоупотреблении д​оминирующим положением на рынке. Вскоре после подачи данного иска Apple прекратила выплату лицензионных платежей в сторону Qualcomm, которые составляли примерно $2 млрд в год, по оценкам аналитиков, которые приводит Bloomberg. В результате производитель чипов снизил прогнозы по прибыли, а его котировки на NASDAQ за прошедшие 12 месяцев упали на 19,4%, в то время как цена на акции Apple за тот же период выросла на 33,9%.

В ответ на действия Apple в суд в апреле обратился Qualcomm, обвиняя производителя смартфонов iPhone в нарушении заключенных договоренностей и преследовании с помощью регуляторов разных стран. По версии Qualcomm, Apple должен был выплатить $1 млрд четырем изготовителям оборудования, которые, в свою очередь, должны перечислить лицензионные платежи Qualcomm. В заявлении Qualcomm также говорилось, что Apple пытается инициировать санкции в отношении Qualcomm, предоставляя искаженные факты регуляторам разных стран.

Претензии к деятельности Qualcomm действительно есть и у органов власти. Комиссия по справедливой торговле Тайваня 11 октября оштрафовала производителя чипов на $773 млн за противозаконное ограничение доступа конкурентов к своим технологиям.​ По оценкам регулятора, компания нарушала антимонопольное законодательство как минимум семь лет. В декабре 2016 года Комиссия по справедливой торговле Республики Корея обязала Qualcomm выплатить $853 млн в связи с похожими нарушениями.

Мария Коломыченко © РБК

Роскомнадзор разошлет поисковым системам требования удалить из результатов выдачи навечно заблокированные сайты - в том числе торрент-трекер Rutracker.org. Об этом "Известиям" рассказал официальный представитель надзорного ведомства Вадим Ампелонский. По данным экспертов, 70% новых пользователей приходят на пиратские ресурсы именно из поисковиков.

Вступившие в силу 1 октября поправки к закону "Об информации..." требуют удалять навечно заблокированные сайты из поисковой выдачи. "Известия" проверили выполнение этого требования в отношении популярного портала Rutracker.org. Выяснилось, что из всех поисковых систем, работающих в России, этот навечно заблокированный сайт удалил только Mail.Ru. "Яндекс", Google, Bing и "Спутник" по-прежнему демонстрируют ссылки на данный портал.

- Закон, вступивщий в силу с 1 октября 2017 года, предполагает новую схему распространения списков сайтов-нарушителей и их "зеркал", - пояснил генеральный директор компании "Поисковый портал "Спутник" Максим Хромов. - В августе во время разработки этой схемы Роскомнадзор просил нас прислать предложения, как проверять исполнение федерального закона поисковиками. Мы это сделали. Сейчас идет отладка новой системы с обеих сторон.

По словам Хромова, в период настройки системы блокировок возможны сбои: одиночные ссылки на торрент-трекеры или их копии могут появляться в выдаче.

- Мы периодически все проверяем и удаляем их из результатов поиска, - отметил Максим Хромов. - Отладка новой схемы взаимодействия займет какое-то время.

По словам представителя Роскомнадзора Вадима Ампелонского, ведомство направит поисковым системам письма - потребует удалить навечно заблокированные ресурсы из выдачи. В случае появлении новых "пожизненно осужденных" сайтов, соответствующие требования поисковикам будут направлять автоматически.

- Удаление пиратов из поисковой выдачи - новая долгожданная практика, введенная вступившим в силу законом. Надзорному ведомству и поисковым системам нужно ее отработать, - отметил глава Ассоциации "Интернет-видео" Алексей Бырдин. - Не так страшно, что первые удаления пиратов произошли не 1 или 2 октября. Главное - это неотвратимость результата. Мы почти два года ждали этого закона и можем подождать еще несколько дней.

Юридический советник Ассоциации продюсеров кино и телевидения Сергей Семенов рассказал, что, по данным зарубежных исследований, 70% новых пользователей приходят на пиратские сайты из поисковых систем. Поэтому важно удалять пиратов из их выдачи.

- Практика показывает, что блокировка не везде работает. Пользователи до сих пор попадают на пиратские сайты, в том числе через "зеркала" заблокированных ресурсов, - рассказал Сергей Семенов. - Если ресурс признан незаконным, то ссылки на него, с точки зрения авторского права, - это содействие распространению нелегального контента.

По данным Роскомнадзора, в России навечно заблокированы 234 ресурса, среди которых онлайн-кинотеатры и торрент-трекеры.

В Mail.Ru Group, Google и "Яндексе" не ответили на запросы "Известий".

Facebook в 2018 г. перестанет работать на территории России, если не выполнит российский закон о локализации персональных данных. Об этом сообщил глава Роскомнадзора Александр Жаров.
"Закон обязателен для всех. В любом случае мы или добьёмся того, чтобы закон был исполнен, или компания (Facebook. - RT) прекратит работать на территории Российской Федерации, как, к сожалению, произошло с Linkedin", - цитирует Жарова Интерфакс.

Он отметил, что Роскомнадзор будет добиваться от Facebook соблюдения 242-го закона.

"В 2018 г. всё будет точно", - подчеркнул глава ведомства.

На Украине прекратили разработку социальной сети Ukrainians, которая должна была стать заменой российской "ВКонтакте".

"Меня поставили перед фактом, что разработка украинской социальной сети прекращается. Мне очень жаль, и я искренне прошу прощения и благодарю всех пользователей, которые вместе со мной верили в реализацию и успех этого проекта", - написала в Facebook один из соучредителей проекта Александра Струмчинская.
Она объяснила ситуацию тем, что руководство компании разработчиков, которые являются соучредителями Ukrainians, отказалось не только от самостоятельной разработки, но и от возможности передачи ее любой другой стороне, которая бы могла помочь Струмчинской выполнить обещанное. Речь идет о канадском стартапе с активами на Украине StartupSoft.

Напомним, что в мае президент Украины Петр Порошенко утвердил решение Совета национальной безопасности (СНБО) о блокировке на территории страны российских ресурсов, среди которых была и популярная соцсеть "ВКонтакте". После этого и было заявлено о создании национальной соцсети Ukrainians. StartupSoft согласилась начать разработку, если до 1 июня проект поддержит не менее 50 тысяч человек. Их голоса, как заявили соучредители Ukrainians, набрали за три дня. Сегодня, по данным самой Ukrainians, на платформе зарегистрированы 396 тысяч пользователей.

Сообщение, которое Александра Струмчинская сделала несколько часов назад, вызвало в Facebook противоречивую реакцию: от иронии до возмущения. При этом некоторые пользователи пришли в ярость от того, что украинцев, скорее всего, в очередной раз обдуманно обманули. "Ключевой вопрос - а у кого сейчас персональные данные, которые собирались при регистрации, и кому они доступны? Тоже - неизвестной канадской компании, которая что-то там анонсировала, а - по факту, провела социсследования и собрала массу персональных данных практически бесплатно?", - написал один из украинских пользователей Facebook.

Позитивный тест для "Байкала"

Отечественные процессоры "Байкал" по ряду параметров продемонстрировали показатели производительности, сопоставимые с продукцией признанных мировых лидеров отрасли.

В августе 2017 г. компания-разработчик "Байкал электроникс" провела полноценное тестирование быстродействия своего процессора Baikal-T1, работающего с тактовой частотой 1,2 ГГц. Для оценки его свойств применялась методика, предусматривающая возможность систематизации полученных результатов вне зависимости от типа процессорной микроархитектуры и используемой программной платформы.

Измерения проводились в шести приложениях, определяющих производительность как вычислительных модулей процессора, так и пропускную способность реализованных функциональных блоков: CoreMark, Dhrystone, Whetstone, Stream, IPERF, SPEC CPU2006.

"Бенчмаркинг показал, что реальные показатели быстродействия процессора Baikal-Т1 превосходят оценочные характеристики для процессорных ядер MIPS P-класса, а те, в свою очередь очень выгодно смотрятся по сравнению архитектурой х86", - прокомментировал CNewsитоги теста представитель "Байкал электроникс" Андрей Малафеев. Из его пояснений можно было заключить, что речь идет об отношении производительности к энергопотреблению и производительности к площади кристалла.

При этом Малафеев отдает себе отчет в том, что Baikal-T1 архитектурно ориентирован в первую очередь на рынки коммуникационных решений и встроенных систем. Однако с точки зрения Малафеева, хорошая производительность позволяет использовать рассматриваемый Baikal-T1 как универсальный процессор "в обширной экосистеме, которая развивается уже более четверти века и имеет значительный потенциал на существующих и только возникающих рынках".

Условное сравнение

Как можно было понять из общения с Малафеевым, наибольшее значение его компания придает тесту на бенчмарке CoreMark (о его сравнении с другими метриками читайте ниже), который в большей степени ориентирован на процессоры для встраиваемых систем, хотя применяется и для других процессоров самого разного назначения.

На сайте кураторов теста Baikal-T1 официально на данный момент не представлен - "Байкал электроникс" еще не подавала в него полученные на ее тесты результаты.

Выборочное условное сравнение известных процессоров с Baikal-T1 на тесте CoreMark