ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Новый ABBYY FineReader Online
Компания ABBYY выпустила новую версию ABBYY FineReader Online – «облачной» службы для перевода в редактируемые электронные форматы документов и файлов PDF, не требующей установки на компьютер специального программного обеспечения. Если пользователю нужно распознать несколько документов разных форматов, он может объединить их в один файл, чтобы сэкономить время. Кроме распространенных форматов офисных программ, теперь поддерживается преобразование в форматы электронных книг ePub и fb2, а также формат Microsoft PowerPoint. Результат распознавания можно сразу загрузить на свой компьютер или отправить в службы Google Drive, Dropbox или Microsoft OneDrive. Все обработанные файлы FineReader Online хранит для пользователя на сервере в течение двух недель.
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
Белый Sharkoon Vaya II Value
Недавно представленная линейка корпусов Vaya II расширена новой версией белого цвета. Белый корпус Vaya II Value поддерживает различные функции и демонстрирует привлекательное соотношение цены и эффективности. Размеры корпуса составляют 470 x 205 x 437 мм (Д x Ш x В). Благодаря установленным боковым панелям башня Vaya II имеет дополнительное пространство для легкой установки кулеров максимальной высотой до 16,5 см. Для графических карт длиной до 26,5 см также достаточно свободного места. Блок питания максимальной длины 28 см можно разместить в нижней части корпуса, снабженного предустановленным противопылевым фильтром. Для охлаждения служит светодиодный вентилятор 120 мм с голубой подсветкой и уже установленной защитной сеткой. Вентилятор 80 или 120 мм, на выбор, можно установить на заднюю панель. Кроме того, корпус оборудован отверстием для установки радиатора центрального процессора, тремя отверстиями для водяного охлаждения, а также системой управления кабельным хозяйством.
БЕЗОПАСНОСТЬ
DeviceLocK позволяет снизить риски уязвимости BadUSB в корпоративной ИТ-среде
Последнее время в СМИ мелькают сенсационные сообщения о якобы «всесильной» новой уязвимости BadUSB, превращающей любые устройства USB в средства распространения вредоносных программ между хорошо защищенными современными компьютерами. Компания «Смарт Лайн Инк» в ответ на многочисленные запросы со стороны своих клиентов прокомментировала эти сообщения.
«Несмотря на дефицит технической информации об уязвимости BadUSB в анонсе, опубликованном на сайте разработчиков Security Research Labs (https://srlabs.de/badusb/), а также в их комментариях в СМИ, очевидно, что основная опасность данной USB-уязвимости заключается в использовании ПЗУ контроллера USB-устройства для хранения и управления распространением вредоносного ПО, которое записывается туда посредством перепрограммирования прошивки контроллера, – пояснил Ашот Оганесян, основатель и технический директор DeviceLock. – Современные системы защиты от вредоносного ПО не способны сканировать и удалять его из системной области USB-устройств. Как следствие, вредоносное ПО с «зараженного» ПЗУ контроллера USB-устройства использует базовые коммуникации USB-протокола для неконтролируемой передачи вредоносных агентов с устройства на компьютер или для осуществления различного рода атак, целью которых является либо немедленное извлечение из компьютера важных данных, либо его инфицирование для дальнейших действий. Мы с интересом ждем демонстрации на конференции Black Hat уязвимости BadUSB и подробных результатов исследований, выполненных Karsten Nohl и Jakob Lell».
Основываясь на уже известной информации о концепции уязвимости BadUSB, эксперты DeviceLock с уверенностью заключают, что распространение вредоносных программ с «зараженных» устройств USB на компьютерах, защищенных системой DeviceLock Endpoint DLP, будет успешно предотвращено благодаря блокировке подключений USB на уровне порта. Исключением могут быть только санкционированные организацией USB-устройства, внесенные в «белый список» устройств. При соответствующим образом заданных политиках DLP агент DeviceLock DLP блокирует все подключения по протоколу USB между компьютером и любым подключаемым USB-устройством, если оно не внесено в белый список USB-устройств. Таким образом, DeviceLock DLP полностью блокирует распространение вредоносного программного обеспечения BadUSB через неавторизованные для использования в организации устройства USB с «инфицированной» прошивкой. Для обеспечения безопасного использования авторизованных через белый список устройств USB эксперты DeviceLock рекомендуют своим клиентам эксплуатировать только такие типы устройств USB, контроллеры которых не могут быть перепрограммированы на обычных персональных компьютерах. Именно такой метод используется в уязвимости BadUSB.
«Даже в тех редких случаях, когда авторизованное USB-устройство оказывается инфицированным BadUSB и, как следствие, не блокируется на уровне USB-порта и может заразить компьютер, DeviceLock выполняет свою ключевую функцию предотвращения утечки с рабочей станции благодаря применению методов контентного анализа файлов и данных, передаваемых с компьютера по локальным и сетевым каналам передачи данных. Таким образом, несмотря на принципиальную невозможность гарантированного предотвращения заражения компьютера через инфицированные BadUSB авторизованные USB-устройства, DeviceLock надежно препятствует попыткам вредоносного ПО передать конфиденциальные данные с защищенных корпоративных компьютеров», — заключает Ашот Оганесян.
ТЕХНОЛОГИИ ЗАЩИТЫ
Компания «Смарт Лайн Инк» выпускает первую релиз-кандидат версию DeviceLock Endpoint DLP Suite 8
Представители «Смарт Лайн Инк» объявили о выпуске первой релиз-кандидат версии программного комплекса DeviceLock Endpoint DLP Suite 8, предназначенного для предотвращения инсайдерских утечек данных и начале открытого бета-тестирования. Прежде всего, функциональность продукта расширена новым компонентом DeviceLock Discovery Server. Это отдельно лицензируемый серверный компонент в составе DeviceLock Content Security Server, предназначенный для сканирования компьютеров пользователей и систем хранения данных, размещенных как внутри, так и вне корпоративной сети, в целях выявления нарушений политик безопасности. DeviceLock Discovery Server детектирует хранящиеся на рабочих станциях и серверах файлы и данные, которые рассматриваются как конфиденциальные, идентифицируя различные типы контента в соответствии с предопределенными администратором правилами. Кроме того, к числу возможностей DLP-системы добавлены контроль сервисов веб-почты на базе Microsoft Outlook Web App (OWA) и поддержка оптического распознавания символов в графике (OCR). Подробное описание новых возможностей и изменений можно найти на сайте разработчика по адресу http://www.devicelock.com/ru/news/1575.html.
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
Серверная видеокарта для суперкомпьютерных вычислений
Компания AMD представила серверную видеокарту AMD FirePro S9150. Видеокарта AMD FirePro S9150 на базе архитектуры AMD Graphics Core Next (GCN) является картой серверного типа, обеспечивающей более высокую производительность вычислений с двойной точностью. Новая видеокарта преодолевает барьер в 2,0 тфлопс. AMD FirePro S9150 c 16 Гбайт памяти GDDR5 и максимальным энергопотреблением 235 Вт демонстрирует высокую производительность, оптимизируя при этом энергозатраты.
Профессиональная видеокарта AMD FirePro S9150 обладает следующими характеристиками:
- пиковая производительность с плавающей точкой одинарной точности в 5.07 тфлопс;
- максимальная производительность с плавающей точкой двойной точности на уровне 2,53 тфлопс пиковой производительности вычислений двойной точности – половина от ее пиковой производительности одинарной точности;
- память GDDR5 объемом 16 Гбайт, 512-разрядный интерфейс модуля памяти и пропускная способность до 320 Гб/c;
- 2,816 потоковых процессоров (44 вычислительных узла архитектуры GCN);
- поддержка кода исправления ошибок памяти (ECC) (внешняя);
- скорая поддержка OpenCL 2.0;
- максимальное потребление электроэнергии 235Вт;
- технология AMD STREAM.
ХРАНЕНИЕ
AS220 mSATA SSD
AS220 – это новейший твердотельный диск от Apacer, оборудованный интерфейсом SATA III следующего поколения, соответствующий стандартам JEDEC MO-300A и обеспечивающий очень высокую пропускную способность 6 Гб/с. Новый диск не только стартует за 7 секунд, но и считывает/записывает файлы со скоростью 475-550 Мбайт/с. Специалисты компании Apacer советуют пользователям задействовать AS220 mSATA SSD в качестве системного диска, в то время как оригинальный жесткий диск может служить хранилищем данных. Если вы не хотите менять систему, самым простым и удобным будет использование AS220 (в варианте 64 Гбайт) в качестве кэша. Новый диск от Apacer, поддерживающий технологию Intel Smart Response Technology (I.S.R.T), станет незаменимой частью сложных и расширенных систем. SSD AS220 mSATA поддерживает 256-разрядный алгоритм шифрования данных AES, обеспечивая высокую безопасность данных, а также команду Windows 7 TRIM для оптимизации состояния SSD диска.
БЕЗОПАСНОСТЬ
«Лаборатория Касперского» совершенствует анализ вредоносных действий
«Лаборатория Касперского» запатентовала технологию создания правил фильтрации малозначимых событий, используемых при анализе программного обеспечения. Одним из эффективных методов проверки программ на наличие вредоносных функций является эмуляция: программный код разбивается на отдельные команды, каждая из которых исполняется в виртуальной среде. В таком случае операционная система и данные пользователя не подвергаются опасности. Однако при этом требуется обработка огромного количества данных – специального протокола событий, который анализируется на предмет выявления потенциально вредоносных действий. По большей части (до 80-90%) подобные протоколы состоят из малозначимых событий, которые не позволяют судить о легитимности программы. Характерным примером является запрос версии операционной системы. Он не позволяет определить, вредоносная программа или нет, поэтому изучение такого события бесполезно как для аналитика, так и для автоматических систем. Для того чтобы протокол не был перегружен малозначимыми событиями, применяются механизмы предварительной фильтрации, позволяющие очистить его от подобной информации до начала анализа. Специальный фильтрационный модуль удаляет из протоколов лишнее, руководствуясь пополняемой базой данных, содержащей правила фильтрации. В полученном «Лабораторией Касперского» патенте описывается способ формирования подобных правил. Он заключается в проведении эмуляции на серверах компании. Сначала на базе наиболее распространенных инструментов разработки создается множество тестовых программ, которые запускаются в изолированной виртуальной среде, где составляется протокол событий. Далее в нем выявляются многократно повторяющиеся малозначимые события, информация о которых добавляется в базу данных правил фильтрации. Таким образом впоследствии, при работе защитных решений на компьютерах конечных пользователей, подобные события будут автоматически удалены из протокола до начала анализа, что позволит сэкономить вычислительные ресурсы.
ПРОДУКТИВНОСТЬ
NetApp Private Storage для Microsoft Azure
Компания NetApp представила NetApp Private Storage (NPS) для Microsoft Azure – решение, позволяющее заказчикам расширить возможности своей инфраструктуры для работы с Microsoft Azure и создать гибридную «облачную» среду. Комбинация NetApp Private Storage и Microsoft Azure обеспечивает клиентов индивидуальными ресурсами хранения корпоративного класса в сочетании с высокой гибкостью и экономической эффективностью публичного «облака» Microsoft Azure. Azure ExpressRoute объединяет эти ресурсы, предоставляя безопасную, высокоскоростную связь с минимальной задержкой. Сегодня все больше организаций обращается к гибридному «облаку», чтобы повысить эффективность своей IT-инфраструктуры, и NetApp Private Storage для Microsoft Azure позволяет предприятиям выстроить гибкую инфраструктуру, которая интегрирует частные и «облачные» ресурсы, сокращая издержки и повышая экономическую отдачу.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
VMware vCenter Log Insight 2.0
VMware vCenter Log Insight 2.0. — обновленный продукт для автоматизированной аналитики и работы с файлами журналов. Новая версия VMware vCenter Log Insight использует технологии машинного обучения одновременно с модернизированными методиками обработки запросов и сбора данных, которые помогут клиентам ускорить решение проблем и продолжить автоматизацию ИТ-процессов в физических, виртуальных и гибридных средах. VMware vCenter Log Insight 2.0 предлагает целый ряд новых возможностей и улучшений.
- Intelligent Grouping — новая технология на базе машинного обучения, которая автоматически группирует связанные данные, помогая администраторам быстрее находить проблемы и решать их.
- Query Performance — скорость выполнения запросов становится в шесть раз выше по сравнению с ведущим решением на рынке (по данным внутренних тестов) и позволяет добиться нового качества работы администраторов и обслуживающего персонала ИТ-систем.
- Data Ingestion — повышенная в восемь раз скорость сбора данных по сравнению с предыдущей версией продукта приводит к радикальному ускорению работы с большим количеством физических, виртуальных и «облачных» сред заказчика.
- Data Visualization — новые возможности визуализации данных в виде таблиц и схем предоставляют администраторам дополнительные инструменты анализа неструктурированных журналов.
- Extensibility — новый агент для Microsoft Windows собирает файлы журналов с компьютеров и серверов под управлением операционной системы Windows, позволяя заказчикам анализировать данные журналов во всех средах.
ТЕХНОЛОГИИ ЗАЩИТЫ
Новая версия Zecurion Zlock (Device Control)
Компания Zecurion выпустила систему DLP для клиентских систем Zecurion Zlock (Device Control) 6.0 с поддержкой цифровых отпечатков, метода опорных векторов и других новейших технологий анализа данных. Ключевым отличием от предыдущей версии стала поддержка всех новых разработок Zecurion в области анализа перехваченных данных. В Zecurion Zlock 6.0 теперь можно использовать цифровые отпечатки DocuPrints, метод опорных векторов SVM, анализ графических файлов с помощью OCR-модуля и технологию ImagePrints для определения документов, содержащих определенные изображения, например печать организации. Все настройки хранятся на едином для всех продуктов сервере конфигураций, так что в них можно использовать общую базу отпечатков конфиденциальных документов.
Для контроля удаленных сотрудников в обновленном Zecurion Zlock появилась возможность блокировки доступа в Интернет при нахождении компьютера вне корпоративной сети. При активации такой блокировки доступ во всемирную паутину будет возможен только через VPN-сервер, заданный в настройках Zlock. Таким образом, сетевой трафик по защищенному каналу будет перенаправляться в корпоративную сеть и может быть проанализирован с помощью Zecurion Zgate.
АППАРАТНОЕ ОБЕСПЕЧЕНИЕ
Мини-ПК ZOTAC ZBOX Plus с Windows 8.1 with Bing
Четыре модели мини-компьютеров ZOTAC ZBOX Plus будут поставляться с предустановленной 64-разрядной версией Windows 8.1 with Bing. Компьютеры оснащены 2 Гбайт оперативной памяти типа DDR3 и твердотельными накопителями емкостью 64 Гбайт, обеспечивающими отличную производительность и минимальные задержки в работе. Мини-ПК ZOTAC ZBOX nano Plus серии C представляют собой высокопроизводительные системы с бесшумным пассивным охлаждением, выполненные на основе платформ Intel и AMD. Компьютеры линейки ZBOX CI320 созданы на базе четырехъядерного процессора Intel Celeron N2930 и графического адаптера Intel HD Graphics и отличаются прекрасной производительностью и энергоэффективностью, а в конфигурацию систем ZBOX CA320 включены четырехъядерные процессоры AMD A6-1450 APU и мощные графические карты Radeon HD 8250. Мини-ПК ZOTAC ZBOX BI320 и ID18 оснащаются двухъядерными процессорами Intel Celeron и графическими адаптерами Intel HD Graphics, что позволяет им легко справляться с просмотром сайтов, а также другими повседневными задачами.