В технологии Intel Active Management Technology обнаружена уязвимость

В технологии Intel Active Management Technology обнаружена уязвимость

Беда приходит одна за другой. Эта поговорка очень точно характеризует нынешнюю ситуацию в компании Intel. В дополнение к уязвимостям Meltdown и Spectre, борьба с которыми идёт с переменным успехом, в процессорах Intel обнаружена серьёзная проблема безопасности в собственной технологии Intel Active Management Technology (AMT). Это аппаратная технология, предоставляющая удаленный и внеполосный (по независимому вспомогательному каналу TCP/IP) доступ для управления настройками и безопасностью компьютера, независимо от состояния питания (доступно удаленное включение/выключение компьютера) и состояния ОС. Эта технология предназначена для простого и безопасного удалённого управления парком компьютерной техники в крупных компаниях. Но, как оказалось, её достаточно легко могут использовать и злоумышленники.

Уязвимость в Intel AMT обнаружил один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) ещё в июле 2017 года. Проблема заключается в небезопасной и вводящей в заблуждение работе по умолчанию Intel AMT. Это не первая уязвимость, выявленная в данной технологии. Но открытие Синтонена удивило даже его простотой и скоростью возможности совершения атаки и грозящими последствиями. Как отмечает исследователь, локальный злоумышленник может получить полный контроль над рабочим ноутбуком человека, несмотря на даже самые разнообразные меры безопасности.

Уязвимость позволяет локальному злоумышленнику проникнуть почти в любой корпоративный ноутбук за считанные секунды, даже если используются пароль BIOS, идентификатор TPM Pin, Bitlocker и парольный вход в учётную запись. Для этого достаточно ненадолго получить физический доступ к целевому ноутбуку (для всей процедуры проникновения потребуется менее одной минуты), но это не такая уж большая проблема для опытных мотивированных злоумышленников. Это можно сделать в общественных местах, например, ресторанах, аэропортах, отелях и т.д. при помощи сообщников, отвлекающих жертву. Далее необходимо перезагрузить систему и зайти в загрузочное меню. В обычной ситуации проникновение уже было бы остановлено на этом этапе, так как для этого требуется знать пароль BIOS. Но злоумышленник может воспользоваться обходным путём в виде Intel AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он получает возможность войти в систему, используя пароль по умолчанию «admin», так как он в большинстве случаев не меняется пользователем. Далее злоумышленник меняет пароль по умолчанию, активирует удалённый доступ и устанавливает параметр «не спрашивать согласия пользователя на запуск AMT». Теперь компьютер скомпрометирован, а злоумышленник получает возможность полного удалённого доступа к системе, если может подключиться в тот же сегмент сети, что и компьютер жертвы. Для активации беспроводного доступа потребуется выполнить несколько дополнительных шагов.

Чтобы избежать подобного использования Intel AMT злоумышленниками, специалистам IT-отделов необходимо заменить пароль по умолчанию для AMT (что в масштабах крупных корпораций может быть непростой задачей), а пользователям нужно следить, чтобы посторонние лица не получали доступ к ноутбуку. Пока нет сведений, планирует ли Intel устранить эту уязвимость путём обновления прошивки.

Источник: http://itc.ua/

Google представила простые камеры для съёмки контента в формате VR180

Google представила простые камеры для съёмки контента в формате VR180

В прошлом году Google представила формат VR180 для съёмки облегчённого контента виртуальной реальности. Он ограничен углом обзора 180 градусов. Теперь же на выставке CES 2018 компания представила две камеры для съёмки контента в таком формате. Они созданы в сотрудничестве с Lenovo и Yi Technology и получили названия Lenovo Mirage Daydream и Yi Horizon VR180, соответственно.

Обе новинки разрабатывались с целью создания простых в использовании камер, своего рода «мыльниц» для формата VR180. Они являются достаточно тонкими и компактными решениями. Камеры оснащены двумя широкоугольными объективами с 13-мегапиксельными сенсорами, а на задней панели доступен сенсорный 2,2-дюймовый дисплей. В Yi Horizon VR180 дисплей закреплён на поворотном механизме.

Обе камеры способны снимать фотографии, записывать видео и вести живые трансляции на YouTube Live. Благодаря встроенному модулю Wi-Fi достаточно просто отправлять отснятый материал на сервисы Google Photos или YouTube. Полученный контент можно просматривать как на стандартном мониторе, так и при помощи гарнитуры виртуальной реальности. Для загрузки и просмотра контента предлагается воспользоваться сопутствующим приложением Google VR180.

Обе анонсированные камеры поступят в продажу в этом году. Их цены пока не уточняются, но по словам представителей Lenovo, стоимость Lenovo Mirage Daydream составит менее $400. Это первые потребительские продукты с поддержкой стандарта VR180, но в дальнейшем количество доступных предложений будет увеличено. Компании Panasonic и LG уже заявили о намерении выпустить собственные камеры для съёмки в формате VR180. Кроме того, Panasonic намерена добавить поддержку VR180 и свои камеры GH5.

Источник: http://itc.ua/

Google возобновил публикацию справочных видео для вебмастеров

Google объявил о запуске серии видео, которые призваны дать вебмастерам ответы на распространённые вопросы по SEO. Проект получил название SEO Snippets. Ведёт его сотрудник отдела качества поиска Джон Мюллер.

Ранее такого рода видео публиковал бывший глава отдела Google по борьбе с веб-спамом Мэтт Каттс, который сейчас работает в Пентагоне.

В настоящее время на канале в YouTube опубликовано шесть роликов. Проект ориентирован на англоговорящую аудиторию.

Каждое видео отвечает на один вопрос.

Источник: https://www.searchengines.ru/

Мобильный банковский троян BankBot маскировался в Google Play под игры, “фонарики” и софт для очистки памяти

Мобильный банковский троян BankBot маскировался в Google Play под игры, “фонарики” и софт для очистки памяти

Специалисты компании ESET предупредили владельцев Android-смартфонов о новой кампании по распространению мобильного банковского трояна BankBot в Google Play. На первом этапе злоумышенники опубликовали в магазине контента приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями, на втором – приложения для игры в пасьянс и софт для очистки памяти устройства.

После первого запуска загрузчик сверяет установленные на устройстве программы с закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора устройства. Далее, через два часа после активации прав, стартует загрузка мобильного трояна BankBot – его установочный пакет замаскирован под обновление Google Play.

Все обнаруженные загрузчики скачивают одну и ту же версию BankBot с адреса hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не включена, на экране появится сообщение об ошибке и атака не сможет быть продолжена.

После установки BankBot действует типичным для мобильных банкеров образом – когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.

Отметим, что на протяжении всего 2017 года специалисты ESET находили в Google Play вредоносные приложения, замаскированные под легитимные. Например, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Новая волна с играми, “фонариками” и софтом для очистки памяти пришлась на октябрь-ноябрь. Как правило, такие подделки удаляют в течение нескольких дней, но за это время они успевают заразить тысячи пользовательских устройств.

Источник: https://itc.ua/

Ericsson Mobility Report: К 2023 году 20% населения Земли будет иметь доступ к сетям 5G (1 млрд подключений), а уже к концу текущего года самой распространенной мобильной технологией в мире станет 4G (LTE)

Ericsson Mobility Report: К 2023 году 20% населения Земли будет иметь доступ к сетям 5G (1 млрд подключений), а уже к концу текущего года самой распространенной мобильной технологией в мире станет 4G (LTE)

Компания Ericsson представила очередной выпуск ежегодного отчета Ericsson Mobility Report, посвященного развитию мирового рынка мобильных технологий. По оценке компании за последний год число подключений к мобильному широкополосному интернету выросло на 20% и к настоящему времени достигло 5 млрд. При этом 2,5 млрд пользователей подключено к сетям LTE, а на смартфоны приходится 57% всех подключений.

Согласно прогнозу Ericsson, к 2023 году в сетях связи пятого поколения (5G) будет зарегистрирован 1 млрд подключений, услуги на базе 5G к этому времени будут доступны для 20% мирового населения. Первые коммерческие сети на базе технологии 5G NR появятся уже в 2019 году, а массовое внедрение 5G ожидается в 2020 году. К концу текущего года LTE станет доминирующей технологией мобильного доступа к интернету, а уже через пять лет – к концу 2023 года доступ к LTE-сетям будет иметь 85% населения мира, число подключений достигнет 5,5 млрд.

В первую очередь, технологии 5G будут применяться для создания качественного доступа в интернет в густонаселенных районах. Кроме того, сети нового поколения будут востребованы целым рядом отраслей, в частности, транспорта, производства, энергетики и здравоохранения. Согласно прогнозу, лидерство в развитии сетей на базе новых технологий будет принадлежать США, Южной Корее, Японии и Китаю.

Объем данных в мобильных сетях растет стремительными темпами – в период с 2017 по 2023 годы объем потребляемого трафика увеличится в 8 раз и достигнет 110 ЭБ (эксабайт = 1018 байт) в месяц к 2023 году. По объему передачи данных лидирует США: к концу 2017 года на один американский смартфон будет приходиться 7,1 ГБ, а к концу 2023 – 48 ГБ. Основным драйвером роста выступает видео: к 2023 году его доля в мобильных сетях достигнет 75%. Наиболее активная категория потребителей видеоконтента – люди в возрасте 15-24 лет. Уже сейчас 28% подростков из 14 стран мира смотрят видео по запросу 1-3 часа в день, а 17% тратят на это 3-6 часов. В ближайшие 5-10 лет с появлением новых услуг эта группа пользователей будет потреблять еще больше трафика.

Большой вклад в трафик вносит интерес пользователей к просмотру потокового видео в высоком разрешении и стремление смотреть панорамные ролики. Например, при просмотре на YouTube панорамного ролика потребляется в 4-5 раз больше трафика, чем при включении обычного ролика.
Для того, чтобы удовлетворить растущий спрос операторам придется улучшить качество покрытия сетей – в настоящее время им довольны менее половины “миллениалов”.

За год в регионе Центральной и Восточной Европы стало на 30 млн больше подключений к мобильному широкополосному интернету. Объём трафика данных в регионе увеличился на 48% и сейчас составляет 1,2 экзабайт в месяц. По состоянию на 2017 год в нашем регионе насчитывается 270 млн смартфонов с доступом к мобильному интернету. До 2023 года их количество будет увеличиваться на 10% ежегодно, а объем трафика будет расти на 41% ежегодно. В 2017 году активный пользователь смартфона в Центральной и Восточной Европе ежемесячно потреблял около 3,8 ГБ в месяц, а к 2023 году ожидается пятикратный рост траффика – до 19 ГБ в месяц. Практически во всех странах региона рост объема передаваемых мобильных данных связан с увеличением потребления видео-траффика. Интересно, что в Украине рост видео-траффика происходит на фоне незначительного сокращения потребления социальных сетей.

В Центральной и Восточной Европе на лояльность абонентов к мобильному оператору влияет сочетание трех факторов: качество сети, пользовательский опыт и качество обслуживания клиентов. Исследование показало следующую тенденцию – пользователи ценят скорость работы онлайн-приложений и быструю загрузку веб-страниц больше, чем широкое покрытие. В Украине также решающим фактором является качество мобильного Интернета. После этого следует качество голоса, поддержка клиентов и ценовая политика оператора. Характерно, что украинцы оказались намного более чувствительными к ценам тарифных планов, в то время как, например, поляки больше внимания уделяют проактивной персонализации предложений и первым впечатлениям от взаимодействия с оператором.

Технология передачи голоса в сетях LTE (VoLTE) также будет играть существенную роль. Сейчас услуги на базе VoLTE доступны в 125 сетях в 60 странах мира, а к концу года в VoLTE будет более 650 млн подключений. Интерес пользователей вызывают услуги передачи голоса высокой и сверхвысокой четкости, видеосвязь с качественной передачей звука и возможность использовать один номер на нескольких устройствах.

В настоящее время на рынке представлено более 1300 устройств с поддержкой VoLTE. В частности, VoLTE применяется в новых моделях умных часов, владельцы которых могут совершать голосовые вызовы прямо с часов, без использования смартфона, а применение технологии multi-SIM позволяет переводить звонок со смартфона на часы. Кроме того, VoLTE применяется в устройствах для интернета вещей (IoT), увеличение числа которых будет способствовать спросу на технологию.

Отметим, что в 2016 году компания Ericsson прогнозировала, что к 2020 году на Земле будет 550 млн пользователей 5G, а к 2022 году 90% абонентов будут иметь мобильный широкополосный доступ.

Источник: https://itc.ua/

Visa запустила международную систему B2B-платежей на блокчейне

Платёжный гигант Visa запустил пилотную фазу своего блокчейн-проекта, позволяющего осуществлять международные B2B-платежи. О работе над проектом было объявлено ещё в прошлом году. Тогда Visa решила облегчить международные переводы, сделав их быстрыми и прозрачными. Для этого корпорация заручилась поддержкой стартапа Chain, работающего над проектами в сфере блокчейна.

Помимо стартапа Chain, к работе были привлечены давние партнёры Visa, в числе которых оказался американский Commerce Bank, южнокорейский Shinhan Bank, филиппинский Union Bank и the United Overseas Bank из Сингапура.

Глава отдела продвижения и развития Visa Кевин Фален сообщил, что банки уже запустили тестовую систему получения транзакций с помощью новой платформы. В тестовом режиме она продолжит работать до середины 2018 года, затем планируется коммерческий запуск платформы.

«На этой неделе мы сообщили о тестовом запуске B2B-платежей с помощью нашей новой блокчейн-платформы. Но это только начало. Совсем скоро мы вовлечём в этот процесс больше банков и клиентов. Уверены, что среди них скоро появятся и крупные корпорации», — добавил он.

Для работы с блокчейн-платформой было разработано специальное программное обеспечение, которое в данный момент и начали тестировать. Поэтому глобальный запуск проекта решили отодвинуть на полгода, чтобы всё как следует протестировать.

Источник: https://hi-news.ru/

Таинственная ОС Google Fuchsia получит поддержку языка программирования Apple Swift

Таинственная ОС Google Fuchsia получит поддержку языка программирования Apple Swift

О проекте Google под кодовым названием Fuchsia впервые стало известно летом прошлого года. Это проект по созданию новой универсальной ОС с открытым исходным кодом, которая, в отличие от Android, не использует ядро Linux. Вместо этого в ней используется микроядро Zircon (прежнее название Magenta). Весной этого года появились первые изображения, позволяющие оценить дизайн интерфейса этой таинственной ОС, у которой даже есть собственной название Armadillo, а на прошлой неделе сообщество разработчиков всколыхнула новость о том, что Google форкнула Swift, разработанный Apple популярный мультипарадигмальный компилируемый язык программирования общего назначения.

Позднее один из разработчиков Swift Крис Латнер, который с недавнего времени работает в Google, пролил свет на ситуацию. Теперь же выяснилось, что планы Google в отношении языка программирования Apple Swift гораздо шире.

Ресурс Android Police обратил внимание на несколько последних изменений в репозитории Google на GitHub, связанных с языком Swift. Они недвусмысленно указывают на то, что поисковый гигант работает над обеспечением поддержки языка Swift в своей ОС Fuchsia. Отметим, что в сети и раньше появлялись сообщения о высокой заинтересованности Google языком программирования Swift.

Напомним, язык программирования Swift предназначается для тех, кто создает приложения для устройств под управлением ОС iOS, macOS, tvOS и watchOS. Компания Apple описывает язык Swift как «Objective-C без C», и на ее платформах он может сочетаться с другими языками – C/Objective-C/C++, подобно тому, как в приложениях для Android могут одновременно использоваться языки Kotlin и Java.

К настоящему моменту известно, что ОС Fuchsia позволит запускать приложения, созданные как на языке Dart собственной разработки Google, который во многом похож на C, так и приложения, написанные на других языках – C/C++ и Go. Добавление Swift в этот список подразумевает, что в теории в будущем разработчики смогут легко портировать свои приложения для платформ Apple на ОС Google Fuchsia.

Больше ничего интересного из репозитория Google не выудишь, разве что простенькое демо-приложение Hello, World, написанное на языке Swift, которое можно запустить на ОС Fuchsia.

Остается добавить, что пока совершенно неясно для чего именно предназначена ОС Fuchsia. Является ли эта таинственная ОС будущей заменой Android/Chrome OS, либо же ориентирована на сегмент гаджетов вроде Chromecast и Google Home, либо же у Google какие-то иные планы на эту ОС. Сейчас ясно одно – в ближайшее время ждать эту таинственную ОС не стоит.

Источник: https://itc.ua/

Google начнёт требовать соответствия контента AMP и канонических страниц

Google объявил, что начиная с 1 февраля 2018 года, контент AMP-страниц должен будет соответствовать содержимому канонических страниц. В противном случае ускоренные мобильные страницы не будут появляться в блоке «Главные новости» и в других AMP-блоках в результатах поиска.

В Google и раньше говорили о необходимости соответствия контента, однако теперь это требование будет переведено в разряд ультимативных. При этом компания в очередной раз подчеркнула, что AMP не является сигналом ранжирования, и сайт не будет понижаться за несоответствие контента ускоренных и канонических страниц.

Если Google обнаружит несоответствующие AMP-страницы после указанной даты, он направит пользователей на non-AMP эквивалент. При этом в Google заверили, что при выявлении таких нарушений вебмастер получит уведомление об этом в Search Console.

Путём введения более жёстких требований к содержимому AMP Google хочет оградить пользователей от «урезанных» версий страниц, что особенно важно в случае новостных публикаций. В настоящее время нередки случаи, когда людям приходится кликать дважды, чтобы получить «реальный контент».

Помимо улучшения пользовательского опыта, Google также стремится защитить целостность самой инициативы AMP.

Источник: https://www.searchengines.ru/

71% мобильных продаж обеспечивают мобильные версии сайтов и приложения

71% мобильных продаж обеспечивают оптимизированные мобильные версии сайтов и приложения. Об этом свидетельствуют результаты глобального исследования рынка коммерции, проведенного Criteo в третьем квартале 2017.

Результаты исследования показали, что в Европе 63% всех мобильных продаж совершается в мобильных приложениях. Ритейлеры, имеющие свое мобильное приложение, получают 44% всех продаж с мобильных устройств:

В большинстве стран более 50% онлайн транзакций совершаются с мобильных устройств, при этом приложения превалируют над мобильными браузерами.

Глобально годовой прирост доли In-App транзакций составил 64%.

В России 19% всех продаж через ПК начинаются с клика на мобильном устройстве:

Покупки с мобильных устройств совершаются преимущественно ночью и в выходные дни, а с ПК — в рабочее время.

Современные покупатели активно пользуются разными устройствами, их интересы безграничны, и они все чаще совершают покупки на ходу. Есть две категории ритейла с максимальной долей мобильных продаж в России: Игрушки/Гаджеты (47%) и Здоровье/Красота (38%). Также большую долю на российском рынке имеют: Дом и сад (28%), Мода/Люкс (26%) и Масс-маркет (24%);

Аналитики компании пришли к выводу, что ритейлеры, у которых есть свое приложение и удобная мобильная версия сайта, имеют гораздо больше шансов привлечь мобильных пользователей и обеспечить своему бизнесу стабильный приток клиентов. Офлайн продажи повышают узнаваемость бренда и увеличивают число покупок онлайн: в США омниканальные ритейлеры, использующие онлайн и офлайн данные, имеют в своем распоряжении в 4 раза больше информации для оптимизации своих маркетинговых усилий.

Джонатан Опдайк, директор по стратегическому развитию Criteo:

«Современные клиенты ждут, что бренды и ритейлеры смогут в самый подходящий момент предложить им индивидуальный покупательский опыт. Результаты нашего  исследования  не только доказали важность внедрения омниканальности, но и мотивировали нас  развивать маркетинговую экосистему Criteo. Экосистема позволит брендам и ритейлерам анализировать огромные массивы данных и применять их на разных этапах покупательского пути – не только на экранах устройств, но и в физических магазинах. Это поможет транслировать верное сообщение клиенту в тот момент, когда он будет наиболее готов к восприятию информации».

Напомним, аналитики компании Zenith прогнозируют, что мобильная реклама обойдет десктопную и станет основным медиаканалом уже в 2017 году. По их мнению глобальные расходы рекламодателей на мобайл достигнут в этом году $99,3 млрд, в то время как расходы на десктоп составят только $97,4 млрд.

Источник: https://www.searchengines.ru/

Сегодня выходит браузер Firefox Quantum с поддержкой многоядерности и на 30% меньшим потреблением ОЗУ по сравнению с Chrome

Завтра выходит браузер Firefox Quantum с поддержкой многоядерности и на 30% меньшим потреблением ОЗУ по сравнению с Chrome

Сегодня ожидается выпуск финальной версии браузера Firefox Quantum, который, по заверениям разработчиков, должен обеспечить существенный прирост производительности. Бета-версия браузера уже успела хорошо зарекомендовать себя и продемонстрировать существенно возросшее быстродействие и более эффективное использование системных ресурсов.

В Firefox Quantum используется новый движок обработки CSS, написанный на собственном языке Mozilla Rust. Он позволяет обрабатывать поступающие данные на нескольких ядрах, а не на одном ядре при значительном потреблении памяти, как было ранее. Также производительность браузера увеличена благодаря присвоению более высокого приоритета при загрузке активным вкладкам перед фоновыми вкладками. Благодаря этому эффективность использования оперативной памяти возросла и теперь на 30% превосходит браузер Chrome (хотя по отзывам пользователей, экономия может быть 2-кратной). Наконец, команда разработчиков выявила и устранила множество ошибок, которые оказывали влияние на производительность браузера.

Вместе с тем, были внесены изменения и в пользовательский интерфейс браузера Firefox Quantum. Новый интерфейс Photon UI предлагает переработанный дизайн меню и вкладок, а новая кнопка «Библиотека» объединяет закладки, загрузки и историю посещений. При этом дизайн стал более минималистским, благодаря чему повысится удобство работы на дисплеях с большим разрешением. Поклонники предыдущей версии дизайна смогут переключиться на него в настройках.

Источник: https://itc.ua/