Новости по теме «Подготовка к E3 идёт полным ходом»

Представитель компании сообщил: «По причине короновируса (COVID-19) и в соответствии с рекомендациями центра контроля заболеваний, ВОЗ и других организаций в области здравоохранения, мы решили отказаться от физического проведения Google I/O в амфитеатре Шорлайн».

Конференция Google I/O является крупнейшим мероприятием компании, на котором она показывает новые операционные системы и устройства. На этот раз ожидалась демонстрация Android 11 и смартфонов Pixel 5, а также прочих новинок компании, таких как Google Maps, Google Assistant. Проведение мероприятия планировалось на 12—14 марта в Маунтин-Вью, Калифорния.

Возврат средств за билеты будет проводиться до 13 марта с возможностью обмена на билеты 2021 года.

Тестирование новой функции начнётся в июле. Компания, чей бизнес невероятно вырос за время коронавирусного карантина, пытается привлечь к себе всё больше клиентов, работающих из дома, превратив свой сервис в глобальное средство телеконференций для бизнес-ориентированных пользователей.

Компания долгое время находится под шквалом критики из-за низкого уровня безопасности, в частности, отсутствия сквозного шифрования.

После того, как несколько предприятий запретили использовать Zoom, калифорнийской компании пришлось нанять директора по безопасности, который и начал вносить изменения в работу сервиса.

Проект Folding@home привлекает ресурсы для симуляции динамики белков, которая поможет побороть болезнь Альцгеймера, рак, а теперь — и COVID-19.

В качестве помощи CERN делегирует 10 000 вычислительных ядер из основного центра обработки данных. При этом отмечается, что это лишь треть от всех «рабочих блоков», которые исследовательский центр передал Folding@home. Другие ресурсы были переданы непосредственно Большим адронным коллайдером. Но даже так, БАК и CERN стали лишь 87-м крупнейшим делегатом вычислительных ресурсов в проект Folding@project.

После вспышки COVID-19 производительность Folding@project выросла более чем на 1200%. Сейчас общая производительность распределённой системы превышает 2,5 экзафлопса, что делает её мощнее 500 лучших суперкомпьютеров в мире вместе взятых.

Однако, как именно телефоны получат новые возможности, оставалось неясным. И вот, Google сообщила, что телефоны с Android получат функцию трекинга контактов с инфицированными через обновление Google Play Services. Оно будет доступно для всех смартфонов, работающих на ОС Android 6.0 Marshallow и более новых.

Такой метод более быстрый и удобный, по сравнению с обновлением целой ОС, которые часто игнорируют производители смартфонов. Платформа Google Play Services будет использоваться на обеих фазах распространения, которые включают изначальный выпуск API и последующую его интеграцию в ОС.

И хотя этот метод прекрасно подходит для большинства смартфонов Android, есть две группы, которые рискуют быть неохваченными этим обновлением. К ним относятся все телефоны в Китае и телефоны от Huawei, которые не могут получить обновления из-за запрета США на сотрудничество. В Google планируют подготовить специальный фреймворк для Китайских производителей, который позволит реализовать в них технологию отслеживания контактов.

Одним из примеров такого единения стал проект Folding@Home. Это вычислительный проект, запущенный Стэндфордским Университетом. Его суть заключается в том, что пользователи могут делиться мощностью своего графического и центрального процессоров для решения неких очень сложных задач. Сейчас такой задачей является исследование короновируса.

По информации авторов проекта, нынешняя производительность этого распределённого компьютера превысила 2,4 экзафлопс.

Сообщается, что этот компьютер стал «быстрее, чем 500 лучших суперкомпьютеров вместе взятых!» Также приводится сравнение Folding@Home с другими суперкомпьютерами, из которого видно, что эта распределённая система «в 15 раз быстрее любого нынешнего суперкомпьютера».

Удивительно, как технологии могут объединять людей, и каких результатов можно достигать сообща.

Однако теперь идея изменилась. Цифрового формата мероприятия не будет. Вместо него ESA планирует провести «перевоплощённую» E3 в июне 2021 года. Иными словами, выставки не будет вовсе.

При этом ESA будет помогать проводить «анонсы для отдельных компаний». Таким образом, издатели игр будут проводить мероприятия по своими усмотрению, либо не проводить их вовсе.

«Учитывая неустойчивость, принесенную пандемией COVID-19, мы не будет вести презентации онлайн на E3 2020 в июне», — заявил представитель ESA. «Вместо этого мы будем работать с экспонентами по продвижению и демонстрации анонсов индивидуальных компаний, включая таковые на www.E3expo.com, в ближайшие месяцы».

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.

По данным статистики Steam, в игру Counter-Strike: GO играли 1 миллион человек одновременно. Это была статистика выходных. Таким образом, игра стала третьей игрой от Steam, достигшей миллиона одновременных игроков. Ранее этого достигала DOTA 2 с 1,2 миллионами и PUBG с 3,2 миллионами геймеров. Если посмотреть на статистику с другой стороны, в CS:GO играли 11% от всего сообщества Steam.

Игра CS:GO стала не единственной, где был зафиксирован рекорд. Так, Call of Duty: Warzone, новая free-to-play игра в режиме Battle Royale от Activision, установила рекорд в 15 миллионов одновременных игроков. За два дня игра увеличила свою базу на 9 миллионов человек.

Сообщается, что ИИ может умеет отличать случаи вирусной и COVID-19 пневмонии с точностью 96% при анализе снимков компьютерной томографии. Это не только точнее, но и быстрее, чем делают люди, поскольку на диагностику уходит около 20 секунд.

Исследователи обучили ИИ на более чем пяти тысячах подтверждённых случаях пневмонии, вызванной COVID-19. Также в работе используются «последние инструкции и недавно опубликованные исследования».

Благодаря новой разработке, китайские больницы смогут быстрее выявлять инфицированных людей, что в свою очередь, может замедлить распространение инфекции.

От участия отказались множество компаний, а некоторые, например, Microsoft, решили участвовать виртуально. Всё шло к отмене, и вот, организаторы мероприятия официально отказались проводить конференцию в установленные сроки.

В пресс-релизе организаторов GDC 2020 сказано:

«После плотных консультаций с нашими партнёрами в индустрии разработки игр и комьюнити по всему миру, мы приняли трудное решение отложить проведение Game Developers Conference.

Проведя прошлый год за подготовкой к шоу с нашими консультативными советами, докладчиками, экспонентами и партнерами по мероприятиям, мы искренне расстроены и разочарованы тем, что не можем принять вас в это время. Мы хотим поблагодарить всех наших клиентов и партнеров за их поддержку, открытые дискуссии и соучастие. Вы напомнили нам, что замечательные вещи случаются, когда сообщество объединяется и группируется в GDC. По этой причине мы определённо намерены провести мероприятие GDC позже летом. Мы будем работать с нашими партнерами, чтобы доработать детали и поделимся дополнительной информацией о наших планах в ближайшие недели».

Очевидно, что на новые сроки проведения GDC или на её отмену будет влиять ситуация с распространением нового короновируса COVID-19.

Эту проблему можно решить только путем создания защиты в стороннем криптографическом программном обеспечении, которое может резко снизить производительность серии M при выполнении криптографических операций, особенно в более ранних поколениях M1 и M2. Это означает, что любое преимущество в скорости, которое Apple рекламирует в своей серии M, исчезнет в одночасье.

По информации специалистов и Ars Technica риск заключается в аппаратном устройстве предварительной выборки данных, зависящем от памяти, — аппаратной настройке, прогнозирующей адреса памяти, которые, вероятно, вскоре понадобятся активному коду. Заблаговременно помещая данные в кэш ЦП, DMP (такую аббревиатуру несёт этот функционал) сокращает задержку между основной памятью и процессором, что является типичной проблемой в современных вычислениях. Эти DMP появились недавно и встречаются только в чипах серии M и новейшей микроархитектуре Intel Raptor Lake, хотя их старшие родственники, устройства предварительной выборки, существуют уже много лет.

Новое исследование выявило до сих пор игнорируемую особенность DMP в процессорах Apple: иногда они путают содержимое памяти со значением указателя, предназначенного для извлечения различных данных. Следовательно, DMP часто считывает данные и пытается использовать их в качестве адреса для доступа к памяти. Такое «разыменование» «указателей» — то есть доступ к данным и их передача через побочный канал — явно нарушает принцип постоянного времени.

В результате данная проблема открывает путь к обрабатываемым данным, то есть предельно упрощает создание бэкдоров.

Эта программа получила название Google Play Protect. Она обеспечит лучшую защиту от мошенничества на устройствах с Google Play Services. Пока программа тестируется в Сингапуре, после чего будет распространена и на другие регионы. Суть программы заключается в анализе и блокировании инсталляции приложений, которые требуют чувствительные разрешения, которые обычно можно встретить в приложениях финансового мошенничества.

К таким разрешениям относятся RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Обычно такие разрешения мошенническим приложениям нужны, чтобы получить коды подтверждения, направленные для настоящих финансовых приложений.

Сейчас Google ведёт переговоры с правительством и компаниями Сингапура, чтобы оценить эффективность новой системы безопасности, а также анализирует необходимость возможных изменений. И хотя работа пока не закончена, Google уже рекомендует разработчикам приложений, которых это может затронуть, изменить статус классификации своих приложений для корректной работы с Google Play Protect.

В 2020 выставка была отменена впервые за два десятка лет. Причиной тому стала эпидемия COVID-19. Годом спустя выставку по той же причине провели онлайн. В 2022 и 2023 году выставки также не состоялись и вот теперь организаторы официально объявили, что мероприятия больше не существует. Фактически, мероприятие было обречено после того, как крупнейшие издатели, такие как Sony and Nintendo, Ubisoft, EA и Bethesda, организовали собственные мероприятия.

Уже в 2022 году все понимали, что выставка больше никогда не состоится, однако теперь это заявлено официально организаторами. E3 был одним из самых популярных игровых шоу в мире. Однако провалы в его проведении стимулировали издателей проводить собственные мероприятия, такие как Sony State of Play, Nintendo Direct, а также Summer Game Fest и The Game Awards, что и стало последним гвоздём в крышку гроба E3.

Пока статью он не опубликовал, но уже сделал анонс, в котором рассказал об использовании для этого квантового компьютера с логикой одновременных мультисостояний (то есть всех состояний одновременно), что означает гугол (10¹⁰⁰) возможных состояний. Он отметил, что эквивалент техник квантовых вычислений (которые используют IBM, Google и другие компании) был скрыт более 2 500 лет, со времён Пифагора.

Из-за подобного алгоритма, отмечает учёный, мир не готов к такому положению вещей, ведь он позволяет взломать шифрование RSA-2048, а все крупные фирмы и организации ещё не перешли к системам безопасности, подходящим для постквантовой эпохи. Особенно удивительно, что его алгоритм позволяет взламывать самые сильные ключи шифрования RSA, используя обычный смартфон, и всё благодаря математическому подходу «скрытому от нас около 2500 лет». Ему не требуется специальные маериалы, лишь алгоритм Шора, а система, основанная на квантовой механике может быть запущена на смартфоне.

Аннотация статьи Герка выглядит так, будто это теория, доказывающая различные гипотезы, а сами эти доказательства определенно под вопросом. Вполне вероятно, что другие ученые захотят увидеть выкладки, прежде чем говорить о сенсации и прорыве.

Подразделение компании Privacy Not Included проводит исследования различных смарт-устройств, от медицинских и носимой электроники до устройств умного дома. Теперь были исследованы 25 брендов автомобилей и определены наихудшие из них.

Возглавляет антирейтинг — Tesla. Всё из-за частых автомобильных аварий, включая смертельные, вызванные неправильной работой автопилота. Кроме того, с приватностью у Tesla также ужасное положение. Далее следуют Nissan и Kia, которые, кроме прочего, собирают информацию о сексуальной жизни владельца, а Hyundai обещает исполнять «законные запросы, формальные и неформальные», на передачу данных о владельце автомобиля правительственным и силовым органам.

Далее идут Renault, Dacia и BMW за «как минимум жутковатые» опции. Исследователи не смогли подтвердить, что Renault, которая владеет Dacia, шифрует собираемые данные пользователей, а также установили, что незначительно выходит за пределы законодательства о безопасности персональных данных, в сравнении с другими. В список попала и BMW за то, что не сообщает о продаже данных сторонним компаниям для рекламы, в то время как другие производители делают это открыто. Конечно, возможна она и не торгует данными, но специалисты в этом сомневаются.

Для составления этого рейтинга Mozilla потратила 600 часов, исследуя соглашения о приватности и изучая работу ПО компаний. «К сожалению, пользователи очень слабо могут управлять [безопасностью]. Вы можете просто не использовать приложение или подключенные устройства, но это просто означает, что ваша машине не работает так, как должна», — заявила Джен Калтрайдер, директор Privacy Not Included. «У потребителей практически нулевой контроль и возможности в плане приватности, разве что можно купить старшую модель. Регуляторы и создатели политик отстают на этом фронте».

По информации Independent, недавнее исследование, проведённое Университетом Калифорнии, установило, что автоматические боты способны ломать тесты Captcha куда быстрее, чем могут люди. Исследование проводилось на более чем двухстах самых популярных сайтах, из которых 120 используют капчу. Они проверили 1000 различных посетителей, чтобы взять 10 капча-тестов и одновременно с ними сравнить с результатами расшифровки капчи ботами, а также определить, кто оказался быстрее. Для человека решение капчи занимало от 9 до 15 секунд с точностью 50—84%, в то же время боты делали это менее чем за секунду при точности 95—100%.

Иронично, что методы, созданные для ограничения доступа ботам, создают проблемы людям, а вовсе не автоматическим системам. Будем надеться, что это исследование приведёт к осознанию неэффективности Captcha и необходимости создания новой более эффективной и менее раздражающей схемы препятствования доступа ботам.

Экран получил такие возможности благодаря встраиванию светочувствительных органических фотодиодов (OPD). При касании экрана двумя пальцами в любом месте этот сенсорный дисплей измеряет пульс, кровяное давление и уровень стресса. Суть технологии заключается в том, что свет, излучаемый OLED-панелью, отражается по-разному в зависимости от сжатия и расслабления кровеносных сосудов в пальце. Затем, попадая обратно на панель этот свет фиксируется OPD, распознаётся и конвертируется в информацию о здоровье.

По словам корейской компании, новый Sensor OLED Display обеспечивает «большую точность информации о здоровье, чем существующие носимые устройства», поскольку может одновременно ощущать два пальца.

Пока Samsung ничего не сообщает о возможных сроках появления Sensor OLED Display в потребительских устройствах.

Мероприятие должно было состояться с 13 по 16 июня в Лос-Анжелесе. Это должно было быть первое шоу за 4 последних года. Последнее такое мероприятие с посетителями проходило ещё в 2019, после чего было переведено в онлайн-режим. В письме, разосланном ESA говорится, что E3 «остаётся любимым мероприятием и брендом», однако в 2023 году оно «просто не привлекло ожидаемого интереса, необходимого для проведения выставки размеров, силы, длительности и влияния, присущих нашей индустрии». При этом в письме ничего не говорится о будущем.

В публичном заявлении журналистам ESA уверяет, что продолжит работу над будущими выставками E3. Однако, давайте будем честны. За время COVID-19 все издатели нашли собственный путь популяризации игр. Практически все пошли по примеру Nintendo, которая устраивала онлайн-мероприятия. Теперь подобные анонсы проводят и другие издатели, и касаются как они всей компании, так и отдельных продуктов. Учитывая, что этот подход оказался вполне успешным, надежды на возвращение E3 в будущем практически нет.

RIP

Firefox Relay — это средство приватности, которое позволяет скрывать идентификатор электронной почты в онлайн-форме. При помощи псевдонимов Firefox Relay контролирует сообщения для вас и пересылает на оригинальный ящик. Таким образом, использование сервиса фактически скрывает реальный адрес, делая сложной рассылку спама. Когда вы закончили работу с сайтом, вы можете прекратить работу адреса-псевдонима, после чего связи теряются, и почта больше не доходит.

Выпущенный в 2020 году Relay был доступен только в виде расширения к браузеру, и большинство пользователей даже не знали, что есть аддон, позволяющий легко блокировать трекинг и спам по электронной почте. Применяя сервис, вы сможете блокировать свой настоящий адрес, затруднив хакерам вашу идентификацию. Если создать для каждого сайта по отдельному псевдониму, злоумышленникам будет сложно идентифицировать вашу личность.

Сервис Relay будет доступен в браузере Firefox уже в этом году.

Исследовательский центр Cyble Intelligence and Research Lab недавно выявил фишинговую кампанию по инфицированию геймеров майнерами криптовалют и ворами информации посредством утилиты MSI Afterburner. Фирма за последние три месяца выявила около пятидесяти поддельных сайтов.

Зловред инфицирует жертву майнером XMR, который тайно подключается к пулу майнинга для добычи Monero. В то же время, программа ворует чувствительную информацию пользователя, вроде имени компьютера, имени пользователя и прочие данные.

Утилита MSI Afterburner — одна из самых популярных для мониторинга и управления видеокартами, так что нет ничего удивительного в том, что недобросовестные люди решили использовать именно её для своих незаконных дел. Да и в целом, эта утилита используется уже не первый раз для распространения зловредов.

Скачивайте MSI Afterburner только с проверенных сайтов.

Последний вариант системы-на-чипе для консоли будет изготавливаться по 6 нм нормам на заводе TSMC. Сейчас SoC для PS5 под кодовым именем Oberon производится по 7 нм нормам.

Новый процессор будет иметь точно такую же конструкцию, как и нынешний, и не предложит каких-либо изменений в конфигурации. Это значит, что в основе останется архитектура CPU Zen 2 и RDNA3 для GPU. Благодаря переходу на новый техпроцесс площадь чипа уменьшилась с 300 мм2 до 260 мм2. Кроме того, для AMD и Sony это означает возможность изготовления большего числа процессоров на одном блине, что позволит снизить себестоимость производства на 12%.

Примечательно, что информация о новой SoC появилась лишь спустя несколько недель после того, как новый вариант консоли был замечен в Австралии. Это значит, что новая консоль не только получила изменения в комплектующих, но и новую материнскую плату, меньший и более лёгкий кулер, а также новый процессор.

Что касается Microsoft Xbox Series, то эта консоль в скором времени также должна получить свою версию 6 нм процессора.

Специалист в области безопасности Linux Мэтью Гарретт решил проанализировать реализацию Microsoft Pluton на процессорах Ryzen Pro 6860Z Zen3+, но он столкнулся с проблемами, поскольку система Linux даже не установилась.

По всей видимости прошивка не доверяет любому загрузчику, отличному от Microsoft, а также любым драйверам, использующим сторонний ключ UEFI CA. Иными словами, установить любую ОС, отличную от Windows, на машину с этим процессором невозможно. Кроме того, любая сторонняя периферия, подключённая через Thunderbolt работать не будет.

По данным Гарретта решение не обеспечивает дополнительной безопасности, а лишь усложняет пользователям работу с любой ОС, отличной от Windows. К счастью, чип Pluton можно отключить в UEFI, что позволит полноценно пользоваться купленным компьютером.

Учёные из университета Ланкастера и университета Бата, что в Великобритании, проанализировали данные обычного использования смартфона в течение 4680 дней у 780 человек и создали модель их ежедневного использования. После этого они проверили, может ли эта модель позволить идентифицировать личность на основании лишь одного дня анонимного использования смартфона.

«Наши модели, которые мы обучили из данных только за 6 дней использования человеком, могут корректно идентифицировать человека по данным использования лишь в течение трети этого времени», — заявил доктор Эллис из университета Бата.

Модели позволили сгенерировать список наиболее вероятных кандидатов для дневной активности, из которых лучший десяток показал точность пользователей в 75%. Исследователи предупреждают, что ПО с доступом к данным ежедневной активности может с высокой точностью идентифицировать пользователей, даже, если он не вошёл в учётную запись и не имел доступ к общению внутри приложений.

«На практике это значит, что правоохранные усилия в расследовании и идентификации преступников с новыми телефонами на основе информации от их старых телефонов, может снизить выборку кандидатов из примерно 1000 телефонов до 10 телефонов с риском ошибиться 25%», — заявил профессор Тэйлор из университета Ланкастера.

Исследователи в области безопасности объявили о новой возможности такого отслеживания с использованием WebGL (Web Graphics Library), которая создаёт уникальный отпечаток для каждого GPU, что позволяет идентифицировать пользователя онлайн. Происходит это из-за того, что каждый конкретный чип имеет свои собственные уникальные характеристики, полученные при производстве, подобно тому, как люди обладают уникальными отпечатками пальцев. Даже среди одинаковых моделей процессоров каждый продукт имеет собственные уникальные черты. Именно поэтому нельзя разогнать любой процессор на одну и ту же частоту.

Именно такие отличия и использовали учёные, когда создавали DrawnApart. Это ПО использует WebGL, и, нагружая GPU, идентифицирует 176 параметров в 16 объектах сбора данных. Делается это при выполнении вершинных операций в GLSL, где исполнение задачи происходит последовательно в сети исполнительных блоков. Утилита измеряет и записывает время завершения рендера вершины, маршрут, которым проходил рендер, поддерживаемый набор функций и так далее. Всё это даёт DrawnApart уникальную комбинацию данных, которые и формируют «отпечаток пальца» GPU, который можно использовать онлайн. На снимке приведен трек записи двух GPU одной и той же модели, и разница явно заметна.

Khronos Group, создатель API WebGL, создал рабочую группу для изучения ситуации и предотвращения передачи излишней информации из API внешним приложениям онлайн.

Названный MoonBounce, этот буткит отличается от большинства аналогов. В то время, как другие буткиты размещаются в разделе жёсткого диска ESP (EFI System Partition), где обычно и хранится некоторый код UEFI, этот зловред заражает память SPI, которая расположена на материнской плате.

Для гарантии удаления традиционных буткитов достаточно переустановить операционную систему с полным удалением всех разделов, однако в данном случае это не поможет. Чтобы избавиться от MoonBounce нужно физически заменить микросхему SPI, перепрошить её, или заменить материнскую плату.

По данным Kaspersky буткит MoonBounce является третьим UEFI-зловредом, который может существовать внутри памяти SPI. Ранее были выявлены буткиты LoJax и MosaicRegressor.

Кроме того, в январе исследователи также обнаружили буткиты ESPectre, FinSpy's UEFI bootkit и прочие. Это привело специалистов Kaspersky к выводу, что ранее невозможный тип вредоносного ПО теперь уже становится нормой.