Космос атакует Cisco, российские хакеры мешают выборам в США и компьютер за $5



Всем доброго дня/утра/вечера (нужное подчеркнуть :))!
Некоторое время назад пользовался популярностью в Сети народный стишок о том как президент Обама “успевает” за одну ночь в России и лампочку в подъезде выкрутить и в лифте напакостить. Все посмеялись над национальной русской чертой винить в своих напастях кого угодно, только не себя, а оказалось и американцы недалеко от нас ушли.
Итак…

Демпартия США призвала Путина отдать приказ российским хакерам о прекращении попыток повлиять на выборы
22 сентября, руководство Демократической партии США обвинило Россию в попытке повлиять на президентские выборы путем взлома компьютерных систем. «На основе полученных нами данных мы пришли к выводу, что российские разведслужбы предпринимают серьезные и согласованные попытки повлиять на выборы в США», — цитирует Reuters заявление сенатора Дайан Файнштейн и члена Палаты представителей Адама Шиффа.
В администрации президента США Барака Обамы заключили, что за атакой на Демократическую партию США стоит Россия. По словам политиков, российские власти пытаются посеять сомнения по поводу безопасности выборов в США, и приказ осуществлять подобную деятельность мог быть отдан только «на самом высоком уровне» в российском правительстве.
www.securitylab.ru/news/483922.php

Компания Cisco заявила что уязвимость в маршрутизаторах возникла из-за “космической радиации”
Производитель сетевого оборудования Cisco указал «космическую радиацию» в качестве возможной причины одиночных сбоев в работе маршрутизаторов агрегации сервисов Cisco серии ASR 9000.
Как сообщается в предупреждении компании, уязвимость может привести к частичной потере передаваемых данных. Многие пользователи форума Reddit сошлись во мнении, что сотрудникам Cisco просто не удалось обнаружить причину возникновения уязвимости.
news2.ru/story/503227/

Началось производство Linux-компьютеров ценой $5 и размером с почтовую марку
Стартап Onion из Бостона приступает к массовому производству компьютера Omega2 для Linux размером с почтовую марку. Компьютер оборудован встроенным Wi-Fi и собственной флеш-памятью. Omega2 позволяет самостоятельно создавать аппаратные подключения и писать приложения для интернета вещей в домашних условиях.
Компьютер-марка стоит около $5, его продажи начнутся в ноябре 2016 г. Применять его планируется для расширения возможности аудиотехники, настройки автоматического включение/выключение света, создания медиа-сервера или сетевого устройства. Авторы проекта утверждают, что работать с ним сможет даже неопытный пользователь.
www.cnews.ru/news/top/2016-09-21_nachalos_proizvodstvo_linuxkompyutera_razmerom

Уязвимые Cisco и Firefox, “шипящий” IPhone и новые разработки для онлайн-магазинов



Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО
Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript. Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. И хотя стоимость такой атаки обойдется заказчику примерно в $100 тыс., лучше воспользоваться версией Tor 6.0.5, в котором уязвимость уже устранена.
www.securitylab.ru/news/483871.php

Cisco признала наличие уязвимостей в ПО IOS, IOS XE и IOS XR
Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR и существует из-за некорректной обработки пакетов IKEv1 что позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
www.itsec.ru/newstext.php?news_id=112463

Российские разработчики создали уникальную 3D-технологию для онлайн-магазинов
Российская команда разработчиков Cappasity создала решение для онлайновой электронной коммерции с применением технологий виртуальной реальности (VR). Программный продукт Cappasity Easy 3D Scan в сочетании с 3D-камерами и технологией Intel RealSense позволяет быстро и качественно создавать 3D-модели товаров профессионального уровня. Запуск первых проектов состоится уже в следующем году. Приложение Cappasity Easy 3D Scan позволяет сохранять созданные 3D-модели как в локальной системе, так и загружать их в облако Cappasity для последующей интеграции в интернет-магазины с возможностью просмотра с помощью мобильных приложений и VR-гаджетов. При этом предусмотрена автоматическая оптимизация моделей под характеристики устройства и интернет-канала пользователя. Владельцу магазина также доступны инструменты для мониторинга вовлечения покупателей, кликов и конверсий.
www.cnews.ru/news/top/2016-09-19_rossijskie_razrabotchiki_sozdali_unikalnuyu_3dtehnologiyu

Владельцы нового IPhone7 начали жаловаться на странное шипение внутри своих смартфонов
Владельцы недавно выпущенных устройств iPhone 7 и 7 Plus нашли странные дефекты. Компании сообщили о том, что после запуска приложений из смартфона доносится шипящий звук. Первым недостаток устройства заметил Стивен Хакет. После этого он опубликовал в своём издании 512 Pixels статью, посвящённую этой модели. Другие пользователи также откликнулись на недовольство Хакета, среди них был и Дарцелл Этерингтон, один из авторов издания TechCrunch, пользующегося популярностью. Владельцы, разместившие запись шипения на YouTube, считают, что проблема заключается в новой системе переохлаждения, которой компания снабдила устройства.
vistanews.ru/computers/80019-vladelcy-iphone-7-zhaluyutsya-na-strannoe-shipenie-vnutri-smartfona.html

Опасные “облака”, патриотичный покемон и TeamViewer-блэкдор



1. Правительство Москвы выпустило патриотичных “покемонов”
Правительство Москвы выпустило приложение с дополненной реальностью, которое позволяет владельцам смартфонов находить цифровые копии известных исторических личностей на улицах города и фотографироваться с ними. Герои приложения – это фигуры в высоком разрешении. Пользователи могут рассмотреть детали образа и особенности костюма времени, в котором жил персонаж.
Прототипом двойников служат загримированные актеры. На данный момент на столичных улицах уже можно «встретить» Александра Пушкина, Юрия Гагарина, Виктора Цоя, Петра Чайковского, Михаила Ломоносова, Петра I, Ивана Грозного, царя Алексея Михайловича и Наполеона Бонапарта.
www.cnews.ru/news/top/2016-08-15_pravitelstvo_moskvy_vypustilo_prilozhenie_s_dopolnennoj

2. Блэкдор-шпион атакует жителей России, Великобритании, Испании и США маскируясь под TeamViewer
Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании “Доктор Веб”, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты популярной программы удаленного доступа TeamViewer.
Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.
forum.drweb.com/index.php?showtopic=325476

3. Обнаружили атаку, позволяющую незаметно модифицировать память виртуальной машины в облаке
Группа исследователей из Амстердамского свободного университета обнаружили новую атаку, получившую название Flip Feng Shui (“перевернутый фэн-шуй”). С помощью Flip Feng Shui хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО. Атака заключается в следующем: сначала злоумышленники арендуют виртуальную машину на том же хосте, что и жертва. Затем они пишут копию страницы памяти, которая по их данным уже существует в уязвимой области памяти. С целью экономии места идентичные страницы с одной и той же информацией сольются в одну и будут сохранены в одном и том же участке памяти на физической машине, обеспечивая хакерам возможность вносить изменения в основную память компьютера.
www.securitylab.ru/news/483381.php

Червь тормозит заводы, “Ростелеком” вместо Oracle и пингвиний язык


Случалось ли вам чувствовать себя не в своей тарелке, пытаясь рассказать своим мамам/папам/другим старшим родственникам, а то и более молодым, но неосведомленным знакомым над чем вы работаете?
Что сегодня “баги не пофиксили”, “тимлид агрится” и “дедлайн уже завтра”, поэтому пришлось задержаться на работе и вы приехали на юбилей любимой двоюродной тети, когда все уже собрались расходиться?
Для вас хорошие новости: скоро появится решение перевода с “пингвиньего” ИТ-языка на “нормальный” русский.
Но обо всем по порядку…

1. Институт развития интернета (ИРИ) разработает интернет-язык для общения ИТ-шников с обычными людьми
Это будет унифицированный глоссарий терминов для свободного общения Ит-специалистов и людей, далеких от информационных технологий.При этом в ИРИ не ставят себе в задачу провести “импортозамещение” современных интернет-терминов, большая часть которых взята из английского языка, их основная цель добиться чтобы вся отрасль и профильные ведомства заговорили на одном языке и у них был консенсус в отношениии используемой терминологии.
www.cnews.ru/news/top/2016-08-05_v_rossii_itshnikam_pishut_yazyk_dlya_obshcheniya_s_normalnymi

2. Представлен новый червь для автоматических систем управления
Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о распространении червя Win32/Stuxnet. Червь используется для атак на ПО класса SCADA, системы управления и контроля, используемые в промышленности. Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK, содержащихся на USB-накопителе. Win32/Stuxnet также может обходить технологию HIPS, которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.
www.securitylab.ru/news/483298.php

3. “Ростелеком” задался целью вычистить Oracle из электронного правительства
«Ростелеком» до конца 2017 г. намерен заместить продукты Oracle в части инфраструктуры электронного правительства (ИЭП) на решения с открытым кодом. На это оператор выделил своей дочерней компании «РТ лабс» 110,9 млн руб. Данные о соответствующей процедуре в формате закупки у единственного поставщика появились на сайте госзакупок. Этот проект четко укладывается в генеральный курс государства на снижение зависимости от иностранного ПО.
zoom.cnews.ru/soft/news/line/2016-08-08_rostelekom_vychishchaet_oracle_iz_arhitektury_elektronnogo

Firefox под угрозой, уязвимости D-Link и немного абсурда



Доброго всем времени суток!
Жаркие денечки продолжаются и несмотря на ожидаемое июльское затишье в мире ИТ жизнь кипит. Мы подготовили для вас обзор самых горячих новостей!

Новый вирус притворяется обновлением Firefox
Новое вредоносное программное обеспечение распространяется под видом обновления для браузера Firefox. Ситуация усугубляется тем что антивирусы его свободно пропускают, поскольку Kovter (приложение с помощью которого злоумышленники устанавливают трояны и программы-вымогатели) на этот раз имеет легитимный сертификат разработчика антивирусов Comodo.
Пользователям рекомендуется избегать приема предложений об обновлении вне стандартного процесса и делать это через пункт меню “ О Firefox”.
www.cnews.ru/news/top/2016-07-11_milliony_polzovatelej_firefox_v_opasnosti_izza

Более 120 наименований продуктов D-Link подвержены уязвимости
Эксперты компании Senrio обнаружили и проэксплуатировали уязвимость в последней версии прошивки беспроводной облачной камеры D-Link DCS-930L, позволяющую удаленно выполнить код. С помощью данной уязвимости злоумышленник может установить свой пароль для входа в web-интерфейс управления и путем отправки специальных команд получить удаленный доступ к видео с камеры.
Как показало дальнейшее исследование, данная проблема затрагивает свыше 120 наименований продуктов производства D-Link, в том числе камеры, точки доступа, модемы, маршрутизаторы и устройства для хранения данных.
www.itsec.ru/newstext.php?news_id=110775

Американские спецслужбы склонны считать всех пользователей Linux экстремистами
Система Xkeyscore, используемая АНБ для слежки за интернет-пользователями, автоматически фиксирует пользователей, которые вводят в поисковой строке «TAILs», «Amnesiac Incogneto Live System», «linux», «USB», «CD», «secure desktop», «IRC», «truecrypt» и записывает его IP-адрес в базу данных. При этом речь идет не только об американских гражданах, есть подозрения что “под колпаком” находятся пользователи во всем мире.
Представители АНБ сообщили, что использование спецслужбами XKeyscore позволяет защитить американскую нацию от угрозы нападения со стороны иностранных войск. Они также добавили, что операции проводятся в соответствии с принципами верховенства права.
В свете последних российских событий, впрочем, последняя новость удивления как-то не вызывает :)
Всем хорошего настроения и безопасного интернет-серфинга!
www.securitylab.ru/news/454741.php

Сохранись на лето



Приветствуем всех!
Вот и настала любимая всеми пора отпусков, выездов на шашлыки, дачных посиделок, и так далее и тому подобное…
К сожалению поучаствовать с вами в вышеперечисленном мы не можем, зато можем предложить специальные условия по сохранению своих данных, пока вы отдыхаете и наслаждаетесь летними деньками:

Для наших постоянных клиентов услуга бэкап в подарок на 3 месяца до 01 сентября 2016г. Для подключения к данной акции достаточно лишь отправить запрос на sales@serverclub.ru с пометкой “Акция бэкап”.

А пока наш отдел продаж справляется со шквалом запросов и подключает бесплатные бэкапы, мы пообщаемся о интересном и болезненном… зарплатах.

Точнее ИТ-зарплатах в России за 2015г.
Зарплатная ситуация в ИТ-отрасли остается довольно благоприятной на фоне других секторов экономики, но реальные доходы специалистов продолжают сокращаться из-за инфляции. Консалтинговая компания Korn Ferry Hay Group приводит подробную статистику по зарплатам ИТ-разработчиков.
Подобным специалистам выгоднее всего работать в Москве, причем лучше трудоустраиваться в специализированные ИТ-компании: рост зарплат разработчиков не в ИТ компаниях составил 6,0%, в то время как в фирмах, где разработка — это основной бизнес-процесс, увеличение оплаты труда достигло 8,3%.
В абсолютных цифрах разница между профильными ИТ-компаниями и предприятиями других отраслей еще заметнее. Заработная плата разработчика начального уровня в московской ИТ-компании составляла в среднем 75 тыс., тогда как не в ИТ-компании специалист такого же уровня мог претендовать в среднем на 52 тыс.
Если рассмотреть разницу в заработных платах уже опытных специалистов, то в ИТ-компании они зарабатывали в среднем 163 тыс. В месяц, а в предприятиях из других секторов предлагали лишь 96 тыс. При этом для квалифицированного сотрудника всегда сохраняется возможность перебраться за границу или удаленно трудиться в зарубежных ИТ-компаниях.
www.cnews.ru/news/top/2016-06-03_itzarplaty_v_rossii_v_2015_gvyroslirealnye

Раскрасим будни "под Ван Гога", студенты рулят и ИТ против рака


Всем доброго времени суток!
Признайтесь, хотелось бы вам вечером включить вечерние новости а там Екатерина Андреева не в строгом костюме, а в наряде принцессы Амидалы вещает что в мире все хорошо, катастроф, аварий и прочих неприятностей не произошло, нашли лекарство от рака, российские хоккеисты заняли первое место и вообще завтрашний день официально признан праздничным, во всех городах пройдут соревнования по запусканию воздушных змеев… Представили? Возможно ущипнули себя, проверяя не уснули ли ненароком, и приснится же такое! Пусть не в наших силах сделать этот мир идеальным, но вот повлиять на то, чтобы он был чуточку лучше и светлее, вполне в силах каждого из нас. Наша подборка новостей со всего света как раз служит подтверждением вышесказанного :)

Российский стартап запустил бесплатный сервис по диагностике рака.
Российский телемедицинский стартап Unim открыл врачам бесплатный доступ к своей коммерческой ИТ-платформе для удаленной диагностики рака. Врачи со всего мира могут потренироваться определять характер болезней в ходе виртуальных консилиумов, изучая оцифрованные анализы пациентов. Рассматриваемая платформа ранее предоставлялась онкологам только на коммерческой основе. С ее помощью они могли дистанционно оказывать платные диагностические услуги пациентам, приславшим свои оцифрованные анализы. Теперь доступ к ПО врач из любой точки мира может получить безвозмездно.
www.cnews.ru/news/top/2016-05-10_rossijskie_itrazrabotchiki_nachali_besplatno_trenirovat

Команда Санкт-Петербургского государственного университета (СПбГУ) стала победителем ежегодного студенческого чемпионата мира по программированию.
В финальном этапе крупнейшей Международной студенческой олимпиады по программированию участвовали 128 студенческих команд из разных стран. Они должны были решить 13 сложнейших задач за минимально короткий срок. Команда СПбГУ решила 11 задач, завоевав первое место и обойдя соперников из Гарвардского университета, Массачусетского технологического института и Шанхайского университета.
scientificrussia.ru/articles/komanda-spbgu-pobedila-na-studencheskom-chempionate-mira-po-programmirovaniyu

Ученые создали программу способную перекрасить фильмы “под Ван Гога”.
Немецкие математики создали необычную нейросеть, которую они научили “раскрашивать” уже существующие видеоролики и кинокартины в своеобразные “живые картины”, выполненные в стиле Ван Гога, Пикассо или других известных художников. Пока данный алгоритм вряд ли будет работать с вменяемой скоростью на домашних компьютерах, однако в принципе его можно применять для онлайн-обработки видео при помощи систем облачных вычислений. Вполне возможно, что в будущем каждый человек сможет смотреть любое кино, “написанное” в том стиле, который ему нравится.
ria.ru/science/20160514/1432666353.html

Из весны в лето вместе с Server Club.
Напоминаем, что наша партнерская программа, также как и специальное предложение для ваших друзей продолжают действовать.
Напишите на sales@serverclub.com письмо с запросом на получение личного промо-кода или сгенерируйте его сами заполнив форму по этой ссылке — serverclub.ru/partner

Сообщите промо-код другу и при оформлении заказа он получит индивидуальную скидку и разовый бонус в 50$ на счет. Дерзайте :)

Где устроиться ниндзя, робот­-собутыльник и немного о “мобильности” ServerClub

День розовой пантеры


Приветствуем вас, друзья!
18 мая 2015 года жители планеты впервые отметили необычную дату – День Розовой Пантеры (Pink Panther Day). Учредители праздника, отметили, что именно способность данного персонажа к нестандартному мышлению и практической реализации своих идей (а конкретно – перекрашивание мира в розовый цвет), его юмор и позитивный настрой и стали главными мотивами для учреждения этой новой даты. У Дня Розовой Пантеры есть девиз – «Think pink!» (что по­русски буквально «Думай по­розовому!»), который в контексте праздника обозначает – «Думай творчески!» Можно сказать что это праздник всех творческих и нестандартно мыслящих людей, праздничные мероприятия проходили в разных странах мира в течении 2 недель и так понравились участникам, что было решено продолжить традицию празднования и в 2016г., а группа Дня Розовой Пантеры в Facebook уже объединяет несколько тысяч его поклонников. Поэтому мы подготовили подборку “легких” новостей, чтобы отметить это событие вместе с вами.

В японской префектуре Айти открыты 6 вакансий профессиональных ниндзя.
Японцы предлагает работу шестерым профессиональным ниндзя, которые будут заниматься продвижением туризма в одной из префектур.
Как передает ВВС, кандидаты должны обладать акробатическими способностями, иметь хорошую физическую подготовку и быть очень общительными. Современные ниндзя будут трудиться полный рабочий день, получая 1600 долларов в месяц, при этом кандидатами могут быть и иностранцы владеющие английским языком, главное требование­это знание японской культуры и истории.
like-news.ru/interesno/14222-v-yaponskoy-prefekture-ayti-otkryty-shest-vakansiy-professionalnyh-nindzya.html

В NASA введут уроки русского языка.
Занятия станут обязательными для будущих астронавтов, которые начнут свое обучение в 2017г. Отмечается значительное увеличение желающих выучиться на астронавта, что связано с выходом фильма “Марсианин”.
fapnews.ru/235535-astronavtyi-nasa-budut-izuchat-russkiy-yazyik/

Южнокорейский инженер Ючан Парк создал робота-собутыльника.
Примечательно, что в создании робота Drinky ему помогала супруга. Итог совместного творчества семейная пара опубликовала на своей странице в Facebook. Видео с роботом набрало уже около 1 миллиона просмотров. Устройство достаточно точно имитирует движения человека, охотно соглашается на предложение выпить, чокается и «заливает» спиртное себе в рот.
www.tesla-tehnika.biz/robot-drinky.html

Мобильное приложение от ServerClub.
В завершении, хотим напомнить, что командой ServerClub разработано мобильное приложение, которое предоставляет пользователям доступ к их серверам, данным по трафику, датчикам, тикетам, финансам, счетам на оплату, а также позволяет заказывать серверы прямо из приложения.
Соответственно вы получаете весь функционал веб-клиента просто со своего мобильного.
13 мая 2016г. вышла в свет новая версия мобильного приложения, с поддержкой современных девайсов и исправлением некоторых багов.
itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=453939265

На сегодня все, почаще улыбайтесь и встречайтесь с друзьями, чтобы не возникало потребности пользоваться услугами робота Drinky!

Приветствуем всех, переживших праздники!



Вот кто не мечтал в детстве(да и, по-честному, в более позднем возрасте) посадить, как всем известный герой детской книги, 4 золотые монеты на Поле Чудес, произнести заветные: «Кекс, рекс, пекс» и получить, практически сразу, баснословную прибыль? Увы, такое возможно только в сказках и то не всегда…
Впрочем, мы все люди зрослые, знающие что деньги и счет любят, и если их правильно «посадить» / вложить, свои плоды тоже принесут.
Об этом сегодня и поговорим.

1. Набирает обороты мобильная коммерция.
По данным исследовательской компании GfK, аудитория российского интернета за 2015 год выросла на 4 млн человек и достигла 84 млн. и все больше разработчиков приложений обращаются к мобильной коммерции.Такие темпы аналитики объясняют растущей популярностью мобильных устройств: за год использование интернета на смартфонах выросло более чем вдвое. При этом настоящий бум еще впереди, поскольку уже сейчас пользователи расстаются со своими гаджетами максимум на несколько часов в день. В США доля покупок совершенных с мобильных устройств составляет уже более 30%, в России 10-20% и этот рынок еще мало освоен.
www.rbcplus.ru/news/570d56fb7a8aa94c4329f708

2. В каких интернет-банках самый выгодный курс при обмене валют?
Сотрудники агентства Markswebb Rank & Report в течение 3 дней исследовали курсы продажи и покупки валют в 20 крупнейших интернет-банках с самым большим числом пользователей. В итоге самые выгодные курсы оказались у интернет-банка «Тинькофф Банк», так как у них сама система в режиме реального времени откупает ровно столько валюты, сколько необходимо клиенту. В число банков с самыми выгодными курсами также вошли «Хоум Кредит», «Открытие» и «Уралсиб», а вот самые невыгодные условия по обмену оказались у «Сбербанка», «МДМ-банка» и «Промсвязьбанка».
money.rbc.ru/news/572345de9a7947bfc21586c3

3. Хамовнический суд Москвы отказал в удовлетворении иска москвича Романа Масленникова, обвинившего «Яндекс» в своем облысении из-за негативных новостей.
Представитель ответчика заявил что:
«Программа [агрегатор новостей] основана на СМИ: то, что печатают, то и попадает в заголовок. Зависит от популярности. Этот виджет можно убрать, если уважаемый истец не хочет читать новости».
Вот так облысевший от потока негатива москвич остался и без волос и без заявленной им компенсации морального ущерба в 1 млн. руб.
www.gazeta.ru/tech/news/2016/05/06/n_8601677.shtml

В свою очередь, команда SC желает вам только хороших новостей, выгодных инвестиций и красивой, густой шевелюры :)

Весеннее ассорти: еще раз о безопасности и российские новинки



Доброго, приятного времени суток, друзья!
До чего же неумолимо бежит время, вчера вроде бы Новый Год праздновали, а вот уже первая апрельская гроза прошла, “раскаты грома роковые...”

Ну это так, лирическое отступление, на самом деле столько новостей!!!

Спешу поделиться :)
Сначала о грустном.

1. Ущерб компаний от утечки данных за год составил 63%.
Согласно результатам исследования, проведенного Zecurion Analytics ущерб компаний за 2015г. от утечки данных поставил печальный рекорд и увеличился с $18 млрд.до $30 млрд. Россия заняла 4­-е место в мире, после США, Великобритании и Канады по подобным инцидентам. Тройку пострадавших отраслей­-лидеров возглавляют госструктуры (17,9%), на втором месте предприятия розничной торговли (13,1%) и замыкают рейтинг банки (12,9%).
Среди скомпрометированной информации большей частью данные физ.лиц (номера кредитных карт, операции по счетам, денежные вклады) и чаще всего подобные сведения попадают к злоумышленникам не от самих владельцев, а вследствие целенаправленных атак на компании или случайных утечек информации(например, через веб­-сервисы).
lenta.ru/news/2014/10/28/zecurion/

2. Telegram возглавил рейтинг мессенджеров по надежности.
Исследование проводил аналитический центр Falcongaze, выбрав 7 популярных мессенджеров. Основой для составления рейтинга послужили два критерия: популярность мессенджеров среди пользователей и их безопасность.
Безопасность, в свою очередь, оценивалась по двум основным факторам: открытость / закрытость протокола и наличие end­to­end-шифрования (когда информация в зашифрованном виде передается от устройства к устройству напрямую, без посредников).
Также учитывалась информация об уязвимостях в мессенджерах, полученная из открытых источников. На последнем месте оказался популярный на просторах СНГ ICQ, или как его прозвали пользователи “аська”, чуть выше оказался Facebook Messenger, на 5-­й позиции простой и более-­менее надежный Google Hangouts, всеми любимый Skype занял 4­-е место, Viber и WhatsApp, соответственно, поделили 3 и 2 места.
falcongaze.ru/pressroom/articles/secure-messengers-rating-2016.html

3. Начался массовый выпуск банковских карт “Мир” на российском чипе “Микрон”.
И “на закуску”, о приятном:
Российский производитель смарт­карт “Ситроникс Смарт Технологии” начал массовый выпуск банковских карт НСПК “Мир” для “КС Банка” на отечественном микроконтроллере.
Данные банковские карты успешно прошли все тесты на функциональность, сертифицированны и “КС Банк” уже приступил к их выдачи своим клиентам.
На данный момент планируется выпуск 300 тыс. подобных карт.
www.cnews.ru/news/line/2016-04-22_nachalsya_massovyj_vypusk_bankovskih_kart_nspk