Появилось первое видео с новым бюджетным iPhone SE 2 (видео)

В ожидании вывода на рынок компанией Apple бюджетной модели смартфона, в сети появляется все больше инсайдерской информации о технических данных, либо внешнем виде модели iPhone SE 2, которая всего за 400 долларов сделает счастливыми многих поклонников бренда.

Популярная в Китае социальная сеть TikTok, специализирующаяся на обмене между пользователями короткими видеосообщениями, распространила короткое видео, на котором якобы представлен iPhone SE 2 (iPhone 9)

Если предположить, что видео достоверное, то можно сделать некоторые выводы о будущем бюджетнике от Apple. Внешний дизайн аппарата, как и заявляли многочисленные инсайдеры, действительно скопирован с iPhone 8. Устройство получило непривычные для современных смартфонов широкие рамки и прямые , без скруглений боковые грани. Также на передней панели хорошо виден фирменный дактилоскопический сканер Touch ID.


Насколько этот, очередной слив информации про iPhone SE 2 верен, сообщество узнает уже в ближайшие месяцы. По инсайдерской информации презентация смартфона iPhone SE 2, с 4,7 дюймовым экраном, 3 ГБ оперативной и 128 ГБ постоянной памяти, будет проведена до конца марта 2020 года. Устройство будет работать на процессоре A13 Bionic.
Источник

Воронежец воровал данные пользователей Sony PlayStation

Молодому человеку грозит наказание до 5 лет лишения свободы.

Прокуратура Центрального района Воронежа утвердила обвинительное заключение по уголовному делу в отношении 22-летнего местного жителя. Он обвиняется во взломе учетных записей Sony PlayStation и создании поддельной страницы сервиса, сообщили в пресс-службе прокуратуры Воронежской области.

По данным следствия, с помощью найденной в Сети инструкции молодой человек создал фишинговую страницу, имитирующую сервис Sony PlayStation. Таким образом он получал доступ к учетным данным и электронной почте пользователей, заходившим на мошенническую страницу, а затем редактировал и удалял данные жертв.

Преступник также использовал вредоносное ПО для хищения персональных данных пользователей сервиса Sony PlayStation. Под вымышленным именем молодой человек размещал на различных сайтах рекламные объявления о продаже похищенной персональной информации, а плату получал на созданный электронный кошелек.

Воронежец обвиняется в совершении двух преступлений, предусмотренных ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение компьютерной информации), а также преступления, предусмотренного ч. 2 ст. 273 УК РФ (распространение и использование компьютерной информации, заведомо предназначенной для несанкционированного копирования компьютерной информации, совершенные из корыстной заинтересованности).

Уголовное дело направлено в Центральный районный суд Воронежа для рассмотрения по существу. Обвиняемому грозит наказание до 5 лет лишения свободы.

Источник

Исследователи нашли дыры в мобильном приложении для голосования на выборах в США

Результаты голосования записываются в блокчейн; однако, блокчейн этот работает только на сервере, обращения же приложения к серверу можно перехватить и подменить.

В некоторых штатах США проводятся испытания мобильных приложений для голосования на выборах. Одним из них является приложение под названием Voatz. Оно использовалось в небольших экспериментальных проектах (всего через приложение проголосовало порядка 600 избирателей) в штатах Денвер, Западная Вирджиния, Орегон, Юта и Вашингтон и в основном предназначалось для заочного голосования избирателей, живущих за пределами США.

Разработчики Voatz заявляют, что биометрические средства аутентификации пользователей в сочетании с шифрованием и хранением ключей в аппаратном хранилище обеспечивает полную тайну голосования и возможность проверки бюллетеня избирателем. Результаты голосования записываются в блокчейн и не могут быть изменены. Однако группа исследователей из Массачусетского технологического института считает, что платформа Voatz не вполне надежна. Если злоумышленник получит доступ к смартфону с правами администратора, он сможет вмешаться в работу приложения и подменить голос. Далее, хотя Voatz высылает избирателю подтверждение получения бюллетеня, избиратель не может надежным способом проверить, был ли его голос учтен правильно. Блокчейн, о котором говорят разработчики, работает только на сервере и приложение не имеет к нему прямого доступа. Если злоумышленник контролирует сервер, считают исследователи, он сможет изменить результаты голосования.

Источник

Новые технические подробности настольных процессоров Intel Core 10-го поколения (Comet Lake-S)

Буквально через два месяца, ориентировочно в апреле-мае, компания Intel официально представит новые настольных процессоры Intel Core 10-го поколения (Comet Lake-S). Многие технические характеристики будущих чипов уже раскрыты благодаря стараниям многочисленных инсайдеров. Однако недавно в распоряжение издания Informatica Cero попала информация, исходящая из самой компании Intel.

На этот раз утечка оформлена в виде демонстрационного слайда рассказывающего о технических параметрах процессоров нового модельного ряда с отключенным графическим ядром. Существующие модели, в которых также деактивировано видеоядро (с маркировкой F и KF) пользуются повышенной популярностью благодаря более низким ценам.

Ранее бенчмарк Cinebench R20 представил результаты теста процессора Intel Core i7-10700F (8 ядер/16 потоков, 2,9/4,8 ГГц), где чип получил 492 балла в однопоточном режиме и 4781 балл для многопоточного режима. Такой результат практически аналогичен современным процессорам Intel Core i9-9900 (8 ядер/16 потоков, 3,1/5,0 ГГц, Coffee Lake-S Refresh) и его главному конкуренту Ryzen 7 3700X.

Новые технические подробности настольных процессоров Intel Core 10-го поколения (Comet Lake-S)

Новые технические подробности настольных процессоров Intel Core 10-го поколения (Comet Lake-S)

В будущем модельном ряде Comet Lake-S компания Intel представит шесть процессоров без графического ядра с заблокированным (F) и разблокированным (KF) множителем.Это будут процессоры с 10-ю ядрами Core i9-10900KF и Core i9-10900F, с 8-ю ядрами ядерные Core i7-10700KF и Core i7-10700F и с 6-ю ядрами Core i5-10600KF и Core i5-10400F.

Особенностью для моделей с высокой производительностью является наличие 125 ваттных номинальных теплопакетов имеющихся и в 6-ти ядерном Core i5-10600KF. Самое производительное ядро флагманского процессора будет иметь частоту процессор 5,3 ГГц. Однако ранее проведенные исследования показывали, что увеличение производительности топового чипа по сравнению с нынешними флагманскими процессорами будет несущественным.

Новые технические подробности настольных процессоров Intel Core 10-го поколения (Comet Lake-S)

Новые процессоры линейки Comet Lake-S будут выстроены на старой архитектуре с использованием 14 нм технологичного процесса в версии 14++. В чипах будет увеличено количество ядер и их частота. Также будет использован новый разъем LGA 1200, пришедший на смену LGA 1151.
Источник

Google не доверяет Edge на базе Chromium

При загрузке страницы Chrome Web Store в браузере Edge появляется рекомендация переключиться на Chrome.

Microsoft Edge теперь работает на движке Chromium, так же как Google Chrome, Vivaldi, Opera и другие браузеры. Переход с EdgeHTML на Chromium позволил Microsoft не только сделать Edge кроссплатформенным, но также реализовать поддержку приложений для Chromium, в том числе обеспечил доступ к экосистеме Google Chrome.

Тем не менее, как оказалось, несмотря на переход на Chromium, Edge все еще не является полностью совместимым с Chrome Web Store. В связи с этим, пользователям, решившим установить расширения из магазина, Google рекомендует использовать Chrome. Так, при загрузке страницы Chrome Web Store в браузере Edge появляется уведомление «Для безопасного использования расширения Google рекомендует переключиться на Chrome». В уведомлении также отображается ссылка на скачивание Chrome.

Безусловно, при открытии Chrome Web Store в Chrome уведомление не появляется. Что еще интереснее, оно не появляется и в других браузерах на базе Chromium, включая Vivaldi и Opera. Уведомление отображается только в Edge, но пользователи могут просто проигнорировать его и спокойно загрузить расширение из Chrome Web Store (для этого сначала нужно активировать в браузере поддержку сторонних магазинов расширений).

У Edge есть собственный магазин расширений, и перед тем, как обращаться к другим магазинам, Microsoft рекомендует сначала посетить его. По уверению компании, все представленные в нем расширения проверены и не представляют угрозу безопасности данных.

Источник

Google возражает против штрафа в 2,4 миллиарда евро

Штраф за нарушение антимонопольного законодательства ЕС был рассчитан по обороту Google за 2016 год в 13 странах с применением коэффициентов от 5% до 20%.

Выступая в Европейском суде общей юрисдикции, где рассматриваются обвинения компании Google в нарушении антимонопольного законодательства ЕС, адвокат Google заявил, что наложенный Еврокомиссией штраф в размере 2,4 млрд евро помогает разве что привлечь внимание прессы, но не обоснован никакими обстоятельствами дела и вообще не должен был быть наложен. Во всяком случае, добавил адвокат, в Еврокомиссии должны были учесть, что Google пошла на уступки для урегулирования спора с антимонопольными органами, затратив почти 9 месяцев на разработку технологического решения, предварительно согласованного с Еврокомиссией, но затем комиссия все равно оштрафовала компанию. Штраф был рассчитан по обороту Google за 2016 год в 13 странах ЕС с применением коэффициентов от 5% до 20% — больше, чем коэффициент 5%, который применялся для расчета штрафа Intel в 2009 году, но меньше, чем позволяет законодательство ЕС — до 30%.

Судья в ответ заметил, что Google является одной из богатейших компаний мира, и такой штраф для нее не имеет большого значения. Адвокат со стороны Еврокомиссии заявил, что при расчете комиссия строго придерживалась установленных правил, а действия Google явным образом нарушали антимонопольное законодательство. Суд вынесет решение только в будущем году.

Источник

Преступники атаковали крупнейшую в Хорватии нефтяную компанию

В ходе кибератаки преступники, предположительно, использовали вымогательское ПО CLOP.

Киберпреступники атаковали крупнейшую в Хорватии нефтяную компанию INA Group. В ходе кибератаки злоумышленники, предположительно, использовали вымогательское ПО CLOP, зашифровавшее данные некоторых внутренних серверов компании, сообщило издание ZDNet.

Данный инцидент не затронул поставки бензина клиентам и не повлиял на работоспособность платежных систем компании. Однако в результате атаки компания не смогла выставлять счета-фактуры, фиксировать использование карт лояльности, выпускать новые мобильные ваучеры и новые электронные виньетки, а также принимать от клиентов оплату за топливо.

Хотя INA Group не раскрыла подробностей о том, какое вредоносное ПО использовалось в атаках, предполагается, что речь идет о вымогательском ПО CLOP. О причастности вымогателя свидетельствует несколько факторов. В частности, за несколько часов до того, как INA Group опубликовала заявление об инциденте, аналитик из компании Sophos сообщил о начале активности нового C&C-сервера, используемого в кибератаках CLOP. Кроме того, на этой неделе исследователи безопасности обнаружили новые версии вымогателя CLOP на сервисе VirusTotal.

Напомним, на этой неделе SecurityLab писал о кибер атак е на американского оператора газопровода, в результате которой его компьютерные сети были заражены вымогательским ПО. Злоумышленники использовали фишинговую ссылку для получения первоначального доступа к информационным компьютерным сетям организации, а затем нацелились на OT-сеть (Operational Technology).

Источник

Dell продает подразделение RSA

В компании говорят, что стремятся сделать портфель продуктов проще. Стратегии RSA и Dell нацелены на выполнение разных запросов клиентов и опираются на разные бизнес-модели.

Консорциум в составе частных инвестиционных фирм Symphony Technology Group и AlpInvest Partners и канадского пенсионного фонда Ontario Teachers’ покупает у компании Dell подразделение RSA, занимающееся разработкой средств шифрования и компьютерной безопасности. Продажа RSA принесет Dell 2,08 млрд долл.

В заявлении Dell говорится, что компания в течение последних трех лет стремится сделать портфель продуктов проще. Стратегии RSA и Dell нацелены на выполнение разных запросов клиентов и модели выхода на рынок у них различаются. Продажа RSA позволит Dell сконцентрировать усилия на инновациях во всех оставшихся направлениях бизнеса. В свою очередь, RSA, работая как самостоятельная компания, окажется в лучшем положении с точки зрения разработки новых технологий и развития партнерской экосистемы. Под управлением Symphony Technology Group она сможет полностью раскрыть свой потенциал, говорится в заявлении RSA. Работа компаний будет идти в обычном режиме, а завершить сделку планируется в течение шести-девяти месяцев.

Источник

AOC представляет флагманский игровой 35-дюймовый монитор с частотой 200 Гц и Nvidia G-Sync Ultimate

Компания AOC представила AOC AGON AG353UCG: монитор с диагональю 35 дюймов (88,98 см), который соответствует всем требованиям геймеров: частота обновления 200 Гц, время отклика 2 мс GtG и низкая задержка на входе обеспечивают отличную визуальную обратную связь без заметного размытия в движении. Нативное разрешение UWQHD (3440×1440 пикселей, соотношение сторон 21:9) в сочетании с кривизной 1800R.

Качество изображения AG353UCG впечатляет благодаря технологии Quantum Dot, пиковой яркости 1000 нит с VESA DisplayHDR 1000, контрастности 2500:1 и 90% покрытия DCI-P3. Наконец, монитор поддерживает Nvidia G-Sync Ultimate, предлагая HDR с яркостью 1000 нит, без рывков изображения и с минимальной задержкой.

Дизайн AG353UCG очень необычен. От модели AG273QCG, которая получила награду Red Dot Design Award 2018, новинка унаследовала конструкцию без рамок с трёх сторон, RGB-подсветку в форме кольца на задней панели и V-образную подставку.

AOC представляет флагманский игровой 35-дюймовый монитор с частотой 200 Гц и Nvidia G-Sync Ultimate

Частота обновления 200 Гц обеспечивает скорость конкурентного уровня не только в гонках, симуляторах, экшн-играх, MMORPG или играх на арене 5 на 5, но и в шутерах от первого лица. Время смены отдельных пикселов настолько мало, что панель с лёгкостью отображает 200 кадров в секунду без артефактов. Благодаря времени отклика 2 мс GtG, размытие при движении практически исключено.

Монитор AG353UCG оснащен VA-панелью с технологией Quantum Dot, которая позволяет обеспечить 90% покрытия DCI-P3, значительно большее цветовое пространство, чем стандартное пространство sRGB. 10-битная панель также показывает 1,07 миллиарда цветов, что означает более тонкие переходы и более точные цвета в HDR-контенте (HDR — расширенный динамический диапазон). Монитор AG353UCG может точно отображать HDR в играх, используя G-Sync Ultimate с минимальной задержкой на входе, а также HDR в фильмах/ТВ-шоу, поддерживая VESA DisplayHDR 1000. Кроме того, 512 локальных зон затемнения обеспечивают невероятно широкий динамический диапазон.

Монитор AOC AGON AG353UCG появится в продаже в Европе в феврале 2020 года по ориентировочной цене 173 499 рублей.

Источник: пресс-релиз AOC
Источник

Новые ИБ-решения недели: 21 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

Компания RSA представила решение RSA Archer SaaS для управления киберрисками на предприятии. Платформа позволяет автоматизировать бизнес-процессы и оптимизировать рабочие процессы, а также легко интегрируется с внешними системами для анализа данных. RSA Archer SaaS развертывается локально, либо по модели «ПО как услуга» (SaaS).

Farsight Security, производитель платформы для обмена данными о киберугрозах Security Information Exchange (SIE) , добавил новые возможности, улучшающие предотвращение, выявление и реагирование на новые киберугрозы. В числе нововведений: функция Newly active domains, позволяющая отслеживать домены, возобновляющие активность после периода бездействия (10 дней или более); простой в использовании и легко интегрируемый метод доступа к данным Newly Observed Domains, DNS Changes и Newly Active Domains, а также информации из сторонних источников.

Компания Tufin объявила о доступности сервиса Tufin SecureCloud для автоматизации политик безопасности для предприятий. Сервис обеспечивает единое управления политиками безопасности, видимость и контроль состояния безопасности облачных и гибридных облачных сред.

Компания ZeroFOX расширила возможности своей ИИ-платформы для защиты электронной переписки. В ZeroFOX Advanced Email Protection реализована функция защиты Business Email Compromise Protection для Google G Suite и Microsoft Office 365 для выявления BEC-атак. Платформа также включает функцию защиты Email Abuse and Phishing Protection, которая отслеживает случаи злоупотребления названиями брендов, фишинговые атаки и кампании, направленные на клиентов и сотрудников предприятий.

Devo Security Operations – решение, сочетающее критически важные возможности безопасности с автоматическим обогащением, анализом угроз, совместной работой с сообществом, центральным хранилищем доказательств и оптимизированным рабочим процессом аналитика. Решение повышает эффективность анализа безопасности и помогает преобразовать операционный центр безопасности (SOC).

Компания eSentire анонсировала релиз esCLOUD – решения, предлагающего непрерывный мониторинг облачных сред клиента с целью выявления неправильных конфигураций и уязвимостей, способных привести к утечке и компрометации данных. ЕsCLOUD предоставляет адаптивные, управляемые сервисы безопасности, основанные на запатентованных технологиях обнаружения и реагирования eSentire.

Источник