Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
В России хотят импортозаместить мобильную операционную систему Android. Проект отечественной модификации сейчас обсуждают ИТ-компании и Минцифры, в ближайшее время его представят вице-премьеру Дмитрию Чернышенко. За создание суверенной ОС возьмутся VK, «Яндекс» и Сбербанк.
Альтернативная ОС по мотивам
С начала 2023 г. Минцифры и представители российской ИТ-индустрии обсуждают проект суверенной мобильной экосистемы на основе открытого общедоступного кода Android. Проект, которым занимается Центр экспертизы и координации информатизации при Минцифры, планируют представить профильному вице-примеру Дмитрию Чернышенко, пишет «Коммерсант».
За создание отечественной альтернативы решили взяться из-за того, что после 24 февраля 2022 г. множество приложений российских разработчиков удалили из зарубежных маркетплейсов, некоторые функции других приложений стали для пользователей из России недоступны. Получали разработчики и отказы от Google лицензировать их сервисы для обеспечения геолокации.
В 2023 г. в Минцифры прошло два совещания, посвященные проекту, с участием представителей VK, «Яндекса», Сбербанка, «Ростелекома», «Открытых мобильных платформ» (разработчик ОС «Аврора»), «Лаборатории Касперского» (KasperskyOS), группы «Астра» (ОС Astra Linux), «Базальт СПО» (ОС «Альт»), НТЦ ИТ РОСА (ОС «Роса») и «Ред софт» («Ред ОС»). Присутствовали на заседании и российские вендоры потребительской электроники, в частности, «Аквариус» и F+ tech. Минцифры предложило VK, «Яндексу», Сбербанку и «Ростелекому» создать совместную структуру для проекта ОС на базе Android.
Главным интересантом проекта, говорят источники издания, является VK, запустившая под эгидой Минцифры в 2022 г. магазин Android-приложений RuStore и связанный с ним набор сервисов.
Ведомство, в свою очередь, собирается принудить производителей телефонов интегрировать магазин в систему таким образом, чтобы фоновые сервисы работали и в том случае, если пользователь отключит RuStore.
Кто будет платить
По данным издания, VK не планирует спонсировать разработку полного аналога системных сервисов Google и рассчитывает на господдержку. В то же время уже очевидно, что проект потребует затрат и со стороны бизнеса.
Сообщается, что против создания новой ОС выступил «Ростелеком», контролирующий компанию, разрабатывающую ОС «Аврора». Именно ей корпорация все еще надеется заинтересовать производителей гаджетов. При этом в 2022 г. Минцифры убрало из программы цифровой трансформации статью расходов на «Аврору» в размере 22 млрд руб. Сейчас «Ростелеком» развивает операционную систему за свой счет.
Сооснователь компании по разработке цифровых платформ Arcsinus Павел Голуб объяснил изданию, что ролевая модель для участников проекта – это, скорее всего, Huawei с его Harmony OS, появление которой в 2019 г. снизило зависимость китайского гиганта от Google. Эта операционная система стала единственным успешным проектом такого рода, в отличие от ОС MeeGo, Sailfish, Tizen, Nokia X Platform, PureOS, Plasma Mobile, которые остались нишевыми решениями.
В то же время на создание новой российской ОС потребуется не менее двух лет, и то, если будет подготовлен проектный план, распределены зоны ответственности и сформирована управляющая структура, говорит Голуб. Для этого же необходимо, чтобы все участники проекта сошлись во взглядах.
«На первую версию Harmony у Huawei ушли десятки миллионов долларов, – отметил Голуб. – Для версии 2.0 привлекали разработчиков со всего мира, а на продвижение выделили $200 млн. Запуская магазин приложений App Gallery, Huawei субсидировала разработчиков, чтобы те переносили свои сервисы, так что инвестиции в проект отечественной ОС потребуются чувствительные, хотя и посильные для заявленных участников».
Ведущий аналитик Fintech Lab Сергей Вильянов в разговоре с изданием выразил сомнение в том, что участники проекта смогут объединить разработки в области системного ПО. Как минимум, это будет сложно из-за разных принципов работы. В то же время VK с RuStore может отвечать за коммерческую часть, «Яндекс» – «применить опыт создания оболочки для системы».
Как может выглядеть ОС на основе Android
Напомним, ОС Android – это комбинация из компонентов, которые распространяются свободно (основной код в рамках AOSP) и только по соглашению с корпорацией (компоненты ПО Google, например Google Mobile Services, Play Market, Gmail, YouTube, сервисы для отправки push-уведомлений и платежей внутри приложений).
Авторы приложений для Android могут создавать программы, которые не базируются на GMS, а производители телефонов могут создавать гаджеты, используя лишь открытый код AOSP или его модифицированные версии.
У некоторых корпораций в мире есть опыт создания систем на основе AOSP без GMS. В 2013 г. Nokia выпускала бюджетные гаджеты Nokia X на модифицированной версии Android, которые продавались в России с сервисами Nokia и «Яндекса». Amazon разрабатывает Fire OS для планшетов и ТВ-приставок.
«Яндекс» в 2014 г. представил версию Android «Яндекс.Kit», ее устанавливали на смартфон Huawei Honor 3 и российские гаджеты Explay, DEXP и Smarto. В 2015 г. проект был закрыт.
Система на базе AOSP применяется и в приставках SberBox (бренд SberDevices), причем с 2022 г. приставки могут использовать Android-программы с помощью установочных пакетов APK.
AOSP в качестве платформы для умных устройств часто выбирают потому, что она совместима с широким диапазоном аппаратного обеспечения, а «принципы разработки под Android распространены максимально широко», отметил в беседе с изданием представитель департамента R&D дизайн-хауса notAnotherOne.
Источник:https://www.cnews.ru/news/top/2023-03-17_vksberbank_i_yandeks_sozdadut
Рейтинг: 4 / 5
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамерские страницы в доменной зоне .ru снизилось на 26 процентных пунктов по сравнению с 2021 годом. При этом увеличилось число фишинговых атак в доменной зоне .com.
Исследователи связывают это с двумя факторами. По их мнению, во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился.
Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.
Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале текущего года наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.
«Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».
Рейтинг: 0 / 5
Жители Бразилии не могут получить заказанные Flipper Zero – российские «тамагочи для хакеров», небольшие устройства с многочисленными функциями, например, для открытия домофона или управления бытовой электроникой. Власти страны считают, что Flipper Zero будут использоваться в преступных целях, и конфискуют все отправления. Ранее схожая ситуация произошла в Германии – власти этой страны уничтожили несколько партий Flipper Zero более чем на $200 тыс. на фоне антироссийских санкций.
Бразилия против России
Власти Бразилии начали конфисковывать посылки с так называемыми «тамагочи для хакеров» - устройствами под названием Flipper Zero российских разработчиков, пишет Bleeping Computer. Вместо адресатов все отправления передаются в Агентство связи Бразилии (Anantel) по причине отсутствия у Flipper Zero сертификата бразильского департамента по радиочастотам.
Anantel опасается, что поступившие в страну Flipper Zero будут использоваться в неких преступных целях. Притом, по словам покупателей, власти со своей стороны всеми способами мешают разработчикам в получении необходимого сертификата. Они также утверждают, что в Anantel выступают против использования Flipper Zero на территории Бразилии.
Об уничтожении конфискованных устройств речи пока нет. Все гаджеты, не дошедшие до адресатов, перенаправлены на склад Anantel, и через некоторое время их вышлют отправителю. Кто оплатит пересылку, неизвестно.
Ничего не меняется
Мешать поставкам Flipper Zero бразильским потребителям Anantel стала давно – как минимум в начале 2023 г. Сообщения об этом в Сети появляются регулярно – например, еще в январе 2023 г. на портале Medium.com была опубликована инструкция по подаче заявление на получение индивидуального сертификата соответствия для конкретного экземпляра Flipper Zero и для конкретного пользователя.
Flipper Zero пользуется огромным спросом во всем мире. И раньше власти других стран никак не мешали его продаже
Такой документ, в теории, позволит пользоваться Flipper Zero подателю заявления, но он не сможет продать или подарить его другому человеку на законных основаниях – чтобы не нажить неприятностей, покупатель тоже должен будет оформить персональный разрешительный документ.
Но, судя по обилию тем, например, на Reddit, эта схема едва ли является рабочей. Многие треды были созданы после появления этой инструкции. Пользователь Reddit под псевдонимом HiroshiSakamoto1 написал, что его заявка, направленная в Anantel, была отклонена.
Эксперты недоумевают
Решение властей Бразилии в общем и агентства Anantel, в частности, по поводу запрета использования в стране Flipper Zero встретило критику со стороны специалистов
Фонда электронных рубежей (Electronic Frontier Foundation, EFF). Сотрудники фонда подтвердили, что власти внесли Flipper Zero в список устройств, которые могут использоваться в преступных целях, что и вызвало проблемы с доставкой и оседание гаджетов на государственных складах.
Что именно подтолкнуло власти Бразилии к столь жесткому бойкоту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр.
Германия не осталась в стороне
Это как минимум второй случай за последние три месяца, когда власти той или иной страны восстают против Flipper Zero. В середине декабря 2022 г. CNews освещал схожий случай в Германии, но тогда все дело было именно в антироссийских санкциях.
Германия, в отличие от Бразилии, приняла решение уничтожить все оказавшиеся в стране Flipper Zero на сумму около $200 тыс. Немецкая таможня заявила, что Германия в данном случае выступала «перевалочным пунктом» в новой антисанкционной логистической схеме «Почты России», что было недопустимо. Компенсировать утрату техники немцы не планировали.
Причем здесь Россия
Flipper Zero – это разработка россиянина Павла Жовнера, с которой он летом 2020 г. вышел на Kickstarter c целью собрать $60 тыс. на производство нескольких небольших партий. В результате всего за пару дней Жовнер собрал более $600 тыс., а за все время существования проекта на Kickstarter – свыше $4 млн.
Flipper Zero – это действительно аналог тамагочи. Внутри него живет виртуальный питомец – дельфин, который питается взломами. Ему по вкусу, например, открытие домофона без ключа и секретного кода. Чем активнее владелец пользуется устройством по назначению, тем сытнее «живет» виртуальный дельфин.
Flipper Zero имеет массу функций и может управлять бытовой техникой, устройствами умного дома и т. д. Внутри него есть радиомодуль на 433/868 МГц, ИК-порт, модули Bluetooth и RFID, анализатор радиосигналов, интерфейс GPIO и порт USB-С. Взаимодействие пользователя с устройством осуществляется при помощи кнопок управления и монохромного ЖК-экрана. Если наличие внутри виртуального питомца роднит Flipper Zero с тамагочи, то огромное количество аппаратных «фишек» делает из него ИТ-аналог мультитула – инструмента класса «все в одном».
Источник:https://www.cnews.ru/news/top/2023-03-13_rossijskij_tamagochi_dlya
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 261
Рейтинг: 0 / 5
Перевод около $1 млрд в криптовалюте Bitcoin из одних кошельков в другие расценили как подготовку к открытой продаже. Это создаст турбулентность на рынке биткоинов и уже привело к снижению их стоимости на 2%.
Криптоинвесторы опасаются, что высвобождение такого объема криптовалют сразу же скажется на стоимости биткоина. Уже сами эти опасения привели к снижению его курса: стоимость снова упала ниже $22 тыс. за один токен.
Впрочем, биткоин до сих пор стоит значительно больше, чем в своей низшей точке: в ноябре 2022 г. его цена составляла около $15 тыс. за токен.
Основания для опасений
Пока не ясно, насколько опасения оправданы. Ранее правительственные агентства распоряжались конфискованными криптоакивами иначе. Например, в 2014 и 2015 гг. биткоины, конфискованные у владельца ликвидированного подпольного рынка Silk Road, были выставлены на аукцион.
Это великий признак
Власти США переместили криптовалютные активы, конфискованные у киберзлоумышленников, на новые криптокошельки, чем вызвали бурную реакцию на рынке. Следствием этого стало снижение стоимости Bitcoin на 2% (ниже $22 тыс.).
Речь идет об огромной сумме — 49 тыс. биткоинов, что составляет примерно $1 млрд. Все эти средства хранились в криптокошельках, конфискованных правоохранительными органами в ходе различных операций.
Первым на происходящее обратил внимание Twitter-аккаунт PeckShieldAlert, принадлежащий фирме PeckShield, занимающейся вопросами информационной безопасности блокчейна.
По данным этого источника, около 10 тыс. биткоинов (примерно $217 млн по текущему курсу) были переведены на криптокошельки, контролируемые биржей Coinbase. Это может означать, что скоро власти попытаются их продать.
Однако стоимость криптовалют в целом снова показывает положительную динамику.
Источник: https://www.cnews.ru/news/top/2023-03-10_vlasti_ssha_zapodozrili_v
Рейтинг: 3 / 5
«СберСпасибо» проверяет информацию о якобы произошедшей утечке данных пользователей бонусной программы. Об этом 9 марта Forbes рассказал представитель сервиса.
«Подобные сообщения возникают часто и, как правило, связаны с мошенниками, которые пытаются продать компиляции старых баз данных под видом оригинальных», — отметил собеседник издания.
Об утечке также сообщили журнал «Компания» и портал SecurityLab. По их данным, в архиве было два файла: на 820 мегабайт и 6,3 миллиона строк и почти 13 гигабайт и 48,3 миллиона строк. Там якобы указаны номера телефонов, даты рождения и адреса электронных почт пользователей «СберСпасибо». Архив, отмечают издания, охватывает период с 1 апреля 2017 года по 7 февраля 2022-го и содержит более 47 миллионов телефонных номеров.
Также в базе предположительно указаны данные платежных карт, информация о бонусных программах, дата регистрации в них и информация о том, стал ли пользователь жертвой мошенников, рассказал Forbes руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Он считает, что слитые данные могут вызвать всплеск мошенничеств.
«Компания» сообщает, что базу опубликовала, предположительно, хакерская группировка NLB, которая в конце февраля объявила о взломе «Сбера» и заявила, что обнародовала данные клиентов и сотрудников «СберЛогистики». В банке опровергли взлом и назвали опубликованные данные «компиляцией различных баз данных, полученных в результате взлома компаний-подрядчиков дочерних компаний». Также сообщалось, что группировка якобы выложила в открытый доступ базу «СберПрава» с данными примерно 116 тысяч пользователей. Роскомнадзор и «СберПраво» заявили, что проверяют информацию.
Рейтинг: 5 / 5
Правительство предлагает обязать разработчиков браузеров и операционных систем поддерживать государственные сертификаты шифрования, на которые переведены сайты подпавших под санкции компаний. Речь идет в том числе о сертификатах, использующих российские алгоритмы. Сейчас их поддержки нет ни в ПО от Microsoft, Apple и Google, ни в браузерах «Яндекса» и VK. Пока штрафы и другие санкции за нарушения не предусмотрены, но эксперты допускают их введение. Если же российская криптография станет тотально обязательной, уточняют участники рынка, может нарушиться хождение электронной почты.
“Ъ” ознакомился с проектом поправок к ФЗ «Об информации», внесенным правительством в Госдуму 28 ноября. Документ, в частности, описывает работу Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями. Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.
Наказания за неисполнение требования не предусматривается, уточнили “Ъ” в Минцифры: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
В ФСБ и ФСТЭК (они должны подготовить подзаконные акты к документу) на запросы “Ъ” не ответили.
НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.
В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.
Сейчас от разработчиков ОС и браузеров в России — даже тех, чьи продукты включены в реестр отечественного ПО,— не требуется поддерживать российскую криптографию, говорит директор НКО «Информационная культура» Иван Бегтин: «Такое требование предъявлялось к некоторым государственным информационным системам, например ГИС "Электронный бюджет". Но оно часто игнорировалось, так как удаленные соединения устанавливались через сертифицированные VPN». Он отметил, что законопроект вводит само понятие НУЦ как одной из ГИС, но для его работы правовая база не требуется.
Российская криптография, скорее всего, «в приказном порядке будет использоваться на сайтах госорганов и госпредприятий», остальные же организации проигнорируют ее, считает руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.
В проекте поправок, добавил он, не учитывается, что шифрование используется и при обмене электронной почтой: «Если будут менять и эти сертификаты, то обмен почтой с заграницей станет невозможным — никто не будет внедрять поддержку гостовских алгоритмов в зарубежные почтовые серверы».
По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, новые правила затронут как российских, так и иностранных разработчиков, которые предоставляют сервисы в РФ или поддерживают в стране ПО, но пока действительно не предполагают ответственности за нарушения. Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.
Рейтинг: 0 / 5
По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности.
Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до 870 в феврале — рост на 625%. Количество новых тем форумов о ChatGPT выросло на 145% — с 37 до 91 за месяц — поскольку использование бота стало самой горячей темой даркнета.
Среди самых популярных тем на форумах:
- как заставить ChatGPT создавать вредоносное ПО;
- как взломать ChatGPT;
- как его использовать для проведения кибератак.
Кроме того, по словам экспертов ИБ-компании Norton, способность чат-бота составлять тексты, неотличимые от «человеческого» написания, потенциально может привести к фишинговым атакам. На форумах злоумышленники ищут способы заставить ChatGPT проводить такие атаки, преодолевая контентные ограничения чат-бота.
Примечательно, что хакеры уже разработали способ обойти ограничения ChatGPT с помощью API-версии чат-бота и используют его для продажи услуг другим киберпреступникам, чтобы те смогли создавать вредоносные программы и фишинговые электронные письма.
Эксперты NordVPN выразили свою обеспокоенность в связи с тем, что за последний месяц обсуждения в даркнете превратились из простых «обманок» и обходных путей, призванных побудить ChatGPT делать что-то смешное или неожиданное, в получение полного контроля над инструментом и превращение его в оружие.
Рейтинг: 0 / 5
Новую технологию представили на выставке MWC 2023 в Барселоне. Рассказываем, что такое Li-Fi, как он работает и в чем он лучше старого доброго Wi-Fi. У привычного Wi-Fi есть недостаток — роутеры используют одни и те же частоты, из-за чего в густонаселенных районах сети часто перегружены. В результате «засорения» сетями, скорость интернета падает, а девайсы могут самопроизвольно отсоединяться от Wi-Fi.
Этих недостатков нет у Li-Fi — новой технологии, которую представила американская компания pureLiFi. Li-Fi передает данные не с помощью радиочастот, а за счет инфракрасного излучения (по похожему принципу работают ИК-пульты от телевизоров). Пользователь устанавливает ИК-роутер в комнате. Авторы идеи считают, что его нужно встроить в светильник на потолке для лучшего охвата пространства. Сам маршрутизатор оснащен блоком из ИК-излучателей и зеркал. ИК-излучение попадает на специальный приемник, который должен быть установлен в смартфонах (он напоминает приемники в телевизорах). Производитель уже показал прототип первого смартфона с поддержкой Li-Fi. На верхней грани устройства размещен тот самый приемник, который в будущем можно будет сделать незаметным, например, подэкранным.
Преимущества
Первая фишка Li-Fi: сеть работает только в пределах помещения и не выходит за пределы обозначенного пространства. Так сети не будут пересекаться и «засоряться».
Вторая фишка: злоумышленники не могут удаленно подключиться к Li-Fi, так как сеть будет доступна только в помещении. Хакеру придется сначала проникнуть в жилье, чтобы подключиться к сети пользователя для дальнейшего взлома (сделать это будет крайне сложно).
Третья фишка: перегрузить ИК-сеть, в отличие от радиочастотной, практически невозможно. Li-Fi работает локально и использует другой принцип подключения. Это пойдет на пользу их владельцам, так как скорость и стабильность соединения в общежитиях, отелях, многоэтажках и вокзалах существенно увеличится. Также авторы считают, что распространение Li-Fi позволит освободить частоты для Wi-Fi и мобильного интернета, что ускорит подключение к сети.
Идеальный расклад такой: в квартирах будет установлен Li-Fi, а на улицах и местах скопления людей будет работать Wi-Fi. Первый нужен для конкретной группы лиц, второй — для проходящей толпы. Именно такой сюжет сделает подключение к сети стабильным, быстрым и надежным.
Рейтинг: 5 / 5
«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, в четвертом квартале 2022 года количество обращений пострадавших организаций за восстановлением ценных данных выросло почти в два раза по сравнению с предыдущим кварталом.
В 2023 году эта тенденция, к сожалению, продолжилась: только за первый месяц текущего года этот показатель уже превысил половину запросов последнего квартала 2022 года.
Эксперты пишут, что основной целью злоумышленников в большинстве случаях была финансовая выгода. Атаки затронули широкий спектр компаний, в том числе организации, оказывающие бухгалтерские и клининговые услуги, поставляющие строительные материалы, а также небольшие производства.
Наиболее частый вектор атаки ― через службу удаленного рабочего стола (RDP), когда злоумышленники используют подобранные или украденные ранее учетные данные. Получив таким способом доступ в сеть организации, злоумышленники в дальнейшем получают контроль над ней и запускают шифровальщик.
В компании отмечают, что количество атак шифровальщиков остается стабильно высоким: в 2022 году было зафиксировано более 400 000 попыток заражения корпоративных устройств вымогательской малварью. В пятерку шифровальщиков, которые чаще всего попадают на рабочие компьютеры предприятий малого и среднего бизнеса, вошли Cryakl, Phobos, Stop, Crysis/Dharma, Makop.
«Если в начале прошлого года мы наблюдали смещение вектора атак в сторону хактивизма ― нанесения ущерба стабильности и непрерывности бизнеса без требований выкупа, то сейчас можем констатировать, что активность злоумышленников стала более традиционной, когда целью блокировки становится денежная компенсация», — говорит Сергей Голованов, главный эксперт по кибербезопасности «Лаборатории Касперского».
Рейтинг: 5 / 5
Производитель накопителей Pure Storage заявил о скором появлении в продаже SSD на 300 ТБ. Ждать его стоит приблизительно в 2026 г. Это будет SSD-драйв корпоративного класса для дата-центров. Жесткие диски к тому моменту дорастут максимум до 50 ТБ, согласно прогнозам Seagate.
Места хватит для всего
В ближайшие годы на рынке могут появиться твердотельные накопители емкостью 300 ТБ, пишет Tom's Hardware. Такие прогнозы озвучивает компания Pure Storage – производитель накопителей на базе флеш-памяти.
По ее подсчетам, свой первый 300-терабайтный SSD она выпустит ориентировочно к 2026 г., то есть в ближайшие два-три года. Сейчас ассортимент Pure Storage включает 24- и 48-терабайтные накопители, так что скачок вперед будет впечатляющим.
Эксперты Pure Storage полагают, что подобное станет возможным в первую очередь за счет увеличения плотности записи в модули флеш-памяти 3D NAND за счет наращивания слоев в них. Таким образом, все будет зависеть от самих производителей, которых на мировом рынке сравнительно немного, и от конкуренции между ними.
Основные игроки на этом рынке – это США (Micron) и Южная Корея (Samsung, SK Hynix). Китай попытался было пробиться на рынок при помощи своего сверхуспешного стартапа YMTC, но власти США задавили его санкциями, и теперь в компании идут массовые увольнения. Сейчас Китай готовится инвестировать в YMTC почти $2 млрд, чтобы спасти от банкротства.
Вся надежда на флеш-память
Специалисты Pure Storage не сомневаются, что производители чипов NAND не остановятся в совершенствовании своей продукции. Практика показала, что новые поколения своих микросхем памяти с большим количеством слоев, чем в предыдущей ревизии, они выпускают примерно каждые два года.
Как пишет Tom's Hardware, в 2023 г. производители намерены нарастить производство памяти 3D NAND с приблизительно 200 слоями. Поэтому в 2025 г. ожидается выпуск памяти с 300 слоями, а в 2027 г. стоит ждать 400-слойные модули.
Радоваться пока рано
Pure Storage – это производитель накопителей и систем хранения данных корпоративного уровня, не предназначенных для обычных пользователей. Их носители информации серии DirectFlash Module (DFM) используются исключительно в составе систем хранения данных FlashArray и FlashBlade производства самой Pure Storage.
Внешне DFM напоминают классические твердотельные накопители и даже используют стандартное подключение U.2 NVMe, но они предназначены исключительно для определенных машин. В модулях используются контроллеры SSD корпоративного уровня, хотя и с полностью настраиваемой прошивкой, а также устройства памяти 3D TLC или 3D QLC NAND. Неизвестно, использует ли компания какую-либо нестандартную упаковку микросхем для увеличения емкости своих флэш-чипов.
Все это говорит о том, что 300-терабайтных SSD, которые можно купить в магазине и установить в свой ПК или ноутбук, в 2026 г. ждать не стоит. Инженеры Pure Storage тоже говорят об этом, но утверждают, что емкость пользовательских SSD в ближайшие три года в обязательном порядке существенно вырастет.
Винчестеры – это прошлый век
Если прогнозы Pure Storage оправдаются, и к 2026 г. в мире появится первый 300-терабайтный SSD, производителям жестких дисков будет нечего противопоставить. HDD корпоративного класса к тому времени, по планам Seagate, дорастут максимум до 50 ТБ.
При этом, как и в случае с SSD, это будут жесткие диски корпоративного уровня. Такие HDD если и пригодны к использованию в домашних ПК и небольших файловых хранилищах по своим характеристикам, то отпугивают пользователей своей ценой.
В корпоративном сегменте SSD успели доказать свою более высокую надежность в сравнении с HDD, притом неоднократно. К тому же в мире наметилась тенденция на удешевление памяти, поэтому разница в цене между накопителями одинаковых объемов будет постепенно уменьшаться.
На потребительском рынке жесткие диски давно остались в прошлом, о чем свидетельствует катастрофический обвал их продаж в 2022 г. Они упали на 42,5% год к году, и аналитики связывают такие не обнадеживающие результаты с проблемами в мировой экономике.
Но на самом деле существует еще одна, едва ли не более веская причина финансовых трудностей у производителей винчестеров. В современном мире подавляющее большинство современных ПК и ноутбуков если и поставляются с HDD, то лишь в качестве дополнительного хранилища для файлов. Системные диски в них – это в подавляющем случае SSD, так как они и надежнее за счет отсутствия механических компонентов, и всегда быстрее. Даже самый быстрый HDD потребительского класса подключается по SATA III и выдает, в лучшем случае, пару сотен мегабайтов в секунду при чтении, тогда как скорости современных SSD с интерфейсом M2, притом не самых дорогих, вплотную приблизились к 1 ГБ/с.
«Появление сверхъемких SSD для серверов – очень позитивная новость», – сообщил CNews CTO платформы корпоративных коммуникаций и мобильности eXpress Максим Клименко. По его словам, SSD повышенной емкости позволят обрабатывать и хранить большие объемы данных с меньшим количеством физических носителей. «Производительность повышается, стоимость обслуживания инфраструктуры – снижается», – отметил Максим Клименко.
Вместительность SSD может влиять на производительность серверов. «Большие SSD также сокращают временные задержки ввода-вывода (I/O), а это – улучшение производительности серверов при выполнении задач с высокой нагрузкой на I/O, например, обработка больших объемов данных или выполнение сложных вычислительных задач», – сказал CNews Максим Клименко.
Источник:https://www.cnews.ru/news/top/2023-03-03_zhestkim_diskam_konetsna_podhode
Рейтинг: 0 / 5
Соцсеть разрешила сотрудникам удаленный режим работы только на территории России.
Российская социальная сеть VK запретила своим сотрудникам полноформатную работу из-за границы, об этом сообщает ТАСС со ссылкой на копию отправленного им письма.
По словам представителей VK, сотрудники имеют возможность работать в офисе, на удаленке и в гибридном формате. Однако для работы со всеми доступами, в том числе с пользовательскими данными, необходимо находиться в России.
"Сотрудники имеют возможность работать из офиса, в гибридном формате и на удаленке. При этом полноформатная удаленная работа со всеми доступами, включая работу с данными пользователей, возможна из офиса или удаленно с территории России", - сообщили в пресс-службе.
Нахождение на территории России необходимо для того, чтобы «находиться в одном контексте с пользователями и понимать их потребности», уточнили в компании.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...