Почему утечка DNS опасна и ее сложно избежать?
Для повышении конфиденциальности и безопасности очень важно, чтобы весь трафик, исходящий с вашего компьютера, направлялся через анонимные сервера в сети Интернет. Идеально, чтобы все ваши запросы DNS шли через сервера, которые находятся вне юрисдикции вашего предполагаемого противника
Противником может быть кто угодно — хакер, банковский мошенник, администратор сервера, ваш недоброжелатель и т.д. Если какой-либо трафик просочится за пределы защищенного соединения с сетью, любой ваш противник, отслеживающий трафик, сможет зарегистрировать вашу деятельность. И легко использовать ее против вас даже много лет спустя!
Создание сценариев с Alexa
Разработчики смарт-колонки каждый год расширяют функционал голосового помощника Alexa. На 2019 год набор функций виртуального ассистента перешагнуло за 15000. Для создания разных сценариев задач, предназначенных для дальнейшей голосовой обработки, имеется специальная функция «Навыки» (Skills) с открытым API.
Благодаря этому пользователям Alexa доступно самостоятельное создание различных голосовых сценариев работы. В основе этих возможностей лежат значительные навыки, заложенные в неё создателями. Система хранит в своей памяти обширный набор знаний: названия кинофильмов, стран, городов, имена известных личностей и т.д. Спектр встроенных знаний при этом всё время увеличивается – виртуальный помощник развивается по мере его эксплуатации. С этими знаниями комбинируются различные команды, доступные для голосового восприятия Amazon Alexa.
Создание нового скилла происходит в три этапа:
- Определение интерактивной модели голосового API.
- Написание обработчика команд.
- Проход ревью в сервисе Amazon.
Далее в действие вступает облачная платформа Lambda, входящая в пакет «Веб-сервис» от Amazon. В ответ на вызов того или иного сценария через API платформой производится вычисление и активация соответствующего события. Lambda работает со следующими языками:
- Nodejs.
- Python.
- С+.
- Java.
Пользователи, которые имеют опыт работы на этих простых компьютерных языках смогут без труда написать новый сценарий для своей умной колонки.
Особенности и возможности
Бренда Столяр / Цифровые тренды
Какой бы виртуальный помощник вы ни использовали, все они поддерживают одни и те же основные функции. К ним относятся установка событий и сигналов календаря, выполнение звонков, отправка электронных писем и сообщений, а также воспроизведение музыки. Но у каждого есть свои особенности и особенности, которые делают их уникальными.
Для поиска и ответов на запросы информации Кортана использует собственную поисковую систему Microsoft Bing, в то время как Siri и Google Assistant используют Google. Хотя последние два могут использовать одну и ту же поисковую платформу, когда вы запрашиваете информацию о ресторанах, Siri предложит вам позвонить или забронировать столик. Если вы уже знаете, где хотите поесть, все трое могут зарезервировать или заказать еду для вас.
У Google Assistant есть еще одно преимущество для тех, кто регулярно пользуется поисковой системой Google: он уже много знает о вас. Хотя это вызывает некоторые опасения по поводу конфиденциальности, это также означает, что это, пожалуй, самая персонализированная из услуг — по крайней мере, когда вы впервые начинаете ее использовать. Его система естественного голоса Google Duplex также обещает более естественное общение с Google Assistant, будь то между ним и владельцем, или с другими людьми.
Некоторые функции, предлагаемые помощниками, работают по-разному в зависимости от того, на какой платформе вы их используете. Google Assistant читает вам новости через домашний динамик, а Cortana — на смартфоне. Siri любит воспроизводить музыку только через Apple Music, в то время как Cortana и Google Assistant прекрасно работают со Spotify и музыкой, хранящейся на вашем устройстве.
Alexa отлично подходит для простых команд и заказов на Amazon. Тем не менее, если вы ищете цифрового помощника, который может понимать повседневный язык и не требует руководства пользователя для освоения, вы можете поискать в другом месте. Это близко, но когда дело доходит до простоты использования, персонализации и естественного общения, Google Assistant опережает конкурентов и также выигрывает в категории функций и возможностей.
Что такое Прозрачный DNS-прокси
Некоторые интернет-провайдеры сейчас используют технологию под названием «Прозрачный DNS-прокси». Используя эту технологию, они перехватывают все запросы на поиск DNS (TCP/UDP порт 53) и прозрачно проксируют результаты. Это фактически заставляет вас использовать их службу DNS для всех запросов поиска DNS.
Если вы изменили настройки DNS на использование «открытой» службы DNS, такой как Google, Comodo или OpenDNS, ожидая, что ваш DNS-трафик больше не будет отправляться на DNS-сервер вашего провайдера, вы можете быть удивлены, узнав, что он использует прозрачное DNS-проксирование. Вы можете легко проверить это, нажав на кнопку dns leak test на домашней странице.
Если ваш провайдер использует прозрачный DNS-прокси, очень важно, чтобы вы использовали один из методов на странице исправления утечки dns, чтобы гарантировать, что при подключении к VPN ваши запросы не будут перехвачены
Атака на департамент полиции Вашингтона
В полицейском управлении столицы США произошла массовая утечка внутренней информации после атаки программы-вымогателя. Группировка Babuk опубликовала в дарквебе тысячи конфиденциальных документов столичного департамента полиции. Были обнаружены сотни личных дел полицейских, данные об информаторах и разведывательные отчеты, которые включают информацию из других агентств, включая ФБР и Секретную службу.
Утечка информации из полиции считается очень серьезной и опасной из-за последствий, которые она может представлять для офицеров и гражданских лиц, в первую очередь это угроза жизни людей.
Занижение производительности телефона
Еще одной проблемой недавнего времени было то, что Samsung уличили в намеренном замедлении системы и ограничении производительности более 10 000 приложений. При этом в тестах производительности смартфоны раскрывались во всей красе, показывая максимум того, на что они способны. Таким образом, покупатели, ориентируясь на результаты тестирования, верили, будто их смартфоны могут работать быстро, но на деле — в обычных условиях — они оказывались медленнее конкурентов.
Samsung не стала признаваться в намеренности таких действий и заявила, что уже работает над обновлением, которое исправит подобное неприятное положение дел. Но, кто знает, что нас ждет в будущем. Пока начало года у компании оказывается сложным.
Какие устройства бывают?
Несмотря на то, что Amazon Alexa на русском не работает, устройства с этим ассистентом все равно продаются на территории России и пользуются популярностью. Сейчас помощник существует не только в виде мобильного приложения, но и как интегрированная часть девайсов.
В первую очередь, это умные колонки Амазон Алекса! Выпускается масса разных устройств – это Echo, Sonos и Bose, они отличаются техническими характеристиками, дизайном, но похожи в одном. Внутри каждой живет умница-помощница!
Именно колонка может стать центром настоящего умного дома, где все девайсы управляются по мановению руки (и нажатию кнопки). Среди них, например, Cloud Cam и Smart Plug, Fire TV и Echo Look…
Список поддерживаемых устройств довольно широк, перечислить все невозможно. Туда входят разнообразные розетки, лампочки, даже роутеры. Есть в списке дверные замки и видеодомофоны. Колонка Amazon Alexa также поможет управлять термостатами и выключателями света, разнообразными переключателями и пультами. Помощник работает даже в автомобилях!
Если вы приобрели одно из поддерживаемых устройств, вам пора разбираться, как подключить Amazon Alexa – скачивайте приложение, включайте свою колонку и приступайте! Будьте готовы к отсутствию русскоязычной поддержки. Впрочем, интерфейс достаточно понятен и базовых знаний английского языка вполне хватает.
Выборы в США — главный политический скандал
Когда: июль 2016 года.
Кого или что атаковали: серверы Национального комитета Демократической партии США (DNC) и комитета Демократической партии по выборам в Конгресс (DCCC).
Что произошло:
Хакеры использовали вредоносное ПО для удаленного управления серверами и передачи файлов, а также слежки за всеми действиями пользователей в рамках сети. После кибератаки хакеры вычистили все следы своей активности.
Хакерам удалось получить доступ к электронной почте кандидата в президенты от демократов Хилари Клинтон и ее команды. В итоге 30 тыс. электронных писем были опубликованы на WikiLeaks , включая 7,5 тыс. документов, отправленных самой Клинтон. Многие документы были секретными и касались террористических атак на консульство США в Бенгази в 2012 году. Остальные содержали персональные данные членов и спонсоров демократической партии, включая номера их кредитных карт.
Американские эксперты по интернет-безопасности обвинили в этих атаках действующие из России хакерские группировки под названием Cozy Bear и Fancy Bear .
Ущерб: История с перепиской вызвала раскол внутри демократов и сильно пошатнула их позиции накануне выборов. Скандал негативно повлиял на рейтинги Клинтон и помешал ей победить Дональда Трампа на президентских выборах. Она же положила начало Пиццагейту — одной из самых масштабных теорий заговора в США .
Накануне новых американских выборов в 2020 году вышел доклад Microsoft . В нем сообщается о 200 хакерских атаках, связанных с выборами. И вновь в числе главных виновных называют Россию .
Amazon Alexa
насчитывалаAlexa Storeпоказало
- “Винтажное радио” (Vintage Radio): можно послушать радио, которое было задолго до появления телевизоров.
- Навык от ТВ-канала History Channel — “День в истории” (This Day in History) расскажет про события, которые произошли в конкретный день.
- Очень странный навык — Away Mode (“Отошел”) — когда колонка в ваше отсутствие воспроизводит аудиозаписи энергичных споров якобы людей по поводу правил настольной игры. Такой навык создали на случай, если поблизости вашего дома окажется вор, и разговоры исходящие из вашего жилища дадут понять, что дома кто-то есть.
- Простой и очень полезный навык для любителей вина — “Подбор вина”, или “Сомелье” (Wine Finder) расскажет, какое вино лучше всего подойдет к конкретному блюду.
- Навык, который позволяет совершать звонки с или на умную колонку. При этом Alexa видит в списке ваших контактов, у кого колонка подключена.
- Alexa может завести ваш автомобиль! Если это Hyundai, Mercedes, Ford или Tesla. Также можно открывать/закрывать двери, управлять температурой в салоне, включать свет и др.
- Для любителей медитации есть навык “Таймер для медитации” (Meditation Timer), который установит время и включит подходящую музыку.
- Если у вас есть кот или кошка, им должен понравиться навык “Мяу” (Meow), который издает разные кошачьи звуки.
Какой самый безопасный браузер для iPhone?
В iPhone уже установлен Safari, но, как вы уже знаете, это не лучший браузер по части конфиденциальности.
К счастью, вы можете легко скачать браузер Brave с iTunes. А также Firefox и Firefox Focus.
Другими вариантами являются:
- Ghostery — Браузер, который даёт вам контроль над параметрами отслеживания (позволяя вам блокировать любые трекеры, которые пожелаете). Ghostery также оснащён блокировщиком рекламы, встроенным частным поисковиком и защитой от фишинга.
- Cliqz — самопровозглашённый «конфиденциальный браузер», который представляет технологию анти-трекинга, встроенные функции быстрого анонимного поиска, опции анти-трекинга, защиту от фишинга и собственный блокировщик рекламы.
- InBrowser — удобный браузер, который автоматически удаляет историю просмотров (включая файлы cookie) каждый раз, когда вы выходите из приложения. У него также есть маскировка агента (он обманывает веб-сайты, заставляя их думать, что вы используете другой браузер).
Разговор с «помощником»
Разговор с Алексой
Когда у респондентов было время сформулировать запрос, «помощнику» обычно удавалось разобрать его полностью и ответить корректно. Как сказал один из пользователей: «Нужно сначала подумать, как задать вопрос, и это не похоже на реальный разговор, где ваши слова могут звучать расплывчато».
Другой пожаловался: «Я почти чувствую себя роботом, потому что должен спрашивать очень ясно и коротко. Здесь нет места метафорам, к тому же “помощник” не способен распознать эмоции и учесть их при подборе ответа. Он просто считывает слова».
При этом люди начинали говорить еще до того, как четко сформулировали запрос, и тогда часто останавливались, стараясь подобрать лучшие слова. Такие паузы естественны в разговоре, но «помощники» обычно неправильно их истолковывают и спешат отвечать. Конечно, ответы на такие неполные запросы были в большинстве случаев неправильными, и общий эффект был неприятным: тестируемые жаловались, что их прервали, что «помощник» «влезал в разговор». Некоторые даже явно ругали ассистента за это («Алекса, это грубо!»).
Когда нужно было повторить запрос, который неправильно понят, пользователи часто произносили слова, преувеличенно подчеркивая артикуляцию, как будто они разговаривали с человеком с нарушением слуха.
Диалог с Siri
Большинство участников сочли, что сложные предложения (например, «В какое время я должен уехать в Мосс-Бич в субботу, если я хочу избежать пробок?» или «Найти статус рейса из Лондона в Ванкувер, вылетающего сегодня в 4:55») вряд ли будут поняты «помощниками». Некоторые пытались разложить такие предложения на несколько запросов. Например, один из пользователей, который хотел узнать, когда вышел предпоследний фильм Стенли Кубрика, запросил список всех работ режиссера, а затем планировал задать вопрос о нужном ему элементе полученного списка. К сожалению, Siri вообще не смогла ему помочь, потому что предоставляла фильмографию неструктурированно.
Отечественное решение для информационной безопасности веб-приложений
Первое российское решение для обеспечения безопасности веб-приложений классов DBF и DAM стал аппаратно-программный комплекс «Гарда БД» от производителя систем информационной безопасности «Гарда Технологии».
«Гарда БД» изначально разрабатывалась как система защиты баз данных и веб-приложений. И большинство практических кейсов как раз связано с CRM, 1C, банковскими АБС и другими приложениями, которые используются в ежедневной практике работы сотрудников.
Это система аудита и блокировки сетевого доступа к базам данных и бизнес-приложениям. За счет непрерывного мониторинга обращений к базам данных и веб-приложениям детектирует подозрительные действия в реальном времени.
«Гарда БД» за счет сочетания технологических возможностей обеспечивает комплексную защиту: хранение запросов и ответов для дальнейшего ретроспективного анализа, автоматический поиск неконтролируемых баз данных, поведенческий анализ и выявление нарушений политик ИБ, аналитика и автоматическое уведомление об аномалиях.
Систему отличает скорость анализа трафика свыше десяти Гбит/с, что позволяет мгновенно реагировать на аномалии и информировать об этом службу безопасности, ни один подозрительный запрос или атака не останутся незамеченными.
Поведенческая аналитика позволяет выявлять отклонения от нормального поведения сотрудников или приложений. Все данные собираются в наглядные статистические отчеты, где можно видеть все логины, IP-адреса и запросы к базам данных и приложениям за конкретный период времени, а также большое количество запросов и множественные неуспешные авторизации. Контроль осуществляется по протоколам передачи данных HTTP/HTTPS и протоколам аутентификации.
АПК «Гарда БД» — прогрессивное решение, которое позволяет предотвратить инциденты уже по первым признакам аномального поведения пользователей и систем и обеспечить защиту web-приложений от всех видов угроз. Для тестирования системы в организации предусмотрен бесплатный пилотный проект. Уже за первый месяц работы системы удается предотвратить инциденты информационной безопасности в бизнес-приложениях.
Функционал Alexa
Голосовой помощник Алекса может выполнять множество разных функций. Базовый набор достаточно ограничен стандартными возможностями:
- Составление списков дел;
- Управление девайсами умного дома;
- Прослушивание музыки через разные стриминговые сервисы;
- Работа с сервисами Гугл.
Однако возможности увеличиваются благодаря расширениям Skills – эта опция позволяет получить доступ к огромному каталогу функций. Каталог содержит более 15 000 наименований и постоянно пополняется сторонними разработчиками – навык может добавить любой. Вы можете выбрать навыки разных уровней сложности на все случаи жизни и с легкостью загрузить их на устройство.
Таким образом, пользователи получают возможность:
- Вызывать такси;
- Изучать рецепты;
- Заказывать пиццу;
- Просматривать календари;
- Искать нужные магазины;
- Просматривать результаты спортивных матчей и многое другое.
Расширение списка задач позволяет настроить, персонализировать помощника Alexa – система будет точно реагировать на любые запросы и выполнять желаемые пользователем действия. А еще искусственный интеллект достаточно разговорчив – может посмеяться с вами, пошутить или рассказать историю.
Google Ассистент
Google Ассистент остается самым популярным голосовым помощником в мире. Кстати, он доступен не только на ОС Android, как многие думают, но и для пользователей iOS и Linux.
Ассистент запускается командой «Окей, Google» или долгим нажатием кнопки на главном экране гаджета. Речь помощника синтезируется по определенным значениям тембра, тональности и других параметров, то есть он не говорит голосом живого человека.
Помощник от Google умеет искать информацию в одноименном поисковике, работать со звонками и сообщениями, управлять устройствами умного дома, находить объекты на картах и прокладывать к ним маршрут, включать мультимедийный контент и открывать сайты, вести диалоги с пользователем в рамках одной темы без необходимости уточнения, о чем именно идет речь. О наиболее полезных командах помощника мы писали здесь. Конечно, работает он с сервисами экосистемы Google.
Важное преимущество этого ассистента — умение анализировать поведение пользователя для выдачи более релевантных рекомендаций. Подобного инструмента (технология Visual Snapshot) нет ни у одного конкурирующего продукта
Из недостатков помощника от Google отметим ориентированность на американский рынок и недостаточную «человечность» русскоязычной локализации. Пользователи жалуются, что виртуальный ассистент иногда «как не живой», а его адаптированность к российским реалиям оставляет желать лучшего. А еще при разговоре с ассистентом нужно предварять каждый вопрос фразой «Окей, Google», тогда как американская версия способна включаться в полноценный диалог без всяких повторов.
Справедливости ради заметим, что Google Ассистент постепенно совершенствуется. Так, за 8 месяцев с момента запуска сервиса в РФ помощник научился различать ударение в слове «замок», подружился со страховым сервисом «Согласие» и пополнил базу знаний информацией об услугах Сбербанка.
Встроенные сенсоры и IPv6
С учетом того, что прогнозируемое число устройств, которые будут подключены к интернету, постоянно растет, размер адресного пространства уже изменился с 32 бит в IPv4 (4,3 млрд уникальных адресов) до 128 бит в IPv6 (3,4?1038 уникальных адресов!). И даже несмотря на это миллиарды уже установленных сенсоров и устройств все еще не являются IP-совместимыми.
С одной стороны, большинство этих устройств могут передавать данные, используя беспроводные технологии, и работать от аккумуляторов в течение 5–15 лет, в зависимости от сферы использования. А с другой стороны, IP-совместимые беспроводные технологии, такие как 802.11 и 3G/4G, которые используются уже не один год, сильно снижают срок службы аккумуляторов этих устройств.
Вместе с тем, беспроводные технологии, которые рационально используют аккумуляторы за счет уменьшения полезных нагрузок, увеличения времени «спящего режима», асинхронного режима и ассиметричного соединения, очень часто подключаются к шлюзам таких LAN-протоколов, как Bluetooth, ZigBee, WmBUS, Z?Wave, Enocean, KNX, ioHomeControl, 802.15.4, а также без использования шлюзов с LPWAN (Low Power Wide Area Network, энергоэффективная сеть дальнего радиуса действия) на основе таких технологий, как Sigfox, LoRaWAN, NB-IoT и еще нескольких.
Несмотря на недавние внедрения протокола 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks — энергоэффективные беспроводные персональные сети под стандарт IPv6) в такие стандарты, как Thread и Bluetooth 4.2, ожидается, что огромное количество датчиков и устройств, которые будут внедрены под лозунгом «Интернета вещей», не будут на самом деле IP-совместимыми. Причем, это будет, как минимум, до 2025 г., хотя бы по соображениям обратной совместимости с существующими продуктами. Это означает, что все эти миллиарды устройств, от интеллектуальных счетчиков до индустриальных сенсоров, не смогут использовать стандарт IP для установления TLS-сеанса с сервером, к которому они подключаются.
Не загружайте на телефон какие попало приложения: общий совет
«Приобретайте мобильные приложения только в официальных магазинах», — объясняет он, имея в виду GooglePlay и Apple store.
Купив приложение, советует специалист, обращайте пристальное внимание, какими правами обладает новая программа, причем проверяйте это регулярно. Если приложение проявляет подозрительную активность, отключите доступ к тем или иным функциям, которые не требуются для правильной его работы
Если приложение проявляет подозрительную активность, отключите доступ к тем или иным функциям, которые не требуются для правильной его работы.
Также перед покупкой неплохо для начала провести небольшое исследование. Барлоу рекомендует проверить, сколько отзывов у приложения, прежде чем загружать его. В идеале все, что вы добавляете в свой телефон, должно быть проверено тысячами человек.
Подключение и настройка Echo
Итак, все, что необходимо для подключения Echo — смартфон с установленным приложением Amazon Alexa. В приложении нужно авторизоваться в собственном аккаунте Amazon и далее следовать инструкции. Главная задача — позволить Echo подключиться к домашней сети Wi-Fi.
Календари и спортивные предпочтения
Непосредственное управление Echo осуществляется голосом. Так голосовой помощник Alexa понимает, что от нее требуется. А вот более широкие настройки доступны в приложении. Здесь можно установить физический адрес для того, чтобы получать информацию о пробках. Можно подключить календари из Gmail или Microsoft Outlook, чтобы Alexa напоминала о предстоящих событиях или с утра воспроизводила короткую повестку дня. В настройках также устанавливаются спортивные предпочтения. Можно внести перечень любимых команд, футбольных, баскетбольных, хоккейных, и при запросе спортивных новостей вам все подробно о них расскажут.
Музыкальные сервисы
Здесь также выбираются и музыкальные сервисы. Фактически, можно выбрать библиотеку, из которой нужно воспроизводить музыку. Это может быть Amazon Music или Spotify. Список радио сервисов немного шире: доступны iHeart Radio, Pandora и TuneIn.
Навыки Alexa
Остальные умные функции Echo настраиваются через так называемые навыки или skills. Раздел навыков представляет собой подобие магазина приложений, только навыки там бесплатные. Они делятся на самые различные категории от Бизнеса и Финансов до Юмора и Путешествий. В описании навыка указывается голосовая команда, которая его активирует. Например, есть развлекательный навык My Financials. Запросив свой текущий банковский баланс Alexa назовет какую-нибудь невообразимо большую сумму, что удивит окружающих. Но есть и более серьезные.
Новостные ресурсы
Большинство навыков связаны либо с приложениями и онлайн сервисами, либо с конкретными устройствами. То есть, чтобы голосовой помощник читал любимые новости, то нужно сначала подключить соответствующий навык, который специально создан агентствами для Alexa. Есть поддержка от BBC, Fox News, ABC, Techcrunch, CNet и многих других.
Что такое вирус IDP.alexa.51?
Хотя этот файл раньше классифицировался как простое ложное срабатывание, генерируемое антивирусным программным обеспечением, постоянно появляется информация, указывающая на то, что это действительно вредоносная программа, подобная троянской программе, которая может нанести значительный ущерб компьютеру.
Ложный положительный результат означает, что ваше антивирусное программное обеспечение не распознало файл, поэтому оно классифицировало его как вирус, хотя на самом деле это не так. С другой стороны, вредоносная программа, такая как троянец, специально разработана для входа на ваш компьютер, чтобы уничтожить или взять под контроль вашу систему. Некоторые трояны также могут содержать шпионское ПО , которое предназначено для кражи вашей личной информации и отправки ее хакерам.
Вирус Alexa впервые появился в 2016 году и считается, что он связан с некоторыми онлайн-играми. Тем не менее, он может быть установлен на компьютерах другими способами
Microsoft Cortana
насчитывалось
- разработчики ассистента утверждают, что в компании плохо прописана документация для сторонних разработчиков, по сравнению с документацией у Google или Amazon;
- отсутствие функции медиаплеера ограничивает возможности ассистента, поэтому так мало развлекательных и образовательных функций.
ИИздесь
- Навык для Domino’s Pizza: можно заказать пиццу или повторить предыдущий заказ, и отслеживать ее в трекере.
- Навыки для управления умным домом и приборами производства Insteon, Philips, Samsung, Wink.
- Навык для сервиса по поиску и покупки авиабилетов Skyscanner.
- Навык, который определит, есть ли призраки поблизости — Ghost Detector.
WannaCry — самый массовый вирус десятилетия
Когда: май 2017 года.
Кого или что атаковали: компьютеры на ОС Microsoft Windows.
Что произошло:
WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.
Окошко с требованиями вымогателей WannaCry
Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени . В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.
Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog
Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред
В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.
Ущерб: вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд .
Кибератаки могут убивать?
К сожалению, да. В 2015 году хакеры взломали сайт Ashley Madison , предназначенный для знакомств замужних женщин и женатых мужчин. В результате атаки утекли данные 40 млн пользователей. Некоторым из них начали рассылать угрозы с требованием выкупа в $1 тыс. Некоторые из пострадавших испугались, что их супруг узнает об измене, и покончили с собой.
Второй случай произошел в сентябре 2020 года. Злоумышленники атаковали ИТ-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства — в том числе аппараты жизнеобеспечения — на некоторое время вышли из строя. Этого оказалось достаточно, чтобы одна из пациенток скончалась . Полиция завела уголовное дело по факту убийства. Правда, позже в одном из изданий появилось опровержение: якобы смерть пациентки не была связана с кибератакой .
Атака REvil на Kaseya
Атака REvil на Kaseya в июле 2021 года затронула более 1500 организаций, которые использовали продукт Kaseya VSA для администрирования своей IT-инфраструктуры. Злоумышленники использовали 0-day уязвимость в продукте компании и атаковали ее клиентов. При этом большинство пользователей Kaseya VSA являлись MSP-провайдерами, то есть компаниями, которые управляют инфраструктурой других клиентов. Таким образом, преступникам удалось заразить шифровальщиком тысячи корпоративных сетей.
В результате атаки пострадали компании по всему миру, ее последствия ощутили на себе и обычные люди. Например, шведская сеть супермаркетов Coop была вынуждена закрыть почти все из 800 розничных магазинов на шесть дней.
На каких девайсах работает Amazon Alexa
Amazon позволяет устанавливать Alexa теперь не только на хаб Echo, но и на другие хабы. Поддержку Alexa добавляют на свои устройства для умного дома и сторонние разработчики. Интеграция виртуального помощника возможна и на некоторые умные
часы. Поддержку Amazon Alexa уже получили:
- Amazon Echo Dot.
- Tap.
- Fire TV.
- LG SmartThingQ.
- Pebble Core.
- Nucleus Anywhere.
- CoWatch.
- Многие другие хабы и устройства.
Управление виртуальным ассистентом Alexa возможно при помощи центрального мобильного приложения. Скачать его можно в AppStore, Google Play или напрямую в Amazon Appstore. Приложение позволяет задавать задачи для виртуального ассистента
и настраивать систему полностью под себя. Также приложение позволяет расширить возможности Alexa, добавляя в неё новые Skills. Alexa Skills представляют собой дополнительные расширения непосредственно от Amazon или сторонних разработчиков. Управлять этими расширениями через приложение виртуального помощника очень просто. Доступно на данный момент более 3 000 разнообразных Skills.
Голосовой вывод vs. Экранный вывод
Чаще всего умными помощниками пользуются во время управлением автомобиля, на кухне или в других подобных ситуациях, когда руки заняты. Наши пользователи посчитали, что голосовой ответ превосходит экранный ответ в подавляющем большинстве случаев. (Исключения составляли ситуации, в которых ответ содержал конфиденциальную информацию — например, одна женщина возмущалась тем, что её запись к врачу была прочитана вслух: «Я предпочла бы, чтобы было произнесено слово “встреча”).
У большинства голосовых помощников нет экрана, поэтому они должны выдавать ответы в голосовом формате. Это ограничение заставило некоторых участников отдать предпочтение исключительно голосовым помощникам, нежели их аналогам на смартфонах, где полимодальное взаимодействие скорее утомляло.
Помощники на телефоне обычно выдавали список результатов поиска, когда у них не было готового ответа, вынуждая пользователей взаимодействовать с экраном. Люди были разочарованы, когда им приходилось использовать их глаза и пальцы, чтобы просмотреть список результатов. Они отметили, что «это не дало мне правильного ответа. Он дал мне статьи и ссылки. Он не говорит мне то, о чем я спросил», и «я бы хотел, чтобы он показывал мне не просто набор ссылок… должно мне о чем-сказать … И потом, может быть, «если вы хотите больше, проверьте это или это.’”
Когда правильный ответ озвучивался, «это было похоже на магию». Участники спросили у Google Assistant «Сколько дней я должен провести в Праге?». Ответ раздался громко и ясно: «Согласно Quora, в идеале вам следует провести 3- 4 дня в Праге .» Пользователь сказал: «Это то, что я искал в других ; он читал мне информацию вслух и в то же время показывал информацию». Такой опыт был наиболее полезен для участников, но в нашем исследовании он встречался редко: хотя эта задача выполнялась несколькими участниками, только одному удалось найти «правильную» формулировку запроса, которая вызывала четкий вербальный ответ; другие шесть, которые являлись вариациями одного и того же вопроса («ОК Google, как ты думаешь, какое количество времени было бы достаточно для отдыха в Праге», «ОК Google, как долго я должен отдыхать в Праге», «Siri, на сколько дней мне следует поехать в Прагу?», «Siri, если я поеду в Прагу, на сколько я должен поехать?») выдавали список ссылок одновременно от Siri и Google Assistant, за исключением последнего запроса, на который были выданы данные о загруженности дорог в Праге.
Что касается Siri, то была еще одна причина по которой список ссылок прерывал взаимодействие: те, кто нажимал на ссылку в списке результатов, перенаправлялись в браузер или в другое приложение, и некоторые пользователи не знали, как вернуться обратно в список, чтобы продолжить проверку других результатов выдачи. Одна пользовательница iPhone нажала на ресторан, чтобы увидеть его на карте, а затем попыталась вернуться к списку других ресторанов. Она сказала: «О нет, исчезли … Есть одна вещь которая мне не нравится — я не знаю, как извлечь прежний запрос для Siri, ну, знаете, как только Siri говорит, что есть что-то интересное … например, если я за рулем, но действительно хочу найти, кто снялся в этом фильме, я могла бы сказать «добавь это в мой список дел, чтобы сделать позже», или я могла бы сказать «просмотреть», но я не буду смотреть на него пока я не доберусь до места назначения, и, к тому времени, когда я там окажусь, результат исчезнет… Поэтому этот список ресторанов пропал, когда я коснулась карт, и придется начинать сначала”. (К списку ресторанов можно было вернуться, если бы пользователь нажал на кнопку Назад в приложение в верхнем левом углу экрана, но эта кнопка крошечная и многие пользователи не знакомы с ней. Однако, главное во всем этом — отсутствие возможности восстановить историю взаимодействий — определенно является слабостью Siri, по сравнению с другими умными помощниками. Даже Alexa позволяет пользователям просматривать историю своих запросов в мобильном приложении Alexa.)
С экранными помощниками возникала проблема при распознавании пользовательского запроса, когда оно занимало время. Одна из участниц подумала, что, поскольку она не видела ни одного из ее произнесенных слов на экране, Siri ее не услышала, поэтому она повторяла первые несколько слов запроса по несколько раз. В результате помощник не мог верно понять получившееся высказывание.