Май 2018 — ITMSFT Group

22 мая 2018


  • 22 мая 2018 в 18:00 - обновление безопасности веб-сервера, сервера базы данных, служб DNS, библиотек защиты от DDoS-атак. Возможны перебои в работе сервисов с 18:00 до 18:15. 
  • 23 мая 2015 в 3:00 - глобальное резервное копирование сайтов, баз данных, и создание автоматической реплики на резервном сервере в Японии. 

21 мая 2018

Эксперты в области безопасности компании Proofpoint сообщили о новом вирусе Vega Stealer, угрожающем пользователям Google Chrome и других популярных браузеров. С помощью вредоносного ПО злоумышленники крадут данные банковских карт и прочую важную информацию.

Vega Stealer является модифицированной версией обнаруженного ещё в декабре 2016 года вируса August Stealer. Он распространяется по электронной почте и передаёт злоумышленникам сохранённые пароли, документы и конфиденциальные сведения жертв из Chrome, Firefox, Skype и Opera. Зачастую вирус приходит в письме от какой-то крупной компании с вложением в виде документа «brief.doc». Последний включает вредоносные макросы, которые и запускают работу Vega Stealer. После заражения компьютера вирус проверяет рабочий стол жертвы, крадёт важные данные и отправляет их злоумышленникам на удалённые сервера.

«И хотя Vega Stealer не является самым сложным или скрытым вирусом, он демонстрирует гибкость вредоносного ПО, стремление его авторов и участников для достижения своей цели. Vega Stealer может в перспективе повлечь за собой более серьёзные последствия, если продолжит развиваться и распространяться», — отметили сотрудники Proofpoint.

Специалисты в очередной раз посоветовали пользователям быть внимательными, когда они открывают неизвестные и подозрительные письма.

18 мая 2018

Компания Microsoft анонсировала устройство, которое позволит людям с ограниченными возможностями приобщиться к миру виртуальных развлечений. Корпорации стоит отдать должное: игры с каждым годом становятся всё более популярным способом скоротать время, но для некоторых они продолжают быть чем-то недоступным. Сделать этот мир более открытым для всех желающих — великолепная идея, и её авторы заслуживают уважения.

Xbox Adaptive Controller разработан для людей, которым не подходят обычные контроллеры. Устройство представляет собой панель с двумя огромными кнопками, которым можно назначить любую привычную функцию. Но главное его преимущество — невероятная адаптивность. К аппарату подключается огромное количество комплектующих, которые выступают в роли отдельных клавиш геймпада Xbox.

На задней панели Xbox Adaptive Controller располагается два десятка разъёмов. Таким образом, к устройству можно присоединить дополнительные кнопки, педали, джойстики и другие гаджеты ввода. Контроллер совместим с продукцией других компаний, так что количество возможных модификаций ограничено исключительно потребностями конкретного геймера. Геймпад поступит в продажу уже в этом году и будет стоить $100. На сайте Microsoft опубликовали подробную информацию обо всех функциях и историю о создании — она не менее вдохновляющая, чем рекламный ролик. 

15 мая 2018

В марте этого года стало известно, что Google помогает американским военным в разработке программного обеспечения для беспилотников. Многих сотрудников компании это возмутило, и они выступили против такого партнёрства. С тех пор 5,4% работников Google, а это порядка 4 000 человек, подписали петицию с требованием прекратить разработку ПО для военных. Более того, около десятка сотрудников по этой причине уволились из корпорации.

В рамках проекта Maven поисковый гигант разрабатывает для Пентагона алгоритмы определения объектов на снимках, снятых беспилотниками, с использованием машинного обучения. В частности, технологии Google должны помочь моментально вычислять на фотографиях людей и другие объекты.

Руководство Google объясняет свою позицию тем, что технология машинного обучения TensorFlow доступна в виде открытого исходного кода. Следовательно, военные и без помощи поискового гиганта могли бы её использовать. Кроме того, если этим не займётся Google, то контракт от Пентагона получит другая компания, которая сделает то же самое.

Сотрудники корпорации недовольны подобными «отмазками» со стороны руководства. Они считают, что помощь военным напрямую противоречит главной мантре корпорации — «не быть злым».

Теги: Google, Maven

8 мая 2018

Как стало известно, в Android P компания Google закроет крайне важную уязвимость, позволяющую злоумышленникам следить за пользователями. Для этого в новой версии Android поисковый гигант ограничит доступ к одной из функций системы.

В настоящее время все Android-приложения могут отслеживать сетевую активность пользователя, получая информацию, когда и какие программы подключаются к интернету. Всё это происходит без каких-либо уведомлений, поэтому зачастую пользователь ничего не подозревает. Как результат, злоумышленники могут получить доступ к данным, собранным через клиент облачного хранилища, корпоративный медиасервер или любое другое приложение на устройстве жертвы. В Android P появятся ограничения, которые не позволяет приложениям получить доступ к сетевой активности других установленных на устройстве программ.

Как сообщается, только проверенные VPN-сервисы смогут «читать» сетевую активность других приложений, так как без этого они попросту не смогут работать. Для прочих программ будет выставлено ограничение. Следовательно, все сервисы по мониторингу интернет-трафика станут бесполезными.

Важно отметить, что для работы новой функции защиты от слежки на устройстве должна быть установлена операционная система Android, а все приложения — соответствовать набору инструментов API 28, который станет обязательным требованием для разработчиков с начала следующего года.