Троян Neutrino охотится за платежными данными россиян | Новости | Epayinfo.ru

Троян Neutrino охотится за платежными данными россиян

Содержание
  1. Paragon NTFS USB Android – самый удобный способ смотреть видео в 4K и HD с внешних носителей в любом формате
  2. 30.07.2017
  3. Новая версия ABBYY FlexiCapture повышает производительность и скорость обработки данных с помощью машинного обучения
  4. 29.07.2017
  5. Traffic Inspector сертифицирован ФСТЭК РФ по новым требованиям
  6. 29.07.2017
  7. «Лаборатория Касперского» поможет Android-устройствам работать дольше
  8. 28.07.2017
  9. Импортозамещение САПР: 19 предприятий перешли на ПО АСКОН в первой половине 2017 года
  10. 28.07.2017
  11. Взять или не взять трубку? «Лаборатория Касперского» выпустила приложение для борьбы с телефонными мошенниками и спамом
  12. 25.07.2017
  13. Обновление ПО и карт для портативных автонавигаторов на базе Windows CE
  14. 24.07.2017
  15. ESET: рекламный ботнет Stantinko заразил полмиллиона устройств
  16. 20.07.2017
  17. Приложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводырем
  18. 18.07.2017
  19. Советы по Windows 10: стриминг на Mixer
  20. 11.07.2017
  21. ESEТ открывает в России и СНГ новое направление бизнеса
  22. 10.07.2017
  23. Платежные терминалы в России под атакой: «Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца
  24. 06.07.2017
  25. Windows 10 обещает расширение возможностей современного ИТ-менеджмента
  26. 05.07.2017
  27. ESET обнаружила сложный бэкдор, который использовался для установки шифраторов Petya и XData
  28. 04.07.2017
  29. Функция OneDrive Files On-Demand доступна инсайдерам
  30. 03.07.2017
  31. «Лаборатория Касперского»: новый мобильный троянец подписывает россиян на платные сервисы
  32. 02.07.2017
  33. Используем Desktop Bridge
  34. 01.07.2017

Paragon NTFS USB Android – самый удобный способ смотреть видео в 4K и HD с внешних носителей в любом формате

30.07.2017

Компания Paragon Software Group, технологический лидер в области хранения, резервного копирования, безопасности и миграции данных, выпустила плагин Paragon NTFS USB Android, который обеспечивает моментальный доступ к 4K и HD видеофайлам на внешнем жестком диске через Android TV или Android TV Box. При этом не важно, в каком формате (NTFS, FAT32, HFS+) отформатирован внешний жесткий диск — Paragon NTFS USB Android позволяет смотреть видео в высоком или ультравысоком разрешении напрямую с внешнего носителя без дополнительных настроек или установок.

Кроме того, пользователи Android TV могут с легкостью пользоваться файлами c носителей, отформатированным в macOS или Windows, через смартфон, планшет, Android TV Box или Android TV, при чем не только просматривать их, но и копировать и редактировать. Благодаря удобному и интуитивному интерфейсу, который оптимизирован под широкоформатные экраны, искать файлы и управлять ими так же просто, как на ПК.

Как это работает:

  1. Скачайте и установите приложение Paragon NTFS USB Android из Google Play на Android TV.
  2. Откройте в приложении вкладку «Volumes» и подключите USB-носитель.
  3. Подключите том, нажав «Mount», а затем откройте его кнопкой «Open».
  4. В появившемся окне нажмите «Open Google Play» и скачайте приложение Total Commander из Google Play
  5. Готово!

Как скачать приложение:

Paragon NTFS USB Android работает совместно с Total Commander – популярном и бесплатном менеджере файлов для разных платформ: http://play.google.com/store/apps/details?id=com.ghisler.android.TotalCommander

Пользователи могут разблокировать нужную файловую систему отдельно или приобрести ее в составе набора:

  • NTFS: 199 руб.
  • Другие файловые системы: 199 – 249 руб.
  • Набор «Все файловые системы»: 649 руб.

Новая версия ABBYY FlexiCapture повышает производительность и скорость обработки данных с помощью машинного обучения

29.07.2017

ABBYY представляет новую версию ABBYY FlexiCapture. Универсальная платформа для интеллектуальной обработки информации может автоматически классифицировать и извлекать любые виды данных, проверять правильность и отправлять их в корпоративные системы. В решении нового поколения используются технологии машинного обучения и свёрточных нейронных сетей, которые позволяют крупным организациям гибко и удобно управлять всей информацией в едином потоке.

«Во время цифровой трансформации бизнеса компаниям необходимо быстро запускать новые сервисы и выходить на новые рынки. Огромное количество ценной и важной информации поступает в организации в виде разрозненных документов из множества источников. ABBYY FlexiCapture даёт возможность автоматически обрабатывать и применять эти данные для развития бизнеса, а в результате – мгновенно реагировать на рыночные изменения и повышать качество обслуживания клиентов», – комментирует Дмитрий Шушкин, генеральный директор ABBYY Россия.

Новая версия ABBYY FlexiCapture способна стать ключевым элементом корпоративной инфраструктуры в крупных организациях, которые управляют множеством бизнес-процессов и обрабатывают большой поток информации. Платформа одинаково эффективно классифицирует и извлекает данные из входящих электронных писем и вложений, бумажных документов, электронных документов в офисных форматах, фотографий с камер и мобильных устройств. Решение легко масштабируется и подходит для обработки любого объёма документации. Теперь несколько групп пользователей могут работать с платформой независимо друг от друга, не имея доступа к данным и настройкам других подразделений. Систему могут одновременно использовать разные отделы, департаменты или филиалы в рамках одной организации. Это позволяет применять новую ABBYY FlexiCapture как единую корпоративную платформу для множества бизнес-процессов, таких как управление взаимоотношениями с клиентами, производственная, закупочная и юридическая деятельность компании.

Технологии машинного обучения дают возможность гибко настраивать и изменять шаблоны для обработки новых видов документов. Таким образом, ABBYY FlexiCapture позволяет добавлять новые данные в информационные системы без значительных финансовых и временных затрат на доработку. Это особенно важно для компаний при выходе на новые рынки, изменении бизнес-процессов или запуске новых продуктов.

Новые возможности ABBYY FlexiCapture:

  • Единое решение для всех типов документов: документы обрабатываются в одном потоке независимо от их формата и источников, по которым они поступают.
  • Автообучение: на результатах работы верификаторов система сама учится извлекать данные из ряда документов, что позволяет быстро настраивать шаблоны для новых типов документов. Это особенно важно при реализации масштабных проектов с необходимостью обрабатывать большое количество данных.
  • Интеллектуальная классификация: решение автоматически сортирует документы по типам и пользовательским категориям исходя из внешнего вида документа, с помощью свёрточных нейронных сетей, статистического и семантического анализа текста.
  • Обработка комплектов: платформа может обрабатывать комплекты документов со сложной иерархической структурой, сравнивать информацию внутри комплектов и проводить междокументные проверки.
  • Мультитенантность: несколько групп пользователей могут одновременно работать в системе, не имея доступа к данным и настройкам друг друга.
  • Мониторинг SLA: возможность контролировать производительность системы, задавая время обработки и уровень важности для различных пакетов документов.

Traffic Inspector сертифицирован ФСТЭК РФ по новым требованиям

29.07.2017

Компания «Смарт-Софт» объявляет об успешном завершении сертификации семейства российских межсетевых экранов Traffic Inspector на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) РФ.

Сертификат соответствия ФСТЭК №2407 был выдан 20 июня 2017 г действует до 15 августа 2020 года. Он подтверждает, что Traffic Inspector 3.0, функционирующий под управлением операционной системы Windows и разработанный компанией «Смарт-Софт», является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов: «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевого экрана типа Б пятого класса защиты. ИТ.МЭ.Б4.ПЗ». (ФСТЭК России, 2016).

Наличие сертификации является неотъемлемым условием работы с большей частью госструктур и позволяет применять продукты защиты информации в системах обработки персональных данных в организациях здравоохранения, образования, коммерческих компаниях.

В сертифицированной версии решения значительно расширен функционал безопасности и управления интернет трафиком:

  • добавлена фильтрация и возможность блокировки страниц, работающих через протокол HTTPS;
  • появилась расширенная фильтрация, позволяющая блокировать приложения (Skype, Torrent, TOR);
  • внедрен функционал идентификации пользователей через СМС и ЕСИА;
  • проведены работы по улучшению стабильности и устранению чрезмерного употребления памяти;
  •  и еще более 100 доработок.

«Надежность последней версии Traffic Inspector теперь подтверждена сертификатом ФСТЭК России. Это открывает новые возможности использования наших межсетевых экранов в системах работы с конфиденциальной информацией и персональными данными», – отметил исполнительный директор ГК «СМАРТ-СОФТ» Татьяна Медова.

«Лаборатория Касперского» поможет Android-устройствам работать дольше

28.07.2017

«Лаборатория Касперского» выпустила бесплатное приложение Battery Life. Оно позволяет продлевать время работы батареи смартфонов и планшетов на ОС Android. Новое решение призвано избавить пользователей от неприятных ситуаций, связанных с внезапной разрядкой мобильных гаджетов.

Battery Life анализирует все приложения на устройстве и выявляет те из них, которые потребляют больше всего энергии. Это особенно важно с учетом того, что 96% приложений на Android работают в фоновом режиме, даже если пользователь их не запускает. Решение «Лаборатории Касперского» позволяет пресекать подобную напрасную трату энергии одним кликом и тем самым продлевает срок работы батареи. Помимо этого, Battery Life изучает типичные сценарии работы приложений и в случае, если одно из них начнет использовать больше энергии, чем обычно, срочно оповестит об этом пользователя.

5c62cda77d788Интерфейс приложения Battery Life

Еще одно полезное свойство Battery Life – это расчет времени, оставшегося до момента, когда батарея окончательно разрядится. Эта информация дает пользователю возможность добраться до ближайшего источника энергии и не остаться без связи, когда она больше всего нужна. Аналогично Battery Life рассчитывает время до полного заряда батареи, когда устройство заряжается.

«Наш подход к защите пользователей заключается в том, чтобы снизить риски до минимума по всем фронтам, а не только в области киберугроз. Приложение Battery Life помогает людям контролировать работу своего смартфона и оставаться на связи. А это, безусловно, добавляет спокойствия», – отмечает Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского».

Battery Life занимает всего 15 Мб на устройстве, расходует менее 1% энергии батареи и работает на платформах Android 4.1 — 6.0.1. Скачать программу можно в магазине приложений Google Play по ссылке https://play.google.com/store/apps/details?id=com.kaspersky.batterysaver.

Импортозамещение САПР: 19 предприятий перешли на ПО АСКОН в первой половине 2017 года

28.07.2017

За первые шесть месяцев этого года 19 промышленных предприятий перешли на САПР и PDM от АСКОН, отказавшись от зарубежного инженерного программного обеспечения. Все они воспользовались льготными условиями программы «Трейд-ин. Замещение», которая предоставляет скидку 60% и более на новые лицензии продуктов АСКОН.

Под замену попали системы 3D- и 2D-проектирования — вместо них будут использоваться КОМПАС-3D и КОМПАС-График. Решения для управления инженерными данными об изделии (PDM-системы) заменяются на систему ЛОЦМАН:PLM. В качестве причин отказа от зарубежного программного обеспечения предприятия называют его высокую стоимость, несоответствие текущим производственным задачам, отсутствие полноценной технической поддержки и сопровождения.

В 2017 году число участников программы «Трейд-ин. Замещение» пополнили производители энергетического, медицинского, измерительного оборудования, научные организации и инжиниринговые компании. Причем выбор в пользу продуктов АСКОН сделали как российские предприятия, так и подразделения международных промышленных концернов.

География импортозамещения САПР охватила 12 регионов, включая Москву, Санкт-Петербург, Воронежскую, Самарскую и Челябинскую области, Чувашская Республика, Приморский край. Самую крупную по количеству рабочих мест замену провел завод «Тяжмехпресс» (г. Воронеж), выпускающий оборудование для кузнечно- и листоштамповочных производств.

5c62cda77d788 Продукция завода «Тяжмехпресс»Фото:Тяжмехпресс

Программа АСКОН «Трейд-ин. Замещение» (подробнее об условиях программы) по замене зарубежных САПР и PDM-систем действует с 2009 года. Воспользовавшись предложением, промышленное предприятие или проектная организация могут приобрести новые лицензии КОМПАС-3D, КОМПАС-График, КОМПАС-Строитель, ВЕРТИКАЛЬ, ЛОЦМАН:PLM и ЛОЦМАН:КБ со скидкой 60% и выше от стандартной цены. Для получения льготных условий покупки участникам программы достаточно предъявить копию лицензионного соглашения на САПР или PDM-систему, выпущенную ранее определенного года, и направить в адрес АСКОН официальное письмо с обязательством не использовать в работе заменяемое программное обеспечение.

Взять или не взять трубку? «Лаборатория Касперского» выпустила приложение для борьбы с телефонными мошенниками и спамом

25.07.2017

«Лаборатория Касперского» представляет бесплатное мобильное приложение Kaspersky Who Calls. Программа помогает владельцам смартфонов понять, кто им звонит с неизвестных номеров, а также распознает и блокирует звонки от мошенников. Оценить новый уровень безопасности и комфорта могут пользователи устройств на платформах Android и iOS*.

Kaspersky Who Calls – пилотное решение «Лаборатории Касперского», защищающее от телефонного спама и мошенничества, которые сегодня являются такими же раздражающими факторами и источниками угроз, как нежелательные сообщения в почте или SMS-рассылки. Программа определяет входящий вызов, благодаря чему пользователь видит на экране смартфона не просто набор цифр, а название организации звонящего, ее вид деятельности или сведения о репутации номера. Исходя из этой информации, можно решить, стоит ли отвечать на звонок. В зависимости от настроек Kaspersky Who Calls информирует пользователя о мошеннических номерах и нежелательных звонках или автоматически блокирует их, избавляя от потенциальных угроз и вторжения в персональное пространство.

В приложении Kaspersky Who Calls предусмотрена возможность обмена данными о номерах, что помогает совершенствовать защиту. Любой человек, использующий решение, при желании может легко загрузить нежелательные номера в облако – далее система обновит базу данных, и в итоге все пользователи Kaspersky Who Calls будут информироваться о звонках с новых мошеннических номеров.

kaspersky-who-calls-1 kaspersky-who-calls-2Интерфейс приложения Kaspersky Who Calls для ОС Android и iOS

«Информационная безопасность уже давно вышла за рамки исключительно онлайн-мира. Повседневная жизнь людей сегодня одинаково активно проходит и в физической, и в цифровой реальности, которые совершенно точно уже неотделимы друг от друга. Так что наша задача сегодня не просто обеспечить безопасную онлайн-среду для пользователей – мы стремимся сделать их жизнь в мире гаджетов комфортной и понятной. Kaspersky Who Calls дает пользователям дополнительную возможность контролировать то, что происходит на их смартфонах, – получая необходимую информацию о звонке с неизвестного номера, человек может принять взвешенное решение, экономя свое время и избегая потенциальных угроз», – рассказывает Сергей Добровольский, руководитель управления продуктов для домашних пользователей «Лаборатории Касперского».

Скачать бесплатную утилиту Kaspersky Who Calls можно в Google Play и App Store.

Обновление ПО и карт для портативных автонавигаторов на базе Windows CE

24.07.2017

Компания NAVITEL® объявляет о выходе Навител Навигатор 9.8 для портативных навигаторов с операционной системой Windows CE. После обновления программы владельцы автонавигаторов также смогут загрузить карты релиза Q1 2017.

Навител Навигатор 9.8 – современная навигационная программа, которая обладает широким набором полезных функций, необходимых водителю:

  • три альтернативных маршрута для выбора оптимального;
  • актуальная база камер контроля скорости с визуальными предупреждениями;
  • подсказка оптимальной полосы движения для безопасных маневров;
  • офлайн карты, не требующие соединения с Интернетом;
  • обширная база POI для удобной навигации.

Владельцы портативных навигаторов на базе Windows CE с предустановленным ПО «Навител Навигатор» могут загрузить обновление в Личном кабинете. Подписка на обновление карт для автонавигаторов доступна по фиксированной цене, 500 рублей, и включает все обновления до конца текущего года.

Оплатив пакет обновлений сейчас, вы получите в подарок 1 год бесплатных обновлений, вам будут доступны все обновления карт до конца 2018 года.

ESET: рекламный ботнет Stantinko заразил полмиллиона устройств

20.07.2017

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме. 

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:

  • от поиска до кражи данных (полнофункциональный бэкдор)
  • распределенный поиск в Google сайтов на Joomla и WordPress
  • взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
  • мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

ESET рекомендует использовать только легитимное ПО и своевременно устанавливать обновления всех программных продуктов, включая антивирусные решения.

Приложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводырем

18.07.2017

Приложение Microsoft Seeing AI, которое призвано стать помощником для слепых и людей с дефектами зрения, доступно пользователям iOS начиная с 12 июля 2017 года. Приложение, созданное на основе искусственного интеллекта распознает и озвучивает все, что попадает в объектив смартфона.

Приложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводыремПриложение Microsoft Seeing AI на основе искусственного интеллекта станет умным поводырем

Среди важных возможностей Seeing AI — распознавание людей в кадре. Приложение способно узнавать эмоции, а также запоминать лица и в дальнейшем называть знакомых по именам.

Распознавание текста пригодится во множестве ситуаций: Seeing AI вслух зачитывает вывески, указатели, этикетки и прочие надписи. Также разработчики реализовали возможность сканировать текстовые документы. Приложение дает подсказки о том, как лучше расположить лист, затем сканирует его и зачитывает вслух. Особенно важно сохранение форматирования: благодаря выделению заголовков в тексте становится легче ориентироваться. При этом Seeing AI также распознает наличные деньги и называет их номинал. Разработчики особенно подчеркивают то, что купюру не обязательно расправлять перед камерой — бумага может быть согнутой или помятой, это не помешает распознаванию.

Поскольку Seeing AI — это исследовательский проект, разработанный в стенах Microsoft Research, некоторые его функции пока что носят экспериментальный характер. В частности, это касается распознавания сцен в кино. Искусственный интеллект может попытаться описать, что происходит в кадре, но предваряет это словами «Я думаю, что».

Приложение уже получило положительные отзывы. Особенно высоко первые пользователи оценили скорость работы и удобство чтения этикеток и вывесок. На данный момент программа доступна пользователям из США, Канады, Индии, Гонконга, Новой Зеландии и Сингапура.

Советы по Windows 10: стриминг на Mixer

11.07.2017

Mixer– это стриминговый сервис нового поколения, который в реальном времени вовлекает зрителя в поток игры. Протоколы Mixer передают контент с задержкой менее секунды. Это делает трансляцию игр настолько оперативной, что геймеры и зрители будут приятно удивлены. Все будет выглядеть так будто они находятся в одной комнате.

Чтобы смотреть трансляции в Mixer с ПК, перейдите на сайт Mixer.com.

Избранные стримы доступны в правой части домашней страницы. Можно сортировать трансляции по играм в меню Games слева.

Зайдя на сайт, стоит авторизоваться, используя данные учетной записи Microsoft, чтобы начать зарабатывать спарки (sparks) за просмотр стримов на Xbox One и устройствах под управлением Windows. Спарки – это внутренняя валюта, которая может в дальнейшем пригодиться при взаимодействии со стримерами.

Как авторизоваться в сервисе Mixer с данными учетной записи Microsoft:

  • Кликните Log In в правом верхнем углу.
  • В меню выберите Log in with Your Microsoft Account.
  • Заполните поля во всплывающем окне, complete the log in steps using your Microsoft account and password.

Теперь в правом верхнем углу появилась ваша аватарка из профиля Microsoft.

Как начать собственную трансляцию в Mixer:

  • Запустите игру.
  • Откройте Игровую панель (сочетание клавиш Windows + G).
  • Нажмите кнопку Broadcast чтобы выбрать контент.
  • Нажмите Start broadcasting для начала трансляции.

Чтобы уточнить детали будущих трансляций, пройдите в меню Settings > Gaming > Broadcasting. Дополнительные настройки доступны в вашем канале на Mixer.com.

Video on Demand (VoD) для ваших сессий:

Video on Demand (VoD) – это записи предыдущих стримов, которые автоматически сохраняются на Mixer. По умолчанию опция отключена. Чтобы ее включить, до начала трансляции перейдите на страницу Manage Channel на Mixer.com и VoD выберите Keep recordings [VoDs] of my streams.

  • Откройте в браузере Mixer.com и авторизуйтесь.
  • Кликните на фото профиля, затем на пункт меню Manage Channel.
  • Нажмите кнопку Keep recordings (VoDs) of my streams.
  • Теперь все трансляции длиннее 5 минут будут автоматически сохранены как VoD.

ESEТ открывает в России и СНГ новое направление бизнеса

10.07.2017

ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Модель ESET Cloud ориентирована на сервис-провайдеров, для которых разработана принципиально новая партнерская программа. Бизнес перспективен для следующих типов компаний:

  • облачные сервис-провайдеры;
  • системные интеграторы и дистрибуторы программных решений;
  • ИТ-аутсорсеры;
  • хостинг-провайдеры;
  • компании по обслуживанию компьютеров;
  • интернет-провайдеры и операторы связи.

Темпы роста облачных сервисов в России в настоящее время превышают общемировые. По данным отчета Forrester и SAP, рынок облачных услуг в России будет расти в ближайшие пять лет со среднегодовыми темпами в 21% и к 2020 году достигнет 48 млрд рублей (в три раза больше объема 2015 года).

Облачные сервисы ESET гибко настраиваются под модель продаж и специфику работы партнера с заказчиком. Сервисы позволят партнерам:

  • продавать антивирусные решения ESET на основе ежемесячной подписки;
  • оказывать комплекс услуг по управлению антивирусной защитой и удаленному администрированию;
  • сделать решения ESET частью комплекса облачных услуг и поставлять их вместе с виртуальным оборудованием в составе единого пакета;
  • вести взаиморасчеты с заказчиком, исходя из количества дней использования продуктов.

Отличительной особенностью и преимуществом облачных сервисов ESET являются минимальные затраты на интеграцию, либо полное ее отсутствие.

Заказчикам не придется отдельно приобретать лицензии на решения ESET, заниматься развертыванием и администрированием, держать в штате сотрудников, ответственных за антивирусную безопасность. Все вышеперечисленное берет на себя сертифицированный партнер ESET Cloud. Заказчику остается только ежемесячно оплачивать услугу.

В рамках облачных сервисов ESET доступны комплексные пакеты безопасности, адаптированные для малого, среднего и крупного бизнеса. Отдельно представлены продукты для защиты файловых и почтовых серверов. Заказчик может в режиме реального времени менять количество защищаемых узлов и продуктов ESET, оплачивая только фактически потребляемые услуги. 

«Модель ESET Cloud расширяет возможности сервис-провайдера и выводит их за рамки перепродажи лицензий на базе ежемесячной подписки. Мы предлагаем партнерам возможность удаленно управлять антивирусной защитой заказчика, – комментирует Алексей Косиченко, директор департамента развития ESET Russia. – Партнер зарабатывает на новой услуге, а заказчик экономит время и деньги. Кроме того, партнеры ESET смогут дополнить собственное облачное направление, предлагая заказчикам надежную антивирусную защиту и высокий уровень сервиса».

Платежные терминалы в России под атакой: «Лаборатория Касперского» обнаружила нетипичную модификацию известного троянца

06.07.2017

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Как показывает статистика компании*, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.

5c62cda77d788География распространения троянца Neutrino, атакующего POS-терминалы, март-июль 2017 г.

Модификация Neutrino для POS-терминалов – не совсем типичная версия этого зловреда, который уже давно известен исследователям и неоднократно менял свои функции и методы распространения. На этот раз троянец охотится за данными банковских карт, которые проходят через зараженные платежные терминалы. При этом Neutrino не сразу начинает активность и приступает к сбору информации – попав в операционную систему POS-терминала, троянец выжидает некоторое время. Эксперты полагают, что таким образом он, скорее всего, пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде, так называемые «песочницы», с коротким периодом работы.

«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – рассказывает Сергей Юнаковский, антивирусный аналитик «Лаборатории Касперского».Защитные решения «Лаборатории Касперского» распознают новую модификацию Neutrino как Trojan-Banker.Win32.NeutrinoPOS и блокируют его активность.

Windows 10 обещает расширение возможностей современного ИТ-менеджмента

05.07.2017

Вслед за анонсами новых функций безопасности в Windows 10 Fall Creators Update, представленными во вторник, Microsoft также анонсировала об усовершенствованных инструментах ИТ-управления для корпоративных клиентов, которые появятся в осеннем обновлении.

Целью Microsoft всегда была модернизация способов настройки устройств Windows ИТ-специалистами, которая упрощала бы этот процесс, позволяла эффективно использовать облачные сервисы и помогала сотрудникам компаний становиться продуктивнее с Windows 10, Office 365 ProPlus, а также Microsoft Enterprise Mobility Suite + Security (EMS). Новые функции и возможности управления включают:

  • Windows AutoPilot: Новый пакет технологий и современных возможностей по развертыванию, созданный для упрощения процесса настройки и управления новыми Windows 10 ПК. Узнайте о нем подробнее в блоге Windows IT Pro.
  • Windows AutoPilot Deployment Program: Новая функция, позволяющая производителям оборудования, дистрибуторам и реселлерам привязывать устройство к организации. Пилотный проект внедрения Windows AutoPilot Deployment с устройствами Surface будет проведен этим летом среди выбранных клиентов и партнеров. Microsoft также работает с производителями оборудования, дистрибуторами и реселлерами для предоставления поддержки по программе Windows AutoPilot Deployment Program, а в ближайшие месяцы предоставит информацию о её широкой доступности.
  • Windows AutoPilot Reset: Новый механизм сброса полностью настроенного девайса при сохранении контроля над устройством с помощью MDM (Mobile Device Managment) и сохранении подключения к Azure Active Directory, который позволяет автоматически вернуть устройство в состояние с заданными настройками.
  • Новые функции MDM: Эти функции в Windows 10 Fall Creators Update обеспечат возможность демонстрации статуса процесса выполнения при инициализации устройства, благодаря чему можно будет сообщить сотруднику, какие именно конфигурации настраиваются в данный момент, и когда устройство будет готово к использованию.
  • Device Health: Device Health, последнее дополнение к пакету Windows Analytics, позволит обнаружить проблемы, которые могут затруднять работу с устройством на Windows 10, а также предоставит необходимые инструкции для их проактивного разрешения.

ESET обнаружила сложный бэкдор, который использовался для установки шифраторов Petya и XData

04.07.2017

ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения.

От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.

Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы.

Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта:

  • 01.175-10.01.176 от 14 апреля 2017 года
  • 01.180-10.01.181 от 15 мая 2017 года
  • 01.188-10.01.189 от 22 июня 2017 года

Эпидемия Diskcoder.C (Petya) началась через пять дней после выхода вредоносного обновления 22 июня.

Ранее, в мае, ESET фиксировала активность другого шифратора – Win32/Filecoder.AESNI.C (XData). По данным телеметрии, он появлялся на компьютере после запуска программного обеспечения M.E.Doc.

Интересно, что 17 мая вышло обновление M.E.Doc, не содержащее вредоносный модуль бэкдора. Вероятно, этим можно объяснить сравнительно небольшое число заражений XData. Атакующие не ожидали выхода апдейта 17 мая и запустили шифратор 18 мая, когда большинство пользователей уже успели установить безопасное обновление.

Бэкдор позволяет загружать и выполнять в зараженной системе другое вредоносное ПО – так осуществлялось начальное заражение шифраторами Petya и XData. Кроме того, программа собирает настройки прокси-серверов и email, включая логины и пароли из приложения M.E.Doc, а также коды компаний по ЕДРПОУ (Единому государственному реестру предприятий и организаций Украины), что позволяет идентифицировать жертв.

«Нам предстоит ответить на ряд вопросов, – комментирует Антон Черепанов, старший вирусный аналитик ESET. – Как долго используется бэкдор? Какие команды и вредоносные программы, помимо Petya и XData, были направлены через этот канал? Какие еще инфраструктуры скомпрометировала, но пока не использовала кибергруппа, стоящая за этой атакой?».

ESET продолжает исследование угрозы. По совокупности признаков, включающих инфраструктуру, вредоносные инструменты, схемы и цели атак, эксперты установили связь между эпидемией Diskcoder.C (Petya) и кибергруппой Telebots. Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным.

Функция OneDrive Files On-Demand доступна инсайдерам

03.07.2017

На выставке Build 2017 Джо Бельфиоре сообщил, что новая функция OneDrive Files On-Demand (файлы по запросу) будет выпущена в составе Windows 10 Fall Creators Update. И вот функция OneDrive Files On-Demand доступна участникам программы предварительной оценки Windows в быстром круге обновлений в составе сборки 16215. Обновление клиента OneDrive будет выпущено в течение нескольких дней, ну а сейчас эту функцию можно установить отсюда.

С помощью функции Files On-Demand вы можете работать со всеми своими файлами, не загружая их на свой компьютер, то есть экономить пространство на своем диске. Все свои файлы, даже те, которые существуют только во время онлайн-сессии, вы сможете увидеть в Проводнике (File Explorer) и работать с ними, как и со всеми другими, находящимися на вашем компьютере. Более того, файлы, созданные во время онлайн-сессии, вы можете открыть в любом приложении вашего компьютера или в приложении Магазина Windows (Windows Store), как обычно, с помощью указателя файлов (file picker). Эту функцию можно использовать и дома, и на работе, словно вы стали участником команды SharePoint Online.

При использовании функции Files On-Demand ваши файлы будут иметь различные статусы в Проводнике. О них расскажем далее.

Файлы, созданные во время онлайн-сессииФайлы, созданные во время онлайн-сессии

Эти файлы не занимают место на вашем компьютеры. Для каждого такого файла в Проводнике создается «облачный» значок, но файл не загружается на ваш компьютер, пока вы его не откроете. Эти файлы можно открыть, только если ваш компьютер подключен к Интернету. Но они будут показаны в Проводнике, даже если вы офлайн.

Локальные файлыЛокальные файлы

Когда вы открываете файлы, созданные во время онлайн-сессии, они закачиваются на ваше устройство и становятся локальными файлами. Локальные файлы доступны в любой момент, даже без подключения к Интернету. Если вам понадобится больше пространства на устройстве, вы можете вернуть файл в состояние онлайн-сессии. Просто кликните нужный файл правой кнопкой мыши и выберите Free up space.

Постоянно доступные файлыПостоянно доступные файлы

Файлы, с меткой Always keep on this device отмечены зеленым кружком с белой отметкой. Эти файлы всегда доступны, даже если вы офлайн. Они уже загружены на ваш компьютер и занимают на нем место.

Вы можете узнать все о функции OneDrive Files On-Demand, перейдя по данной ссылке.

Вот несколько вещей, которые мы рекомендуем попробовать.

  • Настройте свое соглашение MSA и учетную запись Office 365 на использование функции OneDrive Files On-Demand.
  • Кликните правой кнопкой мыши какой-нибудь файл или папку в OneDrive и выберите команду Очистить или Постоянно хранить на устройстве.
  • Дважды кликните какой-нибудь файл, созданный во время онлайн-сессии со значком облачка возле него. Этот файл будет загружен по запросу.
  • Наведите курсор на папку в OneDrive, содержащую несколько рисунков — вы увидите набор миниатюр.
  • Откройте файл, созданный во время онлайн-сессии в своем любимом приложении.
  • Подключитесь к команде SharePoint Online.
  • Работайте со всеми своими файлами, как обычно!

Эта функция стояла первым номером в списке необходимых функций, выбранных пользовательским голосованием на сайте OneDrive, поэтому мы с гордостью представляем ее участникам программы предварительной оценки Windows.

«Лаборатория Касперского»: новый мобильный троянец подписывает россиян на платные сервисы

02.07.2017

Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы. Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS. В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.

Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg. Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.Исследователи «Лаборатории Касперского» выяснили, что троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений на данный момент составило 3816. При этом Xafekopy нацелен главным образом на пользователей в Индии и России: за последний месяц на эти страны пришлось 61% и 25% всех атакованных, для них даже существуют отдельные модификации троянца. Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

новый мобильный троянец Распределение атакованных троянцем Xafekopy пользователей по странам

Зараженные троянцем приложения активно распространяются через рекламные сети под видом полезных программ, при этом в их исполняемых файлах даже содержится какой-либо «полезный функционал». Это сделано для того, чтобы магазинам приложений и модераторам рекламных сетей было труднее идентифицировать программу как вредоносную. Кроме того, эксперты зафиксировали распространение зловреда Xafekopy через Ztorg: это объясняется тем, что последний представляет из себя в первую очередь рекламного троянца, который умеет тайно от пользователя устанавливать и запускать рекламируемые приложения.

«Мы наблюдаем развитие сотрудничества киберпреступников между собой, и государственные границы их не останавливают. Во-первых, два различных троянца используют похожие вспомогательные файлы: скорее всего, это стало следствием совместной работы двух группировок. Во-вторых, кибермошенники из одной страны воруют деньги у пользователей из других стран, вероятно, пользуясь помощью местных злоумышлеников», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Используем Desktop Bridge

01.07.2017

Windows 10 S — это особо сконфигурированная версия Windows 10 Pro с хорошо знакомым, эффективным стилем работы, особо нацеленная на обеспечение безопасности и производительности. Если вы используете исключительно приложения Магазина Windows и спокойно бродите по Интернету с помощью Microsoft Edge, то Windows 10 S обеспечит каждодневную быструю работу и безопасность. Windows 10 S вдохновила студентов и преподавателей как лучшая версия Windows для школ. Эта версия — прекрасный выбор для тех, кому нужна надежная работа и передовые средства безопасности. Windows 10 S идеальна для тех, кто предпочитает спокойствие при загрузке приложений — только помните, что их нужно брать из Магазина Windows и ни в коем случае не загружать приложения из других источников.

Что же делать с приложениями, которые получены не из Магазина Windows? Ответ — Desktop Bridge

С помощью Desktop Bridge можно легко упаковать имеющиеся у вас приложения настольных ПК или игры в формат .appx и распространять их через Магазин Windows. Таким образом вы значительно повысите доступность и монетизацию своих разработок, ориентированных на настольные ПК под управлением Windows 10 S.

В указанный формат можно упаковать любые приложения для настольных ПК из ряда: WPF, WinForms, MFC, VB6 и т. п.

Попробовав один раз, ваши клиенты и в дальнейшем смогут наслаждаться беспрепятственной установкой и обновлением ПО. Понятные, простые и быстрые процедуры установки/удаления обновлений реализуются с помощью технологий раздельной упаковки (differential packages), потоковой установки (streaming) и многих других.

Отныне вы можете модернизировать свои приложения, используя Универсальную платформу Windows (Universal Windows Platform, UWP), чтобы расширить клиентскую базу и охватить все устройства под управлением Windows.

Уже множество наших клиентов использовали эти процедуры и технологии, например, Kodi, Slack, Evernote, Adobe Photoshop Elements 15 и другие.

Вот несколько историй успеха, которыми поделились наши клиенты.

  1. MusiXmatch — мировой лидер, предоставляющий платформу для распространения миллионов песен и их текстов с помощью устройств на различных платформах. Ее используют более 50 млн человек.
  2. Tale of Wuxia (侠客风云传) — обычное настольное Win32-приложение: ролевая игра (role-playing game, RPG), созданная компанией Heluo Studio.
  3. CLIP STUDIO PAINT — наиболее популярный инструмент рисования, поддерживающий создание анимаций и комиксов в японском стиле (manga).

А вот что говорит сотрудник компании Evernote:«Desktop Bridge чрезвычайно упростил установку/удаление нашего ПО. К тому же нам открылся широкий набор API на UWP, включая Live Tiles и уведомления. Наличие полнофункциональных приложений Evernote в Магазине Windows означает, что в дальнейшем пользователям будут быстрее доступны улучшения нашего ПО».Сет Хитчингс, (Seth Hitchings), вице-президент компании Evernote

Что нужно сделать?

  1. Зарегистрируйтесь как разработчик приложений в Центре разработки для Windows (Windows Dev Center).
  2. Подготовьте свои приложения для упаковки.
  3. Подпишитесь на рассылку и познакомьтесь с описаниями и руководствами по использованию Desktop Bridge.
  4. Упакуйте свои настольные приложения в формат .appx.
  5. Проверьте, как работают ваши Windows-приложения под управлением Windows 10 S. Вам поможет подробная информация из данного блога.
  6. Разместите свои приложения в Магазине Windows.

Новости за июнь 2017

Понравилась статья? Поделиться с друзьями:
ePay Info | Все про платежные системы