00970003

Тысячи правительственных сайтов скрытно добывали криптовалюты

Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют.

Источником столь широкой проблемы стал модуль BrowseAloud, встроенный во все поражённые сайты. Он может озвучивать текст и призван сделать веб-ресурсы более доступными для тех, кто страдает нарушением зрения или сталкивается с другими сложностями в восприятии информации. Именно правительственные сайты обязаны предоставлять подобную функциональность, чтобы обеспечить доступ максимально широкому кругу лиц.

При этом ни владельцы затронутых сайтов, ни компания TextHelp — разработчик модуля BrowseAloud — не несут прямой ответственности за внедрение вредоносного кода. Это произошло в воскресенье 11 февраля по вине третьей стороны, модифицировавшей BrowseAloud для скрытного внедрения криптовалютного кода CoinHive. В настоящее время TextHelp приостановила работу плагина до устранения проблем безопасности.

Случаи внедрения подобного рода кода, задействующего мощности большого количества компьютеров посредством веб-браузера, довольно распространены, но характерна для сомнительного рода ресурсов вроде бесплатных или поддельных файлохранилищ. Такой вид фонового заработка для владельцев сайтов часто более приемлем, чем демонстрация навязчивой рекламы, отталкивающей посетителей. При этом использование веб-скриптов, исполняющихся на центральном процессоре, является, пожалуй, наименее эффективным способом добычи криптовалют, особенно нежелательным для мобильных устройств, которые будут быстро разряжаться и греться.

Появление подобного рода зловредов на сайтах с максимальным уровнем доверия является прецедентом, требующим обратить более серьёзное внимание на вопросы безопасности в Интернете, особенно связанные с использованием готовых сторонних модулей. К счастью, в данном случае исследователи безопасности быстро выявили проблему.

Скотт Гельм рекомендует владельцам сайтов использовать инструменты SRI и CSP, чтобы избежать подобного рода внедрений нежелательного кода. Рядовые же пользователи могут установить плагин No Coin для браузеров Firefox, Chrome. С недавних пор мобильная и настольная версии Opera имеют встроенную защиту от добычи криптовалют.

Плата MSI X299M Gaming Pro Carbon AC рассчитана на компактные игровые ПК

Компания MSI пополнила ассортимент материнских плат моделью X299M Gaming Pro Carbon AC, выполненной на наборе системной логики Intel X299.


Новинка предназначена для построения компактных игровых компьютеров. Плата характеризуется форм-фактором Micro ATX; габариты составляют 244 × 244 мм.

Допускается установка процессоров Intel Skylake-X и Kaby Lake-X (LGA 2066). Для модулей оперативной памяти DDR4-4200(OC)/4133(OC)/4000(OC) предусмотрено четыре разъёма: максимально поддерживаемый объём ОЗУ составляет 128 Гбайт.

Материнская плата наделена тремя слотами PCIe 3.0 x16, в которые могут быть установлены дискретные графические ускорители. Поддерживаются конфигурации видеоподсистемы AMD CrossFire и NVIDIA SLI.

Обеспечивается поддержка беспроводной связи Wi-Fi 802.11a/b/g/n/ac и Bluetooth 4.2. За проводное подключение к компьютерной сети отвечает интегрированные контроллеры Intel I219-V Gigabit LAN и Intel I211AT Gigabit LAN. Аудиоподсистема полагается на многоканальный кодек Realtek ALC1220.

Коммутационная планка содержит гнездо PS/2 для клавиатуры или мыши, два порта USB 2.0 Type-A, четыре порта USB 3.1 Gen1 Type-A, по одному разъёму USB 3.1 Gen2 Type-A и USB 3.1 Gen2 Type-C, интерфейс S/PDIF, два гнезда для сетевых кабелей и набор аудиогнёзд.

Более подробную информацию о материнской плате MSI X299M Gaming Pro Carbon AC можно найти здесь.

NBA Live 18: релиз демоверсии и большая скидка за предзаказ

В этом году Electronic Arts вновь попытается заинтересовать любителей баскетбола очередной частью NBA Live. На днях издательство рассказало о содержимом демоверсии NBA Live 18, показало обложку и объявило о необычной акции.

Все обладатели предварительных заказов игры получат скидку 33 %. Такой ход для крупного издателя нетипичен, но логику EA понять можно — на рынке баскетбольных симуляторов практически безраздельно царствует NBA 2K, поэтому просто выпускать каждый год игру-конкурента уже недостаточно.

На обложку NBA Live 18 на сей раз попал Джеймс Харден (James Harden) — защитник «Хьюстон Рокетс». Дизайнеры разместили его изображение дважды, чтобы продемонстрировать две ключевые составляющие режима карьеры: The League (профессиональные матчи под эгидой NBA) и The Streets (уличный баскетбол).

Сегодня на PlayStation 4 и Xbox One стала доступна демоверсия NBA Live 18. В ней игрокам предлагается переиграть финал NBA, в котором «Голдэн Стэйт Уорриорз» встретилась с «Кливленд Кавальерс». Также в «демке» есть пролог режима карьеры, названный The Rise. Заработанный в этой версии прогресс перенесётся в полную, а пока игра не вышла, в демо будут время от времени появляться испытания со специальными правилами и наградами. Релиз NBA Live 18 состоится 15 сентября, за четыре для до NBA 2K18.

Накопитель Crucial BX300 возвращает MLC NAND в массовые SATA SSD

Компания Crucial начала продажи твердотельных накопителей серии BX300, рассчитанных на потребительский рынок.

Новые решения подходят для апгрейда существующего компьютера — в частности, для замены жёсткого диска на более производительный флеш-модуль. Устройства выполнены в 2,5-дюймовом форм-факторе; толщина корпуса составляет 7 мм.

Семейство Crucial BX300 включает три накопителя — вместимостью 120, 240 и 480 Гбайт. Для подключения к компьютеру служит стандартный интерфейс Serial ATA 3.0, обеспечивающий пропускную способность до 6 Гбит/с.

При изготовлении устройств применяются микрочипы флеш-памяти 3D MLC NAND производства Micron и контроллер SMI SM2258, именно такое сочетание компонентов позволяет обеспечивать достаточно высокие показатели производительности. Заявленная скорость чтения информации достигает 555 Мбайт/с. Запись данных может осуществляться со скоростью до 510 Мбайт/с. Поддерживаются команды TRIM и средства мониторинга S.M.A.R.T.

На устройства предоставляется трёхлетняя гарантия. Цена накопителей ёмкостью 120, 240 и 480 Гбайт составляет соответственно 60, 90 и 150 долларов США.

NASA использовало технологии глубокого обучения Intel для поиска посадочных мест на Луне

Одной из наиболее трудоёмких задач американского космического агентства NASA является сбор и обработка данных. Чтобы решать эту задачу наиболее эффективно, NASA заключило партнёрство с Intel. Для преобразования собранных массивов данных в полезную информацию оно использовало технологии глубокого обучения стартапа Nervana, который производитель чипов купил в 2016 году.

С помощью системы искусственного интеллекта исследователи обработали около 200 Тбайт трёхмерных изображений Луны, собранных множеством спутников. Так они смогли преодолеть трудности детализации кратеров, расположенных в затенённых областях естественного спутника Земли, и сгенерировать полноценные карты полюсов.

«Технологии сбора данных NASA сильно обогнали способность агентства вычленять из них информацию, — сказал руководитель подразделения по исследованиям в области искусственного интеллекта Intel Навин Рао (Naveen Rao). — В сфере исследований обычно меньше доступа к новейшим и лучшим вычислительным инструментам, чем у большинства компаний. Но как учёный я принципиально полагаю, что нам необходимо поддерживать эти исследования».

Рао рассказал, что исследователи сумели обработать все данные примерно за две с половиной недели. По большей части они использовали готовые технологии Intel. Система Nervana приблизительно за минуту выполняла задачи, на которые у исследователей NASA уходит от двух до трёх часов. Точность работы системы составила примерно 98,4 %.

Благодаря этим данным агентство сможет обнаружить более подходящие места для посадки луноходов. Это, в свою очередь, позволит машинам более эффективно использовать солнечную энергию для работы бортовой аппаратуры. Также технологии искусственного интеллекта могут помочь с запуском самоходных луноходов, поскольку позволят создавать более детализированные изображения лунной поверхности.

AMD: многочиповость EPYC экономит 41 % средств» />



Видео дня: робот Boston Dynamics открывает двери для себя и сородичей

YouTube-канал Boston Dynamics не перестаёт радовать зрителей возможностями уникальных роботизированных механизмов, инженерные образцы которых на сегодня являются передовыми достижениями отрасли. На этот раз удивлять приобретёнными умениями взялся робот SpotMini — один из хорошо знакомых читателям 3DNews «четвероногих друзей» Boston Dynamics, которые с завидным постоянством становятся героями нашей рубрики «Видео дня».


Модель SpotMini — лишённая гидравлической части и потерявшая в размерах модификация робота Spot — впервые была продемонстрирована миру в 2016 году. Но уже тогда автоматизированная конструкция, оснащённая шарнирным манипулятором с захватом на конце, могла похвастаться исключительными навыками и выдающейся точностью проделываемых манипуляций.

Дополнением функционального багажа SpotMini теперь значится способность распознавать препятствие в виде закрытой двери, находить на ней ручку и ловко отпирать её с помощью захвата. При этом SpotMini вдобавок придерживает дверь, чтобы обеспечить проход для своего «младшего брата», лишённого функциональной «головы-манипулятора».

Согласитесь, что действия запрограммированного пусть и такую простую для человека, но достаточно сложную для современных роботизированных систем механическую операцию, выглядят впечатляюще. Однако приверженцы теории восстания поумневших машин, если судить по прогрессу индустрии на примере Boston Dynamics, пока могут не опасаться за свою жизнь. До появления устройств, похожих на смертоносных роботов из серии Metalhead (Black Mirror), человечеству ещё очень и очень далеко.

Российские пользователи не утруждают себя резервным копированием данных

Компания ESET подвела итоги исследования, в ходе которого пользователям из России и СНГ предлагалось ответить на вопрос «Какие правила компьютерной безопасности вы нарушаете?».

Нужно сразу оговориться, что те пользователи, которые соблюдают все без исключения рекомендуемые правила компьютерной безопасности, в результатах опроса не учитывались.

Итак, выяснилось, что самым распространённым нарушением правил безопасности является нежелание создавать резервные копии данных. В частности, 59 % респондентов признались в том, что не утруждают себя формированием бекапов.

Треть опрошенных — 34 % — сообщили, что отключают автоматическое обновление операционной системы. Ещё 29 % респондентов признались, что применяют один и тот же пароль для входа во все учётные записи. Понятно, что в данном случае злоумышленники, похитив пароль, могут получить доступ сразу ко всем сервисам, которыми пользуется жертва.

Ещё 11 % участников опроса открывают вложения во всех письмах и переходят по ссылкам, не проверяя их. Такая неосмотрительность зачастую оборачивается получением вредоносных программ, в том числе шифраторов.

Наконец, приблизительно 9 % пользователей добавляют в друзья в социальных сетях незнакомцев.

Polaroid Cosmo K и Cosmo K Plus: недорогие смартфоны с 13-Мп камерой

Компания Polaroid представила несколько бюджетных мобильных устройств: это смартфоны Cosmo K и Cosmo K Plus, а также планшетный компьютер Jet C7.



Сотовые аппараты получили неназванный процессор с четырьмя вычислительными ядрами, функционирующими на тактовой частоте 1,3 ГГц. Объём оперативной памяти составляет всего 1 Гбайт. Вместимость встроенного флеш-модуля тоже невелика — 8 Гбайт, но дополнительно можно установить карту microSD ёмкостью до 32 Гбайт.

Размер экрана Cosmo K и Cosmo K Plus равен соответственно 5 и 5,5 дюйма по диагонали. Разрешение дисплея не уточняется (сетевые источники говорят о показателе в 1280 × 720 точек).

Смартфоны оборудованы основной 13-мегапиксельной камерой и фронтальной камерой с 5-мегапиксельным датчиком. И сзади, и спереди есть вспышка. Питание обеспечивает аккумуляторная батарея ёмкостью 2800 мА·ч. Применена операционная система Android 6.0 Marshmallow.


Что касается планшета Jet C7, то он поддерживает мобильную 3G-связь. Гаджет оборудован 7-дюймовым экраном, четырёхъядерным процессором с частотой 1,0 ГГц, 1 Гбайт ОЗУ, двумя 5-мегапиксельными камерами, флеш-накопителем вместимостью 8 Гбайт и слотом microSD. Ёмкость батареи — только 2650 мА·ч. В качестве программной платформы используется ОС Android 6.0 Marshmallow.

Цена представленных мобильных устройств варьируется от 100 до 125 долларов США.

Спрос на фаблеты в России растёт, а на планшеты — падает

«Билайн» проанализировал спрос на мобильные устройства в России в первом полугодии нынешнего года. Забегая вперёд скажем, что жители нашей страны теряют интерес к планшетам, предпочитая смартфоны с большим экраном.


Отмечается, что количество смартфонов на руках у пользователей в январе–июне текущего года выросло в 1,2 раза по сравнению с аналогичным периодом прошлого года. При этом проникновение «умных» сотовых аппаратов превысило 55,8 %. В то же время количество планшетов на руках у абонентов сократилось на 17 %.

Россияне всё активнее покупают фаблеты. Так, если количество смартфонов с экраном размером до 4 дюймов за год практически не изменилось, а с экраном 4–5 дюйма увеличилось в 1,3 раза, то спрос на аппараты с дисплеем размером от 5 дюймов подскочил в 2,3 раза.

По итогам первого полугодия количество проданных смартфонов с поддержкой LTE выросло на 20 %, а без поддержки LTE — сократилось на 40 %. При этом продажи LTE-планшетов упали на 10 %, а без поддержки данной технологии — на 49 %.

Отмечается, что наибольший рост продаж смартфонов наблюдался в ценовой категории от 10 до 15 тысяч рублей — почти в 10 раз.

В то же время МТС отмечает, что во втором квартале 2017 года было продано 6,2 миллиона смартфонов — на 12 % больше, чем годом ранее. Продажи кнопочных телефонов сократились в России на 16 % — до 2,2 миллиона штук. В денежном выражении продажи смартфонов увеличились на 16 %, достигнув 79,9 миллиарда рублей. Продажи кнопочных телефонов сократились на 20 % — до 4,3 миллиарда рублей.

Samsung остаётся самым популярным брендом смартфонов на российском рынке — доля корейского производителя составила около 26 % в штучном выражении. Далее следуют Apple и Huawei с результатом соответственно 12,0 % и 8,4 %.