Все записи автора Alex

Новая отраслевая группа OneMap Alliance поставила перед собой задачу сформировать унифицированные навигационные карты высокого разрешения (HD) для самоуправляемых автомобилей.

В альянс вошли компания HERE (принадлежит консорциуму, в который входят Audi AG, BMW Group и Daimler AG), южнокорейский оператор сотовой связи SK Telecom, китайская технологическая фирма NavInfo и японская компания Increment P (IPC)/Pioneer.

Задача OneMap Alliance заключается в том, чтобы создать единые согласующиеся карты, которые охватят различные регионы. В отличие от обычных навигационных схем, HD-карты для робомобилей обеспечат повышенную точность и будут содержать дополнительную информацию. Это могут быть, скажем, сведения о дорожной разметке с учётом рядности движения, данные об уклоне полотна и пр.

Робомобили в текущем виде содержат на борту большое количество датчиков — это лидары, радары, различные камеры и другие сенсоры. Однако автопилоту также требуются актуальные навигационные карты. Инициатива OneMap Alliance как раз и должна помочь в формировании базы постоянно обновляющихся детализированных карт, которые смогут взять на вооружение автопроизводители в разных уголках земного шара.

Появление унифицированных HD-карт позволит оптимизировать движение роботизированных транспортных средств и облегчит формирование дорожной инфраструктуры будущего. Реализовать инициативу планируется к 2020 году. 

Источник

Facebook отчиталась об очередной уязвимости системы безопасности. Из-за неё публикации 14 млн пользователей были видны всем желающим — даже если предназначались только ограниченному кругу лиц.

Проблема возникла из-за бага, который автоматически делал публикации общедоступными. Это позволяло просматривать их даже тем, кто не вошёл в Facebook через свой аккаунт. В результате с 18 по 27 мая 14 млн пользователей сделали свои записи доступными всем желающим, даже если не намеревались этого делать.

«Мы исправили проблему и дали знать о ней всем, кого она затронула, а также попросили проверить публикации, сделанные в данный промежуток времени, — заявила руководитель отдела безопасности Facebook Эрин Иган (Erin Egan). — Чтобы внести ясность, отметим, что баг не повлиял на те публикации, которые были сделаны ранее — тогда пользователи могли без проблем выбрать, кто сможет просматривать их посты. Мы бы хотели извиниться за эту ошибку».

22 мая Facebook устранила проблему, из-за которой публикации ограниченной доступности автоматически становились публичными. На то, чтобы полностью восстановить настройки конфиденциальности затронутых ошибкой постов, потребовалось ещё пять дней.

Баг возник в ходе разработки нового способа делиться фотографиями и другим контентом в профилях. Компания случайно сделала так, что публичными становились все посты, а не только те, которые выберет пользователь.

В четверг Facebook начала уведомлять всех пользователей, которых затронула ошибка.

Источник

Google выпустила новую стабильную версию Chrome. Обновление 67.0.3396.62 содержит массу исправлений, но и включает несколько существенных улучшений. Например, в этой версии функция изоляции сайтов (Site Isolation) будет доступна большему количеству пользователей. Она призвана улучшить безопасность Chrome и помогает снизить риски, создаваемые нашумевшей аппаратной уязвимостью современных процессов — Spectre.

Второе важное новшество — поддержка свежего стандарта WebXR, созданного с прицелом на веб-базированные приложения дополненной и виртуальной реальности. С помощью новых API WebXR разработчики могут создавать VR-приложения для мобильных устройств, шлемов Windows Mixed Reality, гарнитур Daydream, HTC Vive, Oculus Rift и так далее.

С целью более качественной поддержки VR и для других задач в Chrome 67 теперь появилась поддержка нового API Generic Sensor. Он позволит веб-сайтам получать доступ к различным датчикам мобильных и настольных устройств: например, к акселерометру, гироскопу, датчику ориентации экрана, сенсору движения.

API управления учётными данными (Credential Management API в Chrome 51 и более поздних версиях) определил структуру работы с аккаунтами, включая семантику для их создания, получения и хранения. Это осуществлялось через два типа учётных данных: PasswordCredential и FederatedCredential. Новый API WebAuthentication добавляет третий тип учётных данных, PublicKeyCredential, который позволяет веб-приложениям создавать и использовать прочные, криптографически защищённые учётные данные масштаба приложений для надёжной идентификации пользователей.

Ознакомиться со всеми изменениями и улучшениями можно на официальной странице. Это обновление будет распространено среди всех пользователей Chrome в ближайшие дни.

Источник

Команда разработчиков «Яндекс.Видео» расширила возможности сервиса, реализовав дополнительный режим фильтрации контента, рассчитанный специально на детей.

Напомним, что «Яндекс.Видео» — это служба для поиска и просмотра роликов, размещённых в свободном доступе на видеоресурсах в Интернете. Сервис позволяет совмещать поиск и просмотр видео: выбранный ролик продолжит проигрываться даже при переходе к следующей странице результатов поиска или вводе другого запроса.

Новая функция фильтрации, как сообщается, позволяет исключать из выдачи ролики, которые не стоит смотреть малолетним пользователям. Детский режим включается там же, где и другие режимы фильтрации поиска по видео — список доступных опций открывается по нажатию на значок щита в верхней части страницы. В мобильной версии «Яндекс.Видео» за активацию нового режима отвечает лошадь-качалка, расположенная слева над поисковой строкой.

Новый фильтр отсеивает такие нежелательные материалы, как обзоры с нецензурными комментариями, низкокачественные обучающие ролики, коммерческие видео с участием детей, подделки под известные мультфильмы и пр.

Более того, внедрённый инструмент помогает родителям подыскать интересное ребёнку видео: на главной странице есть персонализированные подборки мультфильмов, познавательных передач, развивающих роликов для самых маленьких и другой контент. 

Источник

Компания Jaguar Land Rover поддержит разработку Fatmap — специализированной картографической платформы, нацеленной на спортсменов, экстремалов и любителей активного отдыха.

Fatmap разрабатывает передовые 3D-карты, которые могут использовать при планировании путешествий как обычные туристы, так и профессиональные лыжники, велосипедисты, скалолазы и пр.

Разработчики отмечают, что все последние инновации в сфере 3D-карт были ориентированы на их применение в городской среде. Такие картографические платформы обычно не затрагивают отдалённые уголки нашей планеты.

В свою очередь, система Fatmap отвечает растущим потребностям людей, которые хотят проводить больше времени за пределами города. Платформа позволит любителям приключений и профессиональным спортсменам открывать и осваивать новые территории и преодолевать сложные маршруты.

Основные функции Fatmap доступны бесплатно через веб-сайт сервиса, а также через мобильные приложения для Android и iOS. Платная подписка предусматривает ряд дополнительных возможностей, в частности, офлайновый доступ к картам.

Финансовую поддержку проекту Fatmap окажет венчурное подразделение Jaguar Land Rover — компания InMotion Ventures.

«InMotion Ventures вместе с Episode 1 и Capnamic Ventures поддержат Fatmap в их стремлении стать ключевой площадкой для любителей приключений и активного отдыха», — отмечается в сообщении Jaguar Land Rover. 

Источник

Мессенджер AOL Instant Messenger (AIM), когда-то ставший основным средством коммуникации в Интернете для огромного числа людей, 15 декабря окончательно прекратит существование. AOL заявила, что, поскольку теперь пользователи общаются друг с другом совершенно иными способами, AIM им больше не нужен.

«AIM задействовал новые цифровые технологии и инициировал культурный сдвиг, но то, как мы общаемся друг с другом, сильно изменилось», — написал Майкл Альберс (Michael Albers), вице-президент по коммуникационным продуктам Oath — дочернего предприятия Verizon, поглотившей AOL.

В марте AIM перестал работать через сторонние чат-клиенты, что стало намёком на полное закрытие сервиса. Впрочем, вряд ли сегодня приложением пользуется много людей.

AIM был одним из первых успешных мессенджеров — он активно использовался в конце 90-х годов XX века и даже в начале XXI века. Но затем появились смартфоны, а вместе с ними — приложения для общения, пришедшие на смену настольным сервисам. Среди них — WhatsApp, Viber, Telegram, Facebook Messenger и множество других.

За последние годы прекратили существование и другие классические чат-приложения. В 2014 году закрылся MSN Messenger, а в прошлом году — Yahoo Messenger (хотя затем компания запустила новый сервис под тем же названием). Уход AIM в небытие был лишь вопросом времени, и теперь это, наконец, произошло.

Источник

Google сообщила, что новая версия Gmail станет доступна всем — в том числе пользователям G Suite — в следующем месяце. Среди функций новой версии — возможность откладывать письма на потом и работать в офлайн-режиме, предварительный просмотр вложений, боковая панель для стандартных приложений Google и сторонних сервисов вроде Trello, самоуничтожающиеся сообщения и так далее. К тому же, только в новом дизайне Gmail доступна функция Smart Compose, которая самостоятельно составляет предложения за пользователя.

В июле администраторы G Suite смогут незамедлительно перевести всех своих пользователей на новую версию почтового сервиса. При этом те, кому нравится старый вариант Gmail, смогут пользоваться им ещё 12 недель. После этого переход будет завершён окончательно.

Также администраторы могут дать пользователям возможность опробовать новый дизайн Gmail в любое время. По умолчанию пользователи смогут перейти на него спустя четыре недели.

Спустя восемь недель после того, как новый Gmail станет широко доступен, то есть в сентябре, всех пользователей переведут на него автоматически. Но они всё ещё смогут отказаться от нового дизайна на четыре недели.

Всё это касается подписчиков G Suite — об обычных пользователях Google не сказала ни слова. Вероятно, потому, что опробовать новую версию почтового сервиса и вернуться на старую сейчас для них не составляет никакой проблемы.

Источник

Yahoo Messenger был одним из первых приложений для мгновенного обмена сообщениями в Интернете, и его эра подошла к концу. Владеющая активами Oath (часть Verizon) объявила, что 17 июля работа службы будет прекращена, хотя эксперименты в этой области не исключены и компания ещё не решила, есть ли у неё будущее на фоне подавляющего господства Facebook и других мобильных мессенджеров.

«В настоящее время у нас нет продукта для замены Yahoo Messenger, — отметили в Oath. — Мы постоянно экспериментируем с новыми услугами и ПО, одним из которых является приложение Yahoo Squirrel для обмена сообщениями в группах (в настоящее время находится в стадии бета-версии и доступно только по приглашениям)».

Yahoo давно не разглашает количество активных пользователей Messenger, но теоретически все пользователи служб Yahoo автоматически регистрируются в Messenger. Как сообщается, в совокупности за последние 20 лет сотни миллионов людей воспользовались услугой. Oath не разъясняет причин закрытия Yahoo Messenger, но они очевидны и составляют большой список, который у всех на слуху: WhatsApp, Facebook Messenger, Snapchat, WeChat, Viber, Skype, Telegram и так далее.

«Мы знаем, что у нас есть много преданных поклонников, которые использовали Yahoo Messenger с самого начала в качестве одного из первых приложений для чатов такого рода, — отмечается в заявлении компании. — Но поскольку отрасль продолжает меняться, мы концентрируем усилия на создании и внедрении новых захватывающих коммуникационных инструментов, которые лучше отвечают нуждам потребителей». Yahoo говорит, что пользователи могут скачать свою историю чата в Messenger в виде архивного файла в течение следующих шести месяцев.

Yahoo Messenger впервые дебютировал как Yahoo Pager ещё в 1998 году, когда мгновенный обмен сообщениями был территорией ПК и стал альтернативой электронной почте и SMS на телефонах. Это приложение сделало немало для популяризации идеи чатов с друзьями без привязки к определённому оператору. Но с появлением смартфонов классические мессенджеры быстро уступили место новым игрокам. Примечательно, что WhatsApp был создан бывшими сотрудниками Yahoo.

Успехи же Yahoo Messenger на смартфонах были довольно посредственными, по данным App Annie: 160-е место на iOS и 117-е — на Android в категории социальных сетей. Примечательно, что в декабре прошлого года Oath также закрыла другой легендарный мессенджер AIM от AOL. Из динозавров этой сферы в работе находится разве что ICQ, получивший в народе прозвище «Аська». Однако от былой популярности этой службы сегодня мало что осталось.

Источник

Если вы пользуетесь известным сервисом электронной почты от Google, вы почувствуете ее новые усовершенствования в виде фишек с машинным обучением уже сегодня. Помимо легкого визуального редизайна, в новом Gmail представлен набор новых функций искусственного интеллекта: например, откладывание писем на потом, побуждение пользователей отвечать на сообщения, на которые нужен срочный ответ, а также помощь в виде заготовленных ответов, которые сэкономят время.

Получила обновление и сторона безопасности. В конце концов, Google собирается скормить все ваши данные искусственному интеллекту. Алгоритм машинного обучения будет проверять каждое входящее сообщение и предупреждать пользователей о возможной угрозе при помощи тревожных знаков, которые невозможно пропустить.

К чему все это? Хотя многие из этих функций уже давно доступны в почте Google, теперь новые инструменты попадут в руки 1,4 миллиарда пользователей Gmail (просто вообразите себе это число). Google получит доступ к огромным залежам информации, и немногим это понравится.

Также добавлены новые фишечки для мобильных устройств вроде высокоприоритетных уведомлений, которые помогут вам оставаться сосредоточенными. Также Gmail начнет предлагать отписаться от рассылок, которые вас давно не волнуют.

Начать использовать новые функции Gmail можно уже сейчас. Отправляйтесь в настройки (Settings) и выберите «Попробовать новый Gmail» (Try the new Gmail).

Источник

В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник