Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.
«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.
Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.
Подробнее на SecurityLab: https://tprg.ru/8v4W
«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.
Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.
Подробнее на SecurityLab: https://tprg.ru/8v4W
Google Chrome, Mozilla Firefox и Cloudflare начинают поддерживать HTTP/3. Это новая итерация протокола HTTP, с ним передача данных станет быстрее, надёжнее и безопаснее. Почему этот протокол такой крутой и зачем он нужен, рассказывает Cloudflare.
Чтобы передача данных проходила с использованием HTTP/3, протокол должны поддерживать и сайт, и браузер. В Canary-сборке Chrome поддержку уже реализовали, скоро её добавят в Firefox Nightly. Владельцам сайтов на Cloudflare достаточно ткнуть одну кнопку в панели управления, остальным придётся подключать поддержку самостоятельно.
Чтобы включить поддержку HTTP/3 в Chrome Canary, надо дать команду --enable-quic --quic-version=h3-23. Как это сделать, описано на сайте проекта Chromium.
Подробнее на ZDNet: https://tprg.ru/Myx0
Чтобы передача данных проходила с использованием HTTP/3, протокол должны поддерживать и сайт, и браузер. В Canary-сборке Chrome поддержку уже реализовали, скоро её добавят в Firefox Nightly. Владельцам сайтов на Cloudflare достаточно ткнуть одну кнопку в панели управления, остальным придётся подключать поддержку самостоятельно.
Чтобы включить поддержку HTTP/3 в Chrome Canary, надо дать команду --enable-quic --quic-version=h3-23. Как это сделать, описано на сайте проекта Chromium.
Подробнее на ZDNet: https://tprg.ru/Myx0
Huawei будет устанавливать российскую операционную систему «Альт Linux» на серверы для дата-центров и облачных решений. Об этом рассказал «Ведомостям» гендиректор российской компании-разработчика, «Базальт СПО». Они могут заменить машины с процессорами Intel.
В Китае уже запустили производство серверов с предустанавленной «Альт Linux». «Базальт СПО» будет получать доход от продажи лицензии покупателям серверов. По словам экспертов, в условиях американских санкций такое сотрудничество выгодно Huawei.
Подробнее на сайте «Интерфакса»: https://tprg.ru/z7bw
В Китае уже запустили производство серверов с предустанавленной «Альт Linux». «Базальт СПО» будет получать доход от продажи лицензии покупателям серверов. По словам экспертов, в условиях американских санкций такое сотрудничество выгодно Huawei.
Подробнее на сайте «Интерфакса»: https://tprg.ru/z7bw
Ближайшие события для айтишников
📈 Митап «Как стать менеджером проектов»
2 октября, Санкт-Петербург
Для всех, кто хочет найти себя в профессии проектный менеджер и прокачать свои знания в этой области. Главные темы: «Кто может стать менеджером» и «Что это за зверь — успешный проект».
🤝 С++ Meetup #2 Moscow
3 октября, Москва
Будет интересно всем, кто хочет усовершенствовать свои знания С++. На митапе расскажут, как обновлять сетевое программное обеспечение без downtime, поговорят о бесшовном внедрении сетевых приложений, об оптимизации строк и сортировке.
💣 Конференция Human2IT
5–7 октября, Минск, будет онлайн трансляция
Поговорят о проблемах в командах, сложностях с продажами, недоразумениях с зарплатами, обучением и оценкой вклада разработчиков.
🏆 Олимпиада для школьников «Технокубок 2020»
4 октября 2019 – 1 марта 2020, Москва и онлайн
Конкурс по программированию от Mail.ru Group, МФТИ и МГТУ для старшеклассников с ценными призами, подарками от организаторов и возможностью поступить на профильные факультеты без экзаменов.
📈 Митап «Как стать менеджером проектов»
2 октября, Санкт-Петербург
Для всех, кто хочет найти себя в профессии проектный менеджер и прокачать свои знания в этой области. Главные темы: «Кто может стать менеджером» и «Что это за зверь — успешный проект».
🤝 С++ Meetup #2 Moscow
3 октября, Москва
Будет интересно всем, кто хочет усовершенствовать свои знания С++. На митапе расскажут, как обновлять сетевое программное обеспечение без downtime, поговорят о бесшовном внедрении сетевых приложений, об оптимизации строк и сортировке.
💣 Конференция Human2IT
5–7 октября, Минск, будет онлайн трансляция
Поговорят о проблемах в командах, сложностях с продажами, недоразумениях с зарплатами, обучением и оценкой вклада разработчиков.
🏆 Олимпиада для школьников «Технокубок 2020»
4 октября 2019 – 1 марта 2020, Москва и онлайн
Конкурс по программированию от Mail.ru Group, МФТИ и МГТУ для старшеклассников с ценными призами, подарками от организаторов и возможностью поступить на профильные факультеты без экзаменов.
Нейросеть в реальном времени превращает наброски в фотографии. Этому её научила группа американских и британских специалистов под руководством разработчика из Adobe Research. Алгоритм состоит из двух частей. Одна дорисовывает набросок, вторая делает из готовой картинки реалистичную фотографию.
На основе нейросети разработчики создали приложение для Linux и macOS: https://tprg.ru/JdlC
В приложении два окна. В первом пользователь схематично рисует какой-то предмет, а во втором в реальном времени творит нейросеть. Перед тем как начать рисовать, надо выбрать конкретный предмет из списка. Нейросеть умеет обрабатывать наброски лиц, автомобилей, велосипедов, а также некоторых фруктов и ягод.
Подробнее на N+1: https://tprg.ru/u6bM
На основе нейросети разработчики создали приложение для Linux и macOS: https://tprg.ru/JdlC
В приложении два окна. В первом пользователь схематично рисует какой-то предмет, а во втором в реальном времени творит нейросеть. Перед тем как начать рисовать, надо выбрать конкретный предмет из списка. Нейросеть умеет обрабатывать наброски лиц, автомобилей, велосипедов, а также некоторых фруктов и ягод.
Подробнее на N+1: https://tprg.ru/u6bM
В почтовом сервере Exim обнаружили четвёртую за год критическую уязвимость. Разработчики уже опубликовали экстренный выпуск Exim 4.92.3 с фиксами. Исправление работает для Ubuntu, Arch Linux, FreeBSD, Debian и Fedora: https://tprg.ru/JUTL
Проблема потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.
Подробнее на OpenNET: https://tprg.ru/wxem
Проблема потенциально позволяет выполнить произвольный код на сервере. Злоумышленнику достаточно передать строку в несколько килобайтов в команде EHLO. Буфер функции string_vformat() переполняется, это вызывает крах. В теории переполнение буфера можно вызвать и через другие команды.
Подробнее на OpenNET: https://tprg.ru/wxem
Huawei заявила, что с октября начнёт массовое производство 5G-станций без использования американских компонентов. В августе и сентябре специалисты тестировали оборудование.
Huawei планирует начать с 5 тысяч станций в месяц и в 2020 году в общей сложности выпустить 1,5 миллиона. Этот год компания рассчитывает закончить с показателем в 600 тысяч станций, включая те, что сделали с использованием американских комплектующих.
С мая этого года Huawei находится в торговом чёрном списке США. Из-за этого американские производители электроники — Qualcomm, Intel, Broadcom — были вынуждены прервать с ней торговые отношения.
Подробнее на Reuters: https://tprg.ru/NOje
Huawei планирует начать с 5 тысяч станций в месяц и в 2020 году в общей сложности выпустить 1,5 миллиона. Этот год компания рассчитывает закончить с показателем в 600 тысяч станций, включая те, что сделали с использованием американских комплектующих.
С мая этого года Huawei находится в торговом чёрном списке США. Из-за этого американские производители электроники — Qualcomm, Intel, Broadcom — были вынуждены прервать с ней торговые отношения.
Подробнее на Reuters: https://tprg.ru/NOje
В канале Веб-страница мы пишем и агрегируем лучший контент из сети на темы фронтенда, бэкенда, девопса.
Статьи и видео, библиотеки и инструменты, мероприятия и курсы.
Присоединяйтесь: @tproger_web
Статьи и видео, библиотеки и инструменты, мероприятия и курсы.
Присоединяйтесь: @tproger_web
Проект «Эфир» исключили из нацпрограммы «Цифровая экономика». Он должен был стать российским ответом на западные OneWeb и Starlink.
Власти планировали разработать систему глобальной связи на основе 288 спутников, но не нашли инвесторов. Единственный потенциальный инвестор, ВЭБ, отказался от участия в 2018 году, а больше никто вписаться не захотел.
«Эфир» входил в комплексный проект «Сфера», и тот продолжит существование. Возможно, в будущем даже включит в себя некоторые задачи «Эфира». В рамках «Сферы» хотят запустить на орбиту более 600 спутников, которые будут обеспечивать связь, навигацию, дистанционное зондирование. Финансирование будет смешанное: и государственное, и частное.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/UmwA
Власти планировали разработать систему глобальной связи на основе 288 спутников, но не нашли инвесторов. Единственный потенциальный инвестор, ВЭБ, отказался от участия в 2018 году, а больше никто вписаться не захотел.
«Эфир» входил в комплексный проект «Сфера», и тот продолжит существование. Возможно, в будущем даже включит в себя некоторые задачи «Эфира». В рамках «Сферы» хотят запустить на орбиту более 600 спутников, которые будут обеспечивать связь, навигацию, дистанционное зондирование. Финансирование будет смешанное: и государственное, и частное.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/UmwA
Ближайшие события для айтишников
📡 Конференция Next Hop 2019
7 октября, Москва, будет онлайн трансляция
Бесплатная конференция для технических специалистов, которые проектируют и эксплуатируют большие сети или разрабатывают программы для обработки и маршрутизации сетевого трафика.
💻 Golang Conf 2019
7 октября, Москва, будет онлайн трансляция
Конференция для тех, кто использует Go в профессиональной разработке, и тех, кто рассматривает этот язык в качестве альтернативы.
🎓 Школа наставников для IT-специалистов Яндекс.Практикума
9–20 октября, онлайн
Яндекс.Практикум запустил школу наставников для опытных IT-специалистов. За 6 вебинаров научат управлять командой, находить общий язык с молодыми разработчиками, передавать опыт другим.
📡 Конференция Next Hop 2019
7 октября, Москва, будет онлайн трансляция
Бесплатная конференция для технических специалистов, которые проектируют и эксплуатируют большие сети или разрабатывают программы для обработки и маршрутизации сетевого трафика.
💻 Golang Conf 2019
7 октября, Москва, будет онлайн трансляция
Конференция для тех, кто использует Go в профессиональной разработке, и тех, кто рассматривает этот язык в качестве альтернативы.
🎓 Школа наставников для IT-специалистов Яндекс.Практикума
9–20 октября, онлайн
Яндекс.Практикум запустил школу наставников для опытных IT-специалистов. За 6 вебинаров научат управлять командой, находить общий язык с молодыми разработчиками, передавать опыт другим.
«Делимобиль» анонсировал систему вознаграждений за аккуратное вождение. Система, основанная на сервисах Microsoft Azure, будет отслеживать данные с датчиков на авто и решать, кого вознаградить, а кому сделать замечание.
Самым аккуратным перепадут плюшки — больший выбор автомобилей, скидки, бонусы. Тем, кто допускает ошибки: резко тормозит, стартует или поворачивает, без конца перестраивается из ряда в ряд — система будет давать советы о том, как улучшить стиль вождения.
Подробнее в пресс-центре Microsoft: https://tprg.ru/3KsL
Подобную систему недавно запустил Яндекс.Драйв. Только она не поощряет аккуратное вождения, а наказывает за агрессивное: https://tprg.ru/2Dym
Самым аккуратным перепадут плюшки — больший выбор автомобилей, скидки, бонусы. Тем, кто допускает ошибки: резко тормозит, стартует или поворачивает, без конца перестраивается из ряда в ряд — система будет давать советы о том, как улучшить стиль вождения.
Подробнее в пресс-центре Microsoft: https://tprg.ru/3KsL
Подобную систему недавно запустил Яндекс.Драйв. Только она не поощряет аккуратное вождения, а наказывает за агрессивное: https://tprg.ru/2Dym
Один разработчик создал эксплойт Checkm8 (читается как «checkmate») для джейлбрейка почти всех моделей iPhone, от 4s до X. Это сотни миллионов устройств по всему миру. В новых устройствах Apple использует процессоры A12 и A13 — для них эксплойт не работает.
Что самое интересное, разработчик говорит, что доставить патч Apple не сможет. Checkm8 использует загрузчик Bootrom, а тот после прошивки в устройство на заводе недоступен для обновлений.
Удалённо эксплойт не работает, нужен физический доступ к устройству.
Исходный код Checkm8 лежит на GitHub: https://tprg.ru/SEU3
Подробнее на Ars Technica: https://tprg.ru/6YvC
Что самое интересное, разработчик говорит, что доставить патч Apple не сможет. Checkm8 использует загрузчик Bootrom, а тот после прошивки в устройство на заводе недоступен для обновлений.
Удалённо эксплойт не работает, нужен физический доступ к устройству.
Исходный код Checkm8 лежит на GitHub: https://tprg.ru/SEU3
Подробнее на Ars Technica: https://tprg.ru/6YvC
Сегодня утром прошла конференция Yandex Scale. Команда Яндекс.Облака рассказала о шести новых сервисах платформы и объявила о сотрудничестве с южнокорейской компанией Naver Business Platform: https://tproger.ru/news/yandex-scale-2019-annonce/
Tproger
Kubernetes, анализ данных и бессерверные вычисления: команда Яндекс.Облака представила шесть новых сервисов
Кроме того, «Яндекс» объявила о сотрудничестве с южнокорейской компанией Naver Business Platform.
Состоялся релиз TensorFlow 2.0 — библиотеки алгоритмов машинного обучения. В этом выпуске разработчики сосредоточились на том, чтобы упростить работу с библиотекой. Вот несколько нововведений:
— Разработчики почистили API, удалили старые и неактуальные вызовы, некоторые переименовали или заменили.
— Появился новый высокоуровневый API Keras. Он предоставляет несколько интерфейсов для работы с моделями и позволяет запускать их без компиляции.
— Добавлен транслятор AutoGraph. Он преобразует команды Python в выражения TensorFlow.
— Производительность при использовании GPU увеличилась. Скорость обучения выросла в 3 раза.
Изначально Google создавала TensorFlow для своих сервисов, чтобы определять лица на фото, распознавать речь и отсеивать спам в Gmail. Сейчас TensorFlow пользуются тысячи специалистов по всему миру для построения моделей машинного обучения.
Подробнее на OpenNET: https://tprg.ru/Qj3a
— Разработчики почистили API, удалили старые и неактуальные вызовы, некоторые переименовали или заменили.
— Появился новый высокоуровневый API Keras. Он предоставляет несколько интерфейсов для работы с моделями и позволяет запускать их без компиляции.
— Добавлен транслятор AutoGraph. Он преобразует команды Python в выражения TensorFlow.
— Производительность при использовании GPU увеличилась. Скорость обучения выросла в 3 раза.
Изначально Google создавала TensorFlow для своих сервисов, чтобы определять лица на фото, распознавать речь и отсеивать спам в Gmail. Сейчас TensorFlow пользуются тысячи специалистов по всему миру для построения моделей машинного обучения.
Подробнее на OpenNET: https://tprg.ru/Qj3a
В Сеть попали данные 20 миллионов российских налогоплательщиков. Об этом сообщила британская компания Comparitech. ФНС сомневается в подлинности данных.
По словам команды Comparitech, в открытом доступе около года лежало несколько баз данных из одного кластера. Из них две содержали персональную информацию о налогоплательщиках РФ. В базах можно было найти полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе. И всё это на 20 миллионов человек за период с 2009 по 2016 год.
Российские эксперты из DeviceLock предполагают, что подобную информацию злоумышленники могли украсть из «Госуслуг», систем ФНС или ПФР. Однако, по словам представителя налоговой службы, часть упомянутых данных либо вообще не хранится в ФНС, либо хранится, но не в таком виде.
Проверить подлинность данных уже нельзя: 20 сентября публичный доступ к базам закрыли. Впервые поисковые роботы проиндексировали базы в мае 2018 года. В сентябре 2019 года специалисты наткнулись на них и связались с их владельцем.
Специалисты считают, что данными легко могут воспользоваться злоумышленники, чтобы, к примеру, через мошеннические схемы красть деньги.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/P1ju
Отчёт об утечке на сайте Comparitech: https://tprg.ru/56bG
По словам команды Comparitech, в открытом доступе около года лежало несколько баз данных из одного кластера. Из них две содержали персональную информацию о налогоплательщиках РФ. В базах можно было найти полные имена, адреса, телефоны, номера паспортов и ИНН граждан, суммы уплаченных налогов, данные о работодателе. И всё это на 20 миллионов человек за период с 2009 по 2016 год.
Российские эксперты из DeviceLock предполагают, что подобную информацию злоумышленники могли украсть из «Госуслуг», систем ФНС или ПФР. Однако, по словам представителя налоговой службы, часть упомянутых данных либо вообще не хранится в ФНС, либо хранится, но не в таком виде.
Проверить подлинность данных уже нельзя: 20 сентября публичный доступ к базам закрыли. Впервые поисковые роботы проиндексировали базы в мае 2018 года. В сентябре 2019 года специалисты наткнулись на них и связались с их владельцем.
Специалисты считают, что данными легко могут воспользоваться злоумышленники, чтобы, к примеру, через мошеннические схемы красть деньги.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/P1ju
Отчёт об утечке на сайте Comparitech: https://tprg.ru/56bG
Коммерсантъ
ФНС считает провокацией публикацию об утечке персональных данных 20 млн россиян
Данные 20 млн российских налогоплательщиков около года находились в открытом доступе в интернете, сообщила британская исследовательская компания Comparitech. По ее данным, база содержала ФИО, адреса, телефоны, паспортные данные, ИНН и суммы уплаченных налогов.…
Ближайшие события для айтишников
🤓 Игра DevOps Battle 2.0
5 октября, Санкт-Петербург
Командная интеллектуальная игра для девопсов и сетевиков с задачами по Ansible, Python, CI/CD, Linux, Bash, Jenkins, Git, Kafka, Docker, ICMP, LDAP.
🛸 CopterHack 2019
1–13 октября, Москва, будет онлайн трансляция
Традиционное ежегодное мероприятие от COEX, которое объединяет международных любителей и профессионалов по программированию квадрокоптеров.
📢 Конференция «Стачка.Иннополис»
12–13 октября, Иннополис (Казань)
Впервые большая IT-конференция пройдёт в Иннополисе. Гостей ждут 2 дня докладов от спикеров из 21 страны мира, а их общее количество переваливает за 150.
🤓 Игра DevOps Battle 2.0
5 октября, Санкт-Петербург
Командная интеллектуальная игра для девопсов и сетевиков с задачами по Ansible, Python, CI/CD, Linux, Bash, Jenkins, Git, Kafka, Docker, ICMP, LDAP.
🛸 CopterHack 2019
1–13 октября, Москва, будет онлайн трансляция
Традиционное ежегодное мероприятие от COEX, которое объединяет международных любителей и профессионалов по программированию квадрокоптеров.
📢 Конференция «Стачка.Иннополис»
12–13 октября, Иннополис (Казань)
Впервые большая IT-конференция пройдёт в Иннополисе. Гостей ждут 2 дня докладов от спикеров из 21 страны мира, а их общее количество переваливает за 150.
Учёные научились идентифицировать человека за стеной через Wi-Fi. Для этого им всего лишь нужно видео с этим человеком. Точность такой технологии — 83%. И нет, она не использует машинное обучение.
Метод разработали в Калифорнийском университете в Санта-Барбаре, его назвали XModal-ID. Он основан на изучении сигналов Wi-Fi, отражённых от движущейся фигуры. У каждого человека своя походка и своя манера движения, по ним можно распознавать людей. Программа сначала изучает данные об сигналах, отражённых от неизвестного человека за ширмой. Потом делает 3D-модель человека на видео, моделирует для неё сигналы Wi-Fi, сопоставляет их и делает вывод о том, один ли это человек или разные: https://youtu.be/FDZ39h-kCS8
Новый метод будет полезен, например, полицейским. Если грабитель попал на камеру, но не засветил лицо, полиция может узнать, он ли прячется в определённом помещении.
Подробнее на N+1: https://tprg.ru/IbV5
Метод разработали в Калифорнийском университете в Санта-Барбаре, его назвали XModal-ID. Он основан на изучении сигналов Wi-Fi, отражённых от движущейся фигуры. У каждого человека своя походка и своя манера движения, по ним можно распознавать людей. Программа сначала изучает данные об сигналах, отражённых от неизвестного человека за ширмой. Потом делает 3D-модель человека на видео, моделирует для неё сигналы Wi-Fi, сопоставляет их и делает вывод о том, один ли это человек или разные: https://youtu.be/FDZ39h-kCS8
Новый метод будет полезен, например, полицейским. Если грабитель попал на камеру, но не засветил лицо, полиция может узнать, он ли прячется в определённом помещении.
Подробнее на N+1: https://tprg.ru/IbV5
YouTube
Through-wall person identification from candidate video footage using WiFi
We have proposed a new method that has made it possible, for the first time, to determine if the person behind the wall is the same person that appears in a video footage, by using only a pair of off-the-shelf WiFi transceivers outside.
Watch the video…
Watch the video…
Операторов могут обязать развёртывать сети связи 5G только на российских серверах с «доверенной электроникой». Такое решение закреплено в «дорожной карте», которую одобрил президиум правительственной комиссии по цифровому развитию. Если документ получит поддержку совета по стратегическому развитию и национальным проектам, то он вступит в силу.
Таким образом власти хотят защитить проект внедрения 5G от санкционных рисков. Кроме того, как отметил в апреле вице-премьер Максим Акимов, куратор «Цифровой экономики», на развёртывание 5G-сетей власти выделяют из бюджета 650 миллиардов рублей. И лучше их пристроить в российские компании, чем отдавать зарубежным.
По словам участников рынка, с использованием российских серверов есть проблема. В России их нет, более того, нет даже фабрик для производства нужного оборудования. По оценкам экспертов, чтобы создать одну такую фабрику, потребуется 5 миллиардов долларов, и это без учёта необходимой инфраструктуры (которой тоже нет). Даже самый близкий к заявленным требованиям «Эльбрус» производят на Тайване: https://tprg.ru/ge5x
Та же «дорожная карта» устанавливает жёсткие сроки: к 2021 году сети пятого поколения должны быть в пяти городах-миллионниках, а к 2024 году — уже в десяти.
Подробнее на РБК: https://tprg.ru/Mzy2
Таким образом власти хотят защитить проект внедрения 5G от санкционных рисков. Кроме того, как отметил в апреле вице-премьер Максим Акимов, куратор «Цифровой экономики», на развёртывание 5G-сетей власти выделяют из бюджета 650 миллиардов рублей. И лучше их пристроить в российские компании, чем отдавать зарубежным.
По словам участников рынка, с использованием российских серверов есть проблема. В России их нет, более того, нет даже фабрик для производства нужного оборудования. По оценкам экспертов, чтобы создать одну такую фабрику, потребуется 5 миллиардов долларов, и это без учёта необходимой инфраструктуры (которой тоже нет). Даже самый близкий к заявленным требованиям «Эльбрус» производят на Тайване: https://tprg.ru/ge5x
Та же «дорожная карта» устанавливает жёсткие сроки: к 2021 году сети пятого поколения должны быть в пяти городах-миллионниках, а к 2024 году — уже в десяти.
Подробнее на РБК: https://tprg.ru/Mzy2
2 октября Microsoft анонсировала несколько новых устройств из линейки Surface. Некоторые из них стали полной неожиданностью для аудитории. Помимо Surface Laptop 3 и планшетов Surface Pro 7 и Surface Pro X компания представила:
— Surface Neo. Это лаптоп-планшет с двумя экранами, который складывается в небольшую книжку. О нём ходили слухи, теперь компания представила его официально и даже назвала дату выпуска — рождественские праздники 2020 года. Он работает на специальной версии Windows 10, Windows 10X. Microsoft анонсировала и ОС, и устройство заранее, чтобы разработчики успели адаптировать приложения для двухэкранного устройства: https://youtu.be/fssZICsV4Rg
— Surface Earbuds. Это беспроводные наушники с жестовым управлением, двунаправленными микрофонами для распознавания речи, функциями шумоподавления и автоматического перевода на 60 языков. Ещё он поддерживает работу с MS Office. Заявленное время работы — 24 часа. Цена — 249 долларов (около 16 тысяч рублей): https://youtu.be/EwxyD_dkGVA
— Surface Duo. Это первый в линейке Surface смартфон, да ещё и складной. У него два 5,6-дюймовых экрана, без гибкой экранной прослойки на сгибе, зато устройство складывается в обе стороны. Операционная система — Android, но оболочка похожа на упомянутую выше Windows 10X. Дата выхода в продажу, как и у Surface Neo, — Рождество 2020 года.
Обо всех анонсах Microfost в материале TechCrunch: https://tprg.ru/iHQA
— Surface Neo. Это лаптоп-планшет с двумя экранами, который складывается в небольшую книжку. О нём ходили слухи, теперь компания представила его официально и даже назвала дату выпуска — рождественские праздники 2020 года. Он работает на специальной версии Windows 10, Windows 10X. Microsoft анонсировала и ОС, и устройство заранее, чтобы разработчики успели адаптировать приложения для двухэкранного устройства: https://youtu.be/fssZICsV4Rg
— Surface Earbuds. Это беспроводные наушники с жестовым управлением, двунаправленными микрофонами для распознавания речи, функциями шумоподавления и автоматического перевода на 60 языков. Ещё он поддерживает работу с MS Office. Заявленное время работы — 24 часа. Цена — 249 долларов (около 16 тысяч рублей): https://youtu.be/EwxyD_dkGVA
— Surface Duo. Это первый в линейке Surface смартфон, да ещё и складной. У него два 5,6-дюймовых экрана, без гибкой экранной прослойки на сгибе, зато устройство складывается в обе стороны. Операционная система — Android, но оболочка похожа на упомянутую выше Windows 10X. Дата выхода в продажу, как и у Surface Neo, — Рождество 2020 года.
Обо всех анонсах Microfost в материале TechCrunch: https://tprg.ru/iHQA
Ближайшие события для айтишников
💻 Конференция GDG Devfest Voronezh 2019
12 октября, Воронеж
DevFest — серия IT-конференций, которая проходит по всему миру, для разработчиков, дизайнеров, QA-инженеров, аналитиков и студентов IT–специальностей. Основные темы в этом году — web, mobile, design, ML, cloud, management и product.
🎓 Конференция IT ENTRANCE 2019
12 октября, Минск
Ежегодная конференция для начинающих айтишников и тех, кто только собирается ими стать. Познакомитесь с людьми, которые сами вошли в IT самоучками, узнаете о набирающих популярность профессиях и найдёте мотивацию к развитию.
🏆 Чемпионат по программированию от Яндекса
14–26 октября, онлайн
Организованные Яндексом открытые онлайн-соревнования по машинному обучению, фронтенду, бэкенду и мобильной разработке с денежными призами.
💻 Конференция GDG Devfest Voronezh 2019
12 октября, Воронеж
DevFest — серия IT-конференций, которая проходит по всему миру, для разработчиков, дизайнеров, QA-инженеров, аналитиков и студентов IT–специальностей. Основные темы в этом году — web, mobile, design, ML, cloud, management и product.
🎓 Конференция IT ENTRANCE 2019
12 октября, Минск
Ежегодная конференция для начинающих айтишников и тех, кто только собирается ими стать. Познакомитесь с людьми, которые сами вошли в IT самоучками, узнаете о набирающих популярность профессиях и найдёте мотивацию к развитию.
🏆 Чемпионат по программированию от Яндекса
14–26 октября, онлайн
Организованные Яндексом открытые онлайн-соревнования по машинному обучению, фронтенду, бэкенду и мобильной разработке с денежными призами.
Эксперты из DeviceLock обнаружили на чёрном рынке объявление о продаже «свежей базы крупного банка». Продавец утверждает, что в ней хранятся данные о 60 млн кредитных карт «Сбербанка», и активных, и закрытых. По данным «Коммерсанта», у банка сейчас около 18 млн активных кредитных карт.
Журналисты из «Коммерсанта» получили «пробник» — фрагмент базы из 200 записей. Фрагмент содержал информацию о клиентах Уральского территориального банка «Сбербанка». Там указаны детальные персональные данные, номер телефона клиента, информация о кредитной карте и её операциях. По словам продавца, общая база разбита на 11 частей — именно столько у банка территориальных подразделений.
Специалисты DeviceLock исследовали 240 записей из продаваемой базы и утверждают, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».
«Сбербанк» говорит, что расследует сообщение об утечке данных «как минимум 200 клиентов банка». По словам компании, основная версия их происхождения — «умышленные преступные действия одного из сотрудников». Внешний доступ к системам банка исключён, поскольку те изолированы от Сети. Специалисты «Сбербанка» уверяют, что даже если сообщение об утечке подтвердится, средства клиентов в безопасности. Операции без предъявления карты верифицируются через код в SMS.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/weqp
Пресс-релиз «Сбербанка»: https://tprg.ru/IXq3
Журналисты из «Коммерсанта» получили «пробник» — фрагмент базы из 200 записей. Фрагмент содержал информацию о клиентах Уральского территориального банка «Сбербанка». Там указаны детальные персональные данные, номер телефона клиента, информация о кредитной карте и её операциях. По словам продавца, общая база разбита на 11 частей — именно столько у банка территориальных подразделений.
Специалисты DeviceLock исследовали 240 записей из продаваемой базы и утверждают, что они содержат «данные реальных людей, имеющих карточные счета в Сбербанке».
«Сбербанк» говорит, что расследует сообщение об утечке данных «как минимум 200 клиентов банка». По словам компании, основная версия их происхождения — «умышленные преступные действия одного из сотрудников». Внешний доступ к системам банка исключён, поскольку те изолированы от Сети. Специалисты «Сбербанка» уверяют, что даже если сообщение об утечке подтвердится, средства клиентов в безопасности. Операции без предъявления карты верифицируются через код в SMS.
Подробнее на сайте «Коммерсанта»: https://tprg.ru/weqp
Пресс-релиз «Сбербанка»: https://tprg.ru/IXq3