Утечка Facebook Facebook поделилась результатами анализа атаки, случившейся в середине сентября. Оказалось, что из 15 млн аккаунтов утекли только имя и контактные данные (номер телефона, email-адрес и так далее). А вот другие 14 млн, помимо имён и контактных данных, поделились со злоумышленниками информацией о поле, языке, статусе отношений, религиозных взглядах, родном городе, текущем местоположении, дате рождения, используемых устройствах, образовании, месте работы, последнем десятке мест, где пользователь «зачекинился», а ещё списком подписок и историей 15 последних поисковых запросов по соцсети. Утечка Google+ Google обнаружила крупную течь в марте 018. У сторонних разработчиков с 2015 года была возможность просматривать данные учётных записей Google+: имена, адреса электронной почты, возраст, пол и род занятий. Всего затронуты 500 тыс. аккаунтов. Google тему не поднимала, возможно, из опасения вмешательства властей во внутренние дела компании. В любом случае, Google+ осталось жить недолго: Google собирается её закрыть в следующем августе. Утечка Пентагона Об этом мы на сайте не писали, но в тему помянуть можно: в Пентагоне тоже произошла утечка. Скомпрометированы конфиденциальные данные (включая платёжную информацию) 30 тыс. сотрудников ведомства. Пока ведут расследование. Google и Пентагон Кстати, Google отказалась от участия в тендере на контракт Пентагона стоимостью 10 млрд долларов. Вроде как проект может противоречить корпоративным ценностям и взглядам разработчиков на развитие искусственного интеллекта. Гонку продолжают Amazon, Oracle, Microsoft и IBM. Защита данных Россия и ещё 19 стран-участниц Совета Европы подписали поправки к международной Конвенции о защите персональных данных. Эти поправки ужесточают правила обработки пользовательских данных, определяют регламент их передачи между государственными границами, расширяет список типов той информации, которую защищает документ. Также они требуют следовать принципу «проектируемой конфиденциальности» и соблюдать правила защиты персональных данных во всех случаях, включая те, что затрагивают национальную безопасность. Это документ официальный и наделён юридической силой. Защита OAuth Инженерный совет Интернета разрабатывает протокол Token Binding Protocol (TBP), который защитит пользователей от кражи токенов OAuth, а следовательно, от атак повторного воспроизведения. Протокол связывает cookie-файлы HTTPS и токены OAuth с TLS. Для каждого подключения к серверу будут генерироваться закрытый и открытый ключи. Такое шифрование не позволит нарушителю передать их на сервер и провести атаку. Железная защита Intel представила процессоры девятого поколения — Coffee Lake Refresh. Они поддерживают память Optane и дополнены средствами предотвращения атак Spectre и Meltdown на аппаратном уровне. Компания выпустила процессоры семейств i5 и i7, однако вишенкой на торте стала восьмиядерная модель i9 для ПК. С ними обработка видео в Adobe Premiere происходила на 34 % быстрее, а в игре Hitman количество кадров в секунду возросло на 10 %. Беззащитный Edge В Microsoft Edge обнаружена уязвимость, позволяющая злоумышленнику удалённо запустить на Windows любое приложение или даже вредоносный код. PoC-код оперирует лишь HTML и JavaScript — это означает, что потенциально эксплойт можно разместить на любом сайте или встроить его в рекламу. Для атаки нужно, чтобы пользователь Edge всего лишь нажал на этом сайте Enter. Подзащитный контент Попытка IT- и медийных компаний подписать единый антипиратский меморандум провалилась. «Яндекс», Mail.Ru Group, «Газпром-Медиа» и Ассоциация продюсеров кино и телевидения не смогли прийти к общему выводу: «Яндекс» считает, что контент надо блокировать только по решению суда, остальные против. Конкурс на лучший навык «Яндекс» запустила конкурс по разработке лучших навыков для «Алисы». Чтобы принять участие, надо придумать сценарий навыка, реализовать его на любом ЯП и добавить через Яндекс.Диалоги — до конца 2018 года. Награждение будет каждый месяц для пяти лучших навыков с точки зрения пользы для обычных людей. За первое место обещают 150 тыс. рублей, за места со второго по пятое — 100, 85, 70 и 50 тыс. рублей соответственно. Анализ Fuchsia Специалисты АНБ США рассказали о том, что думают по поводу разрабатываемой в Google Fuchsia OS. Они изучили её код и выяснили, что Fuchsia: - является модульной системой — способна работать как на встраиваемой платформе, так и на ПК или смартфоне, и в зависимости от этого можно добавлять или удалять модули;
- базируется на нескольких типах объектов, доступных ядру через системные вызовы;
- не отличается от Unix/Linux с точки зрения разработчика;
- в плане безопасности далеко не идеальна, поскольку позволяет получить доступ к любому дескриптору и его дочерним процессам;
- очень, очень далека от релиза даже бета-версии.
Проблема с Chrome 70 TechCrunch обратил внимание Интернета на то, что с выходом через неделю Chrome 70 браузер начнёт блокировать сайты со старыми сертификатами Symantec — это больше тысячи ресурсов среди крупнейших. В их числе: Федеральный банк Индии, сайт правительства Тель-Авива, Social Science Research Network. А это может вызвать недовольство пользователей. Google признала сертификаты Symantec не валидными ещё в прошлом году, потому что компания выдавала их, как оказалось, без строгого надзора. Обновление IoT-шлюза Mozilla выпустила очередное обновление своего шлюза для IoT-устройств. Things Gateway версии 0.6 получил поддержку датчиков движения, открывания окон или дверей и push-уведомлений об их срабатывании. Ещё разработчики добавили взаимодействие со смарт-кнопкой и устройствами Apple HomeKit. Обновление ML-фреймворка Microsoft обновила свой фреймворк для машинного обучения. ML.NET 0.6 обзавёлся новыми, более гибкими API, научился напрямую работать с предуобученными моделями формата ONNX, а ещё перешёл на стандартную систему типов, принятую в .NET. Также разработчики упростили и ускорили взаимодействие с TensorFlow и добавили поддержку моделей сохранённых форматов. Открытые патенты Microsoft присоединилась к Open Invention Network — компании, владеющей патентами на программное обеспечение GNU/Linux, — и передала ей 60 тыс. своих патентов. Корпорация хочет таким образом защитить свои наработки в области открытого ПО. По её мнению, разработчики не должны выбирать между Windows и Linux, Java и .NET, а облачные платформы должны поддерживать все технологии. Рейтинги зарплат По данным HeadHunter на третий квартал 2018 года, разработчики программного обеспечения возглавляют рейтинги самых высокооплачиваемых профессий как в Москве, так и в остальных регионах России. Средняя зарплата столичного специалиста достигает 130 тыс. рублей, их коллеги в разных уголках страны получают до 85 тыс. рублей. В число топовых профессий Москвы также входят специалисты в сфере консалтинговых услуг, которые зарабатывают в среднем 127 тыс. рублей, и администраторы БД с зарплатой 123 тыс. рублей. Новый тип смартфона Компания Essential под руководством Энди Рубина — это один из создателей Android, — разрабатывает новый вид смартфона на основе голосового управления. Об этом со ссылкой на свои источники сообщил Bloomberg. У него будет (относительно) маленький экран, поскольку взаимодействие с сервисами планируется строить вокруг виртуальных помощников. На какой стадии проект, неизвестно, а сама компания от комментариев отказалась. Немного об ИИ - Учёные из Беркли создали фреймворк, который обучает ИИ движениям по видео с YouTube. Этот метод подойдёт для обучения роботов движениям. Сейчас нейросеть выполняет 20 акробатических трюков: колесо, сальто вперёд и назад, а также владеет элементами боевых искусств.
- Amazon отказалась от использования ИИ для подбора персонала, поскольку система отдавала предпочтение соискателям-мужчинам. Она обучалась на резюме текущих сотрудников, среди которых наблюдался гендерный перевес.
- DARPA и AI2 основали проект Machine Common Sense, направленный на поиск определения термина «здравый смысл» в отношении ИИ, а также на обучение «умных» систем этому качеству. Исследователи планируют в качестве модели обучения брать набор ситуаций с несколькими вариантами развития. В процессе обучения ИИ должен отвечать и учиться, отсеивая неправильные с точки зрения здравого смысла решения.
Язык реакций Исследователи из Техасского университета в Остине разработали CRN++ — язык программирования для создания новых биохимических веществ. Он должен выражать ход химических реакций и предсказывать точные результаты. | 
Комментариев нет:
Отправить комментарий