previous up index search
Previous: 10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.14 2019 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Special Report
Прогнозы на 2019 год
Экономический форум в Давосе, 2019 год
Обзор популярности языков программирования
Обзор стартапов в сфере квантового компьютинга
Zero-Day Vulnarability Report Jan. 2019
ISTR Internet Security Threat Report Volume 24, February 2019
Zero-Day Vulnarability Report. Feb.2019
The rise of Industrial IoT
2019

Желаю счастья, удачи и здоровья всем читателям сайта в 2019 году!

06 января 2019 года

Монитор Space компаний UR59C и Samsung предназначен для разгрузки вашего рабочего стола (см. "CES 2019: Samsung's new slim monitors increase desk space and ergonomic support", James Sander, January 4, 2019). Этот монитор можно вешать на стену. Он выпускается в версиях 27 ($499) и 32 дюйма ($399), имеет режим 4К и яркость 250cd/m2. Поставки начнутся после 23 февраля.

09 января 2019 года

(см. "How a new manufacturing technique could create scalable quantum computers", James Sanders, April 24, 2019).

На выставке CES 2019 компания HP анонсировала дисплей бизнес-класса EliteBook x360 830 G5 с яркостью экрана 1000 нит для мобильных устройств (см. "CES 2019: HP EliteBook x360 830 G5 packs in 1000-nit bright screen for mobile workers, James Sanders, January 6, 2019). Устройство будет комплектоваться 32 ГБ RAM и 2 TБ NVM SSD.

На выставке CES 2019 компания Dell анонсировала мощный 14-дюймовый бизнес-лаптоп Latitude 7400, способный работать без подзарядки аккумулятора 24 часа (см. "CES 2019: Dell Latitude 7400 is a powerful business laptop with 24-hour battery life", Alison DeNisco Rayome, January 4, 2019). Компьютер комплектуется 16 Гигабайтной памятью LPDDR3 2133MHz и может работать с ОС Windows-10

На выставке CES 2019 компания электронной коммерции JD из Китая анонсирует свои планы доставки заказов с помощью дронов и роботов (см. "CES 2019: China's e-commerce giant JD launches smart delivery stations for drones and robots", Alison DeNisco Rayome, January 7, 2019). Испытания автоматизированных средств доставки планируется провести в городах Changsha и Hohhot. Роботизированные экипажи будут доставлять до 30 заказов за раз на расстояния до 3,1 мили. Для аутентификации заказчика при доставке используется распознавание лиц. После полномасштабного опробования 50% заказов будет доставляться роботами (2 станции) и 50% - людьми (всего 2000 заказов в день). Компания обслуживает более 300 миллионов клиентов. Для доставки некоторых товаров, например, лекарств могут применяться дроны. При продаже одежды будет использоваться дополненная реальность (примерка). С компанией JD тесно сотрудничает Google, которая инвестировала в проект 550 млн. долларов.

Разработанный компанией AMD ЦПУ Zen (4.0 GHz / 2.3 GHz) и GPU Radeon Vega (1400 MHz) обеспечивают лучшие эксплуатационные характеристики при работе с графикой по сравнению с Intel (см. "CES 2019: AMD introduces second-gen mobile CPUs based on Zen microarchitecture", James Sanders, January 7, 2019). при разработке использована 12-нанометровая технология. Устройство позволяет осуществлять просмотр видео в течение 10 часов без перезарядки аккумулятора.

Компания Toshiba разработала BG4 M.2 2280 SSD c емкостью до 1Тбайт (см. "CES 2019: Toshiba introduces 1TB M.2 2230 PCIe SSD for embedded and OEM designs", James Sanders, January 8, 2019). Устройство относится к 4-му поколению, подключается к шине PCI и использует 96-слойную 3D NAND-память. Размер платы 16x20 mm2. Планируется выпуск устройств емкостью 128, 256, 512Гбайт и 1 Тбайт. Память допускает чтение со скоростью 1,700 Мбайт/сек, при скорости записи 190,00/сек. Начало выпуска намечено на второй квартал 2019 года.

Согласно докладу компании McAfee 58% пользователей не предпринимают мер для обеспечения безопасности своих устройств (см. "CES 2019: 58% of consumers don't secure their personal devices", Alison DeNisco Rayome, January 7, 2019). Это прежде всего относится к устройствам IoT. Рекомендуется проверять безопасность оборудования перед покупкой и своевременно обновлять управляющие программы, если такая возможность имеется.

Конференция CES 2019 началась во вторник с доклада Гари Шапиро - президента ассоциации пользователей, и Карен Чупка - исполнительного вице президента CES (см. "CES 2019: How broad AI and quantum computing will bring more value to business", Alison DeNisco Rayome, January 8, 2019). В докладе отмечался рост умных городов, искусственного интеллекта, 5G и технологий в сфере здравоохранения. На выставке представлено 4500 компаний из 155 стран. Компания IBM отметила, что только 1% всех полученных данных обрабатывается. компания разработала датчики, которые позволяют на ранней стадии диагностировать болезнь Паркинсона, а также систему более точного прогнозирования погоды, включая град. IBM анонсировала свой самый мощный на текущий момент коммерческий квантовый компьютер Q System One. Компьютер помещен в камеру, где температура в самой верхней части составляет 4 Кельвина, в нижней — 10 милликельвинов. Это приводит к тому, что замена базового чипа компьютера требует 36 часов.

10 января 2019 года

На выставке CES 2019 компания Intel совместно с Comcast анонсировала свои новые технологии для гигабитного Wi-Fi и 10-гигабитного кабеля (см. "CES 2019: Intel strikes deal with Comcast for 10-gigabit cable and 1Gbps Wi-Fi", Corinne Reichert, January 8, 2019). Ожидается, что к 2022 году в США каждый пользователь будет иметь 13 устройств, подключенных к сети. Новые разработки должны сделать работу в сети более производительной и комфортной.

На выставке CES 2019 компания Intel анонсировала ЦПУ Ice Lake, выполненный по10-нанометровой технологии, а также решения для 5G (802.11ax) (см. "CES 2019: Intel's 10nm Ice Lake CPUs, 5G solutions offer greater performance and security", James Sanders, January 8, 2019). Компьютер с таким процессором может обеспечить производительность 1 Тфлопс. Поставки таких процессоров намечены на 2020 год.

На выставке CES 2019 компания AMD анонсировала разработку процессора Ryzen 3, базирующегося на технологии 7 нм (см. "CES 2019: AMD releasing 7nm Ryzen 3 in 2019, while Intel struggles to ship 10nm CPUs", James Sanders, January 9, 2019). Этот процессор является конкурентом Intel Core i9-9900K, но потребляет (133Вт), что на 30% меньше чем у Intel.На выставке CES 2019 менеджер IBM Watson Инхи Чоыг (Inhi Chosuh) обсуждал проблему, когда недостаточность данных, устройства IoT и некорректные величины могут влиять на результаты машинного анализа с привлечением средств искусственного интеллекта (см. "CES 2019: How IBM Watson uses AI to uncover hidden bias", Teena Maddox, January 10, 2019).

13 января 2019 года

Умные часы, такие как Kate Spade Scallop 2, представленные на CES 2019, предлагают новые возможности для бизнес-пользователей (см. "CES 2019: How smartwatches can boost productivity for business users", Teena Maddox, January 10, 2019). Эти часы измеряют пульс, имеют сервис GPS и NFC (стоимость 295$).

Winston представляет собой устройство, размещаемое между модемом и маршрутизатором для защиты пользователей от кражи их параметров идентификации (см. "CES 2019: How Winston can protect consumers and smart offices from identity thieves", Teena Maddox, January 10, 2019). После подключения Winston пользователь будет защищен от утечки персональных данных в Cambridge Analyticas, Google и Facebook.

Компания Samsung намерена использовать технологию 5G как для стационарных, так и мобильных устройств (см. "CES 2019: Samsung's dive into 5G with fixed and mobile devices", Teena Maddox, January 10, 2019). Компания разработала набор необходимых для 5G чипов и широкий спектр устройств. Первые такие устройства будут выставлены на продажу в первой половине 2019 года.

Рассматривается возможность применения техники ортогонального мультиплексирования по частоте c множественным доступом (OFDMA) для оборудования Wi-Fi 6 (802.11ax) (см. "Wi-Fi 6 with OFDMA opens a world of new wireless possibilities", Zeus Kerravala, Network World, Jan 8, 2019). Такой подход позволяет подключить больше клиентов (до 74) к одной точке доступа. Для частотного диапазона от 312,5 кГц до 78,125кГц удается получить до 256 субнесущих.

14 января 2019 года

На выставке CES 2019 компания Canon представила ультра портативный и ультра легкий проектор Rayo S1 (см. "CES 2019: Canon Rayo S1 mini projector appeals to on-the-go lifestyle", Ant Pruitt, January 11, 2019). Устройство имеет интерфейсы Bluetooth и WiFi, встроенную память с объемом 4Гбайт и батарею емкостью 3800мАчас. Ожидаемая стоимость проектора 259,99$.

Квантовый компьютер использует принципиально другие физические принципы по отношению к традиционному, по этой причине полезно расмотреть базовые компоненты такого устройства (см. "Quantum computer components: Learn the basics", Evan Koblentz, January 11, 2019). Процессорный чип квантового компьютера имеет размер1*0,75 дюйма2. Для охлаждения используются позолоченные бронзовые стержни. Для управления чтением или записью служат микроволновые сигналы. Температура чипа поддерживается на уровне 0,010K, а температура окружающей среды - 2,7 градуса Кельвина. Для подготовки программ используется обычный компьютер. Сейчас компания IBM имеет компьютер на 50 кубит, но рассчитывает поднять мощность до 300 кубит в ближайшем будущем.

Компания Cisco выделяет пять технологий, которые окажут наибольшее влияние на сетевые характеристики пользователей в 2019 году (см. "Cisco touts 5 technologies that will change networking in 2019", Michael Cooney, Network World, Jan 11, 2019). Это - Wi-Fi 6, или 802.11ax, 5G, геопозиционирование, SD-WAN и искусственный интеллект(AI)/машинное обучение (ML).

16 января 2019 года

Цифровые технологии все шире используются в здравоохранении, это происходит за счет тесного сотрудничества университетов и научных центров с клиниками (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). По данным вице президента Lehigh Valley Health Network (Michael Minear) только за последние пять месяцев за счет внедрения цифровых методик на 40% сократилось число смертей от заражения крови.

Поток информации по ИТ растет как лавина и пользователям все труднее понять, что здесь истина, а что нет (см. "The 6 biggest tech myths Americans still believe", Macy Bayern, January 11, 2019). Сформировалось несколько мифов, в которые верят американцы:

  1. 86% опрошенных считают, что камеры смартфонов имеют больше мегапикселей и они делают лучшие снимки
  2. 52% опрошенных считают, что зарядка аккумулятора каждый вечер может ему навредить
  3. 52% опрошенных считают, что компании, производящие смартфоны, замедляют работу старых моделей при появлении новых.
  4. Рентгеновские установки в аэропортах могут стереть всю информацию в смартфоне.
  5. 30% опрошенных считают, что компьютеры нужно обязательно выключать вечером, чтобы они лучше работали.
  6. Компьютеры Мас не могут быть заражены вирусом.

Технологии HumanEyes позволяют улучшить качетво VR-фотографий при съемке камерой Vuze XR (см. "CES 2019: HumanEyes Technologies powers Vuze, world's first 5.7K VR camera", Ant Pruitt, January 7, 2019). Данные технологии были продемонстрированы на выставке CES 2019. Камера предназначена для съемки с рук и имеет разрешение 5.7K.

На форуме CES 2019 компания Sharp представила свой новый продукт офис-в-коробке (см. "CES 2019: Sharp offers an office-in-a-box concept for the enterprise", Teena Maddox, January 15, 2019). Предлагаемая система включает в себя лаптоп, дисплей, копир, принтер и интерактивную панель. Размеры оборудования подбираются в зависимости от размеров офиса клиента. Оборудование может легко транспортироваться в помещение, где проходит пресс конференция или презентация.

Устройства из мира Интернета вещей используются в самых разных областях, рассматриваются медицинские приложения (см. "Top 5 things to know about IoT in medicine", Tom Merritt, January 8, 2019). IoT приборы могут успешно применяться для удаленного мониторинга состояния здоровья пациента и своевременного вмешательства лечащего врача. Но доступность таких данных порождает угрозу их несанкционированной утечки. Сходные проблемы возникают с электронной версией истории болезни пациента. В США для защиты этой информации принят закон HIPAA. Отдельную проблему составляет доступ к медицинским данным страховых компаний.

20 января 2019 года

Немецкое правительство срочно предпринимает меры по повышению безопасности персональных данных до европейских парламентских выборов, которые должны состояться в мае (см. "Germany races to boost cyber defences after breach", Warwick Ashford, 10 Jan 2019). Утечку данных осуществил немецкий 20-летний студент. Среди украденной информации оказались данные о канцлере Ангеле Меркель, президенте Германии и лидере партии зеленых. Всего было похищено около 1000 рекордов, которые содержали почтовые адреса, мобильные телефоны, данные кредитных карт и т.д.. Украденные данные частями публиковались.

Средняя стоимость кибератаки в 2018 году превысила 1,1 млн. долларов, что на 52% больше , чем год назад (см. "Cyberattacks now cost businesses an average of $1.1M", Alison DeNisco Rayome, January 15, 2019). Обзор охватывает данные, полученные от представителей 790 компаний. Типичными видами атак являются вредоносные коды и ботсети (65%), DDoS-атаки - 53%, атаки WEB-сайтов - 42%.

На выставке CES 2019 компания Bell анонсировала разработку гибридной модели летающего такси Nexus (см. "CES 2019: Bell debuts full-size hybrid electric model of the Nexus flying taxi", Teena Maddox, January 23, 2019). Такси сможет доставлять пассажиров на расстояние до 150 миль со скоростью 150 миль в час. Начало массовой эксплуатации намечено на 2025 год.

На выставке CES 2019 компания ZTE (Китай) анонсировала разработку нового двухэкранного смартфона Nubia X (см. "CES 2019: New dual-screen smartphone from ZTE", Ant Pruitt, January 23, 2019). Экраны размещены на двух сторонах смартфона. Основной экран имеет размер 6.26-дюймов и разрешение 2280*1080 пикселей. Второй экран имеет размер 5,1 дюйма и разрешение 1520*720 пикселей. В смартфоне использована ОС Android 8.1OS и память 6GB RAM + 64GB ROM. Начало продаж намечено на конец первого квартала текущего года.

Лондонский инновационный центр Plexal объявил о начале интернационального сотрудничества с целью совершенствования кибербезопасности (см. "London cyber innovation centre expands global ties", Warwick Ashford, 22 Jan 2019). В первую очередь это относится к GCA (Global Cyber Alliance) в Нью-Йорке. Plexal станет кластером вокруг Lorca (London Office for Rapid Cybersecurity Advancement), созданного в июне 2018 года.

Согласно докладу Trend Micro миллионы промышленных контроллеров с удаленным беспроводным доступом открыты для сетевых атак (см. "Millions of industrial remote controllers open to attack", Warwick Ashford, 15 Jan 2019). Такие устройства не имеют средств защиты и их программное обеспечение, как правило, не обновляется. Названы 5 видов зарегистрированных атак на такие контроллеры.

25 января 2019 года

Британский хакер Daniel Kaye отправлен в декабре в тюрьму на два года и восемь месяцев за атаки либерийских теле-провайдеров (Lonestar MTN) (см. "Top UK hacker-for-hire jailed", Warwick Ashford, 14 Jan 2019). Ущерб от его атак оценивается в десятки миллионов долларов. DDoS-атака была произведена через ботнет.

Компания HP выпустила новый компактный компьютер ProBook 455 G6 стоимостью 549$, ориентированный на малый и средний бизнес и мобильное применение (см. "HP's slim new $549 ProBooks target SMBs, mobile workers", Alison DeNisco Rayome, January 24, 2019). Устройство снабжено памятью 1ТБ (5400 rpm SATA). Компьютер имеет 15,6-дюймовый дисплей, использует ОС Windows 10 Pro и имеет процессор AMD Ryzen. Компьютер может работать от аккумулятора в течение 30 мин. Вес компьютера 4.4 фунта.

В связи с усилением защиты многих сетевых объектов и падением доходов хакеры начали менять свою тактику (см. "Hackers turn to data theft and resale on the Dark Web for higher payouts", James Sanders, January 22, 2019). Мишенями атак становятся персональные данные (30%), параметры доступа (19%), и данные кредитных карт (13%). Жертвами становятся в 19% случаев частные лица, в 12% государственные институты, в 9% - финансовые учреждения и в 8% - медицинские организации. Украденные данные хакеры чаще всего перепродают. Атаки против частных лиц типа фишинга в 2018 году выросли с 38 до 60%.



Прогнозы на 2019 год

Умные города являются более чем тенденцией, так как все большая часть населения живет в городах (см. "Top smart city predictions for 2019", Teena Maddox, December 19, 2018). К 2050 году в городах будет жить 60% жителей. Согласно докладу IDC (International Data Corporation) технология умных городов потребовала 80 млрд. долларов в 2016 году, эти расходы увеличатся к 2021 году до 135 млрд. Горожане получат доступ к любой нужной им информации в реальном масштабе времени, не выходя из дома они смогут произвести любые платежи, некорорые из которых будут вообще выполняться автоматически. Доступ к нужным данным (включая данные о событиях у него дома) будет возможен вне зависимости от того, где находится горожанин.

Доклад от CB выделяет 16 базовых тенденций для 2019 года (как положительных, так и негативных) ("Report: 16 enterprise tech trends to watch in 2019", Brandon Vigliarolo, December 12, 2018).

  1. SD-WAN: сети, настраиваемые и конфигурируемые программно, находят все более широкое применение. Среди прочего такие сети могут гарантировать большую безопасность за счет криптозащиты точка-точка. Эта технология найдет применение для взаимодействия с 5G и IoT. Объемы инвестиций в эту отрасль увеличатся к 2021 до 8 млрд. долларов.
  2. TSDB - (Time series databases) - система регистрации временных изменений параметров, используемая, например, финансовыми фирмами Уолстрита. Ожидается, что эта техника будет использоваться также и в IoT.
  3. Сети сервисов - наборы микросервисов и программных модулей, работающих совместно и образующих, если требуется, иерархическую структуру. Эти сети используются для обеспечения безопасности и мониторинга.
  4. Мультиоблачные структуры - находят применение в AWS, Google Cloud Platform, Microsoft Azure и др. для удешевления управления.
  5. HCI (HyperConverged Infrastructure) для повышения эффективности и удешевления вычислений.
  6. ASICS и ASSPS - специальные микросхемы, ориентированные на конкретные приложения, позволяют понизить энергопотребление. Ожидается широкое внедрение в IoT.
  7. Облачное применение квантовых компьютеров
  8. Потенциально опасные технологии

  9. HTTP/3
  10. Дополненый бизнес-интеллект
  11. Наносегментация
  12. Автоматизация рабочего процесса
  13. Модульные информационные центры
  14. Отслеживание движения данных
  15. Безсерверный компьютинг
  16. Graph DB - NoSQL базы данных
  17. "Холодная" память - информационные системы типа IoT, доступ к которым производится нерегулярно (например, CD-ROM). Инвестиции в эту сферу ожидаются в 2025 году на уровне 213 млрд. долларов.

Начиная с 2016 года, фальсифицированные новости (fake news) становятся одним из новых видов оружия политической и идеологической борьбы (см. "2019 will be a landmark year in the disinformation war", Areeq Chowdhury, January 6, 2019). Такие средства становятся инструментом предвыборной борьбы в США, Великобритании, Евросоюзе, Мьянме и Бангладеш. Эти приемы использовались накануне референдума в Македонии, на выборах Италии и т.д.. Активную роль в таких операциях принимала и Россия, где работают фермы троллей. Не отстают и некоторые другие страны, где активизировались правые политические течения.

На выставке CES 2019 компания IBM анонсировала свои планы относительно квантового компьютера Q System One (см. "CES 2019: A peek into IBM's quantum computing plans", Teena Maddox, January 10, 2019). Компьютер будет работать при температуре 0.01oK. Разработана электроника (микроволновые контроллеры) для работы с квантовым компьютером. Система будет располагаться в Poughkeepsie, который находится в 75 милях от Нью-Йорка. В разработке участвует 43 партнера.



Экономический форум в Давосе 2019 год

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 14). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Кибератаки и кражи данных рассматриваются сопоставимыми с природными катастрофами и межгосударственными конфликтами.

Рис. 1. Сравнение различных рисков в мире в 2019 году

На рис.2 отображены связи различных источников риска. В информационной сфере люди становятся также взаимозависимыми.

.

Рис. 2.

На рис. 3 приведены результаты опроса относительно ожиданий увеличения рисков в ближайшее время. Наибольшая угроза исходит от возможных конфликтом между крупными странами (85% опрошенных). Кибератаки и кражи данных находятся на этой диаграмме на четвертом месте, а угроза терроризма - лишь на 31-м месте.

Рис. 3. Распределения ожиданий различных видов угроз

На рис. 4 отображены различные ограничения и их вариации в период 2011-17 годы (Китай и США).

Рис. 4. Данные организации по экономическому сотрудничеству и развитию относительно различных видов ограничений.

На рис. 5 представлено распределения перспектив изменения условий жизни для разных стран. Данные для России почти совпадают с данными для Италии и США...

Рис. 5. Перспективы изменения условий жизни для разных стран.



Большинство сотрудников, работающих удаленно (75%), планируют и в дальнейшем исполнять свои функции в таком режиме (см. "Why 75% of remote workers don't plan to ever move to an office", Macy Bayern, January 25, 2019). Эти данные базируются на результатах опроса 1000 работников.

Компания HP предсказывает в перспективе замену памяти NAND устройствами SCM (Storage-class memory) (см. "HPE predicts storage-class memory will replace NAND flash", Andy Patrizio, Network World, Jan 25, 2019). SCM является памятью с произвольной выборкой и существенно превосходит NAND по быстродействию. Но сегодня SCM почти в четыре раза дороже NAND. Рассмотренные устройства SCM в настоящее время производятся только компаниями Intel и Samsung.



Обзор популярности различных языков программирования

30 января 2019 года

В докладе "2019 Developer Skills" названы 10 языков программирования, которые стремятся изучить разработчики (см. "Top 10 programming languages developers want to learn in 2019", Macy Bayern, January 29, 2019). Среди них:

  1. Go (37.2%)
  2. Kotlin (26.5%)
  3. Python (26.1%)
  4. TypeScript (21.6%)
  5. R (21.4%)
  6. Scala (20.9%)
  7. Swift (20.7%)
  8. Rust (17.9%)
  9. Ruby (17.8%)
  10. Haskell (15.6%)

С другой стороны наниматели хотели бы, чтобы их будущие сотрудники владели следующими навыками и знаниями (см. "The top programming skills employers want from freelancers in 2019", Nick Heath, January 15, 2019). Среди этого перчня:

  1. API
  2. Blockchain
  3. Express JS
  4. Shopify templates
  5. Excel VBA
  6. Разработка WEB-страниц
  7. React.js
  8. PhoneGap
  9. Машинное обучение
  10. Django

Ниже приведен список языков программирования, которые эксперты считают наилучшими для написания приложений для IoT (см. "What programming languages rule the Internet of Things?", Fredric Paul, Network World, Jan 31, 2019).

  1. Java
  2. C
  3. JavaScript
  4. Python
  5. C++
  6. PHP
  7. C#
  8. Assembler
  9. LUA
  10. Go
  11. R
  12. Swift
  13. Ruby
  14. Rust

Компания GitHub выявила 10 наиболее популярных языков программирования для решения задач компьютерного обучения (см. "GitHub: The top 10 programming languages for machine learning", Nick Heath, January 25, 2019). Среди них:

  1. Python
  2. C++
  3. JavaScript
  4. Java
  5. C#
  6. Julia
  7. Shell
  8. R
  9. TypeScript
  10. Scala

(см. "Programming languages: Python developers reveal their favorite tools", Nick Heath, February 6, 2019). На рис. 6 представлено распределение областей использования Python.

Рис. 6. Области применения языка Python.

На рис. 7 представлено распределение случаев использования Python в различных популярных приложениях ИТ.

Рис. 7. Распределение случаев использования Python в различных популярных приложениях .

Рис. 8. Распределение случаев использования Python в различных WEB-приложениях .

На рис. 9 представлено распределение случаев использования Python в различных прикладных библиотеках.

.

Рис. 9. Распределение случаев использования Python в различных прикладных библиотеках



Население Земли к 2050 году достигнет 10 миллиардов (см. "The Digital Future Of Healthcare", Andy David, 23-March-2017, Digitalist). Хронические заболевания станут к 2020 году причиной смерти в 73% случаев. Возрастная группа населения (старше 60 лет) увеличится с 900 миллионов в 2015г до 2 миллиардов в 2050г. Объем рынка медицинских услуг к 2020 году достигнет 206 млрд. долларов. Сегодня речь идет о создании цифровых клиник, где большинство процессов будет отслеживаться компьютером.

31 января 2019 года

Национальное криминалистическое агентство Великобритании исследовало поведение сотен подозрительных пользователей сети (см. "UK police target hundreds of DDoS attackers", Warwick Ashford, 29 Jan 2019). Под подозрение эти пользователи (136000) попали после серии DDoS-атак через сайт Webstresser. Детальному анализу подверглась активность 400 компьютеров.

Компания Bloomberg опубликовала список стран с наиболее высокими уровнями инноваций (2019 г). Шестой год подряд этот список возглавляет Южная Корея. Россия занимает 27-е место. При оценке места учитывалась интенсивность научных разработок, добавленная стоимость в производстве, производительность труда, удельный вес высоких технологий и эффективность высшего образования. В лидирующую десятку попали - Германия, Финляндия, Швейцария, Израиль, Сингапур, Швеция, США, Япония и Франция.

01 февраля 2019 года

Аналитик компании Gartner Дуглас Лани считает, что к 2022 году 90% корпоративных стратегий будут базироваться на информационной аналитике (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). Предприятиям предлагается обратить внимание на шесть базовых моментов, сформулированных аналитиком компании Aspirent Беверли Райтом:

  1. Культура cбора и использования информации
  2. Распространение неструктурированных данных (аудио и видео информации)
  3. Применение моделей обработки в реальном масштабе времени
  4. Персонализированный подход к клиентам
  5. Выбор инструментария для аналитики с учетом того, что многие люди не знакомы с базовыми основами статистики
  6. Широкое применение элементов искусственного интеллекта и автоматизации

02 февраля 2019 года

Институт AV-TEST проанализировал свойства антивирусных пакетов и отобрал 11 лучших (см. ("Best antivirus software: 11 top tools", Maria Korolov, Jan 31, 2019). Рассматривался уровень защиты, рабочие характеристики и удобство использования. 11 отобранных пакетов получили 17 баллов из 18. В указанный перечень включены (расположение в алфавитном порядке):

  1. Avast Antivirus Business 18.6 и 18.8
  2. Bitdefender Endpoint Security 6.6
  3. Bitdefender Endpoint Security Elite 6.6
  4. F-Secure PSB Computer Protection 18.14 и 18.17
  5. Kaspersky Endpoint Security 11.0
  6. Kaspersky Small Office Security 6
  7. McAfee Endpoint Security 10.6
  8. Microsoft Windows Defender Antivirus 4.18
  9. Symantec Endpoint Protection 14.2
  10. Symantec Endpoint Protection Cloud 22.15
  11. Trend Micro Office Scan 12.0

04 февраля 2019 года

Так как в ядре Linux для записи времени используется 32-битный код, представлять время после 19-го января 2038 года будет невозможно (см. "Solving the Year 2038 problem in the Linux kernel", 21 Jan 2019, Deepa Dinamani). Эта проблема получила название Y2038 или Y2K38. Решением этой проблемы может стать переход на 64-битное описание времени. Данная проблема касается и пользовательской области, например, C-библиотека, POSIX, VFS и стандарты C. По этой причине данная проблема коснется всех 32-битных систем. Простым решением может стать задание struct timespec64. Соответствующие модификации должны быть выполнены и в некоторых RFC, которые определяют взаимодействие с ядром UNIX.

Последний статистический годовой обзор (сентябрь 2019г) криминальной активности показывает, что киберпреступления в Англии и Уэльсе потеснили традиционные насилие и грабежи (см. "Crime stats show switch in focus by cyber criminals", Warwick Ashford, 24 Jan 2019). Это прежде всего касается молодежи. Число случаев регистрации вредоносных кодов за год увеличилось на 145%. В последнее время хакеры переключаются на атаки социальных сетей и e-mail.

По мнению суперинтенданта полиции Лондона Пита О'Доерти киберпреступность наносит значительный вред экономике Великобритании (см. "Cyber crime most significant harm in UK, says top cyber cop", Warwick Ashford, 30 Nov 2018). По мнению полиции этому способствуют процессы глобализации. Полиция Лондона налаживает взаимодействие с операторами WEB-сайтов. За месяц детектируется около 240000 сообщений о сетевых инцидентах.

Команды студентов из 17 университетов Великобритании участвуют в разработке стратегии сетевой безопасности (см. "Budding UK cyber strategists gear up for national competition", Warwick Ashford, 25 Jan 2019). В июле 2018 года появился доклад объединенного комитета по стратегии национальной безопасности, в котором обращалось внимание на острый дефицит высококвалифицированных специалистов для сферы кибербезопасности. В настоящее время для этих целей привлечено около 1000 студентов из США, Великобритании, Франции, Австралии, Китая, Объединенных арабских эмиратов, Польши, Швейцарии, Венгрии, Финляндии и Эстонии.

Французский суперкомпьютерный центр IDRIS сообщил о намерении использовать суперкомпьютер HPE SGI 8600 Jean Zay с пиковой производительностью 14 петафлопс (см. "SGI tech lives on in the form of a French AI-focused supercomputer", Andy Patrizio, Network World, Jan 30, 2019). Этот компьютер занимает 15 позицию среди самых мощных компьютеров. Компьютер будет ориентирован на исследования в области искусственного интеллекта. Эта машина содержит в себе 1528 узлов Intel Xeon и 261 узел GPU с четырьмя Nvidia Tesla V100 GPU каждый.

05 февраля 2019 года

Американский судья решил, что полиция не имеет права требовать от владельцев мобильных устройств открыть их с помощью отпечатка пальца, Face ID или радужной оболочки глаза (см. "Police can't force you to unlock your phone by iris, face or finger", Charlie Osborne, January 15, 2019). С учетом прецедентного права, действующего в США, это решение является обязательным. Причем это правило будет действовать даже в случае, если представитель полиции имеет на руках ордер на обыск.

Согласно докладу TMR (Transparency Market Research) адаптация смартфонов, планшетов и лаптопов для медицинских задач обеспечит быстрый рост этого сектора рынка (см. "Health IoT will drive digital health market to $537B by 2025", Macy Bayern, February 4, 2019). Ожидается, что к 2025 году прибыть цифрового рынка в Северной Америке в сфере медицины достигнет 537 миллиардов долларов. Это коснется не только электронных историй болезней, но также внедрения IoT в медицинскую сферу.

06 февраля 2019 года

Обсуждается проблема получения высококачественных фотографий с помощью смартфона за счет дополнительной оптики (см. "How to create next-level smartphone photography with lens attachments", Ant Pruitt, February 4, 2019). Использование дополнительных линз позволяет расширить возможности смартфона при фотографировании. На рис. ниже показан вариант подключения линз для вариации фокусного расстояния.

Рис. 10. Дополнительная оптика для смартфона

Согласно официальной статистике программисты в США остаются одной из самых востребованных специализаций (см. "Learning a programming language? These are the most in-demand tech jobs and skills of 2019", Nick Heath, February 5, 2019). Прирост спроса в этом секторе составляет 59% в год (80000/год). Число открывшихся позиций в декабре 2018г составляет 10300. На рис. 11 показано распределение спроса для разных специализаций в ИТ-области.

Рис. 11. 10 наиболее нужных ИТ-рабочих мест в США

07 февраля 2019 года

Согласно докладу организации Brookings (Metropolitan Policy Program) подъем технологии искусственного интеллекта робототехники приведет к потере рабочих мест в некоторых отраслях (см. "Robots will kill 36M American jobs by 2030", Alison DeNisco Rayome, January 24, 2019). Но потери рабочих мест в одних отраслях будут компенсированы в других, причем потери и и появления новых рабочих мест по порядку величины равны. Пострадают от безработицы в первую очередь категории низкооплачиваемых работников.

Беспилотные автомобили и электромобили в ближайшие 10 лет создадут в США 30000 инженерных рабочих мест, которые не некем будет занять (см. "Self-driving cars will create 30,000 engineering jobs that the US can't fill", Alison DeNisco Rayome, January 11, 2019). К 2030 году в США более 10% автомобилей будет беспилотными, и 20% гибридными. Эти рабочие места будут связаны не только с самими автомобилями, но и с городской инфраструктурой, их обеспечивающей. Помимо инженерных позиций появится новые рабочие места для квалифицированных механиков, электриков и электронщиков.

Согласно анализу рынка в 2018 году компании Button объем мобильного рынка существенно вырос (см. "Why customers make 108% more purchases in apps than on websites", Macy Bayern, February 4, 2019). Большая часть покупок осуществляется через мобильные приложения, а не через WEB.

Компания Samsung анонсировала новый встроенный 1-терабайтный драйв eUFS (Universal Flash Storage) 2.1 (см. "Samsung produces 1TB eUFS memory for smartphones", Cho Mu-Hyun, January 30, 2019). На это устройство можно записать 2600 минут UHD-видео. Предлагается версия Galaxy S10 для смартфонов. Устройство содержит 16-слойную 512-гигабитную память типа V-NAND с размером 11.5mm x 13mm. Устройство работает со скоростью 58000 операций ввода-вывода в сек.

08 февраля 2019 года

Росстандарт утвердил первый в России предварительный национальный стандарт интернета вещей (IoT) на основе узкополосной модуляции радиосигнала (NB-Fi). Он базируется на российской технологии и является частью линейки протоколов LPWAN. Действовать он начнет уже с 1 апреля 2019 года, а через три года он может стать ГОСТом. (см. ICT.Moscow ВЫПУСК 5 (53), Пт 08.02.2019).

Новые технологии поглощения света в полупроводниках позволяют поднять тактовую частоту в персональном компьютере в 5000 раз (перевести ее в терагерцный диапазон) (см. ("Light-based computers to be 5,000 times faster", Patrick Nelson, Network World, Feb 7, 2019). Разработка данных технологий являются шагом на пути создания целиком оптического компьютера. Исследования проводятся в институте Макса Борна в Германии и в университете Северной Каролины в США, а также в ряде других университетов мира.

10 февраля 2019 года

Проблема безопасности хранения информации в облаках остается одной из актуальных (см. "The top 5 myths about cloud-based security", Alison DeNisco Rayome, November 15, 2018). В докладе компании Forcepoint рассматриваются некоторые мифы, касающиеся этой темы. 62% ИТ-профессионалов хранит данные в облаках, хотя выбор провайдера остается важной задачей. Нужно проверять сертификат безопасности провайдера до подписания договора. Одним из укоренившихся мифов является утверждение, что облако безопаснее корпоративного сервера. Еще одним мифом является утверждение, что провайдер тем надежнее, чем больше у него информационных центров. Считается также, что безопасность облачного провайдера не влияет на стоимость страховки, что не всегда верно. Даже в случае использования сервиса облачной безопасности уровень безопасности в корпоративном ИТ-департаменте остается критически важным.

Согласно докладу ZK Research (2018г) для пользователей, выбирающих себе систему SD-WAN, безопасность выходит на первое место (см. "SD-WAN creates new security challenges", Zeus Kerravala, Network World, Feb 8, 2019). Технология SD-WAN позволяет выделить потоки, чувствительные к задержкам (голос или видео). К сожалению, традиционные решения обеспечения безопасности плохо работают в рамках SD-WAN. Рассмотрены некоторые новые подходы.

Система, разработанная в Allentown (США), позволила сократить на 40% число случаев заражения крови за пять месяцев (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). Система использует компьютерную аналитику для обработки данных из историй болезней.

Многие технологии распознавания лиц, например, Apple's Face ID до сих пор несовершенны (см. "Second-gen facial recognition tech aims to improve biometric security", James Sanders, January 3, 2019). Для идентификации же пользователя требуется высокая эффективность. Литовская компания Neurotechnology анонсировала свою новую программу аутентификации Face Verification SDK. Эта программа является субнабором VeriLook SDK, который способен анализировать на видео одновременно несколько лиц. Предлагаемая система соответствует стандарту ISO 19794-5.

11 февраля 2019 года

В связи с олимпийскими играми в Токио в 2020 году японское правительство намерено обеспечить безопасность объектов Интернета вещей (см. "The Japanese government plans to hack into unsecured IoT devices. Will it work?", James Sanders, January 28, 2019). Для этой цели будут выявляться объекты с паролями изготовителя или вообще без паролей. После выявления таких объектов владельцам будет предложено сменить или установить парольный доступ.

14 февраля 2019 года

Гиганты технического сектора Лондона намерены создать около миллиона рабочих мест к 2023 году (см. "London tech giants commit to creating one million tech jobs by 2023", Clare McDonald, 12 Feb 2019). Среди этих компаний Microsoft UK, Telefonica, BT Consumer, Oracle, Box и Twilio.

Согласно докладу компании Kaspersky Lab в последнем квартале 2018г зарегистрирована самая длительная DDoS-атака, которая продолжалась 329 часов (см. "Longest DDoS attack since 2015 lasts 329 hours", Macy Bayern, February 8, 2019). Лидирующая тройка стран с наибольшим числом DDoS-атак остается прежней: Китай (42%), США (29%) и Австралия (6%). В то время как число DDoS-атак в 2018 году сократилось, средняя длительность атаки увеличилась (с 95 минут в начале года до 218 мин. - в конце).

16 февраля 2019 года

Согласно докладу компании Seagate видеонаблюдение и развлечения (IoT) увеличат инвестиции в этой сфере к 2025 году в пять раз (см. "Big data, IoT will drive world's data to grow 5X by 2025", Macy Bayern ,February 14, 2019). Объем информации в США вырастит с 0,9 зеттабайт в 2018 году до 3,4 в 2026г. Заметная доля данных будет храниться в облачной среде.

Согласно докладу eSecurityPlanet.com одна из трех компаний остаются не готовы противодействовать кибер угрозам (см. "Data breaches, GDPR lead 54% of companies to increase IT security spending", Macy Bayern, February 6, 2019). Более половины компаний (54%) планируют увеличить бюджет безопасности. 97% ИТ-профессионалов опасаются широкого распространения атак, базирующихся на IoT, но только 29% мониторируют свои системы.

Согласно докладу Indeed 80% технических работников в США рассматривают возможность переезда на работу в другой город (см. "80% of tech workers consider moving to a new city for work", Macy Bayern, February 7, 2019). 57% опрошенных сообщили, что они уже переезжали при смене работы в другие регионы.

17 февраля 2019 года

Согласно докладу LoginRadius предприятиям следует готовиться к будущему без паролей (см. "Infographic: The death of passwords", Alison DeNisco Rayome, February 8, 2019). Современный пользователь Интернет вынужден использовать до 200 паролей. Пользователи делятся на две категории. Одна использует один и тот же пароль для всех своих аккаунтов, вторые - применяют разные пароли для всех аккаунтов. При большом числе паролей они неизбежно слабо отличаются друг от друга (иначе их трудно запомнить), что облегчает подбор. Эти обстоятельства подталкивают сообщество к уходу от технологии традиционных паролей.

Согласно исследованиям Microsoft кибер атаки против медицинских учреждений могут нанести ущерб странам Азиатско-Тихоокеанского региона (APAC) в размере 23,4 млн. долларов (см. "APAC healthcare providers losing $23m to cyber attacks", Aaron Tan, TechTarget, 12 Feb 2019).

Национальное агентство безопасности США готовится к переходу от ECC (elliptic-curve cryptography) и RSA к новым алгоритмам, чтобы противостоять атакам со стороны квантовых компьютеров (см. "How NIST is preparing to defend against quantum attacks", Michael Cobb), Уже происходит переход от хэш-алгоритмов MD5 и SHA-1 к SHA-2 и SHA-3. Считается, что применения 2048- битных ключей для RSA окажется достаточным вплоть до 2030 года, а 3072 битовые ключи будут безоговорочно безопасными в обозримом будущем. Рассматривается возможность применения криптографии, базирующейся на решетках (lattice-based cryptography).

19 февраля 2019 года

Компания IBM разрабатывает специальное оборудование для приложений искусственного интеллекта (см. "IBM boosts AI chip speed, bringing deep learning to the edge", James Sanders, December 3, 2018). За последнее десятилетие эффективность использования искусственного интеллекта (deep learning) улучшалась примерно в 2,5 раз за год, в основном за счет применения GPU. Сотрудники компании исследовали возможность реализации моделей обучения сначала для 16 бит, а позднее и для 8 бит. Такая модель позволяет существенно поднять быстродействие процесса.



Обзор стартапов в области квантового компьютинга

Ожидается, что к 2023 году рынок технологий квантового компьютинга достигнет 14 миллиардов долларов. ReportLinker предсказывает, что рынок квантовой криптографии достигнет к этому времени 596 млн. $ (против 101 млн. $ в 2018г) (см. "10 hot quantum-computing startups to watch", Jeff Vance, Network World, Feb 15, 2019). Рассматривается состояние 10 наиболее продвинутых проектов (стартапов) США, Канады и Австралии в сфере квантового компьютинга. В этот перечень не попали общепризнанные лидеры типа IBM, Microsoft, Intel, Google и некоторые другие.

Рис. 12. Процессор квантового компьютера

  1. 1Qbit. Проект стартовал в 2012 году. Ванкувер, Канада. Проект ориентирован на разработку приложений и тестирования для квантовых компьютеров. Предлагаются облачные сервисы. В 2017 году в проект было инвестировано Канадой 45 млн. $. Налажено сотрудничество с IBM Q Network и Microsoft.
  2. IonQ. Проект начат в 2016г, объем финансирования 22 млн. $. (университеты Мериленда и Дьюка). Разрабатывается квантовый компьютер на основе кремния при температуре вблизи абсолютного нуля. При формировании кубит используется иттербий. Для ввода данных применяется лазер. В декабре 2018 года сообщалось о создании двух квантовых компьютеров на основе ионных ловушек. В июле 2017г инвестировано дополнительно 20 млн. $.
  3. ISARA. Начало проекта 2015г. Финансирование в объеме 21,5 млн. $. Онтарио, Канада. Разработки нацелены на обеспечение безопасности. Разработчики считают, что ближайшие 10 лет алгоритмы типа RSA при существующих длинах ключей перестанут быть безопасными.
  4. QC Ware. Старт в 2014г. Финансирование в объеме 6,5 млн.$. Пало Альто, Калифорния. Разрабатывается квантовый компьютер для работы в облачной среде. Разрабатываются технологии интеграции квантового компьютера в традиционную вычислительную среду.
  5. Q-CTRL. Старт в 2017г. Университет Сиднея. Австралия. Разрабатываются средства стабилизации квантовых состояний.
  6. QxBranch. Старт в 2014г. Финансирование в объеме 8,5 млн.$. Вашингтон. Разрабатываются программные приложения для промышленности, в частности для задач аналитики и биотехнологии.
  7. Rigetti Computing. Старт в 2013г. Финансирование в объеме 119,5 млн.$. Беркли, Калифорния. Разрабатываются сверхпроводящие 3D ИС для квантового компьютера. Разрабатывается полный набор программных средств для работы с квантовым компьютером В проекте участвуют центры в Окридже и Лос Аламосе.
  8. Strangeworks. Старт в 2017г. Финансирование в объеме 4 млн.$. Остин, Техас. Разрабатываются средства программирования. Осуществляется сотрудничество с IBM, Stack Overflow, Rigetti и CERN
  9. Xanadu. Старт в 2016г. Финансирование в объеме 9 млн.$. Торонто, Канада. Разрабатываются квантовые фотонные полупроводники и интерфейсы для работы с ними. Разрабатываются также средства для машинного обучения на квантовом компьютере (Quantum Machine Learning program). Разрабатывается язык Blackbird для работы c такими компьютерами.
  10. Zapata Computing. Старт в 2017г. Финансирование в объеме 5,4 млн.$. Кембридж, Массачусетс. Разрабатываются программные средства для работы c ключевой моделью квантового компьютера.


Согласно докладу CheckPoint Research в последнее время северокорейская группа хакеров Lazarus APT начала систематические атаки против компаний, работающих в России (см. "North Korean hackers target Russian-based companies", Ms. Smith, Feb 20, 2019). Основная цель атак - шпионаж. Ситуация достаточно необычна, так как чаще всего такая активность коррелирует с определенными политическими целями и мишенями ранее являлись США, Япония или Южная Корея. Российская сторона утверждала в 2018 году, что для реакции и противодействия атаке требуется не более 20 минут. Обсуждается атака на систему развлечений лайнеров (Singapore Airlines) через видеокамеры.

22 февраля 2019 года

11-го февраля президент США подписал документ "American AI Initiative" (см. "3 things businesses need to know about Trump's American AI Initiative", Alison DeNisco Rayome, February 12, 2019). В документе содержится предложения по разработке средств искусственного интеллекта и обучения специалистов по этой специализации. В какой-то мере документ является ответом на мощную правительственную поддержку разработок ИИ в Китае, которая ставит цель превращения Китая в супердержаву по ИИ. Ожидается, что в результате реализации программы Трампа в СЩА к 2030 году будет создано 36 миллионов новых рабочих мест. В рамках программы планируется тесное сотрудничество государственных структур и частного сектора.

В 2018 году инциденты с кибератаками оставались на заголовках прессы (см. "A winning strategy for cybersecurity", Charles Maclellan, TechRepublic). На рис. 13 представлено распределение виртуальных рынков по уровням потерь. Наибольшие потери несут финансовые службы.

Рис. 13. Виртуальные рынки и источники угроз.

На рис. 14 представлено распределение проблем безопасности для отраслей с вертикальными связями. Лидирует защита данных. и издержки по ликвидации последствий инцидентов.

Рис. 14. Распределение проблем безопасности для отраслей с вертикальными связями

На рис. 15 показано распределение вкладов на душу населения для 22 факторов в долларовом выражении (данные компании IBM).

Рис. 15. Распределение издержек для 22 факторов в долларовом выражении

23 февраля 2019 года

Разработка новых материалов и технологий открывает возможность накопления энергии за счет поглощения радиоволн WiFi, LTE и bluetooth (см. "Power over Wi-Fi: The end of IoT-sensor batteries?", Patrick Nelson, Network World, Feb 21, 2019). Эти технологии позволяют питать устройства IoT без перезарядки аккумуляторов. При этом сами приборы IoT станут меньше, легче и дешевле. Устройства поглощения радиоволн могут делаться на основе графена или MoS2. Для питания чипа достаточно 40 микроватт, а разработчики надеются создать источники зарядки с мощностью 150 микроватт. Сегодня такой вид питания используется при работе RFID.



Zero-Day Vulnarability Report. Jan.2019

В январе 2019 года выявлено 38 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. January 2019", Indusface). Лидерами являются Cross Site Scripting и SQL-injection.

Рис. 16. Пять наиболее значимых уязвимостей нулевого дня

На рис. 17 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки.

Рис. 17. Распределение уязвимостей нулевого дня по времени их блокировки



26 февраля 2019 года

Согласно докладу FDD (Foundation for Defense of Democracies) правительство США не может ослабить атаки против экономических объектов страны без сотрудничества с частным сектором (см. "Why your business needs to work with the government to fight cyber warfare", Alison DeNisco Rayome, February 5, 2019). Рассматривается возможность усиления кибератакт из-за увеличения международной напряженности. Атаки могут вызвать дезорганизацию поставок продуктов питания или оказания медицинской помощи. Среди стран возможных источников атак называются Китай, Россия, Иран и Северная Корея. Рассматриваются области и способы сотрудничества государственных структур и частного сектора.

Информационная аналитика становится ценным инструментом бизнеса (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). К 2022 году 90% корпораций будут рассматривать информацию в качестве базового ресурса. Эффективные средства работы с данными предполагают также использование средств искусственного интеллекта. Главный аналитик компании Aspirent Беверли Райт выделяет 6 важных пунктов:

  1. Хорошо продуманные инициативы в сфере работы с данными. Аналитические группы и профессионалы информатики вырабатывают решения и затем продвигают их с целью решения проблем бизнеса.
  2. Рост объемов неструктурированных данных (аудио-видео). Решение проблем структурирования таких данных.
  3. Необходимость моделей реального времени. В прошлом аналитика оперировала с достаточно протяженными периодами времени, например, выявление тенденций прошедшего года для прогнозирования и принятия решений на будущее. Сейчас используются технологии реального времени. К 2022 году 30% взаимодействий с клиентами будут определяться текущей ситуацией.
  4. Рост персонализации, учет интересов конкретных людей.
  5. Обучение персонала основам аналитики и разработка аналитического инструментария.
  6. Движение в направлении автоматизации и ИИ.


ISTR Internet Security Threat Report. Volume 24, February 2019

Появился февральский обзор компании Symsntec по проблемам безопасности. Число вредоносных приложений в e-mail в 2018г составляет 48% против 5% в 2017 году. Число групп хакеров, использующих вредоносные коды выросло на 25%. На рис. 18 показана динамика применения вредоносных почтовых сообщений в 2018г.

Рис. 18. Динамика использования вредоносных почтовых сообщений по месяцам в 2018г

На рис. 19 показаны месячные вариации числа фишинговых почтовых сообщений в 2018г

Рис. 19. Вариации числа фишинговых почтовых сообщений в 2018г

На рис. 20 показана динамика объемов SPAM по месяцам в 2018 году. Наблюдается умеренный спад, хотя вариации остаются значительными.

Рис. 20. Динамика объемов SPAM по месяцам в 2018 году

На рис. 21 показано изменение числа новых вредоносных кодов по месяцам в 2018г (% по отношению к 2017г). Второе полугодие характеризуется значительным спадом.

Рис. 21. Изменение числа новых вредоносных кодов по месяцам в 2018г

На рис. 22 показана динамика вариации числа JavaScript-загрузчиков в 2018г.

Рис. 22. Динамика вариации числа JavaScript-загрузчиков в 2018г

на рис. 23 предсталены доли мобильных вредоносных кодов для лидирующих стран.

Рис. 23. Доли мобильных вредоносных кодов для лидирующих стран в 2018г

На рис. 24 представхено распределение атак WEB-серверов по месяцам в 2018 году.

Рис. 24. Число атак WEB-серверов по месяцам в 2018 году



Основной темой симпозиума в Брюсселе стала кооперация в сфере сетевой безопасности (CyberSec 2019) (см. "Cooperation a key theme of Brussels cyber security symposium", Warwick Ashford, 21 Feb 2019). Планируется выработка единой политики и стандартов. Актуальность проблематики подчеркивается общей тенденцией движения в направлении "умного мира".

03 марта 2019 года

Группа китайскиъ хакеров Bronze Union специализируется на краже оборонных технологий и политической информации (см. "Chinese cyber attack group Bronze Union targeting weapons tech", Warwick Ashford, 27 Feb 2019). Данная группа известна также под именами Emmissary Panda, LuckyMouse и APT 27. Активность группы находится под пристальным вниманием. в 2019 году группа освоила применение обновленных программ ZxShell remote access Trojan (RAT), разработанных в 2006 году. В арсенале средств хакеров выявлены также SysUpdate и HyperBro. Выявлена активность, связанная с кражей параметров доступа.

2018 год ознаменовался несколькими крупными киберпреступлениями (см. "Top 10 cyber crime stories of 2018.", Warwick Ashford, Jan. 2019). Стоимость убытков от киберпресупности составила 0,8% от стоимости глобального продукта, что соответствует 600 млрд. долларов. Наиболее уязвимой в этом отношении оказалась Европа. Рост числа киберпреступлений в Великобритании за 2018 год достиг 63% (4,7 млн. инцидентов).

Согласно докладу Hired составлен список из 10 наиболее востребованных языков программирования (см. "The 10 most in-demand programming languages across the globe", Alison DeNisco Rayome, February 28, 2019):

  1. Go
  2. Scala
  3. Ruby
  4. TypeScript
  5. Kotlin
  6. JavaScript
  7. Objective-C
  8. PHP
  9. Java
  10. HTML

Вслед за этой десяткой следуют: Swift, Python, C++, C, C# и R.

Общеизвестно, что объекты IoT уязвимы, ниже названы 5 наиболее вопиющих уязвимостей, выявленных в последнее время (см. "5 biggest IoT security failures of 2018", James Sanders, December 17, 2018).

  1. Уязвимость SirenJack. Эта угроза связана с тем, что многие системы широковещательного оповещения при их создании не предусматривали возможности целенаправленной ложной тревоги. На Гавайях это привело к ложной тревоге о ракетной атаке.
  2. Популярная программа безопасности LoJack, ранее известная под именем Computrace, была использована хакерской группой Fancy Bear для шпионских целей. Хакеры воспользовались возможностью занесения кодов в BIOS, предусмотренной разработчиками. Позднее была выявлена еще одна атака Fancy Bear , получившая название LoJax (rootkit)
  3. VPNFilter, описанная Cisco, является одной из разновидностей уязвимости маршрутизаторов, выпускаемых ASUS, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, UPVEL и ZTE. Компанией Cisco выявлено около 500000 скомпрометированных устройств в 54 странах. Еще одной программой, использующей уязвимость маршрутизаторов, является Slingshot.
  4. LocationSmart - утечка данных о положении сотового мобильного телефона (в США).
  5. Amazon Echo. Пользователи из Портленда обнаружили, что их "умный" громкоговоритель записывает разговор и может куда-то переслать эту запись. Этот факт был подтвержден специалистами компании Amazon.

Сельское хозяйство Австралии страдает от нерегулярности дождей и сопряжена с риском (см. "How IoT is being used for Australian agriculture in 2019", Campbell Kwan, February 28, 2019). Австралийцы видят в IoT один из шансов решения проблемы эффективности. Одной из важнейших проблем являются сельхозвредители (потеря 1 млрд. австр. долларов в год). Согласно докладу AgThentic ожидается рост числа устройств IoT в сельском хозяйстве от 30млн. в 2015г до 75млн в 2022г. Среди таких устройств цифровые бирки, укрепляемые на животных с целью их распознавания и определения их положения. Одной из сопутствующих проблем является питание удаленных IoT.

05 марта 2019 года

Криптографические протоколы, такие как TLS и HTTPS служат сегодня основой информационной безопасности, которая оказывается под угрозой при появлении мощного квантового компьютера (см. "How lattice-based cryptography will improve encryption", Michael Cobb). Под угрозой окажутся также популярные хэш алгоритмы MD5 и SHA-1. Последняя проблема решается переходом на SHA-2: SHA-3. Для криптопротокола хорошим приемником может оказаться алгоритм, базирующийся на многомерных решетках.

07 марта 2019 года



Zero-Day Vulnarability Report. Feb.2019

В феврале 2019 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. February 2019", Indusface). Лидерами являются Cross Site Scripting и directory-traversal.

Рис. 25. Пять наиболее значимых уязвимостей нулевого дня в феврале 2019г

На рис. 26 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки для февраля 2019г.

Рис. 26. Блокированные уязвимости нулевого дня в феврале 2019г



13 марта 2019 года

Согласно докладу Avast 11% всех рабочих компьютеров США могут быть заражены вредоносными кодами (см. "Business PC users are most at risk in these 10 countries", Alison DeNisco Rayome, March 12, 2019). Риск заражения обычных компьютеров почти в два раза выше. Анализ показал, что в разных странах риск заражения варьируется в широких пределах. Ниже приведены страны с небольшим риском заражения:

  1. Pakistan (36.15%)
  2. Vietnam (35.56%)
  3. China (31.59%)
  4. Indonesia (29.53%)
  5. South Korea (28.15%)
  6. Philippines (25.90%)
  7. Qatar (24.93%)
  8. Venezuela (24.43%)
  9. Malaysia (22.99%)
  10. Peru (22.86%)

Ниже приведен список из 10 стран, где бизнес-пользователи рискуют наименьшим образом.

  1. United States (8.13%)
  2. Netherlands (8.25%)
  3. Ireland (8.78%)
  4. Australia (9.31%)
  5. Belgium (9.61%)
  6. Great Britain (9.65%)
  7. Czech Republic (9.74%)
  8. Luxembourg (10.02%)
  9. Sweden (10.09%)
  10. Kuwait (10.12%)

Любопытно, что России нет ни в одном из этих списков.

16 марта 2019 года

Компания Gartner опубликовала свой ежегодный обзор 10 стратегических технологий, оказывающих наибольшее влияние на бизнес (см. "Gartner: Top 10 2019 tech trends you should know", Michael Cooney, October 16, 2018). В этот перечень для 2019 года вошли:

  1. Автономные объекты (роботы, дроны, беспилотные транспортные средства), использующие искусственный интеллект.
  2. Дополненная аналитика (машинное обучение и прогнозирование)
  3. Разработка под управлением искусственного интеллекта. К 2022 году 40% проектов по разработке новых приложений будут выполняться посредством ИИ.
  4. Цифровые модели. Гартнер считает, что к 2020 году 20 млрд датчиков и оконечного оборудования будет использовать такие модели.
  5. Интеллектуальное оконечное оборудование (например, IoT)
  6. Практика, создающая эффект присутствия, например, виртуальная реальность
  7. Blockchain (широкое использование в смежных областях)
  8. Умная среда
  9. Цифровая этика и неприкосновенность частной жизни
  10. Квантовый компьютинг

Рассматриваются вызовы, с которыми приходится сталкиваться разработчикам при построении современной ИТ-инфраструктуры (см. "Hybrid It is the New Normal for IT Infrasructure", Jim Rapoza, Nov 2017). На рис. 27 представлено распределние для различных типов вызовов. Лидирует прроблема безопасности.

Рис. 27. Гибридная ИТ-адаптация

Согласно докладу McAfee за истекший год заметно увеличилось (на 75%) число число атак с применением "черных ходов", криптомайнинга, фальшивых приложений и банковских троянов (см. "5 ways to avoid top malware threats", Macy Bayern, February 25, 2019). Целями атакеров, как правило, являются число финансовые интересы, а мишенями - финансовые и торговые учреждения. Для защиты от таких атак рекомендуется:

  1. Не загружать приложения из неизвестных источников (атака фишинга)
  2. Кликать мышкой на URL только после тщательного анализа ситуации
  3. Использовать первоисточники и избегать посредников
  4. Использовать сертифицированные программные продукты для мобильных устройств.
  5. Проявлять бдительность, своевременно знакомиться с обновлениями и анонсированием новых угроз

20 марта 2019 года



Приходит новый индустриальный этап развития Интернета вещей (IIoT (см. "The rise of Industrial IoT", CBS INTERACTIVE INC.). При этом существенно увеличивается число областей использования IoT. Ниже приведены некоторые данные из отчета компании IoT Analytics.

ТорговляЗдравоохранениеСтрахованиеТранспортСтроительство
и жилье
Умные города и
энергетика
Природные ресурсы
Цифровые подписи,
торговые автоматы,
автоматизация оплаты и доставки
Клиническая помощь
Виртуальная помощь
Диагностика
Страхования жизни, здоровья, жилья, транспортаБеспилотный транспорт,
помощь водителю
Автоматизация управления жильем
Информационное обеспечение
Проектирование
Образование
Энергетика
Автоматизация рабочего места
Сельское хозяйство
Добыча минералов, нефти и газа

На рис. 28 представлены доли направлений бизнеса, использующего IoT сегодня (начало 2019г).

Рис. 28. Доли рынка IIoT для разных областей применения

Большинство организаций, использующих IoT, являются крупными и только 31% - малыми. Большинство компаний относятся к производящим. На рис. 29 показаны доли компаний в сфере производства, сервиса, проектирования и ИТ.

Рис. 29. Доли компаний в сфере производства, сервиса, проектирования и ИТ

На рис. 30 показана динамика изменения рынка IoT в 2017-23гг.

Рис. 30. Динамика рынка IIoT в 2017-23гг

На рис. 31 показано распределение вкладов в программное обеспечение IoT для IBM, C3 IoT, Microsoft, SAP и PTC.

Рис. 31. Распределение вкладов в программное обеспечение IIoT

Приведенные данные свидетельствуют о долговременной тенденции роста IIot. При этом максимальный рост инвестиций (~2,5 раза) приходится при этом на сферу безопасности IoT.



23 марта 2019 года

По мнению Марка Джексона, главы Cambridge Quantum Computing, 99% современной криптозащиты реального времени окажется уязвимой после появления достаточно мощных квантовых компьютеров (см. "Quantum computing will break your encryption in a few years", Jon Gold, March 20, 2019). Это заявление он сделал на прошлой неделе на конференции Inside Quantum Technology в Бостоне. На конференции был анонсирован прогноз создания нужного квантового компьютера к 2024 году. Мир должен быть готов создать надежную криптозащиту заведомо ранее 2026 года.

Министерство энергетики (DoE, США) планирует заказать самый быстродействующий в мире суперкомпьютер Аврора (см. "DoE plans world's fastest supercomputer", Tim Greene, March 19, 2019). Компьютер будет поставлен в Аргонскую национальную лабораторию (Чикаго) в 2021 году. Компьютер будут проектировать совместно компании Intel и Cray Computing. Стоимость суперкомпьютера превысит полмиллиарда долларов. На текущий момент самым мощным компьютером является Summit (США, 143,5 Пфлопс).

Согласно докладу Comparitech 68% бывших в употреблении флэшек содержат в себе информацию (см. "How to wipe your USB drive before throwing it away", James Sanders, March 13, 2019). Как правило бывшие хозяева не предпринимают никаких действий по стиранию данных перед выбрасыванием такого устройства. Решить проблему можно, выполнив команду dd if=/dev/urandom of=/dev/sdX bs=1M, которая запишет в устройство памяти случайные коды.

Компании Intel, Microsoft, Google, Facebook, HPE, Cisco, Dell-EMC, Huawei и Alibaba объявили о совместной разработке нового быстродействующего интерфейса Computer Express Link (CXL) для коммуникаций чип-чип (см. "Data center giants announce new high-speed interconnect", Andy Patrizio, Network World, March 12, 2019). Интерфейс предназначен для работы с шиной PCI Express пятого поколения. Интерфейс будет иметь быстродействие до 128 ГБ/сек. Интерфейс позволяет ЦПУ, ГПУ, SOC и FPGA взаимодействовать непосредственно друг с другом и с общей памятью. Начало производства намечено на 2021 год.

Профессионалы-разработчики в сфере Интернета вещей выделяют ряд направлений в 2019 году (см. "Internet of Things in 2019: Five predictions", Macy Bayern, November 6, 2018). Прогноз Forrester's Predictions 2019: The Internet of Things сформулировал 5 пунктов:

  1. Сопряженные сервисы IoT будут стимулировать расширение рынка устройств IoT
  2. Область использования термина IoT будет сокращаться
  3. Конкуренция поставщиков оборудования IoT значительно усилится, число различных платформ IoT вырастит
  4. Киберпреступники усилят атаки на "умные" города, так как число уязвимостей этих мишеней быстро растет.
  5. Расширится рынок сервисов управления IoT, что стимулируется многообразием типов оборудования.

Согласно докладу Million Insights уровень рынка IIoT к 2025 году достигнет 922,62 миллиардов долларов (см. "Industrial IoT market will hit $922B by 2025, driven by cost savings and availability", Macy Bayern, March 11, 2019).

Исследователи из университета Аризоны (ASU) обращают внимание на возможность создания нового типа памяти, базирующейся на квантовых эффектах в отдельных молекулах (см. "New chemistry-based data storage would blow Moore’s Law out of the water", Patrick Nelson, Network World, February 28, 2019). Разработчики полагают, что такая память может превзойти по плотности ограничения закона Мура.

Рассмотрены различные аспекты телемедицины (см. "Telemedicine, AI, and Deep Learning are Revolutionizing Healthcare", Veronica Combs, TechRepublic, 2019). Речь идет не только о пациентах, для которых по тем или иным причинам непосредственная помощь врачей не возможна. Это касается расшифровки томограмм различного типа, а также дистанционного консультирования экспертами в режиме видеоконференции.

26 марта 2019 года

19-летний аргентинец Santiago Lopez стал первым легальным долларовым миллионером-хакером (см. "Teen becomes first millionaire through HackerOne bug bounties", Warwick Ashford, 01 Mar 2019). Он, начиная с 2015г, выявил 1600 уязвимостей в различных программных приложениях, включая Twitter и Verizon Media Company. С ним сотрудничают министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel и CERT (всего 1200 организаций). Технологию он осваивал самостоятельно. Работая в Буэнос-Айресе, он зарабатывал примерно как 40 дипломированных программистов.

За последние 10 лет быстро росла важность влияния проблем безопасности на многие аспекты жизни человечества (см. "M-Trends 2019", Fireeye Mandiant Services, Special Report). Одной из важных параметров системы сетевой безопасности является время выявления новой уязвимости и регистрации нового вредоносного кода. Это время постепенно сокращалось, параллельно росло число вредоносных кодов. На рис. 32 представлена зависимость времен выявления вторжений в Северной и Южной Америке в 2016-18 годах. Колонки серого цвета относятся ко всем видам атак, темносинии колонки к внутренним атакам. Среднее время выявления уязвимости составляет 75,5 дня в 2017г, а в 2018 - 71 день.

Рис. 32. Среднее время выявления уязвимости на американском континенте

На рис. 33 представлены аналогичные зависимости для Евразии и Африке. Среднее время выявления уязвимости равно 175 дням и в 2018 - 177 дней.

Рис. 33. Среднее время выявления вторжения в Африке-Азии

Исследователи из компании IBM нашли способ уменьшить влияния шума на работу квантового компьютера (см. "IBM reduces noise in quantum computing, increasing accuracy of calculations", James Sanders, March 27, 2019). Метод назван "zero-noise extrapolation". Для решения задачи вычисление повторяется несколько раз с разным контролируемым уровнем шума. Это позволяет оценить результат, который мог бы быть при нулевом уровне шума. Эксперимент проведен на 4-х кубитах 5-кубитной системы. Получено десятикратное улучшение рабочих характеристик.

09 апреля 2019 года

Согласно докладу компании Gartner 75% профессионалов будут использовать к 2021 году ОС Windows 10 (см. "Only 75% of professional PCs will be on Windows 10 by 2021", James Sanders, April 8, 2019). В 2019 году число установленных Windows 10 достигнет 800 миллионов. В 2020 году рынок мобильных устройств возобновит рост и к 2023 году число таких приборов достигнет 30 миллионов.

Компания CBS Interactive Inc. предложила обзор по технологиям искусственного интеллекта и машинного обучения (см. "Managing AI and ML in the enterprise", CBS INTERACTIVE INC, 2019). На рис. 34 представлена диаграмма развития информационных технологий.

Рис. 34. Динамика развития информационных технологий

12 апреля 2019 года

Новая топология Pegasus канадской компании D-Wave увеличит коннективность между кубитами и позволит создать систему с более чем 5000 кубит (см. "D-Wave's Pegasus topology "most connected" quantum computer that will improve machine learning", James Sanders, February 27, 2019). Предлагаемое решение является развитием предшествующей технологии Chimera. Облачный доступ к системе ожидается в середине 2020 года. Система будет использоваться для оптимизации транспортного трафика. При использовании данной техники ожидается существенный прогресс в технологии машинного обучения.

Согласно данным с форума Information Security IoT и переход на цифровые технологии открывают новые уязвимости для хакерских атак (см. "3 security threats businesses need to prepare for by 2021", Alison DeNisco Rayome, March 27, 2019). Для противодействия сетевым угрозам рекомендуется обращать особое внимание на IoT Эта технология открывает огромные возможности для автоматизации бизнеса, но быстрый рост числа устройств IoT и их слабая защищенность существенно повышают риски. Ожидающаяся к 2021 году холодная война увеличит риски потери критических данных из-за шпионажа. В цифровой сфере стремительно возрастает конкуренция, а это также способствует уязвимости.



ДНК-память

Компания Microsoft и университет Вашингтона продемонстрировали первую полностью автоматическую систему запоминания и считывания данных на основе ДНК (см. ("With a “hello,” Microsoft and UW demonstrate first fully automated DNA data storage", Jennifer Langston, March 21, 2019). Такие устройства памяти могут в перспективе обеспечить недостижимую сегодня плотность записи. В одной молекуле ДНК будет записываться до гигабайта данных. На рис. 35 представлено фото этой системы.

Рис. 35. Устройство ДНК-памяти

Для демонстрации работоспособности системы было закодировано, и затем считано слово "hello". Первые результаты исследований были опубликованы 21-го марта в журнале Scientific Reports volume 9 в статье "Demonstration of End-to-End Automation of DNA Data Storage", Christopher N. Takahashi, Bichlien H. Nguyen, Karin Strauss & Luis Ceze.

Группа исследователей из университета Брауна (США) считают, что в небольшой ампуле с жидкостью со временем будет храниться миллиарды терабайт данных (см. "Data could one day be stored on molecules", Patrick Nelson, Network World, January 25, 2018). Данные сначала грузятся в молекулы, а затем молекулы растворяются в жидкости. Идея опробована на 81-пиксельном черно-белом изображении, где применены 25 уникальных молекул. Авторы заметки проводят аналогию с записью информации в ДНК. DARPA на продолжение исследований выделено университету 4,2 млн. долларов.



Из доклада General Accountability Office следует, что федеральное правительство США на текущий момент имеет 12166 информационных центров, причем большинство из них являются неэффективными (см. "US government has 12,166 data centers and most are inefficient Can hybrid save the day?", Larry Dignan, April 16, 2019). На рис. 36 представлена динамика изменения числа информационных центров правительства в период 1998-2018гг

Рис. 36. Динамика роста числа информационных центров правительства США

На рис. 37 показаны доли закрытых и планируемых к закрытию информационных центров в период с 2010 по август 2018года.

Рис. 37. Доли правительственных информационных центров, планируемых к закрытию

18 апреля 2019 года

В 2018 году выявлен рост уязвимостей систем промышленного оборудования на 30% по отношению к прошлому году (см. "Vulnerabilities discovered in industrial equipment increased 30% in 2018", James Sanders, April 12, 2019), В этой сфере работает большое число групп хакеров, поддерживаемых правительственными структурами.

Так как цены на память быстро падают, ожидается что к концу 2019 года будут доработаны шины PCI Express и SATA (см. "As memory prices plummet, PCIe is poised to overtake SATA for SSDs", Andy Patrizio, March 28, 2019).

19 апреля 2019 года

Рассмотрено влияние нехватки гелия на исследования в области квантового компьютинга (см. "How helium shortages will impact quantum computer research", James Sanders, April 18, 2019). Начиная с 2004 года, в США ежегодно продается 59 миллионов кубических сантиметров жидкого гелия. При этом покрывается 40% потребности. Ожидается, что потребность в жидком гелии достигнет 60 литров каждые 8 недель. Работы в области квантового компьютинга существенно поднимут потребности в жидком гелии.

Компания Fujitsu и японский исследовательский институт Riken (R-CCS) анонсировали завершение разработки нового поколения суперкомпьютеров эпохи после К-компьютера (см. ("Fujitsu completes design of exascale supercomputer, promises to productize it", Andy Patrizio, Network World, April 18, 2019). Новый суперкомпьютер будет создан в 2021 году. К-компьютер был создан в 2011 году и имел 80000 узлов на основе процессоров Sparc64 VIIIfx и облдал производительностью 10петафлопс.

В марте 2019 года Eclipse IoT Working Group было опрошено 1717 разработчиков, работающих с IoT (см. "Want to the know future of IoT? Ask the developers!", Fredric Paul, Network World, April 17, 2019) и "IoT Developer Survey 2019 Results", April 2019). Две трети опрошенных сообщили, что их организации разрабатывают те или иные системы IoT или планируют такую разработку ближайшие полтора года. На рис. 38 показано распределение различных проблем, сопряженных с IoT в 2018-19 годах.

Рис. 38. Проблемы разработчиков IoT в 2018-19 годах

Большинство разработок касаются автоматизации жилья (27%) и промышленного производств.(26%). Системы IoT используют в качестве ОС Windows, FreeRTOS или не используют какую-либо ОС вообще. Среди ОС преобладает Linux (76%). В рамках Linux преобладает клон Debian. На рис. 39 представлено распределение для различных ОС nonLinux типа.

Рис. 39. Динамика развития ОС нелинуксовского типа (2018-19гг) для IoT

22 апреля 2019 года

День земли в 2019 году пришелся на 22 апреля и Greenpeace назвал 5 электронных компаний лидеров в области охраны окружающей среды (см. "The 5 greenest tech companies in 2019", Jonathan Greig, April 17, 2019). Среди них:

  1. Apple (100% энергоснабжения информационных центров обеспечивается из возобновляемых источников);
  2. Alphabet (Google)
  3. HP
  4. Microsoft
  5. Dell

В докладе компании AT&T Cybersecurity утверждается, что хакерские группы из Азии активизировали свои атаки (см. "Termite and EarthWorm testing tool weaponized to create multi-platform botnet", James Sanders, March 7, 2019). Ими были разработаны хакерские средства Termite и EarthWorm, целью разработки являлось создание обширных botnet на основе IoT. Вредоносные коды встраиваются в изображения для приложений Android.

Использование программ Flash Player и Adobe Reader может создать определенную угрозу для вашей системы (см. "Weaponization of vulnerabilities in Adobe products more than doubled in 2018", James Sanders, April 23, 2019). Согласно докладу RiskSense использование уязвимостей продуктов Adobe для целей вторжения удвоилось (прирост 139%) по сравнению с прошлым годом. Для целей вторжение используется хакерами 177 уязвимостей этих программных продуктов. В докладе также отмечается, что за последние 20 лет среди уязвимостей лидирует возможность переполнения буфера.

Конкурентная борьба между компаниями Intel и AMD продолжается (см. "10nm Intel CPUs not coming to desktops until at least 2022, amid manufacturing issues", James Sanders, April 26, 2019). Intel анонсирует создание процессора Ryzen на основе 10-нанометровой технологии, в то время как AMD намерена выпустить в 2019 году ЦПУ Zen на основе 7-нанометровой технологии. Независимые эксперты прогнозируют появление нового ЦПУ Intel лишь в 2021 году. Несмотря на существенные трудности Intel намерена начать выпуск CPU 9-го поколения i9-9980HK (10нм) в текущем году (2,4 ГГц и 5ГГц турбо).

02 мая 2019 года

ComputerWeekly провела опрос 592 представителей бизнеса из UKI, Франции, DACH и остальной Европы об основных приоритетах ИТ-компаний (см. "Europe IT Priorities 2019: Security", ComputerWeekly, 2019). Наиболее важным направлением ИТ-безопасности названы управление доступом и аутентификация, а также характеристики сетевых каналов и поведение пользователей. На рис. 40 представлено распределение секторов бизнеса с наибольшими инвестициями в 2019 году. Здесь лидируют облачные технологии, программное обеспечение и управление рисками.

Рис. 40. Сектора ИТ-бизнеса, где ожидается увеличение финансирования в 2019 году

07 мая 2019 года

Рынок услуг безопасности быстро расширяется, увеличивается число клиентов, изменяются их требования (см. "Magic Quadrant for Managed Security Services, Worldwide", Toby Bussa, Kelly Kavanagh, Sid Deshpande, Pete Shoard, 2 May 2019). Число провайдеров услуг безопасности и управления рисками также увеличивается. Лидерами в этом бизнесе являются Verizon, Symantec, Trastwave и IBM. Центры оказания таких услуг разбросаны по всему миру. На рис. 41 представлен магический возраст компании Gartner.

Рис. 41. Магический квадрат услуг безопасности в марте 2019 году

11 мая 2019 года

Согласно докладу Backblaze частота отказов жестких дисков несколько увеличилась в первом квартале 2019 года (см. "Backblaze report shows slight uptick in HDD failure rates", Andy Patrizio, Network World, May 08, 2019). Выводы доклада базируются на данных о работе106238 драйвах емкостью 4-14 ТБ. Наибольшая частота отказов 2,6% получена для 12 ТБ (Seagate).

14 мая 2019 года

Мощность DDoS-атак продолжает быстро расти (см. "Major DDoS attacks increased 967% this year", Alison DeNisco Rayome, April 24, 2019). Потоки данных (если это можно назвать данными) при таких атаках измеряются уже в сотнях гигабайт в секунду. Многие (77%) DDoS атаки используют в качестве мишени уже не одного адресата. Самая мощная атака характеризовалась потоком в 587 Гбит/c. В первом квартале 2019 года число DDoS-атак с мощностью более 100Гбит/с увеличилось на 967% по сравнению с первым кварталом 2018 года.

Закрылся еще один рынок Dark Web, а его руководитель арестован (см. "The Dark Web is smaller, and may be less dangerous, than we think", Brandon Vigliarolo, May 6, 2019). Три оператора WSM (Wall Street Market) с объемами торговли 12,4 млн. $) арестованы в Германии. При этом следует иметь в виду, что Dark Web является не единственной угрозой.

Согласно британскому центру NCSC (National Cyber Security Centre) у 23 миллиона людей компьютеры оказываются взломаны из-за используемого ими пароля "123456" (см. "The 5 most hacked passwords", Alison DeNisco Rayome, April 22, 2019). Но это не единственный "дырявый" пароль. Используются также следующие "шедевры":

  1. 123456 (23,2 млн.)
  2. 123456789 (7,7 млн.)
  3. qwerty (3,8 млн.)
  4. password (3,6 млн.)
  5. 111111 (3,1 млн.)

Часто используются пароли-имена: ashley (432,276) или michael (425,291); а также 50cent (191,153); superman (333,139) и т.д..

16 мая 2019 года

90% уязвимостей, приводящих к потере данных, приходится на Нью-Йорк и Калифорнию (см. "90% of data breaches in US occur in New York and California", Jonathan Greig, May 7, 2019). Эти уязвимости (86) привели к утрате пол миллиарда записей.

Согласно докладу MIT Technology Review искусственный интеллект и автоматизация к 2024 году ликвидируют каждое 8-е рабочее место (см. "AI will eliminate 1 of 8 jobs in Asia by 2024", Alison DeNisco Rayome, May 13, 2019). В Японии ожидается ликвидация до 17% рабочих мест.

18 мая 2019 года

Компания D-Wave разработала технологию отжига для квантового компьютера 2000Q, которая позволит понизить уровень шума (см. "D-Wave's 2000Q variant reduces noise for cloud-based quantum computing", James Sanders, May 16, 2019). Эта технология станет основой для создания облачной платформы следующего поколения, где по мнению разработчиков будет увеличено время когерентности. Завершение внедрения ожидается в середине 2020 года.

Компания Microsoft подготавливает очередной шаг в направлении создания безопасной системы распознавания клиентов (см. "Why Microsoft is building a Bitcoin-based ID verification system", Lucas Mearian, May 14, 2019). Система децентрализованной идентификации ION (Identity Overlay Network) позволит пользователю сохранять свои персональные данные от посторонних. Для решения задачи система будет использовать blockchain. Разработчики надеются, что их система будет работать быстрее, чем традиционная bitcoin.

21 мая 2019 года

Согласно докладу Greensill издержки на развитие инфраструктуры и IoT потребуют огромных инвестиций на 5G-сети (см. "Why a 5G rollout requires $2.7T investment by 2020", Macy Bayern, February 25, 2019). Считается, что на эти цели к концу 2020 года будет потрачено 2,7 триллионов долларов. Из них 585 миллиардов пойдут на интеграцию 5G и IoT, плюс 469 миллиардов будет потрачено на сервисы IoT.

Компания Amd Epic подготовила краткий обзор состояния безопасности на начало 2019 года (см. "Is Processor Security High Enough On Your Agenda?" AMD EPIC, 2019). В обзоре отмечаются существенные изменения общей ситуации с безопасностью и обращается внимание на возникновение новых подходов со стороны хакеров. В частности на 200% выросли попытки внедрения вредоносных кодов в цепочки поставки фирменного программного обеспечения. На 8500; возрасли инфекции программами, вовлеченными в майнинг криптовалют (сказывается прямая материальная заинтересованность). На 600% увеличилось число атак IoT оборудования. К 2021 году ожидается, что в облачных структурах будет храниться 1,3 зетабайт данных. Люди, машины и прочие устройства к 2021 году будут генерировать до 850 зетабайт информации (90% которой не будет записана или запомнена).

Согласно оценки Netscout один час потерь из-за DDoS-атаки стоит в среднем 221837$ (см. "Why digital transformation could open you up to a DDoS attack", Alison DeNisco Rayome, March 21, 2019). Общая тенденция перехода на цифровые технологии в бизнесе приведет к утроению потерь. Аналогичные потери можно ожидать и в облачной среде. Ожидается, что максимальная мощность DDoS-атак достигнет 1.7Гбит/с.

23 мая 2019 года

Министерство энергетики США планирует в 2021 году установить в Аргонской национальной лаборатории в Чикаго суперкомпьютер , который будет в 10 раз мощнее существующего (Summit) (см. "DoE plans world's fastest supercomputer", Tim Greene, Network World, March 19, 2019). Суперкомпьютер будет назван Аврора. Это не первое анонсирование данного проекта.

Согласно данным лаборатории Касперского после спада DDoS-атак в 2019 году в первом квартале 2019 года участились на 84% (см. "Massive DDoS attacks lasting more than an hour increased 487% in 2019", Alison DeNisco Rayome, May 21, 2019). Атаки же мощностью ~100Гбит/c выросли на 967%.

Согласно докладу Particle применение IoT быстро расширяется в производстве, здравоохранении и сельском хозяйстве (см. "IoT Industry projected to have economic impact of $11 trillion by 2025", Jonathan Greig, May 23, 2019). К 2025 году это экономическое направление будет характеризоваться вкладом 11 триллионов долларов. Ожидается, что к 2025 году число используемых устройств IoT достигнет 75 миллиардов.

Согласно докладу Gartner только 75% профессиональных PC будут работать под ОС Windows 10 в 2011 году (см. "Only 75% of professional PCs will be on Windows 10 by 2021", James Sanders, April 8, 2019). В 2019 году ожидается прирост продаж на 0,6%. Ожидается, что к 2023 году среднее время жизни смартфонов увеличится с 2,6 до 2,8 лет.

27 мая 2019 года

Сообщается о разработке новой технологии производства квантовых компьютеров, которая предотвращает эффекты нарушения когерентности (см. "How a new manufacturing technique could create scalable quantum computers", James Sanders, April 24, 2019). Разработка выполнена совместно университетами Purdue, Чикаго и Вейцмана, а также компанией Microsoft. Технология использует полупроводник на основе арсенида индия и полупрвоводник-Al в рамках планарной структуры. Этот подход позволяет стабилизировать состояние кубит-системы. На рис. 42 показан общий вид разработанной модели квантового компьютера.

Рис. 42. Квантовый компьютер

30 мая 2019 года

Набор Jetson Nano Developer позволяет создавать одноплатные системы машинного обучения и машинного зрения (см. "Raspberry Pi-style Jetson Nano is a powerful low-cost AI computer from Nvidia", Nick Heath, March 19, 2019). Набор стоит 99$и содержит в себе 64-битный 4-ядерный процессор, 128-ядерный графический процессор, 4 гигабайтную память, 4 USB-интерфейса, разъемы для подключения видео камер и дисплея (HDMI), а также гигабитный Ethernet-порт. Предусмотрена возможность подключения MicroSD емкостью от 16ГБ. На рис. 43 показан одноплатный модуль данного типа.

Рис. 43. Одноплатный процессор Jetson Nano Developer

Вредоносный код WannaCry, разработанный, как считают специалисты США, в Северной Корее продолжает успешно атаковать компьютеры с производительностью до 3500 компьютеров в час (см. "How WannaCry is still launching 3,500 successful attacks per hour", James Sanders, May 29, 2019). Эти данные были опубликованы компанией Armis в прошлую среду такой результат отчасти связан с тем, что многие пользователи не обновили своевременно свои ОС. Во всем мире жертвами этого кода стали 145000 машин. ФБР США сформировало постоянно обновляемый список киберпреступников, которых они бы хотели заполучить (см. "ech news roundup: FBI's most wanted cybercriminals, mid-priced phones, and a smarter Roomba", Karen Roby, May 30, 2019).

04 июня 2019 года

Конец действия закона Мура прогнозировался на 2025 год, но фактически, судя по всему, это произойдет в 2020 году (а, может быть, уже произошло) (см. "Why HPE sees memory-driven computing as an answer to Moore's Law", James Sanders, June 3, 2019). Осознавая этот факт, многие компании ищут различные средства обхода этого ограничения. Наиболее эффективным средством решения этой задачи может стать квантовый компьютер. Компания HP уже в 2017 году оснастила свой компьютер памятью в 160 ТБ (RAM). Это сделано в рамках реализации модели машины, управляемой памятью (memory-driven computing). Но традиционные ЗУ на основе DRAM не могут обеспечить высокую плотность упаковки. Отчасти эту проблему могут решить SSD. Новейшая разработка Intel (512GB) - Optane DC Persistent Memory представляет собой существенное продвижение по плотности, выполненное совместно фирмами Intel и Micron. Устройство реализовано по технологии 15 нм и поступит в продажу в текущем году.

Согласно докладу компании Positive Technologies около 54% современные интернет-банков к сожалению предоставляют хакерам шанс получить доступ к информации и фондам клиентов (см. "Half of online banks allow hackers to steal your money", Alison DeNisco Rayome, April 5, 2019). 77% банков имеют уязвимости в своей двух факторной системе авторизации.

12 июня 2019 года

Компании Amazon, Tesla-associated SpaceX и OneWeb могут стать еще одним провайдером Интернет-услуг с использованием системы телекоммуникационных спутников (см. "Satellite-based internet possible by year-end, says SpaceX", Patrick Nelson, Network World, May 29, 2019). Система будет способна обеспечить широкополосный доступ для устройств IoT практически в любой точке земли. Низкоорбитальные спутники будет запускать SpaceX, они станут заменой системы Iridium. Первые 75 уже на орбите. В перспективе планируется использовать более 900 спутников (точнее 3236). Низкие орбиты позволят иметь небольшие задержки.

Компания Seagate Technology готова к выпуску дискового драйва с емкостью 16 Тбайт (см. "Rollout of 16 TB HDDs targets hyperscale data centers", Carol Sliwa, 07 Jun 2019). Устройство (3,5") имеет внешний интерфейс SATA работает в атмосфере гелия при скорости вращения 7200 оборотов в минуту. Применена технология магнитной записи SMR. Ожидаемая стоимость устройства около 600$. К 2020 году ожидается появление драйвов с емкостью 20 Тбайт.

14 июня 2019 года

Технология SDP (Software Defined Perimeter) позволяет более эффективно защитить сеть пользователя. (см. "Software Defined Perimeter (SDP): Creating a new network perimeter", Matt Conran, June 12, 2019). Понятие периметра сети пользователя в последнее время размывается, в частности использованием BYOD, VPN и облаков. Внедрению техники SDP мешает ограничение по IP-адресам (RFC-1597). SDP препятствует получению информации об активных портах.

Компания HPE рассматривает возможность широкого внедрения техники вычислений, управляемых памятью (memory-driven computing), для существенного ускорения расчетов (см. "Why HPE sees memory-driven computing as an answer to Moore's Law", James Sanders, June 3, 2019). Разработчики считают, что такой подход поможет частично компенсировать негативное влияние прекращения действия закона Мура (2025 год). Главная проблема на этом пути заключается в том, что ЗУ типа DRAM обладают высоким быстродействием, но низкой плотностью. Отчасти преодолеть это ограничение позволит память Optane DC емкостью 512 Гбайт на модуль.

Университеты Великобритании практически непрерывно атакуются (см. "Hackers targeting UK universities a threat to national security", Warwick Ashford, 30 May 2019). Университетские сети слабо защищены и по этой причине являются мишенью хакеров. Проанализировано положение в 68 университетах Британии. В результате анализа авторы приходят к выводу, что существующее положение представляет угрозу для национальной безопасности.

15 июня 2019 года

Компания Arduino разработала дешевые микроконтроллеры, которые энтузиасты могут использовать для создания собственных гаджитов и устройств IoT (см. "Arduino reveals more powerful, low-cost Nano boards for building homemade hardware and gadgets", Nick Heath, May 20, 2019). Это Arduino Nano Every стоимостью 10-евро и Arduino Nano 33 IoT стоимостью 18 евро. Устройства имеют беспроводные интерфейсы (802.11n Wi-Fi и Bluetooth). Микроконтроллеры работают с тактовыми частотами 20 и 48 МГц, и снабжены флэш-памятью 48 и 256кБ, соответственно. Микроконтроллер nRF52480 имеет тактовую частоту 64 МГц, флэш 1 МБ и RAM - 256 кБ.

16 июня 2019 года

Согласно докладу Ericsson Mobility, выпущенному в начале этого месяца, к 2024 году для половины населения земли будет доступна 5G (см. "5G will reach half of the world's population by 2024", Alison DeNisco Rayome, June 11, 2019). Сейчас в мире существует около 1 млрд пользователей сотовых сетей (данные Ericsson), к концу 2019 года в мире будет более 10 миллионов подписчиков 5G.

17 июня 2019 года

Компании AMD и TSMC разработали 7-нанометровую технологию для производства микропроцессоров (см. "AMD's 16-core Ryzen 9 3950X hits 4.7 GHz in turbo at only 105W TDP", James Sanders, June 11, 2019). AMD анонсировала новые 12- и 16-ядерные процессоры Ryzen 9 3950X, работающие с тактовой частотой 3,5 ГГц. (в турборежиме - 4,7ГГц). Ожидаемая цена 3950X - 749$, а для 3900X - 499$. Потребляемая мощность165-180 Вт.

18 июня 2019 года

Исследователи безопасности выявили десятки тысяч атак MS-SQL и PHPMyAdmin (см. "Cyber weapons readily available to criminals, researchers warn", Warwick Ashfford, 29 May 2019). Выявлены уязвимости и атаки против 50000 серверов в сфере медицины и телекоммуникаций. Атаки против медицинских учреждений связаны с уязвимостями Windows Microsoft SQL Server'ов. Средства из области кибероружия в последнее время часто попадают в руки криминальных элементов.

В исследовании Transparency Market утверждается, что объем рынка беспилотных транспортных средств к 2024 году достигнет 2,3 миллиарда долларов (см. "Robots will take over manufacturing industry by 2024", Macy Bayern, June 7, 2019). Основными участниками этого сектора рынка являются Hyster-Yale Materials Handling, JBT Corporation, Oceaneering AGV Systems, Toyota Industries Corporation и Bastian Solutions LLC.

21 июня 2019 года

Согласно докладу Pactera Technologies под названием "Artificial Intelligence Localization, Winners, Losers, Heroes, Spectators, and You" 85% попыток использования искусственного интеллекта терпят неудачу (см. "Why 85% of AI projects fail", Alison DeNisco Rayome, June 20, 2019).

Компания Western Digital запустила инициативу Zoned Storage, которая позволит эффективно работать с устройствами памяти объемом порядка зетабайт (см. "Western Digital launches open-source zettabyte storage initiative", Andy Patrizio, Network World, June 14, 2019). Ожидается, что к 2023 году наиболее широко будут использоваться жесткие диски с записью SMR (Shingled Magnetic Recording). Ожидается темп роста объемов памяти порядка 103 зетабайт в год, что облегчит работу с большими объемами информации. Применение технологии зонной памяти позволит поднять эффективность запоминающих устройств.

23 июня 2019 года

Миниатюрные дешевые спутники могут поменять подходы к решению задач IoT (см. "Disposable $100 IoT satellites could swarm Earth's orbit", Patrick Nelson, Network World, June 20, 2019). Такие устройства могут иметь размер почтовой марки, стоить около 100$ и эффективно взаимодействовать друг с другом. Первые низкоорбитальные образцы были испытаны в марте этого года. Первые чипоподобные спутники были разработаны 10 лет назад. Вокруг земли будет летать тысячи (рои) таких спутников.

За последний месяц зарегистрировано 52 новых уязвимостей нулевого дня. (см. "Indusface. Zero-Day Vulnerability Report. May 2019"). На рис. 44 представлено распределение уязвимостей нулевого дня по типам. Лидирует cross site scripting.

Рис. 44. Пять наиболее опасных уязвимостей нулевого дня

27 июня 2019 года

Некоторые уязвимости (Windows CE-powered Alaris Gateway Workstation) позволяют атакерам модифицировать режим работы инфузионных насосов Becton, используемых при лечении пациентов (см. "Hospital medical equipment contains potentially lethal vulnerability", James Sanders, June 13, 2019). Эти насосы используются к клиниках при анестезии, диализе и переливании крови. Получение удаленного доступа к контроллерам этих насосов может нанести ущерб здоровью и даже привести к смерти больного.

5 мужчин и одна женщина были арестованы в Великобритании и Нидерландах за кражу криптовалюты на сумму 24 миллиона евро (см. "Six arrested over €24m cryptocurrency theft", Warwick Ashford, 26 Jun 2019). Пострадавшими оказались по крайней мере 4000 человек из 12 стран. (число жертв продолжает расти).

Вредоносный код Wanna Cry, предположительно разработанный в Северной Корее, продолжает наносить ущерб в сфере производства, здравоохранения и торговли (см. "Tech news roundup: FBI's most wanted cybercriminals, mid-priced phones, and a smarter Roomba", Karen Roby, May 30, 2019). ФБР анонсировло список наиболее разыскиваемых киберпреступников. Среди новостей ИТ - объявление о разработке нового смартфона и усовершенствованного робота-пылесоса Румба.

30 июня 2019 года

Анализ 1000 наиболее популярных Docker контейнеров показал, наличие в них большого числа уязвимостей, некоторые из которых являются критическими (см. "Docker containers are filled with vulnerabilities: Here's how the top 1,000 fared", James Sanders, June 26, 2019). Среди них имеются приложения, доступные без пароля. В обзоре приведены коды-идентификаторы уязвимостей.

01 июля 2019 года

Компании KPMG и Merck намерены сотрудничать в рамках программы FDA (Food and Drug Administration, США) с целью применения blockchain для предотвращения фальсифакации фармацевтических продуктов (см. "Blockchain for drugs: IBM, Walmart pilot prescription medication tracking", Alison DeNisco Rayome, June 13, 2019). Результатом разработки будет система, которая позволит пациентам надежно идентифицировать любой препарат, например, с помощью смартфона.

США и Япония (компании Softbank и AeroVironment) намерены сотрудничать и создать к 2023 году транспортную систему на основе дронов (см. "SoftBank plans drone-delivered IoT and internet by 2023", Patrick Nelson, Network World, June 27, 2019). Беспилотный дрон HAWK30 имеет размах крыльев 260 футов и приводится в движение 10 электромотрами, питающимися от солнечных батарей, размещенных на крыльях. Максимальная высота полета составляет 65000 футов над уровнем моря, Диаметр зоны обслуживания будет превышать 125 миль. Эти беспилотники могут применяться для LTE и 5G коммуникаций. 40 подобных дронов позволят обеспечить широкополосную связь для всей Японии.

Компания Facebook намерена в 2020 году запустить свой проект криптовалюты Libra (см. "Tech news roundup: HPE Discover 2019, Facebook's Libra cryptocurrency, and Google Cloud's debacle", Karen Roby, June 19, 2019), Последствия для bitcoin предсказать трудно, так как libra, строго говоря, не базируется на технологии blockchain.

Согласно докладу Oxford Economics "How Robots Change the World" широкое использование искусственного интеллекта приведет к потере 20 миллионов рабочих мест к 2030 году (см. "Robots will kill 20M manufacturing jobs by 2030", lison DeNisco Rayome, June 26, 2019). Около 1,7 миллионов рабочих мест в сфере производства уже утрачено (с 2000 года). К 2030 году только в Китае будет использоваться 14 миллионов промышленных роботов. Увеличение на 1% числа роботов приводит в среднем к увеличению производительности на 0,1% на одного работника. 30% увеличение числа роботов приведет к росту валового продукта на сумму 5 триллионов долларов.

Согласно докладу Positive Technologies 76% мобильных приложений имеют уязвимости , которые позволяют хакерам красть пароли, деньги и данные. (см. "76% of mobile apps have flaws allowing hackers to steal passwords, money, and texts", Alison DeNisco Rayome, June 19, 2019). Приложения Android имеют больше критических уязвимостей, чем приложения iOS (43% против 38%).

02 июля 2019 года

Компания Hewlett Packard Enterprise разработала новую систему памяти Primera, в которой применены элементы искусственного интеллекта (см. "HPE promises 100% reliability with its new storage system", Andy Patrizio, Network World, June 27). Система памяти гарантирует 100-процентную надежность. В разработке использованы технологии, которые были ранее применены в InfoSight.

Согласно докладу Canalys в ближайшие четыре года половина поставляемых смартфонов будут относиться к категории 5G (см. "5G smartphones will surpass 4G ones by 2023", Macy Bayern, July 1, 2019). Число таких устройств достигнет к 2023 году 800 миллионов (51%). В результате их число превзойдет численность устройств 4G. Этому будет способствовать также увеличение числа устройств IoT.

Ожидается, что широкополосные каналы связи стандарта 5G найдут применение в дистанционных медицинских сервисах (см. "Carrier services help expand healthcare, with 5G in the offing", Jon Gold, Network World, June 20, 2019). Одна такая системы работает в медицинском центре университета Миссисипи и обслуживает пациентов, страдающих диабетом. Среди сервисов могут быть консультации специалистов, а также некоторые виды обследований. Проводятся также мониторинг состояния пациентов, страдающих различными легочными заболеваниями.

Компания BitSight рассматривает перспективы различных угроз в свете появления разработок кибероружия, спонсированных различными странами (см. "Cyberwar risk: Utilities fail to patch critical security vulnerabilities often enough", James Sanders, July 2, 2019). Примером таких угроз можно считать поражение вредоносными кодами 500000 домашних маршрутизаторов (атака VPNFilter) в прошлом году. К этому классу угроз можно отнести атаки против энергетических систем Украины и Burlington Electric (США, 2016г). По оценкам BitSight 51% организаций не имеют уязвимых сервисов. 6% организаций имеют более 100 небезопасных портов.

04 июля 2019 года

14-го сентября 2019 года вступают в силу европейские праила надежной аутентификации SCA (Strong Customer Authentication) (см. "Top 5 things to know about Europe's SCA rules", Tom Merritt, July 2, 2019). Речь идет о системе многофакторной аутентификации. Эксперты обращают внимание на 5 факторов, связанных с освоением этой системы:

  1. Для реализации любой транзакции пользователь должен иметь PIN-код или пароль, а также смартфон или одноразовый код, он должен также предъявить свой отпечаток пальца или подвергнулься сканированию лица.
  2. Если вы не готовы к внедрению этих технологий, это может привести к падению ваших продаж.
  3. Вы должны изучить требования используемых банковских и карточных систем
  4. Платежи на сумму менее 30 евро могут требовать упрощенных процедур.
  5. Разные виды бизнеса могут реализовать разные модели аутентификации

Лаборатория Касперского выявила вредоносный код типа вымогателя - Sodin, который использует уязвимость нулевого дня для Windows (см. "Sodin ransomware exploiting Windows zero-day, Kaspersky warns", Warwick Ashford, 03 Jul 2019). Код трудно обнаружить, он может запускаться удаленно. Код известен также под именами Sodinokibi и REvil (CVE-2018-8453). Код может быть частью RaaS (Ransomware as a Service).

05 июля 2019 года

Министерство внутренних дел США выпустило уведомление о вредоносном коде BlueKeep (см. "BlueKeep warnings having little effect on Windows patching", Rob Wright, 19 Jun 2019). Этот код по своей функциональности близок к сетевому червю, так как может сам себя рассылать и удаленно запускать. Он использует протокол RDP (Microsoft's Windows). CISA (Cybersecurity and Infrastructure Security Agency) разослала предупреждение пользователям о необходимости срочного обновления ОС, чтобы защититься от BlueKeep. Но исследование показало, что более 950000 компьютеров (на 31 мая), подключенных к Интернет, обновления не поставили и остаются уязвимыми. В то же время установлено, что 1,59 миллионов машин обновлены.

Согласно обзору Cradlepoint 79% организаций не знают, в чем заключаются отличия технологий 5G и гигабитного LTE (см. "5G vs. Gigabit LTE: 79% of organizations don't know the difference", James Sanders, July 2, 2019). Даже среди профессионалов только 22% четко осознают эти отличия. Существующий стандарт LTE для своего применения требует меньше инвестиций, чем 5G NR.

Согласно данным компании FireEye иранские хакерские группы APT33 и APT34 воспользовались уязвимостью Microsoft Outlook (см. "FireEye ties Microsoft Outlook exploit to Iranian hackers", Warwick Ashford, 04 Jul 2019). US Cyber Command опубликовала уведомление об этом в твиттере ( CVE-2017-11774). Указанная уязвимость позволяет хакеру обойти систему безопасности и выполнить любую команду на компьютере жертвы с ОС Windows,

10 июля 2019 года

Согласно докладу "Internet security" WatchGuard Technologies хакеры используют все более широкий спектр средств для вторжений (см. "Cyber attackers using wider range of threats", Warwick Ashford, 25 Jun 2019). За первый квартал 2019 число вредоносных кодов выросло на 62%. Появились вредоносные коды документов Microsoft Office, Mac OS и уязвимостей WEB-приложений. При этом сохраняются и развиваются традиционные средства атаки типа SQL-injection и пр. Зарегистрировано 23.884.979 вариантов вредоносных кодов.

Суперкомпьютер Cray XK7 “Titan” (ORNL, министерство энергетики США) будет выведен из эксплуатации 1-го августа 2019 года (см. "The Titan supercomputer is being decommissioned: a costly, time-consuming project", Andy Patrizio, Network World, July 10, 2019). Компьютер начал свою работу в 2012 году и имеет производительность 27 петафлопс. После семи лет работы компьютер признан устаревшим, он будет заменен в 2021 году на Frontier OLCF-5 (процессоры Epyc и GPU Nvidia). Ожидаемая производительность этой системы ~1.5 экзафлопс.

11 июля 2019 года

Согласно докладу Genesys "Workplace Attitudes to Artificial Intelligence" 70% работников США не опасаются внедрения технологий искусственного интеллекта и робототехники (см. "70% of US employees no longer fear AI", Macy Bayern, July 10, 2019). Это происходит несмотря на стабильные прогнозы потерь рабочих мест. 32% опрошенных считают, что внедрение ИИ в ближайшие пять лет принесет им пользу. 66% считают, что ИИ будет способствовать росту производительности труда.

Появился обзор компании Splink о проблемах "Dark Data" (см. "The State of Dark Data. Industry Leaders Reveal the Gap between AI's Potential and Today's Reality", Splink 2019). Под Dark Data подразумевается неконтролируемая информация, которая генерируется системами, устройствами и средствами коммуникации. Сотрудники организации могут даже не подозревать о существовании этих данных. До 75% всей информации возникающей и циркулирующей в организации может относиться к этому типу. В обзоре проанализированы данные, полученные от экспертов из США, Германии, Франции, Великобритании, Китая, Японии и Австралии (октябрь 2018 - январь 2019гг). 21 % опрошенных заявили, что объемы Dark Data трудно оценить, так руководство организаций этим не интересуются, но эта информация может оказаться полезной в будущем. 98% опрошенных считают, что навыки работы с информацией становятся определяющими для эффективности работы сотрудников. На рис. 45 показаны доли людей, стремящихся обучиться дополнительным навыкам работы с данными в разных странах. 77% считает, что контроль за Dark Data является крайне важным.

Рис. 45. Доли сотрудников, желающих освоить дополнительные навыки работы с информацией в разных странах

На рис. 46 представлены результаты анализа различных трудностей, препятствующих выявлению Dark Data.

Рис. 46. Доли различных трудностей для выявления Dark Data

73% опрошенных полагают, что некоторые проблемы Dark Data могут быть решены с помощью привлечения средств искусственного интеллекта. Но этому препятствует недостаток экспертов в сфере ИИ.

13 июля 2019 года

Компания Cisco приобрела Acacia Communications за 2,6 млрд долларов (см. "Cisco goes deeper into photonic, optical technology with $2.6B Acacia buy", Michael Cooney, July 09, 2019). Эта операция показывает, что для Cisco оптоэлектроника и оптические каналы передачи данных становятся высоко приоритетными. Компания Acacia занимается разработкой высокоскоростного оборудования для когирентных оптических каналов. Клиентами Acacia являются Nokia Oyj, Huawei и ZTE. В феврале Cisco приобрела другую оптическую фирму - Luxtera.

18 июля 2019 года

Датское правительство инвестирует 200 млн евро в НИР-ОКР, связанные с искусственным интеллектом (см. "Danish government injects €200m into AI R&D", Gerard O'Dwyer, 17 Jul 2019). Большая часть средств инвестируется в венчурные проекты ИИ и цифровой экономики (программа National Strategy for Artificial Intelligence). Весь бюджет Дании на 2019 год составляет 3,1 млрд. евро.

На МКС начата эксомедицинская программа Space Tango's space-as-a-service (см. "Exomedicine arrives: How labs in space could pave the way for healthcare breakthroughs on Earth", Hope Reese on March 15, 2018). Эта программа использует условия микрогравитации для медицинских экспериментов. Среди решаемых задач значится в том числе разработка вакцины против вируса гепатита Б. Ожидается, что в перспективе разработанные технологии могут найти коммерческое применение.

Согласно докладу Thales Data Threat Report—Healthcare Edition (2019) инициатива перехода на цифровую экономику привела к изменению отношения к персональным данным в медицинских учреждениях США (см. "Why 70% of healthcare orgs have suffered data breaches", Macy Bayern, July 17, 2019).70% медицинских учреждений США страдают от уязвимостей данных.

Согласно докладу Netscout часовой простой из-за DDoS-атаки обходится в мире в среднем 221837$ (см. "Why digital transformation could open you up to a DDoS attack", Alison DeNisco Rayome, March 21, 2019). В Германии такая атака наносит ущерб в 351995$, а в Японии - 123026$. DDoS-атаки могут противодействовать сервису Software as a Service. Ожидается рост с 13 до 41% и трехкратное увеличение числа атак против информационных и облачных центров. Мощность DDoS-атак достигла 1,7Тбит/c.

Компания Apple тестирует биометрические методы аутентификации для работы в iCloud.com (см. "Why Apple should follow Microsoft's move to get rid of passwords", Macy Bayern, July 8, 2019). Тестирование проведено для iOS 13, iPadOS 13 и macOS Catalina, при этом использована аутентификация по лицу и по отпечатку пальца. Современные пользователи вынуждены использовать многие десятки паролей, а это приводит к трудно разрешимым проблемам особенно с учетом необходимости частой замены паролей. Считается, что переход на биометрические параметры позволит решить эту проблему.

22 июля 2019 года

Компания Intel анонсировала свою новую технологию размещения чипов в корпусах (см. "Intel unveils new 3D chip packaging design", Andy Patrizio, Network World, July 10, 2019). Эта технология допускает размещение нескольких чипов в одном корпусе, а также многослойные структуры (до 96 слоев). Данная техника сходна с используемой компанией AMD. В корпусе может размещаться 64-битный ЦПУ и контроллеры памяти или FPGA. При этом может реализоваться также техника TSV для работы с многослойными структурами.

Директор лаборатории NASA's Frontier Development (FDL) рассматривает пути использования искусственного интеллекта для решения некоторых проблем космоса (см. "Hunting alien planets and protecting Earth from asteroids: Five ways NASA is using AI", Nick Heath, October 1, 2018). Среди актуальных проблем рассматривается задача применения ИИ для защиты Земли от астероидов и поиск возможных видов внеземной жизни в то числе на экзопланетех. Таких планет зарегистрировано более 3000. Ожидается, что спутник NASA TESS позволит обнаружить много больше экзапланет, чем телескоп Кеплер. Не исключено, что ИИ позволит найти кратеры на луне, где возможно наличие воды.

26 июля 2019 года

Исследователи университета Rice (США) разрабатывают систему, которая будет преобразовывать тепло выделяемое информационным центром в электричество (см. "Data centers may soon recycle heat into electricity", Patrick Nelson, Network World, July 24, 2019). Это позволит уменьшить издержки. Одним из методов обратного преобразования тепла будут турбины. Ожидается эффективность конверсии равная 50%. Рассматриваются и другие методы преобразования выделяющегося тепла в электрическую энергию.

31 июля 2019 года

Согласно докладу Global Workplace Analytics и FlexJobs около 5 миллионов американцев работают удаленно (см. "Why remote work has grown by 159% since 2005", Macy Bayern, July 30, 2019). Этот метод работы становится все более популярным. С 2005 года по 2017 год число удаленных работников выросло на 159%. На текущий момент в США насчитывается 4,7 миллионов людей, работающих удаленно (в 2015 году было 3,9 млн.).

Появился обзор ИТ-бюджета на 2019 год по данным ООН (см. "Tech budgets 2019: A CXO’s guide", Charles McLellan, ZDNet, TechRepublic). Ожидается, что суммарно ИТ-бюджет 2019г станет на 3,2% больше, чем в 2018 году. Ожидается также, что политика изоляционизма замедлит экономическое развитие в мире до 1,8%. На рис. 47 показана динамика ИТ-расходов в 2017-19гг. по разным направлениям (оборудование, программы, сервисы, транспортные услуги). Стабильный рост демонстрируют бизнес-приложения.

Рис. 47. Доли ИТ-расходов на оборудование, программы, сервисы и коммуникации в 2017-19гг

Федельные власти США объявили об аресте женщины бывшего инженера Amazon Web Services (см. "Former AWS engineer arrested for Capital One data breach", Warwick Ashford, 30 Jul 2019). По данным Capital One она виновна в утечке персональных данных 100 миллионов пользователей в США и 6 млн. в Канаде.Убытки оцениваются в размере между 100 и 150 миллионами долларов.

01 августа 2019 года

Согласно докладам организации Capital One (США) главными мишенями хакеров остаются финансовые сервисы (см. "Financial services top cyber attack target", Warwick Ashford, 31 Jul 2019). Атаки против финансовых учреждений в США участились за год с 2017 по 2018 год в 12 раз. Наиболее частыми атаками являются ransomware и DDoS.

Роль традиционного информационного центра менялась со временем (см. "A guide to data center automation", Charles McLellan, TechRepublic). Аналитик компании Gartner утверждает, что к концу 2018 года 10% традиционных информационных центров прекратят свое существование, а к 2025 году эта судьба постигнет 80% таких центров. Компания Cisco прогнозирует повсемесное (94%) применение облачной технологии. Предполагается также широкое распространение техники SDDC (software-defined data center). На рис. 48 представлено распределение автоматизации ИТ-центров по отрослям.

Рис. 48. Распределение автоматизации ИТ-центров по отрослям

04 августа 2019 года

Массы саморганизующихся микро роботов, подобных муравьям, могут перемещать различные объекты на фабриках и собирать информацию об окружающей среде (см. "Self-organizing micro robots may soon swarm the industrial IoT", By Patrick Nelson, Network World, August 01, 2019). Рассматривается технология приведения в действие микророботов с помощью вибраций и ультразвука. В университете Джорджии разработали микророботы, которые могут изготовляться методом 3D-печати. Эти роботы (IoT) снабжены щетинками, вибрации которых помогают им перемещаться. Аналогичные разработки производятся в Эколь Политехник Лозанны. Там исследуется возможность самоорганизации таких роботов, так что они начинают действовать как единое целое. В университете Пенсильвании пытаются разрабатывать сверх миниатюрных роботов, которые могут ползать внутри аккумулятора сотового телефона, проводить там очистку и продлевать тем самым жизнь батарее.

Исполнительный директор Apple Тим Кук анонсирует разработку новых продуктов и сервисов (см. "Apple's Tim Cook promised a 2019 product blitz: What’s coming?", Jonny Evans, Computerworld, 31 July 2019). В июне упали продажи iPhone но резко вырос спрос на сервисы. Apple анонсирует начало продаж мощного 16-дюймового дисплея MacBook Pro. Подготовлена новая версия операционной системы iPad OS. Компания готовится к переходу на 5G (2020 vision). Анонсируется третье поколение iPhone X и Apple Watch Series 5. Подготовлен водонепроницаемый AirPod, Apple TV+ и Apple Card. Анонсировано много новых сервисов, включая Apple Maps.

06 августа 2019 года

Ожидается, что серия твитов президента Трампа, негативно отозвавшегося о криптовалютах, может негативно сказаться на развитии (см. "Trump’s hostile view of Bitcoin and crypto could chill industry", Трампу не нравятся bitcoin и другие криптовалюты, базирующиеся на blockchain, из-за их нестабильности ("based on thin air" по словам американского президента. В то же время глава федеральной резервной системы Jerome Powell, считает, что bitcoin может стать средством спекулятивного долговременного вложения, подобно золоту. Прогнозируется, что рынок криптовалют вырастит с 9 миллиардов долларов в 2019г до 50 млрд. в 2022 году.

Лаборатория JPL NASA опубликовала конструкцию и программы управления 6-колесного транспортного средства Curiosity для Марса (см. "Want a Raspberry Pi-powered Mars rover designed by NASA? Here's how to build one", Nick Heath, August 2, 2018). Данная система базируется на одноплатном процессоре Raspberry Pi, что открывает возможность попробовать свои силы в робототехнике студентам всего за 2500$. Марсоход Curiosity передвигается со скоростью 30м в час.

Согласно данным компании Gartner искусственный интеллект создаст в мире к 2021 году около 6,2 миллиарда часов дополнительной производительности (см. "Why AI will create $2.9T in business value by 2021", Alison DeNisco Rayome, August 5, 2019).

08 августа 2019 года

Согласно докладам Digital Lab многие популярные домашние беспроводные маршрутизаторы имеют уязвимости (см. "Why do so many wireless routers lack basic security protections?", Alison DeNisco Rayome, August 7, 2019). Всего было исследовано 29 маршрутизаторов. 20 маршрутизаторов позволяют пользователю изменять пароль, но не имя. Эти маршрутизаторы не защищены от атак подбора пароля. 11 маршрутизаторов позволяют устанавливать очень простые пароли. Две трети маршрутизаторов поддерживают сетевой протокол Universal Plug and Play (UPnP). 11 устройств не поддерживают автоматического обновления программ.

Появилось относительно подробное исследование компании FireEye по истории и активности группы APT41 (КНР) (см. "Double Dragon APT41, a dual espionage and cyber crime opera", FireEye). Эта хакерская группа, судя по всему, пользуется поддержкой государства и начала работу в 2012 году. Область ее активности достаточно широка, см. рис. 49.

Рис. 49. Области активности APT41 в период 2012-19гг

11 августа 2019 года


Компания CompTIA опубликовала обзор тенденций в ИТ для 2019 года (см. "IT Industry Outlook 2019", CompTia). Среди них:

  1. Облачные технологии и 5G образуют основы современной экономической инфраструктуры
  2. IoT и искусственный интеллект открывают новые возможности для современной вычислительной среды
  3. Распределенные модели технологий отрвают небывалые возможности
  4. Системы становятся встраиваемыми
  5. Гиперперсонализация переводит клиентскую практику на совершенно новый уровень
  6. Постоянная нехватка высококвалифицированных сотрудников стимулирует появление новых креативных решений
  7. Завтрашнее рабочее место предполагает прямой контакт человек-компьютер
  8. Высокие технологии существенно видоизменяют характер низких технологий
  9. Меняется структура и сам характер инноваций

Суммарный объем ИТ-индустрии составит 5 триллионов долларов. Распределение ИТ-объектов в мире показано на рис 50. Лидирует США с 31%. В 2019 году ИТ-отрасль выросла на 4%.

Рис. 50. Распределение ИТ-объектов в мире

На рис. 51 представлена динамика развития в ИТ-области согласно данным CompTIA. Рост представлен в %. Мировой прирост ИТ в 2019 роду составит 4%.

Рис. 51. Рост ИТ в 2013-19 годах

Ключевые категории ИТ - оборудование, программы и сервися, составляют в 2019 году 53% от общего объема (см. рис. 52). Структура этих категорий в мире и США существенно отличаются.

Рис. 52. Ключевые категории ИТ в США и в мире

На рис. 53 представлено изменение числа рабочих мест в ИТ-индустрии США в 2008-19гг. С 2010 года число рабочих мест вырасло на 1,6 миллиона.

Рис. 53. Динамика изменения числа рабочих мест в ИТ для США в 2008-19гг


14 августа 2019 года

Компания IBM в 2017 году сформировала стандарт для количественной оценки свойств квантовых компьютеров, названный "quantum volume". Все привыкли оценивать уровень квантового компьютера по числу кубит, но что это означает по сравнению с классическими вычислительными системами, не все себе представляют. (см. "Quantum computing is not a cure-all for business computing challenges", James Sanders, May 16, 2019). Например, компания D-wave анонсировала разработку 5000-кубитовой системы для облачных приложений в середине 2020 года. Google же имеет сегодня 72-кубитовый компьютер. Какая из этих систем мощнее? Диапазон возможностей компьютер Google шире. Современные квантовые компьютеры используют сверхпроводимость, системы с ионными ловушками и спиновые кубиты. В стандарте "quantum volume" учитывается не только число кубит, но также время декогеренции и доступный набор ключей интерфейса, которые расширяют возможности параллельного обмена. Пока не ясно, когда квантовые компьютеры превысят традиционные по вычислительной мощности. Эксперты Gartner называют 2022-2026гг. Коммерческое применение квантовых компьютеров ожидается после 2030 года.

Рис. 54. Перспективы производительности квантовых компьютеров (quantum volume). Состояние и прогнозы

В США и других странах расширяется применение мобильной технологии blockchain в системе голосования (см. "Why blockchain-based voting could threaten democracy", Lucas Mearian, 12 August 2019). Но эксперты по безопасности предупреждают об уязвимости системы, несмотря на столь солидную базовую технологию. Следует принять во внимание, что в 2016 году в США удаленно проголосовало более 100000 граждан. В их число входили военные и члены их семей, находящиеся за рубежом. Для повышения безопасности власти намерены внедрять распознавание биометрических параметров граждан. Уязвимость системы на основе blockchain может быть связана с заражением устройства пользователя вредоносным кодом. Кроме того, в случае взлома системы blockchain голосование может перестать быть тайным. Среди стран, использующих удаленное голосования находится Эстония.

16 августа 2019 года

Космический центр NASA в Хьюстоне намерен потратить миллион долларов на разработку робота для работы на Луне (см. "NASA will pay you $1M to design a robot to work on the moon", Alison DeNisco Rayome, August 13, 2019). В понедельник анонсирована вторая фаза NASA Space Robotics Challenge, которая нацелена на виртуализацию автономных операций роботов (первая фаза стартовала в 2017 году). Предполагается международное сотрудничество.

Институт AV-TESTпротестировал 18 наиболее популярных антивирусных продуктов, используемых для ОС Windows 10 (см. "Best antivirus software: 10 top tools", Maria Korolov, 16 August 2019). Анализировался уровень защиты, рабочие характеристики и частота использования. Пять продуктов по совокупности параметров получили наибысшие отметки:

21 августа 2019 года

В рамках TIOBE Index определены наиболее популярные языки программирования по годам с 2003 по 2017 (см. "Programming languages: Which was most popular each year?", Alison DeNisco Rayome, August 6, 2019).

24 августа 2019 года

Согласно докладу Vade Secure's Phishers' Favorites за второй квартал 2019г хакеры чаще всего выбирают маску Microsoft, совершая фишинговые атаки (см. "Why hackers still impersonate Microsoft more than any other company", Alison DeNisco Rayome, August 22, 2019). Всего зарегистрировано 20217 уникальных URL Microsoft, использованных в фишинг-атаках. Это соответствует 222 атаки в день, что на 16% больше, чем год назад. Ситуация объясняется тем, что в мире 180 млн. пользователей используют продукты компании Microsoft. Ниже приведен список компаний, под марками которых чаще всего выступают хакеры. Если оценивать темпы роста таких атак, то лидирует Facebook. Во многих письмах в поле Subject текст написан буквами кириллицы.

  1. Microsoft
  2. PayPal
  3. Facebook
  4. Netflix
  5. Bank of America
  6. Apple
  7. CIB
  8. Amazon
  9. DHL
  10. Docusign

Компания Microsoft анонсировала свой новый браузер Chromium-based Edge (см. "Microsoft will pay hackers up to $30K to find flaws in the new Edge browser", Alison DeNisco Rayome, August 21, 2019). Браузер (версия бета) работает на компьютерах с ОС Windows 10, 7, 8/8.1 или macOS. Microsoft намерена заплатить хакерам 30000$ за поиск уязвимостей в браузере.

27 августа 2019 года

США остается глобальным лидеров в области разработок и исследований по искусственному интеллекту (см. "China aims to overtake US as global leader in AI innovation". Jonathan Greig, August 23, 2019). Такому положения способствую такие гиганты как Amazon, Apple, Facebook, Google, Intel и Microsoft. США инвестируют крупные средства в образование в области ИИ. Согласно докладу Center for Data Innovation Китай намерен обойти в этой области ЕС и США. Для этой цели Китай вливает гигантские средства в свои университеты. В США работает 1623 эксперта в сфере ИИ, против 522 - в ЕС.

Компания Microsoft сообщает, что пароли по умолчанию в IoT и другие уязвимости широко используются для вторжения хакерской группой STRONTIUM (см. "Microsoft finds Russia-backed attacks that exploit IoT devices", Jon Gold, August 06, 2019). Утверждается, что эта группа связана с ГРУ РФ. Считается, что эта группа тесно связана с Fancy Bear, Pawn Storm, Sofacy и APT28.

Язык программирования Python был создан в 1994 году группой программистов из США во главе с Guido van Rossum (см. "Python is eating the world: How one developer’s side project became the hottest programming language on the planet", Nick Heath, July 2019). На рис. 55 показана динамика популярности различных языков программирования в период 2012-2018 годы. Python по динамике роста числа применений является безусловным лидером.

Рис. 55. Динамика популярности различных языков программирования период 2011-18гг

02 сентября 2019 года

Доклад "The impact of artificial intelligence on strategic stability and nuclear risk (Euro-Atlantic perspectives)" отмечает быстрый рост интереса к использованию искусственного интеллекта в оборонных разработках Швеции (см. "AI to advance Swedish military systems", Gerard O'Dwyer, TechTarget). Доклад подготовлен Stockholm International Peace Research Institute (SIPRI). В докладе отмечается необходимость международного сотрудничества и юридического обеспечения этих разработок.

04 сентября 2019 года

Согласно докладу McAfee Labs киберпреступники в первом квартале 2019г концентрируют свои атаки на объекты IoT (см. "A ransomware revival leads to 2.2 billion stolen credentials on the dark web in Q1", Jonathan Greig, August 28, 2019). Таким путем было похищено 2,2 млрд параметров доступа. Арестован хакер, похитивший персональные данные 106 миллионов американцев и канадцев, а также бизнес информацию в 30 компаниях. В качестве объектов атаки становятся даже подключенные к Интернет кофе-машины.

Программирование для квантовых компьютеров сильно отличается от традиционного, тем не менее программы для IBM's Q System можно писать на Python (см. "IBM releases quantum computing textbook and video tutorials", James Sanders, September 5, 2019). Анонсировано расширение образовательной программы "University Hackathon Partnership Program" для студентов.

09 сентября 2019 года

Стандарт USB4 получил окончательное одобрение USB Implementers Forum (см. "USB4 gets final approval, offers Ethernet-like speed", Andy Patrizio, Network World, Sep 5, 2019). Этот стандарт позволит экономить на кабелях и минимизировать размер разъемов. По пропускной способности этот протокол не уступает Ethernet и обеспечивает скорость обмена 40Gbps. Разъем USB4 согласуется с требованиями телефонов Android. USB4 может использоваться для подключения внешнего SSD.

11 сентября 2019 года

Согласно прогнозу компании International Data Corporation (IDC) в связи с внедрением технологии 5G в 2020 году ожидается рост продаж сматфонов (см. "DC: Smartphone market will improve in 2020 as a result of 5G", Teena Maddox, September 9, 2019). В 2019 году продажи будут слабо меняться (0,4%). В 2020 году поставки вырастут на 1,6%. Внедрение 5G позволит увеличить продажи в 2020 году на 8,9%, а к 2023 году - до 28,1%. Смотри рис. 56.

Рис. 56. Прогноз продаж смартфонов на 2018-2023гг

13 сентября 2019 года

Компания AT&T в 2019 году названа фирмой Global Wireless Solutions лучшей американской сетью (см. "AT&T fastest mobile network in the US, but US only ranks 38th worldwide", James Sanders, September 6, 2019). При оценке уровня учитывалась скорость загрузки, надежность, доступность, эффективность передачи видео-данных и другие характеристики. Обзор охватывал все штаты США, а также Пуэрто Рико и Американские Виргинские острова. Согласно результатам сравнительных испытаний, выполненных компанией Ookla, США по уровню мобильных коммуникаций занимает 38-ое место в мире, опережая Черногорию.

Интернету исполнилось 50 лет, а технологии WWW - 30 лет (см. "Evolution of the internet: Celebrating 50 years since Arpanet", Ann Bednarz, August 05, 2019). В 1974 году Интернет-трафик составлял 3 миллионов пакетов. в 2017 году трафик достиг 1018 байт, а глобальный информационный поток составил 122 эксабайта в месяц или 1,5 зеттабайта в год. По прогнозу компании Cisco ожидается, что к 2022 году Интернет-трафик достигнет 4,8 зеттабайта в год, при этом 44% информационного потока будет приходиться на смартфоны.

Даже если ваша информация хранится в облаке, вам следует заботиться о резервном копировании (см. "Even if your data is stored in the cloud, you need to back it up", James Sanders, March 28, 2019). Опрос 1000 профессионалов, проведенный Barracuda Networks, показал, что 62% респондентов работают с Office 365, 40% используют средства резервного копирования внешних фирм. Стертые почтовые сообщения хранятся в Recycle Bin в течение 93 дней, после чего уничтожаются окончательно. Стертые файлы обычно хранятся Microsoft не более 14 дней.

Термины CERT, CSIRT, CIRT и SOC хорошо знакомы читателям, интересующимся проблемами ликвидации последствий сетевых инцидентов (см. "CERT vs. CSIRT vs. SOC: What's the difference?", Ed Moyle, 28 Jun 2019), Первые три практически синонимичны и относятся к командам, которые расследуют сетевые инциденты. SOC имеет более широкое значение. CSIRT является абрииатурой для "Computer security incident response team". CERT расшифровывается как "Computer emergency response (or readiness) team". CIRT может относиться к группе анализа компьютерных инцидентов или реже инцидентов кибербезопасности. На рис. 57 представлены четыре фазы реагирования на инцидент NIST.

Рис. 57. 4 фазы реагирования на инцидент в рамках NIST

На рис. 58 представлена наглядная схема сопоставления областей работы CSIRT, CERT и SOC.

Рис. 58. Сопоставление CSIRT, CERT и SOC

15 сентября 2019 года

Системы AutoML (автоматическое машинное обучение, Google) уменьшают потребность в высоко квалифицированных специалистах (см. "Automated machine learning or AutoML explained", Martin Heller, Aug 21, 2019). Даннаая технология позволяет исключить необходимость покупки высокопроизводительного вычислительного оборудования или аренды соответствуюхих облачных средств. Небольшие компании не могут платить за переподготовку своих сотрудников для целей ML. AutoML помогает генерировать данные, необходимые для переобучения системы и оптимизировать параметры. Сервисы AutoML доступны в облачной среде (Amazon, Google и др.).

Североевропейские страны усиливают сотрудничество в рамках программы NATO "Cooperative Cyber Defence Centre of Excellence" (см. "Nordic countries deepen collaboration with Estonia-based cyber security operation", Gerard O’Dwyer, 11 Sep 2019). Один из центров такого сотрудничества размещен в Эстонии. процесс формирования объединения, включавшего сначала семь членов, начался 11 лет тому назад. В настоящее время в эту структуру входят 25 стран. Целью данного объединения является совметная работа по обеспечению сетевой безопасности. Среди решаемых задач фигурирует разработка международного законодательства для данной сферы.

16 сентября 2019 года

5-летний план Китая (2001-2005) ставил целью вывести страну на ведущие позиции в области разработок программного обеспечения. (см. "How China became a hero in open source", Matt Asay, August 23, 2019). Китай начал с нуля, теперь страна заметно продвинулась в том числе в области разработки программ с открытыми кодами, выставляя в свободный доступ новые программы практически каждый день. Основные разработки относятся к среде Android (начало в 2011 году).

19 сентября 2019 года

Новый Квантовый компьютерный центр IBM в Armonk, Нью Йорк станет домом для 14 квантовых компьютеров, работающих в облачной среде для исследований и бизнеса (см. 'First 53-qubit IBM Q system to roll out at NY Quantum Computation Center", James Sanders, September 18, 2019). Там же в октябре 2019 года будет размещен новый 53-кубитовый компьютер IBM. Следует обратить внимание, что 72-кубитовый квантовый компьютер компании Google (Bristlecone) не имеет свободного доступа, также как и D-Wave 2000-кубитовый компьютер, используемый для безусловной квадратичной двоичной оптимизации (проблема QUBO). Доступные квантовые компьютеры IBM являются промежуточными по уровню шума (NISQ). Опубликованный в марте алгоритм IBM экстраполяции нулевого шума позволяет расширить возможности квантовых компьютеров. IBM отмечает, что ее 20-кубитовый квантовый компьютер, размещенный в центре, имеет квантовый объем 16, а 20-кубитовый квантовый компьютер первого поколения имеет квантовый объем 8.

23 сентября 2019 года

Согласно докладам Akamai разработан новый метод DDoS-атак, который представляет повышенную угрозу (см. "A new type of DDoS attack can amplify attack strength by more than 15,300%", Brandon Vigliarolo, September 18, 2019). Первой жертвой этого вида атак стала игровая компания, где была зафиксирована пиковая мощность атаки 35 ГБ/c. В этой атаке используется мультикастинг-протокол WSD (WS-Discovery), применяемый при работе с объектами IoT и способный фальсифицировать IP-адрес отправителя. Детектировано 630000 устройств, уязвимых для WSD-атак.

Компания ABI Research прогнозирует появление гибких (сворачиваемых в трубку) 228 миллионов жидкокристаллических дисплеев в 2028 году (см. "Forecast: 240 devices will have flexible or foldable screens by 2028", Veronica Combs, September 18, 2019). Эта возможность появится при переходе LCD-экранов со стекол на пластик. Такие разработки ведутся в том числе в Китае (Huawei).

Исследователи из компании Nexusguard (доклад "Q2 2019 Threat Report") зарегистрировали рост DoS-атак c усилением за счет DNS за последние три месяца на 1000% (см. "DNS amplification attacks increase by 1,000% since 2018", Jonathan Greig, September 17, 2019). Атаке подверглись правительственные учреждения США и объекты компании PayPal. Для атак использовался протокол DNSSEC. Зарегистрировано 144,465,553 вредоносных DNS-запросов. Средняя длительность атаки составляла более трех часов, самая длинная - 28 дней.

Компания Aliro Technologies занимается программированием для квантовых компьютеров, стремясь унифицировать технологию и приспособить ее к разнообразным схемам реализации квантовых компьютеров (см. "Aliro aims to make quantum computers usable by traditional programmers", James Sanders, September 18, 2019). Платформа Aliro предусматривает наличие инструментов для валидации программ. В настоящее время Aliro работает с квантовыми компьютерами IBM Q и Rigetti, в которых использованы Джозефсоновские переходы.

SatelliteInternet.com провела измерение скорости работы Интернет в различных сельских регионов США (см. "Many US rural areas still suffer slow internet speeds", N.F. Mendoza, September 19, 2019), Среднее быстродействие оказалось равным 39,01 Мб/с. Была проверена ситуация примерно в 600 городах. Сельским считался город с населением менее 10000 человек. Для каждого города проводилось 50 измерений, после чего осуществлялось усреднение результатов. Наинизшая средняя скорость каналов оказалась в Newcastle (Калифорния), 3,7 Мб/c). Наибольшее быстродействие Интернет обеспечено в Hampton (Джорджия, 113,6 Мб/с). На рис. 59 показана общая картина распределения скоростей каналов в США.

Рис. 59. Быстродействие Интернет в разных частях США

25 сентября 2019 года

Компания D-Wave намерена завершить в середине 2020 года разработку квантового компьютера на 5000 кубит (см. "D-Wave announces 5,000-qubit fifth generation quantum annealer", James Sanders, September 24, 2019), В этом компьютере 5-го поколения будет обеспечена лучшая коннективность между кубитами, чем в 2000Q. Компьютер назван "Advantage". На новом компьютере могут решаться более сложные задачи.

24-го сентября текущего года анонсировано появление 8-ой версии CentOS (см. "CentOS 8 is finally here", Jack Wallen, September 25, 2019). В новой версии ьенеджер пакетов YUM замещается DNF. По умолчания новая версия ориентирована на графический интерфейс (GNOME). Все операции, выполняемые пользователем записываются в журнал. Обновлены следующие приложения:

27 сентября 2019 года

По данным лаборатории Касперского 37,8% компьютеров, используемых с системах автоматизации домов, подверглись кибер атакам в первом полугодии 2019 года (см. "Kaspersky says malicious cyber attacks affecting nearly four in ten smart buildings", N.F. Mendoza, September 23, 2019). Эти данные получены в результате исследования 40000 зданий, снабженных системами автоматизации. Среди этих объектов были не только офисы, но также больницы, тюрьмы, промышленные здания и общественный транспорт. В этих зданиях контролировались лифты, вентиляция, тревожная сигнализация, охранные системы. Наибольшая доля атак приходится на сетевые черви (10,8%). Наибольшая доля заражений происходила через WEB-серверы.

Компании Genentech и Roche создали алгоритм, который использует исскуственный интеллект и позволяет распознавать пациентов с высоким риском осложнений при диабете (см. "Pharma researchers test AI for predicting vision loss", Veronica Combs, September 26, 2019). Исследователи использовали нейронные сети DCNN. Продемонстрирована эффективность прогнозирования ослабление зрения (ретинопатия). Число таких пациентов к 2050 году достигнет 14,6 миллионам.

Согласно докладу Webroot около половины офисных работников (48%) сообщают, что их данные оказались скомпрометированы за счет атак типа phishing scams (см. "Why employees still fall for phishing emails", Macy Bayern, September 24, 2019). Как правило компрометация компьютера происходит, когда его владелец кликает мышкой на каком-то неизвестном URL в полученном e-mail. Каждый день происходит до 3 миллиардов подобных инцидентов. Эти данные было получены в результате опроса 4000 профессионалов из разных стран. Офисный работник получает в среднем 52 e-mail в день и времени для тщательного анализа каждого из полученных сообщений у него просто нет. В то же время 92% опрошенных проверяют сообщения на наличие признаков phishing, но только 43% проверяют безопасность URL в полученных сообщениях..

30 сентября 2019 года

Согласно данным компании HackerOne в этом году 6 хакеров стали миллионерами за счет выявленных ими уязвимостей в программах (см. "What's powering the unlikely rise of the millionaire hacker?", Matt Asay, September 13, 2019). Только за прошедший месяц 100 хакеров выявили по крайней мере по одной программной уязвимости. Компания HackerOne выплатила им за это 100000$. Выявляется до 20 программной уязвимости в день. Выплаты за выявленные уязвимости выросли за последний год в десять раз. В будущем году компания HackerOne прогнозирует выплату в размере 100 миллионов долларов за выявленные уязвимости.

02 октября 2019 года

На прошлой неделе компания Google объявила, что их квантовый компьютер превзошел по возможностям традиционный (cм. "Quantum supremacy might be here, upending conventional encryption", Roger A. Grimes, SEP 26, 2019). Сообщено, что квантовый компьютер Google потратил на решение некоторой задачи три минуты, в то время как самому мощному традиционному компьютеру на это потребовалось бы 10000 лет. Ранее исследователи из IBM, Google и Китая утверждали, что квантовые компьютеры превзойдут традиционные только через год. Прогнозируется, что благодаря квантовому алгоритму Grover уже сегодня можно ожидать существенного ослабления безопасности AES-256 и SHA2-256. Предполагается, что, возможно, компании Google удалось существенно повысить стабильность кубит.

Рис. 60. Чип квантового компьютера Google, который смог превзойти по мощности все современные традиционные суперкомпьютеры

Исследователи из служб "Incident Response and Intelligence" идентифицировали атаки против малых маршрутизаторов, которые используются в аэропортах, казино, отелях и курортах (см. "Hackers targeting commercial routers to inject credit card stealing code in shopping sites", James Sanders, September 25, 2019). Хакеры загружают в маршрутизаторы различные файлы. Атаки предпринимаются со стороны группы Magecart 5 (MG5).

Бывший глава компании RSA Art Coviello рассматривает перспективу гонки кибервооружений (см. 'Cyber war as big a threat as nuclear war, says ex-RSA head Coviello", Alex Scroxton, 03 Oct 2019). По его мнению главная угроза происходит из-за активного создания кибероружия при поддержке руководства государств. Потенциальный ущерб от этого вида вооружений по его мнению может превосходить ущерб от ядерного оружия. Декларацию против кибероружия подписали Бельгия, Колумбия, Чехия, Дания, Эстония, Финляндия, Франция, Германия, Венгрия, Исландия, Италия, Япония, Латвия, Литва, Нидерланды, Норвегия, Польша, Румыния, Словакия, Южная Корея, Испания и Швеция.

Используя 5-летний мультидисциплинарный инициативный исследовательский грант на 7, 5 млн.$ команда ученых из Вирджинии изучала военные системы IoT с малыми задержками отклика (см. "Virginia tech research team studies low latency military networks with DOD-funded grant", Macy Bayern, September 18, 2019). Измерялись задержки со времени поступления данных до момента их доставки. Целью исследования было выявление методов сокращения задержек отклика, что особенно важно для военных приложений.

Последние выявленные уязвимости американских систем умных домов обращают внимание на проблемы, сопряженные с IoT (см. "Why smart home devices may be an open invitation to hackers", Karen Roby, September 27, 2019). Именно объекты IoT становятся основными мишенями для атак из-за их уязвимостей. Многие системы предлагаемые для умных домов, содержат в себе от 10 до 50 устройств IoT различных производителей. В отличии от компаний пользователи умных домов практически не способны оценить и предотвратить возможные угрозы.

05 октября 2019 года

Исследователи из Context Information Security отмечают усиление атак против Airbus через VPN за последние 12 месяцев (см. "New threat group behind Airbus cyber attacks, claim researchers", Alex Scroxton, 03 Oct 2019). Хакеров идентифицируют как группу Avivore. Хакеры использовали троянский конь PlugX. Расследователи связывают источник атаки с Китаем.

Компания Hewlett Packard Enterprise приобрела суперсомпьютер Cray за 1,4 миллиарда долларов для целей исследований искусственного интеллекта (см. "Hewlett Packard Enterprise completed purchase of supercomputer pioneer Cray for $1.4B", Veronica Combs, September 27, 2019). Компания HP рассматривает высокопроизводительные вычисления как способ оптимизации бизнес-процессов в условиях быстрого роста информационных потоков.

Компания Forrester Consulting проанализировала влияние активности группы HackerOne на экономику (см. "The Total Economic Impact Of HackerOne Challenge", Forrester, May 2019). Объясняется воздействия "легального" хакерства на сокращения рисков инвестиций. На рис. 61 представлена зависимость влияния использования технологии на экономический результат (прибыль 542000$).

Рис. 61. Финансовые последствия (за три года)

09 октября 2019 года

Появился доклад ООН "World Economic Situation and Prospects as of mid-2019" (см. "Tech Budgets 2020: A CXO’s Guide", September 2019). Глобальный рост для 2019 года составляет 2,7% против 3% в 2019 году. Прогноз роста валового продукта для всего мира на 2020 год - 2,9%. На рис. 61 представлены вариации всемирного валового продукта в 2014-20гг. Вклад ИТ за эти годы быстро увеличивался.

Рис. 62. Вариации валового продукта по годам (2014-20гг)

Эксперт по проблемам компьютерной безопасности из военно-морских сил США считает, что военный персонал может использовать свой опыт и способствовать увеличения корпоративной безопасности, если такие эксперты будут введены в органы управления (см. "Why military minds should fill cybersecurity seats on corporate boards", Karen Roby, October 1, 2019). Это мнение подтверждается позицией центра Identity Theft Resource, который зарегистрировал кражи 181 миллиона записей в 2017 году, а в 2018г - 415 миллионов.

10 октября 2019 года

Проблемы кибербезопасности становятся только актуальнее, несмотря на огромные ресурсные затраты (см. "How to fix the top 5 cybersecurity vulnerabilities", Dave Shackleford). В 42% случаях оказываются уязвимыми и взломанными оконечные сетевые объекты. Это не удивительно, так как конечные пользователи озабочены другими проблемами, а сигнатурные антивирусные системы стали совершенно неэффективными. Следует дополнять такие средства программами, анализирующими поведение системы. Не следует лениться и осуществлять резервное копирование ОС и приложений на регулярной основе. Сеть должна сегментироваться, а все ее участки иметь программы мониторинга состояния. О проблеме аутентификации и выборе надежных паролей знают все, но всегда ли эти простые требования выполняются? Следует также не забывать об обучении сетевого персонала и пользователей.

IBM, McAfee и международный консорциум OASIS договорились о совместной разработке технологий безопасности для open source (см."McAfee, IBM join forces for global open source cybersecurity initiative", Jonathan Greig, October 10, 2019). Проблема особенно актуальна для пользователей, использующих более одной системы безопасности. Помимо IBM, McAfee в объединение вошли Advanced Cyber Security Corp, Corsa, CrowdStrike, CyberArk, Cybereason, DFLabs, EclecticIQ, Electric Power Research Institute, Fortinet, Indegy, New Context, ReversingLabs, SafeBreach, Syncurity, ThreatQuotient и Tufin.

13 октября 2019 года

Эксперт в области искусственного интеллекта Arijit Sengupta, автор книги "AI is a Waste Of Money", считает, что современный уровень развития технологий ИИ не оправдывает надежд, испытываемых многими пользователями (см. "Artificial intelligence: Why one expert says it's a waste of money", Karen Roby, October 9, 2019). Эксперт считает, что сегодня человек может лучше и надежнее делать прогнозы в бизнесе.

16 октября 2019 года

Согласно докладу лаб. Касперского хакеры могут использовать ваш браузер для генерации киберденег (см. "How to protect yourself against web miners", Lance Whitney, September 17, 2019). Этот вид атак часто остается незамеченным, хотя может поглощать заметную долю мощности вашего компьютера, выполняя работу в фоновом режиме. В 2018 году службы безопасности блокировали 470 миллионов попыток загрузки скриптов на оборудование и компьютеры жертв. Владельцы компьютеров должны отслеживать вариации вычислительной активности. Для этого можно контролировать изменение температуры процессора.

Согласно данным лаборатории Касперского в первом полугодии 2019 года зарегистрировано в 9 раз больше атак на объекты IoT, чем за такой же период в 2018 году (см. "Kaspersky honeypots find 105 million attacks on IoT devices in first half of 2019", Macy Bayern, October 15, 2019). Лаборатория использовала 50 honeypot, разбросанных по всему миру и зарегистрировала 276000 уникальных IP-адресов, откуда было осуществлено 12 миллионов атак. Результаты опубликованы в " IoT: A Malware Story". Каждый honeypot детектировал в среднем 20000 атак заражения каждые 15 минут. Особой популярностью у хакеров пользовался вредоносный код Mirai (39%). 30% атак приходилось на Китай.

17 октября 2019 года

FAA США выдала компании UPS (экстренная доставка) сертификат для использования дронов на территориях медицинских кампусов страны (см. "UPS gets the green light for drone airline", Karen Roby, October 11, 2019). Демонстрации применения дронов для целей доставки будут продемонстрированы в самое ближайшее время.

Согласно докладу 'Work" 64% сотрудников доверяют роботам больше, чем своим менеджерам (см. "64% of workers trust robots more than their managers", Macy Bayern, October 16, 2019). Т.о. доверие к искусственному интеллекту (ИИ) увеличивается, что показал опрос экспертов в 10 странах (Индия - 89%, Китай (88%), Сингапур (83%), Бразилия (78%), Япония (76%) и США (57%). Число сотрудников, которые используют ИИ в своей работе сегодня достигает 50%. Рост этого числа за год превысил 20%. Несмотря на угрозу сокращения числа рабочих мест, сотрудники оценивают ИИ скорее положительно. Согласно данным Gartner ИИ обеспечит бизнес на уровне $2.9 триллионов к 2021 году.

Подавляющее большинство (74%) работников в мире считают, что промышленность нуждается с регулировании, но США в этой сфере отстает от лидеров (см. "74% of global workers say the tech industry needs more regulation', Macy Bayern, October 8, 2019). Это результат последнего исследования Snow Software, охватившего 3000 экспертов из США, Европы и Юго-Восточной Азии. Регулирование должно касаться, прежде всего вопросов информационной безопасности.

Поставщики оборудования для умных домов проводят обновление программного обеспечения, не уведомляя пользователей, перекрыли ли они выявленные уязвимости (см. "Smart building security flaws leave schools, hospitals at risk", James Sanders,| January 15, 2019). Это особенно важно для школ и больниц, имеющих WEB-интерфейсы и пратически лишенные квалифицированного обслуживающего персонала. Инженеры из ForeScout продемонстрировали уязвимость таких объектов. В 2019 году компанией выявлено 7890 из 21620 объектов с необновленными программами, имеющими свободный доступом через Интернет, что свидетельствует о плачевной ситуации.

Рассматривается пять альтернатив паролям для удаленного распознавания пользователей в сети (см. "Top 5 password alternatives", Tom Merritt, September 9, 2019).

  1. Многофакторная аутентификция (при этом пароль не в счет). Это может быть распознавание лица или специальная кодовая флэшка, SMS.
  2. Биометрия (отпечаток пальца или даже в будущем ДНК).
  3. Распознавание поведения (определенные движения мышкой или распознавание стиля печати на клавиатуре).
  4. Уведомление. Ввод имени с последующим подтверждением по телефону или почте.
  5. Кредитная карточка или pin-код

19 октября 2019 года

В Техасском университете в Остине запущена программа обеспечения безопасности в сфере здравоохранения (см. "UT Austin launches first ever healthcare cybersecurity leadership program in the US", Macy Bayern, October 8, 2019). Эта программа призвана обеспечить защиту персональных данных и в то же время сделать обработку медицинской информации более эффективой. По прогнозам эта программа может создать к 2022 году 1,8 млн новых рабочих мест.

Исследователи из Unit 42 и Palo Alto Networks выявили вредоносный код (червь Graboid), предназначенный для атаки криптовалюты (см. "Palo Alto Networks discovers new cryptojacking worm mining for Monero", Jonathan Greig, October 17, 2019). Этот червь предназначен для криптомайнинга Monero. Зарегистрировано проникновение червя в более чем 2000 компьютеров с установленным программным обеспечением Docker. Вредоносная программа использует то, что программы защиты обычно не инспектируют информацию внутри контейнеров. Обычно период майнинга длится 250 секунд, программа остается активной 63% времени.

Исследователи из DataRobot решили обработать данные по результатам соревнований MLB за последние десятки лет и попытаться предсказать победителя World Series 2019 (см. "AI bot predicts World Series winners", Jonathan Greig, October 11, 2019). Искусственный интеллект DataRobot предсказал победу Angeles Dodgers с вероятностью 47%, далее следовали Atlanta Braves с 23% и Minnesota Twins и Saint Louis Cardinals и Washington Nationals с вероятностью 13%. Прогноз не сбылся (Los Angeles Dodgers не прошли в playoff).

Компания TIBCO названа Forrester Research лидером в сфере оперативной аналитики (см. "The Forrester Wave Streaming Analytics, Q3, 2019", TIBCO). Сопоставление проводилось по 26 критериям. Приводятся данные по результатам третьего квартала 2019 года по фирмам, специализирующимся в сфере программного обеспечения (см. рис. 62). Лидируют Software AG, IBM, TIBCO Software, Microsoft и Google.

Рис. 63. Сопоставление фирм, работающих в области software в третьем квартале 2019г


21 октября 2019 года

Согласно докладу DigiCert " 2019 Post-Quantum Crypto Survey" следующее поколение квантовых компьютеров обещает новые возможности, но значительные угрозы безопасности (см."71% of organizations view quantum computing as dangerous", Macy Bayern, October 18, 2019). 71% организаций из 400 опрошенных рассматривают квантовый компьютинг, как опасный. В то же время все понимают, что квантовые компьютеры позволят решать задачи в сейсмологии, фармацевтике, физике, дешифровании, которые не доступны самым мощным современным суперкомпьютерам. Проблемы, сопряженные с безопасностью при появлении квантовых компьютеров должны быть решены не позднее 2022 года.

Рынок SDWAN стабильно ростет на 31% в год (см. "IDC: SD WAN market spend to top $5B in 2023", Antone Gonsalves,ComputerWeekly).В последнее время в мире наблюдается консолидация рынка SD WAN. На рис. 64 представлены доли разных поставщиков SD WAN продуктов. Лидером является компания Cisco (46, 4%), на втором месте - VMware c 8,8%, далее следуют Silver Peak - 7.4%; Nuage Networks, a Nokia company - 4.9%; и Riverbed - 4.3%.

Рис. 64. Доли разных поставщиков на рынке SD WAN в 2019 году


Согласно оценке LinkedIn к настоящему времени остаются незаполненными 151000 рабочих мест для специалистов в сфере искусственного интеллекта и ИТ (см. "IBM certifies a much-needed 140 data scientists for AI development", N.F. Mendoza, September 26, 2019). Лидером является компания IBM с ее программой Data Science Apprenticeship.

23 октября 2019 года

Обсуждаются потребности и необходимые навыки программистов-разработчиков в 2020 году (см. "Developers in 2020 need open source and want the ability to work remotely", Karen Roby, October 11, 2019). Вице президент Digital Ocean Al Sene считает, программисты будут предпочитать работать с открытыми кодами в удаленном режиме (90%) и это при том, что он называет программирование командным спортом. В будущем году будут по прежнему популярны разработки для работы с контейнерами.

TIBCO и Shawn Rogers выполнили глобальный обзор тенденций в сфере ИТ-технологий (см. "Top Trends to Watch in Analytics through 2020", Shannon Peifer, May 6, 2019). Лидируют облачные технологии, далее следует бизнес аналитика, интеграция данных и приложений, интернет вещей, искусственный интеллект и blockchain (см. рис. 65). Данные получены в результате опроса более чем 600 экспертов из разных областей бизнеса.

Рис. 65. Лидирующие ИТ-технологии

На рис. 66 показано распределение инвестиций в разные отрасли бизнеса (бизнес интеллект и аналитика).

Рис. 66. Бизнес интеллект и аналитика


Если вы используете FTP-сервис рекомендуется применить программу vsftpd (см. "How to enhance FTP server security", Stuart Burns, 23 May 2019). Эту программу можно установить с помощью команд:
sudo apt-get install vsftpd (Ubuntu) или
sudo yum install vsftpd (Red Hat). Анонимное FTP должно быть запрещено.

25 октября 2019 года

Исследователи из университетов Purdue и Tohoku . разработали и продемонстрировали возможности вероятностного компьютера, который имеет некоторые черты сходства с квановым компьютером (см. "'Poor man's qubit' can solve quantum problems without going quantum", Purdue University, September 18, 2019).Такого типа компьютер может занять нишу между классическим и кантовым компьютерами. Первые результаты были опубликованы в журнале Nature (18 сентября 2019). Такие компьютеры могут найти применение в сфере кибербезопасности, финансов, аналитики и логистики. В компьютере данного типа используются p-биты, которые могут принимать значения 0 или 1 и может также флуктуировать между этими двумя значениями.

27 октября 2019 года

Компания Gartner (Symposium/Xpo) идентифицировала 10 основных технологических тенденций для 2020 года (см. "Top 10 technology trends for 2020 include hyperautomation, human augmentation and distributed cloud", Teena Maddox, October 21, 2019). Среди них:


Компания Gartner выдала 10 стратегических предсказаний на 2020 год (см. "Gartner's top 10 strategic predictions for 2020", Teena Maddox, October 23, 2019). Среди них:

  1. К 2023 году число нанимаемых людей с физиологическими недостатками утроится из-за внедрения искусственного интеллекта и других быстро развивающихся технологий (виртуальной и дополненной реальности).
  2. К 2024 году искусственные эмоции в сочетании с искуственным интеллектом (AEI) будут активно применяться в рекламе
  3. К 2023 году 30% ИТ-организаций расширят политику в области BYOD до BYOE "bring your own enhancement". Ожидается, что это коснется автомобильной, газовой и нефтяной отрасли, а также торговли и здравоохранения.
  4. К 2025 году 50% людей с смартфонами будут использовать мобильные счета криптовалют.
  5. К 2023 году будут созданы саморегулируемые ассоциации разработчиков в сфере ИИ и ML по крайней мере в 4 странах большой семерки.
  6. К 2023 году 40% профессиональных работников будут планировать изменение своей бизнес-функции
  7. К 2023 году 30% новостей в мире и видео контента будет идентифицироваться посредством систем blockchain с целью исключения случаев фальсификации.
  8. В течение 2021 года инициатива перехода к цифровой экономике потребует от крупных традиционных предприятий в среднем в два раза больше времени и вдвое больше средств, чем ожидалось.
  9. К 2023 году индивидуальная активность будет отслеживаться с помощью "Internet of Behavior" (Интернета поведения), что будет признано приемлемым 40% людей.
  10. К 2024 году Всемирная организация здравоохранения признает сетевые покупки, как источник злоупотреблений и финансовых стресов.

28 октября 2019 года

Согласно анализу Gartner расходы предприятий на программное обеспечение станут драйвером роста вложений в ИТ в следующем году (см. "Gartner IT Symposium/Xpo: Global IT spending to rebound and grow 3.7% in 2020", Teena Maddox, October 23, 2019). Расходы на программы вырастут на 3,7% по сравнению с 2019 годом. При этом расходы на обеспечение безопасности увеличатся на 10,5%. За ближайшие пять лет инвестиции в безопасность облаков возрастут на 41,2%. Расходы на ИТ в Китае вырастут только на 0,1%.

SSD 5300 компании Micron обеспечат больший срок службы при хранении информации (см. "Micron's 5300 and 7300 SSDs bring higher-capacity 96-layer TLC NAND to the enterprise", James Sanders, October 24, 2019). Эти устройства выполнены по 96-слойной технологии TLC NAND. Разработаны приборы с емкостью 1.92TB, 3.84TB и 7.68TB. Скорость чтения достигает 3,000 MB/sec. Прогнозируется, что рост объемов данных составит в 2025 году 175 зеттабайт. Устройства выдерживают только до 1000 циклов записи, что делает их не очень привлекательными для систем с большими потоками записи.

На выставке MWC19 в Лос-Анджелесе был продемонстрирован человекоподобный робот CloudMinds XR-1 5Gб управляемый через облако (см. "MWC19 Los Angeles: First-ever humanoid robot powered by cloud artificial intelligence", N.F. Mendoza, October 23, 2019). В робот встроена система постоянного обучения. Связь с облаком происходит через канал 5G. Система включает в себя гибридную операционную платформу HARIX (Human Augmented Robotics Intelligence with eXtreme Reality). Система позволяет управлять несколькими роботами одновременно. Для сетевого обмена использована Nerve Network (Ultra-secure intranet). Предполагается, что робот XR-1 будет использован как в домашних условиях, так и в офисе для достаточно сложных операций.

Профессор информатики Принстоновского университета Ed Felten сказал, что применение blockchain в умных контрактах обеспечит доверие к системам компании в будущем, но существуют определенные мифы и недопонимания (см. "Smart contracts and blockchain will provide needed trust, says Princeton professor", Karen Roby, October 23, 2019). Умный контракт - это программа, которая может работать на некотором удаленном даже чужом компьютере и что она делает, вы не всегда можете знать. Целью blockchain в этих условиях является обеспечение у конечного пользователя большего доверия к системе. Люди начинают безоговорочно верить, что в blockchain можно без опаски хранить все свои сбережения.

31 октября 2019 года

Обзор института Ponemon охватил около 3000 профессионалов из сферы безопасности из Австралии, Франции, Германии, Японии, Нидерланд, Новой Зеландии, Сингапура, Великобритании и США (см. "Research finds 2019 increase in breaches and cybersecurity spending", Jonathan Greig, October 29, 2019). Выяснилось, что время устранения уязвимостей лежит в пределах 12-16 дней. Это оказалось связано с тем, в процессе устранения уязвимости приходится иметь дело с несколькими подразделениями организации. Подготовка модификации программы из-за выявленной уязвимости занимает в среднем 43 дня.

Рассмотрены наиболее важные свершения в области создания систем запоминания данных (см. "Top 11 storage trends of the last 20 years", Evan Koblentz, August 11, 2019). Ниже представлены 11 наиболе важных технологий в этой области за последние 20 лет.

  1. Хранение информации в облаке
  2. Дедубликация (например, при резервном копировании)
  3. Инкриментное резервное копироание
  4. JBOD (just a bunch of disks). Компании EMC, Hitachi, IBM и Network Appliance (NetApp) активно внедряли NAS ( network-attached storage) и SAN ( storage-area networks). Эти распределенные системы памяти воспринимались как наборы жестких дисков (JBOD)
  5. Энергонезависимая память (NVM)
  6. Объектная память
  7. SSD (вместо или в дополнение к HDD)
  8. Память вместо любых накопителей
  9. Управление памятью
  10. Виртуализация памяти
  11. USB-флэшки

06 ноября 2019 года

Компания IDC в своем докладе FutureScape сформулировала 10 предсказаний для ИТ продуктов и сервисов на 2010 год (см. "IDC: Top 10 worldwide IT predictions for 2020", Macy Bayern, October 29, 2019), Считается, что к 2023 году более половины валового продукта в мире будет определяться ИТ-технологиями. Ниже приведен список из 10 наиболее актуальных прогнозов.

  1. К 2013 году более 50% расходов на информационные и коммуникационные технологии будут относиться к инновациям в сфере цифровой экономики. В 2018 году эта доля равнялась 27%.
  2. В 2022 году компании будут ориентироваться в основном на гибридные облачные технологии.
  3. К 2023 году 50% компаний будут применять инфраструктуру, базирующуюся не на информационные центры, а на оконечное оборудование. К 2024 году чило приложений для оконечного оборудования увеличится на 800%.
  4. К 2025 году почти две трети предприятий станут активными разработчиками программного обеспечения. Число разработчиков вырастит в 1,6 раза.
  5. К 2023 году будет разработано более 500 миллионов приложений (в основном для облаков). Примерно столько же было разработано за последние 40 лет.
  6. К 2025 году по крайней мере 90% новых корпоративных приложений будут использовать искусственный интеллект. К 2024 году 50% пользовательских интерфейсов будут использовать ИИ, компьютерное зрение, операции с естественным языком, виртуальную и дополненную реальность.
  7. К 2023 году половина крупнейших предприятий мира (Global 2000) назовут CTO в качестве основного организатора управления безопасностью, рисками, этическими аспектами бизнеса
  8. К 2023 году 60% Global 2000 сформируют среду разработки для тысяч программистов.
  9. К 2025 году усилится межотраслевое сотрудничество при разработке программных приложений, использующих данные из нескольких источников.
  10. К 2023 году пять общедоступных облачных платформ консолидируются.

07 ноября 2019 года

Согласно докладу компании Akamai киберпреступники начали использовать Google Analytics и другие сервисные программы для оценки эффективности фишинговых атак (см. "Cybercriminals using Google Analytics to enhance phishing efforts", Jonathan Greig, November 6, 2019). Эксперт компании Tomer Shlomo утверждает, что 56%WEB-сайтов используют аналитику для отслеживания активности пользователей, что позволяет узнать гео-локацию, тип ОС и браузера. Этой информацией пытаются воспользоваться хакеры. Приведенные экспертом данные основываются на анализе 62627 активных фишинг URL.

Проект Prometeo стал победителем конкурса IBM среди программ (см. "AI platform monitoring firefighter health wins IBM Call for Code 2019 competition", Jonathan Greig, October 14, 2019). Prometeo - программа реального времени для мониторинга состояния здоровья пожарных с привлечением элементов искусственного интеллекта. Размер премии для победителя конкурса составляет 20000$. Данный проект использует несколько облачных сервисов IBM. В конкурсе участвовали более 180000 людей из 165 стран (почти 5000 проектов).

В лаборатории информатики и искусственного интеллекта MIT создан блочный самособирающийся робот M-Blocks (см. "MIT's self-assembling robots are making moves, literally", Macy Bayern, October 30, 2019). Робот может подпрыгивать и кататься по земле. Данные об этой разработке опубликованы в статье "Decentralized Control for 3D M-Blocks for Path Following, Line formation, and Light Gradient Aggregation" (John Romanishin et al.). Группа из 16 автономных роботов двигается независимо, но может идентификировать друг друга. Робот может выполнять до 20000 независчмых движений в минуту. Отдельные части робота соединяются друг с другом с помощью магнитов. Планируется дальнейшее совершенствование системы.

08 ноября 2019 года

Согласно докладу BlackBerry ( "Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform") осуществляется бюджетное финансирование групп хакеров для разработки вредоносных кодов для мобильных устройств (см. "Mobile malware increasingly being used for espionage by state-sponsored groups", Lance Whitney, October 23, 2019). Задачей таких программ, среди прочего, является шпионаж против Китая, Ирана, Северной Кореи и Вьетнама. Разработки базируются на кодах BBCY-TA2 (PWNDROID3), BBCY-TA3 и некоторых других.

Обсуждаются преимущества языка Microsoft's Q# и системы QDK (Quantum Developer Kit) (см. "Microsoft: Creating quantum developer tools and delivering access to quantum systems", James Sanders, November 5, 2019). Компания Microsoft в сотрудничестве с Honeywell, IonQ, QCI и 1QBit разработала средства для разработки и отладки программ для квантовых компьютеров. Рассматривается также облачная система Azure Quantum для разработки программ и криптопрограмм для эры после появления мощных квантовых компьютеров.

10 ноября 2019 года

Рассмотрены перспективы использования Hynix Gold S31 SSD в информационном центре (см. "Hynix offers an SSD that's ready for your off-the-rack data center servers", Jack Wallen, October 30, 2019). SSD с емкостью терабайт стоит сегодня около 120$. Проведено сравнение этого SSD и Samsung 860 EVO. Hynix показал скорость чтения 555.7 MB/s и время доступа 0,04 мс. Для Samsung эти показатели составили 558.5 MB/s и 0,05мс.

Ценность аналитики увеличивается по мере роста числа ее пользователей (см. "Evolution of analytics marked by wider dissemination of data", Eric Avidon, 07 Nov 2019. Part 2). Аналитика является одним из основных инструментов искусственного интеллекта, используемых в бизнесе. Данная публикация является второй частью обзора, опубликованного ранее, и охватывает период 1999-2019гг. Рассмативаемый период характеризуется более широким доступом к информации и прогрессом в сфере разработки программ для работы с данными. Последние 10 лет характеризовались широким внедрением в бизнес дополненного интеллекта и машинного обучения. Отмечаются попытки перехода на работу с естественным языком. Картина эволюции бизнес аналитики в период 1999-2019 годы предсталена на рис. 67.

Рис. 67. Эволюция бизнес интеллекта в1999-2019гг


13 ноября 2019 года

Германский ледокол "Polarstern" в сентябре покинул порт Tromso, Норвегия для реализации годовой экспедиции в рамках программы анализа климатических изменений (см. "Scientists use nanosatellites to upload data from climate change research at the North Pole", Veronica Combs, November 11, 2019). Для поддержки экспедиции будет использована система 1251 миниатюрных спутников, которые являются частью программы MOSAiC ( Multidisciplinary Drifting Observatory for the Study of Arctic Climate). В этой программе участвуют 600 исследователей из 19 стран, включая США, Китай и Россию. Спутники применены из-за того, что ледокол окажется в полярных областях, которые не покрываются,высокопроизводительными телекоммуникационными каналами. Для коммуникаций будет задействована также спутниковая система LEO. Миниатюрные спутники имеют размеры10*10*10см и массу между 1 и 1,33 кг и совершают 14-16 оборотов вокруг земли в сутки. В следующие шесть лет будет запущено еще 3000 спутников. За время экспедиции ледокол пройдет 2500 км.

Компания IDC прогнозирует рост расходов на средства искусственного интеллекта более чем на 53% к 2023 году (см. "IDC: Digital transformation spending will eat up 53% of IT budgets by 2023", Veronica Combs, November 1, 2019). На рис. 68 представлены прогнозы IDC увеличения мировых инвестиций в различные области ИИ.

Рис. 68. Прогноз роста расходов в различных областях ИИ в период 2020-25гг


Previous: 10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней