Страниц архивов 2019

Тесное сотрудничество Microsoft и портала GitHub, которым программный гигант активно хвастал на прошедшей в мае конференции Build 2018 (публикация массы исходников, интеграция Visual Studio App Center, бесшовная оптимизация процессов DevOps и так далее) вылилось в логичную сделку.

Microsoft объявила о достижении соглашения с порталом GitHub, которым пользуются более 28 миллионов мелких и крупных разработчиков со всего мира. Плодом поглощения должно стать развитие платформы: обещано, что разработчики получат более широкие возможности на каждом этапе цикла создания ПО, использование GitHub на предприятиях будет упрощено и ускорено, инструменты и услуги Microsoft будут доступны более широким аудиториям.

«Microsoft — компания, которая ставит разработчиков на первый план, и, объединив усилия с GitHub, мы укрепим нашу приверженность свободе, открытости и новациям в деле создания ПО, — сказал исполнительный директор Microsoft Сатья Наделла (Satya Nadella). — Мы признаём ответственность перед сообществом, которую возлагаем на себя вместе с этим соглашением, и будем прилагать все усилия, чтобы дать возможность каждому разработчику создавать и внедрять новации, а также решать наиболее актуальные проблемы в мире».

В соответствии с условиями сделки, Microsoft приобретёт GitHub за $7,5 млрд в собственных акциях. Ожидается, что поглощение завершится до конца текущего года. GitHub, как обещает Microsoft, сохранит свой дух ориентации на разработчиков и будет действовать независимо, чтобы обеспечить открытую платформу для всех желающих. Разработчики будут по-прежнему иметь возможность использовать языки программирования, инструменты и операционные системы по собственному выбору для своих проектов, а также смогут применять код в любой ОС, облаке и устройстве.

Новым исполнительным директором GitHub станет корпоративный вице-президент Microsoft Нэт Фридман (Nat Friedman), известный также как основатель компании Xamarin и давний сторонник ПО с открытым исходным кодом. Текущий руководитель GitHub Крис Ванстрат (Chris Wanstrath) станет техническим специалистом Microsoft, будет заниматься стратегическими программными инициативами корпорации, подчиняясь исполнительному вице-президенту Скотту Гатри (Scott Guthrie).

«Я чрезвычайно горжусь тем, что удалось достичь GitHub и нашему сообществу за последнее десятилетие и не могу дождаться, чтобы увидеть предстоящие свершения. У дела разработки ПО светлое будущее, и я очень рад присоединиться к Microsoft, чтобы помочь сделать это реальностью, — сказал господин Ванстрат. — Их внимание к разработчикам прекрасно сочетается с нашим подходом, а их масштаб, инструменты и всемирное облако будут играть огромную роль в том, чтобы сделать GitHub ещё более ценным для разработчиков в любой точке земного шара».

Сегодня программное обеспечение проникает во все сферы жизни и бизнеса, становится двигателем коренных преобразований; ПО управляет самыми разными сторонами деятельности предприятий — от обслуживания клиентов и управления трудовыми ресурсами до маркетинга и IT. На GitHub представлено 1,5 млн компаний со всего мира, работающих в сферах здравоохранения, производства, технологий, финансовых услуг, розничной торговли и так далее.

Источник

Как пишет Meduza, судья Таганского суда Москвы Юлия Смолина удовлетворила иск Роскомнадзора и постановила заблокировать мессенджер Telegram на территории России. Смолина разрешила начать блокировку немедленно — до вступления решения по иску в законную силу. Впрочем, сомнений в том, что рано или поздно «телегу» заблокируют, не оставалось уже ни у кого.

Представителей Telegram на заседании 13 апреля не было, так как создатель мессенджера Павел Дуров запретил юристам участвовать в «откровенном фарсе». Тем не менее адвокаты отправили в суд ходатайство с просьбой перенести заседание, оно было отклонено.

Рассмотрение иска по существу заняло 20 минут.

Блокировка Telegram связана с отказом мессенджера передать ФСБ ключи шифрования от переписки пользователей. В Telegram заявляли, что сделать это технически невозможно. За нарушение таким образом «пакета Яровой» мессенджер ранее оштрафовали на 800 тысяч рублей.

Суд исполнит постановление Роскомнадзора, о котором стало известно 6 апреля.

«Исковое заявление подано в связи с выявлением ФСБ России неисполнения компанией Telegram Messenger Limited Liability Partnership обязанности организатора распространения информации, установленной пункта 4.1 статьи 10.1 данного закона [„Об информации“]», — говорилось в заявлении.

Поскольку в десктопном приложении Telegram уже работает прокси, проблемы возникнут по большей части у мобильных версий.

Источник

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров в рамках Петербургского международного экономического форума (ПМЭФ) рассказал, насколько действенной оказалась борьба с мессенджером Telegram в нашей стране.

Напомним, что именно по иску Роскомнадзора Таганский районный суд города Москвы в прошлом месяце вынес решение об ограничении доступа к Telegram на территории России. Причиной же стало то, что мессенджер не передал ФСБ ключи шифрования для доступа к переписке пользователей. Блокировка вступила в силу 16 апреля.

По словам господина Жарова, ведомство намерено внедрить новые технические решения для более эффективной блокировки Telegram на территории РФ. Было также отмечено, что от сотрудничества с мессенджером постепенно отказываются IT-гиганты.

«Компания Microsoft перестала предоставлять компании Telegram возможность использовать конфигурационный файл сервиса Microsoft Download, компания Google сообщила нам, что в настоящее время предоставление IP-адресов компании Telegram приостановлено», — приводит «Интерфакс» слова Александра Жарова.

Утверждается, что сейчас проблемы с доступом к Telegram испытывают от 15 % до 40 % его пользователей в сутки. В связи с ограничением доступа к мессенджеру в нашей стране блокируются около 11 млн IP-адресов.

«Мы не намерены дальше блокировать никакие подсети, работаем точечно, по конкретным IP-адресам. Поэтому говорить о том, что мы нанесём вред каким-то добропорядочным ресурсам, сейчас не надо», — добавил руководитель Роскомнадзора. 

Источник

Госдума РФ приняла в третьем, окончательном чтении законопроект, согласно которому вводятся административные штрафы за неисполнение закона об анонимайзерах и VPN-сервисах.

Выдача поисковыми системами ссылок на запрещённые сайты влечёт за собой штраф в размере от 3 тыс. до 5 тыс. рублей с граждан, от 30 тыс. до 50 тыс. рублей — с должностных лиц и 500–700 тыс. рублей с юридических лиц.

За непредставление в Роскомнадзор сведений о владельцах средств обхода блокировок для доступа к запрещённым сайтам или сведений об уведомлении их владельца о необходимости размещения данных для идентификации административный штраф для граждан может составить от 10 тыс. до 30 тыс. рублей, для юридических лиц — от 50 тыс. до 300 тыс. рублей.

Этот законопроект был внесён в Госдуму депутатами Максимом Кудрявцевым («Единая Россия»), Николаем Рыжаком («Справедливая Россия») и Александром Ющенко (КПРФ).

Закон о запрете обхода блокировок через анонимайзеры и VPN-сервисы был подписан президентом России Владимиром Путиным в июле 2017 года.

Источник

«Яндекс» открыл в своём московском офисе магазин фирменных товаров и музей, в котором представлены экспонаты, так или иначе связанные с историей компании.

В торговом зале предлагаются продукты с атрибутикой «Яндекса». Это, в частности, футболки, толстовки, дождевики для ноутбуков, кружки и пр. Отмечается, что компания не заказывает готовые образцы продуктов из каталогов, а проектирует их самостоятельно.

В магазине будет сформирована отдельная зона для «умного» динамка «Яндекс.Станция», который был представлен на этой неделе. В устройстве используется фирменный голосовой ассистент «Алиса». Гаджет обеспечивает качественный звук мощностью до 50 Вт, а за надёжное распознавание команд отвечает матрица из семи чувствительных микрофонов. Посетители магазина смогут рассмотреть устройство со всех сторон и опробовать его в деле.

Что касается музея, то в нём собраны вещи, связанные с историей «Яндекса». Кроме того, здесь же работает выставка старых компьютеров. Всего представлены около 30 вычислительных устройств, некоторые из которых не имеют отношения к «Яндексу». В число экспонатов входят популярные в своё время «Спектрум» и «Микроша», рабочая станция «Беста-88» на базе Unix, советская ЭВМ «Электроника БК11-М», легендарный компьютер Commodore 64 и пр.

Магазин и музей «Яндекса» работают ежедневно с 10 до 22 часов. Попасть внутрь могут все желающие — ни приглашение, ни пропуск не требуются. Зал находится на станции метро «Парк культуры» по адресу улица Тимура Фрунзе, дом 11, строение 13. 

Источник

YouTube станет показывать подробную информацию о музыке, которая звучит в видеороликах. Для этого сервис будет использовать платформу Content ID, которая автоматически определяет контент, защищённый авторским правом, и позволяет владельцам композиций принимать дальнейшие решения.

«YouTube стремится к признанию всех людей, который вносят вклад в творческий процесс, и это лишь начало, — написала компания. — С помощью наших партнёрств мы расширим масштабы и улучшим качество данных, чтобы все авторы получали столько, сколько им положено».

Нажав на кнопку «Ещё» под роликом, вы увидите полный список людей, которые создавали и лицензировали композицию. Это касается всех видео, будь то официальный клип или любительская видеозапись с музыкой на фоне. В последнем случае в описании можно будет обнаружить ссылку на официальный клип. Если песня доступна в каком-либо из сервисов Google, то вы без проблем найдёте соответствующую ссылку.

Компания хочет привлечь к сервису как можно больше исполнителей, лейблов и издателей, а затем продемонстрировать им серьёзность своих намерений в плане выплат. Как минимум отчасти это связано с тем, что Google как раз анонсировала музыкальный потоковый сервис YouTube Music, который станет доступен на следующей неделе.

Источник

«Почта России» до конца года собирается опробовать технологию распознавания клиентов по лицу. Об этом сообщает ТАСС, ссылаясь на заявления главы компании Николая Подгузова.

Предполагается, что новая система позволит повысить качество и скорость обслуживания посетителей. Распознав постоянного клиента при входе в почтовое отделение, платформа позволит спрогнозировать, хочет ли он забрать посылку или, скажем, получить пенсию. Кроме того, новый механизм избавит от необходимости требовать с человека дополнительные документы.

«Технологически мы готовы для того, чтобы внедрить технологию распознавания лиц и на базе неё сделать определённый сервис. Мы постараемся до конца года опробовать эту технологию в ряде отделений, чтобы предъявить её потребителям. Первый пилот может пройти в Москве, но у нас уже есть запросы от губернаторов на её пилотное внедрение в ряде регионов», — рассказал господин Подгузов.

Между тем «Почта России» сообщила о реализации масштабного проекта по защите приблизительно 130 тыс. компьютеров от киберугроз. Для этого использованы продукты «Лаборатории Касперского», а именно — Kaspersky Total Security для бизнеса. Безопасность контролируется с помощью централизованной консоли управления, что позволяет оперативно выявлять любые инциденты и риски, а также быстро реагировать на них вне зависимости от местоположения устройства.

Отмечается, что в среднем защита «Почты России» обнаруживает и отражает около 5 тыс. попыток вирусных атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. 

Источник

Как сообщает «Коммерсант», возможно, для обхода блокировок в России мессенджер Telegram использует способы, аналогичные запатентованным около 10 лет назад учеными Минобороны. А точнее — автоматическую смену IP-адресов, три патента на которую были зарегистрированы специалистами Военной академии связи Минобороны РФ в 2007—2009 годах.

Бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев рассказал, что патенты Минобороны описывают различные способы реализации идеи «пакет в пакете», сообщил бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев. Собственно, эту концепцию в сочетании со сквозным шифрованием успешно применяет Telegram. По отдельности эти методы были бы не так эффектны, считает Грязев.

Комментируя патенты Минобороны, бывший директор особых направлений одной из структур Telegram Антон Розенберг рассказал, что мессенджер их не использовал. В Telegram на запрос издания не ответили. По мнению Розенберга, идеи способов обхода блокировок «очевидны и лежат на поверхности». Впрочем, Розенберг связан с Telegram длинной историей разбирательств — его оттуда уволили — и подписок о неразглашении, поэтому вряд ли будет комментировать откровенно.

«К тому же в патентах описываются способы обеспечения связи между различными сетями, контролируемыми единым владельцем, скажем, военными, и не контролируемыми противником,— добавляет господин Розенберг.— Тогда как в случае с Telegram исходные коды приложений открыты, а Роскомнадзор может использовать множество различных телефонов для поиска промежуточных адресов, используемых Telegram».

Как считает Антон Розенберг, основная причина, по которой Telegram обходит блокировки,— наличие постоянного канала связи с устройствами пользователей через push-уведомления, рассылаемые с серверов Apple и Google.

Источник

Попытки Роскомнадзора ограничить доступ к мессенджеру Telegram, по сообщению газеты «Коммерсантъ», привели к резкому росту популярности прокси-сервисов и VPN среди российских пользователей Интернета.

Напомним, что Роскомнадзор уже больше месяца не оставляет попытки заблокировать Telegram в нашей стране. Решение об ограничении доступа к мессенджеру вынес Таганский районный суд города Москвы в связи с нежеланием сервиса раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. Российские операторы связи начали выполнять требование о блокировке Telegram с 16 апреля нынешнего года.

Сообщается, что ситуация вокруг Telegram спровоцировала быстрый рост популярности VPN-служб среди россиян. Участники рынка говорят, что жители нашей страны проявляют явный интерес к подобным сервисам, чтобы защитить конфиденциальность и избежать цензуры. Причём речь идёт как о бесплатных услугах, так и о платных. По сути, как отмечается, многие россияне готовы платить за сохранение доступа к Telegram.

Между тем в Роскомнадзоре сообщили, что в настоящее время ограничивается доступ приблизительно к 80 прокси-сервисам и VPN: все они, как утверждается, были специально созданы для обеспечения доступа к Telegram. Ещё десять прокси-сервисов и VPN российское ведомство разблокировало, поскольку эти системы перестали давать возможность обойти блокировку мессенджера. 

Источник