previous up index search
Previous: 10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней

10.28.14 2019 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ

Семенов Ю.А. (ИТЭФ-МФТИ)
Yu. Semenov (ITEP-MIPT)

Special Report
Прогнозы на 2019 год
Экономический форум в Давосе, 2019 год
Обзор популярности языков программирования
Обзор стартапов в сфере квантового компьютинга
Zero-Day Vulnarability Report Jan. 2019
ISTR Internet Security Threat Report Volume 24, February 2019
Zero-Day Vulnarability Report. Feb.2019
The rise of Industrial IoT
2019

Желаю счастья, удачи и здоровья всем читателям сайта в 2019 году!

06 января 2019 года

Монитор Space компаний UR59C и Samsung предназначен для разгрузки вашего рабочего стола (см. "CES 2019: Samsung's new slim monitors increase desk space and ergonomic support", James Sander, January 4, 2019). Этот монитор можно вешать на стену. Он выпускается в версиях 27 ($499) и 32 дюйма ($399), имеет режим 4К и яркость 250cd/m2. Поставки начнутся после 23 февраля.

09 января 2019 года

На выставке CES 2019 компания HP анонсировала дисплей бизнес-класса EliteBook x360 830 G5 с яркостью экрана 1000 нит для мобильных устройств (см. "CES 2019: HP EliteBook x360 830 G5 packs in 1000-nit bright screen for mobile workers, James Sanders, January 6, 2019). Устройство будет комплектоваться 32 ГБ RAM и 2 TБ NVM SSD.

На выставке CES 2019 компания Dell анонсировала мощный 14-дюймовый бизнес-лаптоп Latitude 7400, способный работать без подзарядки аккумулятора 24 часа (см. "CES 2019: Dell Latitude 7400 is a powerful business laptop with 24-hour battery life", Alison DeNisco Rayome, January 4, 2019). Компьютер комплектуется 16 Гигабайтной памятью LPDDR3 2133MHz и может работать с ОС Windows-10

На выставке CES 2019 компания электронной коммерции JD из Китая анонсирует свои планы доставки заказов с помощью дронов и роботов (см. "CES 2019: China's e-commerce giant JD launches smart delivery stations for drones and robots", Alison DeNisco Rayome, January 7, 2019). Испытания автоматизированных средств доставки планируется провести в городах Changsha и Hohhot. Роботизированные экипажи быдут доставлять до 30 заказов за раз на расстояния до 3,1 мили. Для аутентификации заказчика при доставке используется распознавание лиц. После полномасштабного опробования 50% заказов будет доставляться роботами (2 станции) и 50% - людьми (всего 2000 заказов в день). Компания обслуживает более 300 миллионов клиентов. Для доставки некоторых товаров, например, лекарств могут применяться дроны. При продаже одежды будет использоваться дополненная реальность (примерка). С компанией JD тесно сотрудничает Google, которая инвестировала в проект 550 млн. долларов.

Разработанный компанией AMD ЦПУ Zen (4.0 GHz / 2.3 GHz) и GPU Radeon Vega (1400 MHz) обеспечивают лучшие эксплуатационные характеристики при работе с графикой по сравнению с Intel (см. "CES 2019: AMD introduces second-gen mobile CPUs based on Zen microarchitecture", James Sanders, January 7, 2019). при разработке использована 12-нанометровая технология. Устройство позволяет осуществлять просмотр видео в течение 10 часов без перезарядки аккумулятора.

Компания Toshiba разработала BG4 M.2 2280 SSD c емкостью до 1Тбайт (см. "CES 2019: Toshiba introduces 1TB M.2 2230 PCIe SSD for embedded and OEM designs", James Sanders, January 8, 2019). Устройство относится к 4-му поколению, подключается к шине PCI и использует 96-слойную 3D NAND-память. Размер платы 16x20 mm2. Планируется выпуск устройств емкостью 128, 256, 512Гбайт и 1 Тбайт. Память допускает чтение со скоростью 1,700 Мбайт/сек, при скорости записи 190,00/сек. Начало выпуска намечено на второй квартал 2019 года.

Согласно докладу компании McAfee 58% пользователей не предпринимают мер для обеспечения безопасности своих устройств (см. "CES 2019: 58% of consumers don't secure their personal devices", Alison DeNisco Rayome, January 7, 2019). Это прежде всего относится к устройствам IoT. Рекомендуется проверять безопасность оборудования перед покупкой и своевременно обновлять управляющие программы, если такая возможность имеется.

Конференция CES 2019 началась во вторник с доклада Гари Шапиро - президента ассоциации пользователей, и Карен Чупка - исполнительного вице президента CES (см. "CES 2019: How broad AI and quantum computing will bring more value to business", Alison DeNisco Rayome, January 8, 2019). В докладе отмечался рост умных городов, искусственного интеллекта, 5G и технологий в сфере здравоохранения. На выставке представлено 4500 компаний из 155 стран. Компания IBM отметила, что только 1% всех полученных данных обрабатывается. компания разработала датчики, которые позволяют на ранней стадии диагностировать болезнь Паркинсона, а также систему более точного прогнозирования погоды, включая град. IBM анонсировала свой самый мощный на текущий момент коммерческий квантовый компьютер Q System One. Компьютер помещен в камеру, где температура в самой верхней части составляет 4 Кельвина, в нижней — 10 милликельвинов. Это приводит к тому, что замена базового чипа компьютера требует 36 часов.

10 января 2019 года

На выставке CES 2019 компания Intel совместно с Comcast анонсировала свои новые технологии для гигабитного Wi-Fi и 10-гигабитного кабеля (см. "CES 2019: Intel strikes deal with Comcast for 10-gigabit cable and 1Gbps Wi-Fi", Corinne Reichert, January 8, 2019). Ожидается, что к 2022 году в США каждый пользователь будет иметь 13 устройств, подключенных к сети. Новые разработки должны сделать работу в сети более производительной и комфортной.

На выставке CES 2019 компания Intel анонсировала ЦПУ Ice Lake, выполненный по10-нанометровой технологии, а также решения для 5G (802.11ax) (см. "CES 2019: Intel's 10nm Ice Lake CPUs, 5G solutions offer greater performance and security", James Sanders, January 8, 2019). Компьютер с таким процессором может обеспечить производительность 1 Тфлопс. Поставки таких процессоров намечены на 2020 год.

На выставке CES 2019 компания AMD анонсировала разработку процессора Ryzen 3, базирующегося на технологии 7 нм (см. "CES 2019: AMD releasing 7nm Ryzen 3 in 2019, while Intel struggles to ship 10nm CPUs", James Sanders, January 9, 2019). Этот процессор является конкурентом Intel Core i9-9900K, но потребляет (133Вт), что на 30% меньше чем у Intel.На выставке CES 2019 менеджер IBM Watson Инхи Чоыг (Inhi Chosuh) обсуждал проблему, когда недостаточность данных, устройства IoT и некорректные величины могут влиять на результаты машинного анализа с привлечением средств искусственного интеллекта (см. "CES 2019: How IBM Watson uses AI to uncover hidden bias", Teena Maddox, January 10, 2019).

13 января 2019 года

Умные часы, такие как Kate Spade Scallop 2, представленные на CES 2019, предлагают новые возможности для бизнес-пользователей (см. "CES 2019: How smartwatches can boost productivity for business users", Teena Maddox, January 10, 2019). Эти часы измеряют пульс, имеют сервис GPS и NFC (стоимость 295$).

Winston представляет собой устройство, размещаемое между модемом и маршрутизатором для защиты пользователей от кражи их параметров идентификации (см. "CES 2019: How Winston can protect consumers and smart offices from identity thieves", Teena Maddox, January 10, 2019). После подключения Winston пользователь будет защищен от утечки персональных данных в Cambridge Analyticas, Google и Facebook.

Компания Samsung намерена использовать технологию 5G как для стационарных, так и мобильных устройств (см. "CES 2019: Samsung's dive into 5G with fixed and mobile devices", Teena Maddox, January 10, 2019). Компания разработала набор необходимых для 5G чипов и широкий спектр устройств. Первые такие устройства будут выставлены на продажу в первой половине 2019 года.

Рассматривается возможность применения техники ортогонального мультиплексирования по частоте c множественным доступом (OFDMA) для оборудования Wi-Fi 6 (802.11ax) (см. "Wi-Fi 6 with OFDMA opens a world of new wireless possibilities", Zeus Kerravala, Network World, Jan 8, 2019). Такой подход позволяет подключить больше клиентов (до 74) к одной точке доступа. Для частотного диапазона от 312,5 кГц до 78,125кГц удается получить до 256 субнесущих.

14 января 2019 года

На выставке CES 2019 сомпания Canon представила ультра портативный и ультра легкий проектор Rayo S1 (см. "CES 2019: Canon Rayo S1 mini projector appeals to on-the-go lifestyle", Ant Pruitt, January 11, 2019). Устройство имеет интерфейсы Bluetooth и WiFi , встроенную память с объемом 4Гбайт и батарею емкостью 3800мАчас. Ожидаемая стоимость проектора 259,99$.

Квантовый компьютер использует принципиально другие физические принципы по отношению к традиционному, по этой причине полезно расмтреть базовые компоненты такого устройства (см. "Quantum computer components: Learn the basics", Evan Koblentz, January 11, 2019). Процессорный чип квантового компьютера имеет размер1*0,75 дюйма2. Для охлаждения используются позолоченные бронзовые стержни. Для управления чтением или записью служат микроволновые сигналы. Температура чипа поддерживается на уровне 0,010K, а температура окружающей среды - 2,7 градуса Кельвина. Для подготовки программ используется обычный компьютер. Сейчас компания IBM имеет компьютер на 50 кубит, но рассчитывает поднять мощность до 300 кубит в ближайшем будущем.

Компания Cisco выделяет пять технологий, которые окажут наибольшее влияние на сетевые характеристики пользователей в 2019 году (см. "Cisco touts 5 technologies that will change networking in 2019", Michael Cooney, Network World, Jan 11, 2019). Это - Wi-Fi 6, или 802.11ax, 5G, геопозиционирование, SD-WAN и искусственный интеллект(AI)/машинное обучение (ML).

16 января 2019 года

Цифровые технологии все шире используются в здравоохранении, это происходит за счет тесного сотрудничества университетов и научных центров с клиниками (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). По данным вице президента Lehigh Valley Health Network (Michael Minear) только за последние пять месяцев за счет внедрения цифровых методик на 40% сократилось число смертей от заражения крови.

Поток информации по ИТ растет как лавина и пользователям все труднее понять, что здесь истина, а что нет (см. "The 6 biggest tech myths Americans still believe", Macy Bayern, January 11, 2019). Сформировалось несколько мифов, в которые верят американцы:

  1. 86% опрошенных считают, что камеры смартфонов имеют больше мегапикселей и они делают лучшие снимки
  2. 52% опрошенных считают, что зарядка аккумулятора каждый вечер может ему навредить
  3. 52% опрошенных считают, что компании, производящие смартфоны, замедляют работу старых моделей при появлении новых.
  4. Рентгеновские установки в аэропортах могут стереть всю информацию в смартфоне.
  5. 30% опрошенных считают, что компьютеры нужно обязательно выключать вечером, чтобы они лучше работали.
  6. Компьютеры Мас не могут быть заражены вирусом.

Технологии HumanEyes позволяют улучшить качетво VR-фотографий при съемке камерой Vuze XR (см. "CES 2019: HumanEyes Technologies powers Vuze, world's first 5.7K VR camera", Ant Pruitt, January 7, 2019). Данные технологии были продемонстрированы на выставке CES 2019. Камера предназначена для съемки с рук и имеет разрешение 5.7K.

На форуме CES 2019 компания Sharp представила свой новый продукт офис-в-коробке (см. "CES 2019: Sharp offers an office-in-a-box concept for the enterprise", Teena Maddox, January 15, 2019). Предлагаемая система включает в себя лаптоп, дисплей, копир, принтер и интерактивную панель. Размеры оборудования подбираются в зависимости от размеров офиса клиента. Оборудование может легко транспортироваться в помещение, где проходит пресс конференция или презентация.

Устройства из мира Интернета вещей используются в самых разных областях, рассматриваются медицинские приложения (см. "Top 5 things to know about IoT in medicine", Tom Merritt, January 8, 2019). IoT приборы могут успешно применяться для удаленного мониторинга состояния здоровья пациента и своевременного вмешательства лечащего врача. Но доступность таких данных порождает угрозу их несанкционированной утечки. Сходные проблемы возникают с электронной версией истории болезни пациента. В США для защиты этой информации принят закон HIPAA. Отдельную проблему составляет доступ к медицинским данным страховых компаний.

20 января 2019 года

Немецкое правительство срочно предпринимает меры по повышению безопасности персональных данных до европейских парламентских выборов, которые должны состояться в мае (см. "Germany races to boost cyber defences after breach", Warwick Ashford, 10 Jan 2019). Утечку данных осуществил немецкий 20-летний студент. Среди украденной информации оказались данные о канцлере Ангеле Меркель, президенте Германии и лидере партии зеленых. Всего было похищено около 1000 рекордов, которые содержали почтовые адреса, мобильные телефоны, данные кредитных карт и т.д.. Украденные данные частями публиковались.

Средняя стоимость кибератаки в 2018 году превысила 1,1 млн. долларов, что на 52% больше , чем год назад (см. "Cyberattacks now cost businesses an average of $1.1M", Alison DeNisco Rayome, January 15, 2019). Обзор охватывает данные, полученные от представителей 790 компаний. Типичными видами атак являются вредоносные коды и ботсети (65%), DDoS-атаки - 53%, атаки WEB-сайтов - 42%.

На выставке CES 2019 компания Bell анонсировала разработку гибридной модели летающего такси Nexus (см. "CES 2019: Bell debuts full-size hybrid electric model of the Nexus flying taxi", Teena Maddox, January 23, 2019). Такси сможет доставлять пассажиров на расстояние до 150 миль со скоростью 150 миль в час. Начало массовой эксплуатации намечено на 2025 год.

На выставке CES 2019 компания ZTE (Китай) анонсировала разработку нового двухэкранного смартфона Nubia X (см. "CES 2019: New dual-screen smartphone from ZTE", Ant Pruitt, January 23, 2019). Экраны размещены на двух сторонах смартфона. Основной экран имеет размер 6.26-дюймов и разрешение 2280*1080 пикселей. Второй экран имеет размер 5,1 дюйма и разрешение 1520*720 пикселей. В смартфоне использована ОС Android 8.1OS и память 6GB RAM + 64GB ROM. Начало продаж намечено на конец первого квартала текущего года.

Лондонский инновационный центр Plexal объявил о начале интернационального сотрудничества с целью совершенствования кибербезопасности (см. "London cyber innovation centre expands global ties", Warwick Ashford, 22 Jan 2019). В первую очередь это относится к GCA (Global Cyber Alliance) в Нью-Йорке. Plexal станет кластером вокруг Lorca (London Office for Rapid Cybersecurity Advancement), созданного в июне 2018 года.

Согласно докладу Trend Micro миллионы промышленных контроллеров с удаленным беспроводным доступом открыты для сетевых атак (см. "Millions of industrial remote controllers open to attack", Warwick Ashford, 15 Jan 2019). Такие устройства не имеют средств защиты и их программное обеспечение, как правило, не обновляется. Названы 5 видов зарегистрированных атак на такие контроллеры.

25 января 2019 года

Британский хакер Daniel Kaye отправлен в декабре в тюрьму на два года и восемь месяцев за атаки либерийских теле-провайдеров (Lonestar MTN) (см. "Top UK hacker-for-hire jailed", Warwick Ashford, 14 Jan 2019). Ущерб от его атак оценивается в десятки миллионов долларов. DDoS-атака была произведена через ботнет.

Компания HP выпустила новый компактный компьютер ProBook 455 G6 стоимостью 549$, ориентированный на малый и средний бизнес и мобильное применение (см. "HP's slim new $549 ProBooks target SMBs, mobile workers", Alison DeNisco Rayome, January 24, 2019). Устройство снабжено памятью 1ТБ (5400 rpm SATA). Компьютер имеет 15,6-дюймовый дисплей, использует ОС Windows 10 Pro и имеет процессор AMD Ryzen. Компьютер может работать от аккумулятора в течение 30 мин. Вес компьютера 4.4 фунта.

В связи с усилением защиты многих сетевых объектов и падением доходов хакеры начали менять свою тактику (см. "Hackers turn to data theft and resale on the Dark Web for higher payouts", James Sanders, January 22, 2019). Мишенями атак становятся персональные данные (30%), параметры доступа (19%), и данные кредитных карт (13%). Жертвами становятся в 19% случаев частные лица, в 12% государственные институты, в 9% - финансовые учреждения и в 8% - медицинские организации. Украденные данные хакеры чаще всего перепродают. Атаки против частных лиц типа фишинга в 2018 году выросли с 38 до 60%.



Прогнозы на 2019 год

Умные города являются более чем тенденцией, так как все большая часть населения живет в городах (см. "Top smart city predictions for 2019", Teena Maddox, December 19, 2018). К 2050 году в городах будет жить 60% жителей. Согласно докладу IDC (International Data Corporation) технология умных городов потребовала 80 млрд. долларов в 2016 году, эти расходы увеличатся к 2021 году до 135 млрд. Горожане получат доступ к любой нужной им информации в реальном масштабе времени, не выходя из дома они смогут произвести любые платежи, некорорые из которых будут вообще выполняться автоматически. Доступ к нужным данным (включая данные о событиях у него дома) будет возможен вне зависимости от того, где находится горожанин.

Доклад от CB выделяет 16 базовых тенденций для 2019 года (как положительных, так и негативных) ("Report: 16 enterprise tech trends to watch in 2019", Brandon Vigliarolo, December 12, 2018).

  1. SD-WAN: сети, настраиваемые и конфигурируемые программно, находят все более широкое применение. Среди прочего такие сети могут гарантировать большую безопасность за счет криптозащиты точка-точка. Эта технология найдет применение для взаимодействия с 5G и IoT. Объемы инвестиций в эту отрасль увеличатся к 2021 до 8 млрд. долларов.
  2. TSDB - (Time series databases) - система регистрации временных изменений параметров, используемая, например, финансовыми фирмами Уолстрита. Ожидается, что эта техника будет использоваться также и в IoT.
  3. Сети сервисов - наборы микросервисов и программных модулей, работающих совместно и образующих, если требуется, иерархическую структуру. Эти сети используются для обеспечения безопасности и мониторинга.
  4. Мультиоблачные структуры - находят применение в AWS, Google Cloud Platform, Microsoft Azure и др. для удешевления управления.
  5. HCI (HyperConverged Infrastructure) для повышения эффективности и удешевления вычислений.
  6. ASICS и ASSPS - специальные микросхемы, ориентированные на конкретные приложения, позволяют понизить энергопотребление. Ожидается широкое внедрение в IoT.
  7. Облачное применение квантовых компьютеров
  8. Потенциально опасные технологии

  9. HTTP/3
  10. Дополненый бизнес-интеллект
  11. Наносегментация
  12. Автоматизация рабочего процесса
  13. Модульные информационные центры
  14. Отслеживание движения данных
  15. Безсерверный компьютинг
  16. Graph DB - NoSQL базы данных
  17. "Холодная" память - информационные системы типа IoT, доступ к которым произволтся нерегулярно (например, CD-ROM). Инвестиции в эту сферу ожидаются в 2025 году на уровне 213 млрд. долларов.

Начиная с 2016 года, фальсифицированные новости (fake news) становятся одним из новых видов оружия политической и идеологической борьбы (см. "2019 will be a landmark year in the disinformation war", Areeq Chowdhury, January 6, 2019). Такие средства становятся инструментом предвыборной борьбы в США, Великобритании, Евросоюзе, Мьянме и Бангладеш. Эти приемы использовались накануне референдума в Македонии, на выборах Италии и т.д.. Активную роль в таких операциях принимала и Россия, где работают фермы троллей. Не отстают и некоторые другие страны, где активизировались правые политические течения.

На выставке CES 2019 компания IBM анонсировала свои планы относительно квантового компьютера Q System One (см. "CES 2019: A peek into IBM's quantum computing plans", Teena Maddox, January 10, 2019). Компьютер будет работать при температуре 0.01oK. Разработана электроника (микроволновые контроллеры) для работы с квантовым компьютером. Система будет располагаться в Poughkeepsie, который находится в 75 милях от Нью-Йорка. В разработке участвует 43 партнера.



Экономический форум в Давосе 2019 год

Традиционно в начале года появился обзорный доклад с экономического форума в Давосе о глобальных рисках в различных сферах. Смотри рис. 1 (издание 14). Риски, сопряженные с кибератаками, сопоставимы с угрозами голода. Уровень кибер рисков заметно вырос по сравнению с предыдущими годами. Кибератаки и кражи данных рассматриваются сопоставимыми с природными катастрофами и межгосударственными конфликтами.

Рис. 1. Сравнение различных рисков в мире в 2019 году

На рис.2 отображены связи различных источников риска. В информационной сфере люди становятся также взаимозависимыми.

.

Рис. 2.

На рис. 3 приведены результаты опроса относительно ожиданий увеличения рисков в ближайшее время. Наибольшая угроза исходит от возможных конфликтом между крупными странами (85% опрошенных). Кибератаки и кражи данных находятся на этой диаграмме на четвертом месте, а угроза терроризма - лишь на 31-м месте..

Рис. 3. Распределения ожиданий различных видов угроз

На рис. 4 отображены различные ограничения и их вариации в период 2011-17 годы (Китай и США).

Рис. 4. Данные организации по экономическому сотрудничеству и развитию относительно различных видов ограничений.

На рис. 5 представлено распределения перспектив изменения условий жизни для разных стран. Данные для России почти совпадают с данными для Италии и США...

Рис. 5. Перспективы изменения условий жизни для разных стран.



Большинство сотрудников, работающих удаленно (75%), планируют и в дальнейшем исполнять свои функции в таком режиме (см. "Why 75% of remote workers don't plan to ever move to an office", Macy Bayern, January 25, 2019). Эти данные базируются на результатах опроса 1000 работников.

Компания HP предсказывает в перспективе замену памяти NAND устройствами SCM (Storage-class memory) (см. "HPE predicts storage-class memory will replace NAND flash", Andy Patrizio, Network World, Jan 25, 2019). SCM является памятью с произвольной выборкой и существенно превосходит NAND по быстродействию. Но сегодня SCM почти в четыре раза дороже NAND. Рассмотренные устройства SCM в настоящее время производятся только компаниями Intel и Samsung.



Обзор популярности различных языков программирования

30 января 2019 года

В докладе "2019 Developer Skills" названы 10 языков программирования, которые стремятся изучить разработчики (см. "Top 10 programming languages developers want to learn in 2019", Macy Bayern, January 29, 2019). Среди них:

  1. Go (37.2%)
  2. Kotlin (26.5%)
  3. Python (26.1%)
  4. TypeScript (21.6%)
  5. R (21.4%)
  6. Scala (20.9%)
  7. Swift (20.7%)
  8. Rust (17.9%)
  9. Ruby (17.8%)
  10. Haskell (15.6%)

С другой стороны наниматели хотели бы, чтобы их будущие сотрудники владели следующими навыками и знаниями (см. "The top programming skills employers want from freelancers in 2019", Nick Heath, January 15, 2019). Среди этого перчня:

  1. API
  2. Blockchain
  3. Express JS
  4. Shopify templates
  5. Excel VBA
  6. Разработка WEB-страниц
  7. React.js
  8. PhoneGap
  9. Машинное обучение
  10. Django

Ниже приведен список языков программирования, которые эксперты считают наилучшими для написания приложений для IoT (см. "What programming languages rule the Internet of Things?", Fredric Paul, Network World, Jan 31, 2019).

  1. Java
  2. C
  3. JavaScript
  4. Python
  5. C++
  6. PHP
  7. C#
  8. Assembler
  9. LUA
  10. Go
  11. R
  12. Swift
  13. Ruby
  14. Rust

Компания GitHub выявила 10 наиболее популярных языков программирования для решения задач компьютерного обучения (см. "GitHub: The top 10 programming languages for machine learning", Nick Heath, January 25, 2019). Среди них:

  1. Python
  2. C++
  3. JavaScript
  4. Java
  5. C#
  6. Julia
  7. Shell
  8. R
  9. TypeScript
  10. Scala

(см. "Programming languages: Python developers reveal their favorite tools", Nick Heath, February 6, 2019). На рис. 6 представлено распределение областей использования Python.

Рис. 6. Области применения языка Python.

На рис. 7 представлено распределение случаев использования Python в различных популярных приложениях ИТ.

Рис. 7. Распределение случаев использования Python в различных популярных приложениях .

Рис. 8. Распределение случаев использования Python в различных WEB-приложениях .

На рис. 9 представлено распределение случаев использования Python в различных прикладных библиотеках.

.

Рис. 9. Распределение случаев использования Python в различных прикладных библиотеках



Население Земли к 2050 году достигнет 10 миллиардов (см. "The Digital Future Of Healthcare", Andy David, 23-March-2017, Digitalist). Хронические заболевания станут к 2020 году причиной смерти в 73% случаев. Возрастная группа населения (старше 60 лет) увеличится с 900 миллионов в 2015г до 2 миллиардов в 2050г. Объем рынка медицинских услуг к 2020 году достигнет 206 млрд. долларов. Сегодня речь идет о создании цифровых клиник, где большинство процессов будет отслеживаться компьютером.

31 января 2019 года

Национальное криминалистическое агентство Великобритании исследовало поведение сотен подозрительных пользователей сети (см. "UK police target hundreds of DDoS attackers", Warwick Ashford, 29 Jan 2019). Под подозрение эти пользователи (136000) попали после серии DDoS-атак через сайт Webstresser. Детальному анализу подверглась активность 400 компьютеров.

Компания Bloomberg опубликовала список стран с наиболее высокими уровнями инноваций (2019 г). Шестой год подряж этот список возглавляет Южная Корея. Россия занимает 27-е место. При оценке места учитывалась интенсивность научных разработок, добавленная стоимость в производстве, производительность труда, удельный вес высоких технологий и эффективность высшего образования. В лидирующую десятку попали - Германия, Финляндия, Швейцария, Израиль, Сингапур, Швеция, США, Япония и Франция.

01 февраля 2019 года

Аналитик компании Gartner Дуглас Лани считает, что к 2022 году 90% корпоративных стратегий будут базироваться на информационной аналитике (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). Предприятиям предлагается обратить внимание на шесть базовых моментов, сформулированных аналитиком компании Aspirent Беверли Райтом:

  1. Культура обора и использования информации
  2. Распространение неструктурированных данных (аудио и видео информации)
  3. Применение моделей обработки в реальном масштабе времени
  4. Персонализированный подход к клиентам
  5. Выбор инструментария для аналитики с учетом того, что многие люди не знакомы с базовыми основами статистики
  6. Широкое применение элементов искусственного интеллекта и автоматизации

02 февраля 2019 года

Институт AV-TEST проанализировал свойства антивирусных пакетов и отобрал 11 лучших (см. ("Best antivirus software: 11 top tools", Maria Korolov, Jan 31, 2019). Рассматривался уровень защиты, рабочие характеристики и удобство использования. 11 отобранных пакетов получили 17 баллов из 18. В указанный перечень включены (расположение в алфавитном порядке):

  1. Avast Antivirus Business 18.6 и 18.8
  2. Bitdefender Endpoint Security 6.6
  3. Bitdefender Endpoint Security Elite 6.6
  4. F-Secure PSB Computer Protection 18.14 и 18.17
  5. Kaspersky Endpoint Security 11.0
  6. Kaspersky Small Office Security 6
  7. McAfee Endpoint Security 10.6
  8. Microsoft Windows Defender Antivirus 4.18
  9. Symantec Endpoint Protection 14.2
  10. Symantec Endpoint Protection Cloud 22.15
  11. Trend Micro Office Scan 12.0

04 февраля 2019 года

Так как в ядре Linux для записи времени используется 32-битный код, представлять время после 19-го января 2038 года будет невозможно (см. "Solving the Year 2038 problem in the Linux kernel", 21 Jan 2019, Deepa Dinamani). Эта проблема получила название Y2038 или Y2K38. Решением этой проблемы может стать переход на 64-битное описание времени. Данная проблема касается и пользовательской области, например, C-библиотека, POSIX, VFS и стандарты C. По этой причине данная проблема коснется всех 32-битных систем. Простым решением может стать задание struct timespec64. Соответствующие модификации должны быть выполнены и в некоторых RFC, которые определяют взаимодействие с ядром UNIX.

Последний статистический годовой обзор (сентябрь 2019г) криминальной активности показывает, что киберпреступления в Англии и Уэльсе потеснили традиционные насилие и грабежи (см. "Crime stats show switch in focus by cyber criminals", Warwick Ashford, 24 Jan 2019). Это прежде всего касается молодежи. Число случаев регистрации вредоносных кодов за год увеличилось на 145%. В последнее время хакеры переключаются на атаки социальных сетей и e-mail.

По мнению суперинтенданта полиции Лондона Пита О'Доерти киберпреступность наносит значительный вред экономике Великобритании (см. "Cyber crime most significant harm in UK, says top cyber cop", Warwick Ashford, 30 Nov 2018). По мнению полиции этому способствуют процессы глобализации. Полиция Лондона налаживает взаимодействие с операторами WEB-сайтов. За месяц детектируется около 240000 сообщений о сетевых инцидентах.

Команды студентов из 17 университетов Великобритании участвуют в разработке стратегии сетевой безопасности (см. "Budding UK cyber strategists gear up for national competition", Warwick Ashford, 25 Jan 2019). В июле 2018 года появился доклад объединенного комитета по стратегии национальной безопасности, в котором обращалось внимание на острый дефицит высококвалифицированных специалистов для сферы кибербезопасности. В настоящее время для этих целей привлечено около 1000 студентов из США, Великобритании, Франции, Австралии, Китая, Объединенных арабских эмиратов, Польши, Швейцарии, Венгрии, Финляндии и Эстонии.

Французский суперкомпьютерный центр IDRIS сообщил о намерении использовать суперкомпьютер HPE SGI 8600 Jean Zay с пиковой производительностью 14 петафлопс (см. "SGI tech lives on in the form of a French AI-focused supercomputer", Andy Patrizio, Network World, Jan 30, 2019). Этот компьютер занимает 15 позицию среди самых мощных компьютеров. Компьютер будет ориентирован на исследования в области искусственного интеллекта. Эта машина содержит в себе 1528 узлов Intel Xeon и 261 узел GPU с четырьмя Nvidia Tesla V100 GPU каждый.

05 февраля 2019 года

Американский судья решил, что полиция не имеет права требовать от владельцев мобильных устройств открыть их с помощью отпечатка пальца, Face ID или радужной оболочки глаза (см. "Police can't force you to unlock your phone by iris, face or finger", Charlie Osborne, January 15, 2019). С учетом прецедентного права, действующего в США, это решение является обязательным. Причем это правило будет действовать даже в случае, если представитель полиции имеет на руках ордер на обыск.

Согласно докладу TMR (Transparency Market Research) адаптация смартфонов, планшетов и лаптопов для медицинских задач обеспечит быстрый рост этого сектора рынка (см. "Health IoT will drive digital health market to $537B by 2025", Macy Bayern, February 4, 2019). Ожидается, что к 2025 году прибыть цифрового рынка в Северной Америке в сфере медицины достигнет 537 миллиардов долларов. Это коснется не только электронных историй болезней, но также внедрения IoT в медицинскую сферу.

06 февраля 2019 года

Обсуждается проблема получения высококачественных фотографий с помощью смартфона за счет дополнительной оптики (см. "How to create next-level smartphone photography with lens attachments", Ant Pruitt, February 4, 2019). Использование дополнительных линз позволяет расширить возможности смартфона при фотографировании. На рис. ниже показан вариант подключения линз для вариации фокусного расстояния.

Рис. 10. Дополнительная оптика для смартфона

Согласно официальной статистике программисты в США остаются одной из самых востребованных специализаций (см. "Learning a programming language? These are the most in-demand tech jobs and skills of 2019", Nick Heath, February 5, 2019). Прирост спроса в этом секторе составляет 59% в год (80000/год). Число открывшихся позиций в декабре 2018г составляет 10300. На рис. 11 показано распределение спроса для разных специализаций в ИТ-области.

Рис. 11. 10 наиболее нужных ИТ-рабочих мест в США

07 февраля 2019 года

Согласно докладу организации Brookings (Metropolitan Policy Program) подъем технологии искусственного интеллекта робототехники приведет к потере рабочих мест в некоторых отраслях (см. "Robots will kill 36M American jobs by 2030", Alison DeNisco Rayome, January 24, 2019). Но потери рабочих мест в одних отраслях будут компенсированы в других, причем потери и и появления новых рабочих мест по порядку величины равны. Пострадают от безработицы в первую очередь категории низкооплачиваемых работников.

Беспилотные автомобили и электромобили в ближайшие 10 лет создадут в США 30000 инженерных рабочих мест, которые не некем будет занять (см. "Self-driving cars will create 30,000 engineering jobs that the US can't fill", Alison DeNisco Rayome, January 11, 2019). К 2030 году в США более 10% автомобилей будет беспилотными, и 20% гибридными. Эти рабочие места будут связаны не только с самими автомобилями, но и с городской инфраструктурой, их обеспечивающей. Помимо инженерных позиций появится новые рабочие места для квалифицированных механиков, электриков и электронщиков.

Согласно анализу рынка в 2018 году компании Button объем мобильного рынка существенно вырос (см. "Why customers make 108% more purchases in apps than on websites", Macy Bayern, February 4, 2019). Большая часть покупок осуществляется через мобильные приложения, а не через WEB.

Компания Samsung анонсировала новый встроенный 1-терабайтный драйв eUFS (Universal Flash Storage) 2.1 (см. "Samsung produces 1TB eUFS memory for smartphones", Cho Mu-Hyun, January 30, 2019). На это устройство можно записать 2600 минут UHD-видео. Предлагается версия Galaxy S10 для смартфонов. Устройство содержит 16-слойную 512-гигабитную память типа V-NAND с размером 11.5mm x 13mm. Устройство работает со скоростью 58000 операций ввода-вывода в сек.

08 февраля 2019 года

Росстандарт утвердил первый в России предварительный национальный стандарт интернета вещей (IoT) на основе узкополосной модуляции радиосигнала (NB-Fi). Он базируется на российской технологии и является частью линейки протоколов LPWAN. Действовать он начнет уже с 1 апреля 2019 года, а через три года он может стать ГОСТом. (см. ICT.Moscow ВЫПУСК 5 (53), Пт 08.02.2019).

Новые технологии поглощения света в полупроводниках позволяют поднять тактовую частоту в персональном компьютере в 5000 раз (перевести ее в терагерцный диапазон) (см. ("Light-based computers to be 5,000 times faster", Patrick Nelson, Network World, Feb 7, 2019). Разработка данных технологий являются шагом на пути создания целиком оптического компьютера. Исследования проводятся в институте Макса Борна в Германии и в университете Северной Каролины в США, а также в ряде других университетов мира.

10 февраля 2019 года

Проблема безопасности хранения информации в облаках остается одной из актуальных (см. "The top 5 myths about cloud-based security", Alison DeNisco Rayome, November 15, 2018). В докладе компании Forcepoint рассматриваются некоторые мифы, касающиеся этой темы. 62% ИТ-профессионалов хранит данные в облаках, хотя выбор провайдера остается важной задачей. Нужно проверять сертификат безопасности провайдера до подписания договора. Одним из укоренившихся мифов является утверждение, что облако безопаснее корпоративного сервера. Еще одним мифом является утверждение, что провайдер тем надежнее, чем больше у него информационных центров. Считается также, что безопасность облачного провайдера не влияет на стоимость страховки, что не всегда верно. Даже в случае использования сервиса облачной безопасности уровень безопасности в корпоративном ИТ-департаменте остается критически важным.

Согласно докладу ZK Research (2018г) для пользователей, выбирающих себе систему SD-WAN, безопасность выходит на первое место (см. "SD-WAN creates new security challenges", Zeus Kerravala, Network World, Feb 8, 2019). Технология SD-WAN позволяет выделить потоки, чувствительные к задержкам (голос или видео). К сожалению, традиционные решения обеспечения безопасности плохо работают в рамках SD-WAN. Рассмотрены некоторые новые подходы.

Система, разработанная в Allentown (США), позволила сократить на 40% число случаев заражения крови за пять месяцев (см. "The digital future of healthcare", Mary K. Pratt, Jan 15, 2019). Система использует компьютерную аналитику для обработки данных из историй болезней.

Многие технологии распознавания лиц, например, Apple's Face ID до сих пор несовершенны (см. "Second-gen facial recognition tech aims to improve biometric security", James Sanders, January 3, 2019). Для идентификации же пользователя требуется высокая эффективность. Литовская компания Neurotechnology анонсировала свою новую программу аутентификации Face Verification SDK. Эта программа является субнабором VeriLook SDK, который способен анализировать на видео одновременно несколько лиц. Предлагаемая система соответствует стандарту ISO 19794-5.

11 февраля 2019 года

В связи с олимпийскими играми в Токио в 2020 году японское правительство намерено обеспечить безопасность объектов Интернета вещей (см. "The Japanese government plans to hack into unsecured IoT devices. Will it work?", James Sanders, January 28, 2019). Для этой цели будут выявляться объекты с паролями изготовителя или вообще без паролей. После выявления таких объектов владельцам будет предложено сменить или установить парольный доступ.

14 февраля 2019 года

Гиганты технического сектора Лондона намерены создать около миллиона рабочих мест к 2023 году (см. "London tech giants commit to creating one million tech jobs by 2023", Clare McDonald, 12 Feb 2019). Среди этих компаний Microsoft UK, Telefonica, BT Consumer, Oracle, Box и Twilio.

Согласно докладу компании Kaspersky Lab в последнем квартале 2018г зарегистрирована самая длительная DDoS-атака, которая продолжалась 329 часов (см. "Longest DDoS attack since 2015 lasts 329 hours", Macy Bayern, February 8, 2019). Лидирующая тройка стран с наибольшим числом DDoS-атак остается прежней: Китай (42%), США (29%) и Австралия (6%). В то время как число DDoS-атак в 2018 году сократилось, средняя длительность атаки увеличилась (с 95 минут в начале года до 218 мин. - в конце).

16 февраля 2019 года

Согласно докладу компании Seagate видеонаблюдение и развлечения (IoT) увеличат инвестиции в этой сфере к 2025 году в пять раз (см. "Big data, IoT will drive world's data to grow 5X by 2025", Macy Bayern ,February 14, 2019). Объем информации в США вырастит с 0,9 зеттабайт в 2018 году до 3,4 в 2026г. Заметная доля данных будет храниться в облачной среде.

Согласно докладу eSecurityPlanet.com одна из трех компаний остаются не готовы противодействовать кибер угрозам (см. "Data breaches, GDPR lead 54% of companies to increase IT security spending", Macy Bayern, February 6, 2019). Более половины компаний (54%) планируют увеличить бюджет безопасности. 97% ИТ-профессионалов опасаются широкого распространения атак, базирующихся на IoT, но только 29% мониторируют свои системы.

Согласно докладу Indeed 80% технических работников в США рассматривают возможность переезда на работу в другой город (см. "80% of tech workers consider moving to a new city for work", Macy Bayern, February 7, 2019). 57% опрошенных сообщили, что они уже переезжали при смене работы в другие регионы.

17 февраля 2019 года

Согласно докладу LoginRadius предприятиям следует готовиться к будущему без паролей (см. "Infographic: The death of passwords", Alison DeNisco Rayome, February 8, 2019). Современный пользователь Интернет вынужден использовать до 200 паролей. Пользователи делятся на две категории. Одна использует один и тот же пароль для всех своих аккаунтов, вторые - применяют разные пароли для всех аккаунтов. При большом числе паролей они неизбежно слабо отличаются друг от друга (иначе их трудно запомнить), что облегчает подбор. Эти обстоятельства подталкивают сообщество к уходу от технологии традиционных паролей.

Согласно исследованиям Microsoft кибер атаки против медицинских учреждений могут нанести ущерб странам Азиатско-Тихоокеанского региона (APAC) в размере 23,4 млн. долларов (см. "APAC healthcare providers losing $23m to cyber attacks", Aaron Tan, TechTarget, 12 Feb 2019).

Национальное агентство безопасности США готовится к переходу от ECC (elliptic-curve cryptography) и RSA к новым алгоритмам, чтобы противостоять атакам со стороны квантовых компьютеров (см. "How NIST is preparing to defend against quantum attacks", Michael Cobb), Уже происходит переход от хэш-алгоритмов MD5 и SHA-1 к SHA-2 и SHA-3. Считается, что применения 2048- битных ключей для RSA окажется достаточным вплоть до 2030 года, а 3072 битовые ключи будут безоговорочно безопасными в обозримом будущем. Рассматривается возможность применения криптографии, базирующейся на решетках (lattice-based cryptography).

19 февраля 2019 года

Компания IBM разрабатывает специальное оборудование для приложений искусственного интеллекта (см. "IBM boosts AI chip speed, bringing deep learning to the edge", James Sanders, December 3, 2018). За последнее десятилетие эффективность использования искусственного интеллекта (deep learning) улучшалась примерно в 2,5 раз за год, в основном за счет применения GPU. Сотрудники компании исследовали возможность реализации моделей обучения сначала для 16 бит, а позднее и для 8 бит. Такая модель позволяет существенно поднять быстродействие процесса.



Обзор стартапов в области квантового компьютинга

Ожидается, что к 2023 году рынок технологий квантового компьютинга достигнет 14 миллиардов долларов. ReportLinker предсказывает, что рынок квантовой криптографии достигнет к этому времени 596 млн. $ (против 101 млн. $ в 2018г) (см. "10 hot quantum-computing startups to watch", Jeff Vance, Network World, Feb 15, 2019). Рассматривается состояние 10 наиболее продвинутых проектов (стартапов) США, Канады и Австралии в сфере квантового компьютинга. В этот перечень не попали общепризнанные лидеры типа IBM, Microsoft, Intel, Google и некоторые другие.

Рис. 12. Процессор квантового компьютера

  1. 1Qbit. Проект стартовал в 2012 году. Ванкувер, Канада. Проект ориентирован на разработку приложений и тестирования для квантовых компьютеров. Предлагаются облачные сервисы. В 2017 году в проект было инвестировано Канадой 45 млн. $. Налажено сотрудничество с IBM Q Network и Microsoft.
  2. IonQ. Проект начат в 2016г, объем финансирования 22 млн. $. (университеты Мериленда и Дьюка). Разрабатывается квантовый компьютер на основе кремния при температуре вблизи абсолютного нуля. При формировании кубит используется иттербий. Для ввода данных применяется лазер. В декабре 2018 года сообщалось о создании двух квантовых компьютеров на основе ионных ловушек. В июле 2017г инвестировано дополнительно 20 млн. $.
  3. ISARA. Начало проекта 2015г. Финансирование в объеме 21,5 млн. $. Онтарио, Канада. Разработки нацелены на обеспечение безопасности. Разработчики считают, что ближайшие 10 лет алгоритмы типа RSA при существующих длинах ключей перестанут быть безопасными.
  4. QC Ware. Старт в 2014г. Финансирование в объеме 6,5 млн.$. Пало Альто, Калифорния. Разрабатывается квантовый компьютер для работы в облачной среде. Разрабатываются технологии интеграции квантового компьютера в традиционную вычислительную среду.
  5. Q-CTRL. Старт в 2017г. Университет Сиднея. Австралия. Разрабатываются средства стабилизации квантовых состояний.
  6. QxBranch. Старт в 2014г. Финансирование в объеме 8,5 млн.$. Вашингтон. Разрабатываются программные приложения для промышленности, в частности для задач аналитики и биотехнологии.
  7. Rigetti Computing. Старт в 2013г. Финансирование в объеме 119,5 млн.$. Беркли, Калифорния. Разрабатываются сверхпроводящие 3D ИС для квантового компьютера. Разрабатывается полный набор программных средств для работы с квантовым компьютером В проекте участвуют центры в Окридже и Лос Аламосе.
  8. Strangeworks. Старт в 2017г. Финансирование в объеме 4 млн.$. Остин, Техас. Разрабатываются средства программирования. Осуществляется сотрудничество с IBM, Stack Overflow, Rigetti и CERN
  9. Xanadu. Старт в 2016г. Финансирование в объеме 9 млн.$. Торонто, Канада. Разрабатываются квантовые фотонные полупроводники и интерфейсы для работы с ними. Разрабатываются также средства для машинного обучения на квантовом компьютере (Quantum Machine Learning program). Разрабатывается язык Blackbird для работы c такими компьютерами.
  10. Zapata Computing. Старт в 2017г. Финансирование в объеме 5,4 млн.$. Кембридж, Массачусетс. Разрабатываются программные средства для работы c ключевой моделью квантового компьютера.


Согласно докладу CheckPoint Research в последнее время северокорейская группа хакеров Lazarus APT начала систематические атаки против компаний, работающих в России (см. "North Korean hackers target Russian-based companies", Ms. Smith, Feb 20, 2019). Основная цель атак - шпионаж. Ситуация достаточно необычна, так как чаще всего такая активность коррелирует с определенными политическими целями и мишенями ранее являлись США, Япония или Южная Корея. Российская сторона утверждала в 2018 году, что для реакции и противодействия атаке требуется не более 20 минут. Обсуждается атака на систему развлечений лайнеров (Singapore Airlines) через видеокамеры.

22 февраля 2019 года

11-го февраля президент США подписал документ "American AI Initiative" (см. "3 things businesses need to know about Trump's American AI Initiative", Alison DeNisco Rayome, February 12, 2019). В документе содержится предложения по разработке средств искусственного интеллекта и обучения специалистов по этой специализации. В какой-то мере документ является ответом на мощную правительственную поддержку разработок ИИ в Китае, которая ставит цель превращения Китая в супердержаву по ИИ. Ожидается, что в результате реализации программы Трампа в СЩА к 2030 году будет создано 36 миллионов новых рабочих мест. В рамках программы планируется тесное сотрудничество государственных структур и частного сектора.

В 2018 году инциденты с кибератаками оставались на заголовках прессы (см. "A winning strategy for cybersecurity", Charles Maclellan, TechRepublic). На рис. 13 представлено распределение виртуальных рынков по уровням потерь. Наибольшие потери несут финансовые службы.

Рис. 13. Виртуальные рынки и источники угроз.

На рис. 14 представлено распределение проблем безопасности для отраслей с вертикальными связями. Лидирует защита данных. и издержки по ликвидации последствий инцидентов.

Рис. 14. Распределение проблем безопасности для отраслей с вертикальными связями

На рис. 15 показано распределение вкладов на душу населения для 22 факторов в долларовом выражении (данные компании IBM).

Рис. 15. Распределение издержек для 22 факторов в долларовом выражении

23 февраля 2019 года

Разработка новых материалов и технологий открывает возможность накопления энергии за счет поглощения радиоволн WiFi, LTE и bluetooth (см. "Power over Wi-Fi: The end of IoT-sensor batteries?", Patrick Nelson, Network World, Feb 21, 2019). Эти технологии позволяют питать устройства IoT без перезарядки аккумуляторов. При этом сами приборы IoT станут меньше, легче и дешевле. Устройства поглощения радиоволн могут делаться на основе графена или MoS2. Для питания чипа достаточно 40 микроватт, а разработчики надеются создать источники зарядки с мощностью 150 микроватт. Сегодня такой вид питания используется при работе RFID.



Zero-Day Vulnarability Report. Jan.2019

В январе 2019 года выявлено 38 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. January 2019", Indusface). Лидерами являются Cross Site Scripting и SQL-injection.

Рис. 16. Пять наиболее значимых уязвимостей нулевого дня

На рис. 17 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки.

Рис. 17. Распределение уязвимостей нулевого дня по времени их блокировки



26 февраля 2019 года

Согласно докладу FDD (Foundation for Defense of Democracies) правительство США не может ослабить атаки против экономических объектов страны без сотрудничества с частным сектором (см. "Why your business needs to work with the government to fight cyber warfare", Alison DeNisco Rayome, February 5, 2019). Рассматривается возможность усиления кибератакт из-за увеличения международной напряженности. Атаки могут вызвать дезорганизацию поставок продуктов питания или оказания медицинской помощи. Среди стран возможных источников атак называются Китай, Россия, Иран и Северная Корея. Рассматриваются области и способы сотрудничества государственных структур и частного сектора.

Информационная аналитика становится ценным инструментом бизнеса (см. "6 ways data analytics are advancing the enterprise", Macy Bayern, January 25, 2019). К 2022 году 90% корпораций будут рассматривать информацию в качестве базового ресурса. Эффективные средства работы с данными предполагают также использование средств искусственного интеллекта. Главный аналитик компании Aspirent Беверли Райт выделяет 6 важных пунктов:

  1. Хорошо продуманные инициативы в сфере работы с данными. Аналитические группы и профессионалы информатики вырабатывают решения и затем продвигают их с целью решения проблем бизнеса.
  2. Рост объемов неструктурированных данных (аудио-видео). Решение проблем структурирования таких данных.
  3. Необходимость моделей реального времени. В прошлом аналитика оперировала с достаточно протяженными периодами времени, например, выявление тенденций прошедшего года для прогнозирования и принятия решений на будущее. Сейчас используются технологии реального времени. К 2022 году 30% взаимодействий с клиентами будут определяться текущей ситуацией.
  4. Рост персонализации, учет интересов конкретных людей.
  5. Обучение персонала основам аналитики и разработка аналитического инструментария.
  6. Движение в направлении автоматизации и ИИ.


ISTR Internet Security Threat Report. Volume 24, February 2019

Появился февральский обзор компании Symsntec по проблемам безопасности. Число вредоносных приложений в e-mail в 2018г составляет 48% против 5% в 2017 году. Число групп хакеров, использующих вредоносные коды выросло на 25%. На рис. 18 показана динамика применения вредоносных почтовых сообщений в 2018г.

Рис. 18. Динамика использования вредоносных почтовых сообщений по месяцам в 2018г

На рис. 19 показаны месячные вариации числа фишинговых почтовых сообщений в 2018г

Рис. 19. Вариации числа фишинговых почтовых сообщений в 2018г

На рис. 20 показана динамика объемов SPAM по месяцам в 2018 году. Наблюдается умеренный спад, хотя вариации остаются значительными.

Рис. 20. Динамика объемов SPAM по месяцам в 2018 году

На рис. 21 показано изменение числа новых вредоносных кодов по месяцам в 2018г (% по отношению к 2017г). Второе полугодие характеризуется значительным спадом.

Рис. 21. Изменение числа новых вредоносных кодов по месяцам в 2018г

На рис. 22 показана динамика вариации числа JavaScript-загрузчиков в 2018г.

Рис. 22. Динамика вариации числа JavaScript-загрузчиков в 2018г

на рис. 23 предсталены доли мобильных вредоносных кодов для лидирующих стран.

Рис. 23. Доли мобильных вредоносных кодов для лидирующих стран в 2018г

На рис. 24 представхено распределение атак WEB-серверов по месяцам в 2018 году.

Рис. 24. Число атак WEB-серверов по месяцам в 2018 году



Основной темой симпозиума в Брюсселе стала кооперация в сфере сетевой безопасности (CyberSec 2019) (см. "Cooperation a key theme of Brussels cyber security symposium", Warwick Ashford, 21 Feb 2019). Планируется выработка единой политики и стандартов. Актуальность проблематики подчеркивается общей тенденцией движения в направлении "умного мира".

03 марта 2019 года

Группа китайскиъ хакеров Bronze Union специализируется на краже оборонных технологий и политической информации (см. "Chinese cyber attack group Bronze Union targeting weapons tech", Warwick Ashford, 27 Feb 2019). Данная группа известна также под именами Emmissary Panda, LuckyMouse и APT 27. Активность группы находится под пристальным вниманием. в 2019 году группа освоила применение обновленных программ ZxShell remote access Trojan (RAT), разработанных в 2006 году. В арсенале средств хакеров выявлены также SysUpdate и HyperBro. Выявлена активность, связанная с кражей параметров доступа.

2018 год ознаменовался несколькими крупными киберпресуплениями (см. "Top 10 cyber crime stories of 2018.", Warwick Ashford, Jan. 2019). Стоимость убытков от киберпресупности составила 0,8% от стоимости глобального продукта, что соответствует 600 млрд. долларов. Наиболее уязвимой в этом отношении оказалась Европа. Рост числа киберпреступлений в Великобритании за 2018 год достиг 63% (4,7 млн. инцидентов).

Согласно докладу Hired составлен список из 10 наиболее востребованных языков программирования (см. "The 10 most in-demand programming languages across the globe", Alison DeNisco Rayome, February 28, 2019):

  1. Go
  2. Scala
  3. Ruby
  4. TypeScript
  5. Kotlin
  6. JavaScript
  7. Objective-C
  8. PHP
  9. Java
  10. HTML

Вслед за этой десяткой следуют: Swift, Python, C++, C, C# и R.

Общеизвестно, что объекты IoT уязвимы, ниже названы 5 наиболее вопиющих уязвимостей, выявленных в последнее время (см. "5 biggest IoT security failures of 2018", James Sanders, December 17, 2018).

  1. Уязвимость SirenJack. Эта угроза связана с тем, что многие системы широковезательного оповещения при их создании не предусматривали возможности целонаправленной ложной тревоги. На Гавайях это привело к ложной тревоге о ракетной атаке.
  2. Популярная программа безопасночти LoJack, ранее известная под именем Computrace, была использована хакерской группой Fancy Bear для шпионских целей. Хакеры врспользовались возможностью занесения кодов в BIOS, предусмотренной разработчиками. Позднее была выявлена еще одна атака Fancy Bear , получившая название LoJax (rootkit)
  3. VPNFilter, описанная Cisco, является одной из разновидностей уязвимости маршрутизаторов, выпускаемых ASUS, D-Link, Huawei, Linksys, MikroTik, Netgear, TP-Link, Ubiquiti, UPVEL и ZTE. Компанией Cisco выявлено около 500000 скомпроментированных устройств в 54 странах. Еще одной программой, использующей уязвимость маршрутизаторов, является Slingshot.
  4. LocationSmart - утечка данных о положении сотового мобильного телефона (в США).
  5. Amazon Echo. Пользователи из Портленда обнаружили, что их "умный" громкоговоритель записывает разговор и может куда-то переслать эту запись. Этот факт был подтвержден специалистами компании Amazon.

Сельское хозяйство Австралии страдает от нерегулярности дождей и сопряжена с риском (см. "How IoT is being used for Australian agriculture in 2019", Campbell Kwan, February 28, 2019). Австралийцы видят в IoT один из шансов решения проблемы эффективности. Одной из важнейших проблем являются сельхозвредители (потеря 1 млрд. австр. долларов в год). Согласно докладу AgThentic ожидается рост числа устройств IoT в сельском хозяйстве от 30млн. в 2015г до 75млн в 2022г. Среди таких устройств цифровые бирки, укрепляемые на животных с целью их распознавания и определения их положения. Одной из сопутствующих проблем является питание удаленных IoT.

05 марта 2019 года

Криптографические протоколы, такие как TLS и HTTPS служат сегодня основой информационной безопасности, которая оказывается под угрозой при появлении мощного квантового компьютера (см. "How lattice-based cryptography will improve encryption", Michael Cobb). Под угрозой окажутся также популярные хэш алгоритмы MD5 и SHA-1. Последняя проблема решантся переходом на SHA-2: SHA-3. Для криптопротокола хорошим приемником может оказаться алгоритм, базирующийся на многомерных решетках.

07 марта 2019 года



Zero-Day Vulnarability Report. Feb.2019

В феврале 2019 года выявлено 50 уязвимостей нулевого дня (см. "Zero-Day Vulnarability Report. February 2019", Indusface). Лидерами являются Cross Site Scripting и directory-traversal.

Рис. 25. Пять наиболее значимых уязвимостей нулевого дня в феврале 2019г

На рис. 26 представлено распределения выявленных уязвимостей нулевого дня по времени их блокировки для февраля 2019г.

Рис. 26. Блокированные уязвимости нулевого дня в феврале 2019г



13 марта 2019 года

Согласно докладу Avast 11% всех рабочих компьютеров США могут быть заражены вредоносными кодами (см. "Business PC users are most at risk in these 10 countries", Alison DeNisco Rayome, March 12, 2019). Риск заражения обычных компьютеров почти в два раза выше. Анализ показал, что в разных странах риск заражения варьируется в широких пределах. Ниже приведены страны с нибольшим риском заражения:

  1. Pakistan (36.15%)
  2. Vietnam (35.56%)
  3. China (31.59%)
  4. Indonesia (29.53%)
  5. South Korea (28.15%)
  6. Philippines (25.90%)
  7. Qatar (24.93%)
  8. Venezuela (24.43%)
  9. Malaysia (22.99%)
  10. Peru (22.86%)

Ниже приведен список из 10 стран, где бизнес-пользователи рискуют наименьшим образом.

  1. United States (8.13%)
  2. Netherlands (8.25%)
  3. Ireland (8.78%)
  4. Australia (9.31%)
  5. Belgium (9.61%)
  6. Great Britain (9.65%)
  7. Czech Republic (9.74%)
  8. Luxembourg (10.02%)
  9. Sweden (10.09%)
  10. Kuwait (10.12%)

Любопытно, что России нет ни в одном из этих списков.

16 марта 2019 года

Компания Gartner опубликовала свой ежегодний обзор 10 стратегических технологий, оказывающих наибольшее влияние на бизнес (см. "Gartner: Top 10 2019 tech trends you should know", Michael Cooney, October 16, 2018). В этот перечень для 2019 года вошли:

  1. Автономные объекты (роботы, дроны, беспилотные транспортные средства), использующие искусственный интеллект.
  2. Дополненная аналитика (машинное обучение и прогнозирование)
  3. Разработка под управлением искусственного интеллекта. К 2022 году 40% проектов по разработке новых приложений будут выполняться посредством ИИ.
  4. Цифровые модели. Гартнер считает, что к 2020 году 20 млрд датчикови оконечного оборудования быдеит использовать такие модели.
  5. Интеллектуальное оконечное оборудование (например, IoT)
  6. Практика, создающая эффект присутствиы, например, виртуальная реальность
  7. Blockchain (широкое использование в смежных областях)
  8. Умная среда
  9. Цифровая этика и неприкосновенность частной жизни
  10. Квановый компьютинг

Рассматриваются вызовы, с которыми приходится сталкиваться разработчикам при построении современной ИТ-инфраструктуры (см. "Hybrid It is the New Normal for IT Infrasructure", Jim Rapoza, Nov 2017). На рис. 27 представлено распределние для различных типов вызовов. Лидирует прроблема безопасности.

Рис. 27. Гибридная ИТ-адаптация

20 марта 2019 года



Приходит новый индустриальный этап развития Интернета вещей (IIoT (см. "The rise of Industrial IoT", CBS INTERACTIVE INC.). При этом существенно увеличивается число областей использования IoT. Ниже приведены некоторые данные из отчета компании IoT Analytics.

ТорговляЗдравоохранениеСтрахованиеТранспортСтроительство
и жилье
Умные города и
энергетика
Природные ресурсы
Цифровые подписи,
торговые автоматы,
автоматизация оплаты и доставки
Клиническая помощь
Виртуальная помощь
Диагностика
Страхования жизни, здоровья, жилья, транспортаБеспилотный танспорт,
помощь водителю
Автоматизация управления жильем
Информационное обеспечение
Проектирование
Образование
Энергетика
Автоматизация рабочего места
Сельское хозяйство
Добыча минералов, нефти и газа

На рис. 28 представлены доли направлений бизнеса, использующего IoT сегодня (начало 2019г).

Рис. 28. Доли рынка IIoT для разных областей применения

Большинство организаций, использующих IoT, являются крупными и только 31% - малыми. Большинство компаний относятся к производящим. На рис. 29 показаны доли компаний в сфере производства, сервиса, проектирования и ИТ.

Рис. 29. Доли компаний в сфере производства, сервиса, проектирования и ИТ

На рис. 30 показана динамика изменения рынка IoT в 2017-23гг.

Рис. 30. Динамика рынка IIoT в 2017-23гг

На рис. 31 показано распределение вкладов в программное обеспечение IoT для IBM, C3 IoT, Microsoft, SAP и PTC.

Рис. 31. Распределение вкладов в программное обеспечение IIoT

Приведенные данные свидетельствуют о долговременной тенденции роста IIot. При этом максимальный рост инвестиций (~2,5 раза) приходится при этом на сферу безопасности IoT.



23 марта 2019 года

По мнению Марка Джексона, главы Cambridge Quantum Computing, 99% современной криптозащиты реального времени окажется уязвимой после появления достаточно мощных квантовых компьютеров (см. "Quantum computing will break your encryption in a few years", Jon Gold, March 20, 2019). Это заявление он сделал на прошлой неделе на конференции Inside Quantum Technology в Бостоне. На конференции был анонсирован прогноз создания нужного квантового компьютера к 2024 году. Мир должен быть готов создать надежную криптозащиту заведомо ранее 2026 года.

Министерство энергетики (DoE, США) планирует заказать самый быстродействующий в мире суперкомпьютер Аврора (см. "DoE plans world's fastest supercomputer", Tim Greene, March 19, 2019). Компьютер будет поставлен в Аргонскую национальную лабораторию (Чикаго) в 2021 году. Компьютер будут проектировать совместно компании Intel и Cray Computing. Стоимость суперкомпьютера превысит полмиллиарда долларов. На текущий момент самым мощным компьютером является Summit (США, 143,5 Пфлопс).

Согласно докладу Comparitech 68% бывших в употреблении флэшек содержат в себе информацию (см. "How to wipe your USB drive before throwing it away", James Sanders, March 13, 2019). Как правило бышие хозяева не предпринимают никаких действий по стиранию данных перед выбрасыванием такого устройства. Решить проблему можно, выполнив команду dd if=/dev/urandom of=/dev/sdX bs=1M, которая запишет в устройство памяти случайные коды.

Компании Intel, Microsoft, Google, Facebook, HPE, Cisco, Dell-EMC, Huawei и Alibaba объявили о совместной разработке нового быстродействующего интерйейса Compute Express Link (CXL) для коммуникаций чип-чип (см. "Data center giants announce new high-speed interconnect", Andy Patrizio, Network World, March 12, 2019). Интерфейс предназначен для работы с шиной PCI Express пятого поколения. Интерфейс будет иметь быстродействие до 128 ГБ/сек. Интерфейс позволяет ЦПУ, ГПУ, SOC и FPGA взаимодействовать непосредственно друг с другом и с общей памятью. Начало производства намечено на 2021 год.

Профессионалы-разработчики в сфере Интернета вещей выделяют ряд направлений в 2019 году (см. "Internet of Things in 2019: Five predictions", Macy Bayern, November 6, 2018). Прогноз Forrester's Predictions 2019: The Internet of Things сформулировал 5 пунктов:

  1. Сопряженные сервисы IoT будут стимулировать расширение рынка устройств IoT
  2. Область использования термина IoT будет сокращаться
  3. Конкурениция поставщиков оборудования IoT значительно усилится, число различных платформ IoT выростит
  4. Киберпреступники усилят атаки на "умные" города, так как число уязвимостей этих мишеней быстро ростет.
  5. Расширится рынок сервисов управления IoT, что стимулируется многообразием типов оборудования.

Согласно докладу Million Insights уровень рынка IIoT к 2025 году достигнет 922,62 миллиардов долларов (см. "Industrial IoT market will hit $922B by 2025, driven by cost savings and availability", Macy Bayern, March 11, 2019).

Исследователи из университета Аризоны (ASU) обращают внимание на возможность создания нового типа памяти, базирующейся на квантовых эффектах в отдельных молекулах (см. "New chemistry-based data storage would blow Moore’s Law out of the water", Patrick Nelson, Network World, February 28, 2019). Разработчики полагают, что такая память может превзойти по плотности ограничения закона Мура.

Рассмотрены различные аспекты телемедицины (см. "Telemedicine, AI, and Deep Learning are Revolutionizing Healthcare", Veronica Combs, TechRepublic, 2019). Речь идет не только о пациентах, для которых по тем или иным причинам непосредственная помощь враченй не возможна. Это касаетс расшифровки томограмм различного типа, а также дистанционного консультирования экспертами в режиме видеоконференции.

26 марта 2019 года

19-летний аргентинец Santiago Lopez стал первым легальным долларовым миллионером-хакером (см. "Teen becomes first millionaire through HackerOne bug bounties", Warwick Ashford, 01 Mar 2019). Он, начиная с 2015г, выявил 1600 уязвимостей в различных программных приложениях, включая Twitter и Verizon Media Company. С ним сотрудничают министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel и CERT (всего 1200 организаций). Технололгию он осваивал самостоятельно. Работая в Буэнос-Айросе, он зарабатывал примерно как 40 дипломированных программистов.

За последние 10 лет быстро росла важность влияния проблем безопасности на многие аспекты жизни человечества (см. "M-Trends 2019", Fireeye Mandiant Services, Special Report). Одной из важных параметров системы сетевой безопасности является время выявления новой уязвимости и регистрации нового вредоносного кода. Это время постепенно сокращалось, параллельно росло число вредоносных кодов. На рис. 32 представлена зависимость времен выявления вторжений в Северной и Южной Америке в 2016-18 годах. Колонки серого цвета относятся ко всем видам атак, темносинии колонки к внутренним атакам. Среднее время выявления уязвимости составляет 75,5 дня в 2017г, а в 2018 - 71 день.

Рис. 32. Среднее время выявления уязвимости на американском континенте

На рис. 33 представвлены аналогичные зависимости для Евразии и Африке. Среднее время выявления уязвимости равно 175 дням и в 2018 - 177 дней.

Рис. 33. Среднее время выявления вторжения в Африке-Азии

Исследователи из компании IBM нашли способ уменьшить влияния шума на работу квантового компьютера (см. "IBM reduces noise in quantum computing, increasing accuracy of calculations", James Sanders, March 27, 2019). Метод назван "zero-noise extrapolation". Для решения задачи вычисление повторяется несколько раз с разным контролируемым уровнем шума. Это позволяет оценить результат, который мог бы быть при нулевом уровне шума. Эксперимент проведен на 4-х кубитах 5-кубитной системы. Получено десятикратное улучшение рабочих характеристик.

09 апреля 2019 года

Соглано докладу компании Gartner 75% профессионалов будут использовать к 2021 году ОС Windows 10 (см. "Only 75% of professional PCs will be on Windows 10 by 2021", James Sanders, April 8, 2019). В 2019 году число утановлнных Windows 10 достигнет 800 миллионов. В 2020 году рынок мобильных устройств возобновит рост и к 2023 году число таких приборов достигнет 30 миллионов.

Компания CBS Interactive Inc. предложила обзор по технологиям искусственного интеллекта и машинного обучения (см. "Managing AI and ML in the enterprise", CBS INTERACTIVE INC, 2019). На рис. 34 представлена диаграмма развития информационных технологий.

Рис. 34. Динамика развития информационных технологий

12 апреля 2019 года

Новая топология Pegasus канадской компании D-Wave увеличит коннективность между кубитами и позволит создать систему с более чем 5000 кубит (см. "D-Wave's Pegasus topology "most connected" quantum computer that will improve machine learning", James Sanders, February 27, 2019). Предлагаемое решение является развитием предшествующей технологии Chimera. Облачный доступ к системе ожидается в середине 2020 года. Система будет использоваться для оптимизации транспортного трафика. При использовании данной техники ожидается существенный прогресс в технологии машинного обучения.

Согласно данным с форума Information Security IoT и переход на цифровые технологии открывают новые уязвимости для хакерских атак (см. "3 security threats businesses need to prepare for by 2021", Alison DeNisco Rayome, March 27, 2019). Для противодействия сетевым угрозам рекомендуется обращать особое внимание на IoT Эта технология открывает огромные возможности для автоматизации бизнеса, но быстрый рост числа устройств IoT и их слабая защищенность существенно повышают риски. Ожидающаяся к 2021 году холодная война увеличит риски потери критических данных из-за шпионажа. В цифровой сфере стремительно возростает конкуренция, а это также способствует уязвимости.



ДНК-память

Компания Microsoft и университет Вашингтона продемонстрировали первую полностью автоматическую систему запоминания и считывания данных на основе ДНК (см. ("With a “hello,” Microsoft and UW demonstrate first fully automated DNA data storage", Jennifer Langston, March 21, 2019). Такие устройства памяти могут в перспективе обеспечить недостижимую сегодня плотность записи. В одной молекуле ДНК будет записываться до гигабайта данных. На рис. 35 представлено фото этой системы.

Рис. 35. Устройство ДНК-памяти

Для демонстрации работоспособности системы было закодировано, и затем считано слово "hello". Первые результаты исследований были опубликованы 21-го марта в журнале Scientific Reports volume 9 в статье "Demonstration of End-to-End Automation of DNA Data Storage", Christopher N. Takahashi, Bichlien H. Nguyen, Karin Strauss & Luis Ceze.

Группа исследователей из университета Брауна (США) считают, что в небольшой ампуле с жидкостью со временем будет храниться миллиарды терабайт данных (см. "Data could one day be stored on molecules", Patrick Nelson, Network World, January 25, 2018). Данные сначала грузятся в молекулы, а затем молекулы растворяются в жидкости. Идея опробована на 81-пиксельном черно-белом изображении, где применены 25 уникальных молекул. Авторы заметки проводят аналогию с записью информации в ДНК. DARPA на продолжение исследований выделено университету 4,2 млн. долларов.



Из доклада General Accountability Office следует, что федеральное правительство США на текущий момент имеет 12166 информационных центров, причем большинство из них являются неэффективными (см. "US government has 12,166 data centers and most are inefficient Can hybrid save the day?", Larry Dignan, April 16, 2019). На рис. 36 представлена динамика изменения числа информационных центров правительства в период 1998-2018гг

Рис. 36. Динамика роста числа информационных цетров правительства США

На рис. 37 показаны доли зарытых и планируемых к закрытию информационных центров в период с 2010 по август 2018года.

Рис. 37. Доли правительственных информационных центров, планируемых к закрытию

18 апреля 2019 года

В 2018 году выявлен рост уязвимостей систем промышленного оборудования на 30% по отношению к прошлому году (см. "Vulnerabilities discovered in industrial equipment increased 30% in 2018", James Sanders, April 12, 2019), В этой сфере работает большое число групп хакеров, поддерживаемых првительстванными структурами.

Так как цены на память быстро падают, ожидается что к концу 2019 года будут доработаны шины PCI Express и SATA (см. "As memory prices plummet, PCIe is poised to overtake SATA for SSDs", Andy Patrizio, March 28, 2019).

19 апреля 2019 года

Рассмотрено влияние нехватки гелия на исследования в области квантового компьютинга (см. "How helium shortages will impact quantum computer research", James Sanders, April 18, 2019). Начиная с 2004 года, в США ежегодно продается 59 миллинов кубических сантиметров жидкого гелия. При этом покрывается 40% потребности. Ожидается, что потребность в жидком гелии достигнет 60 литров каждые 8 недель. Работы в области квантового компьютинга существенно поднимут потребности в жидком гелии.

Компания Fujitsu и японский исследовательский институт Riken (R-CCS) анонсировали завершение разработки нового поколения суперкомпьютеров эпохи после К-компьютера (см. ("Fujitsu completes design of exascale supercomputer, promises to productize it", Andy Patrizio, Network World, April 18, 2019). Новый суперкомпьютер будет создан в 2021 году. К-компьютер был создан в 2011 году и имел 80000 узлов на основе процессоров Sparc64 VIIIfx и облдал производительностью 10петафлопс.

В марте 2019 года Eclipse IoT Working Group было опрошено 1717 разработчиков, работающих с IoT (см. "Want to the know future of IoT? Ask the developers!", Fredric Paul, Network World, April 17, 2019) и "IoT Developer Survey 2019 Results", April 2019). Две трети опрошенных сообщили, что их организации разрабатывают те или иные системы IoT или планируют такую разработку ближайшие полтора года. На рис. 38 показано распределеение различных проблем, сопряженных с IoT в 2018-19 годах.

Рис. 38. Проблемы разработчиков IoT в 2018-19 годах

Большинство разработок касаются автоматизации жилья (27%) и промышленного производстав.(26%). Системы IoT используют в качестве ОС Windows, FreeRTOS или не используют какую-либо ОС вообще. Среди ОС преобладает Linux (76%). В рамках Linux преобладает клон Debian. На рис. 39 представлено распределение для различных ОС нелинуховского типа.

Рис. 39. Динамика развития ОС нелинуксовского типа (2018-19гг) для IoT

22 апреля 2019 года

День земли в 2019 году пришелся на 22 апреля и Greenpeace назвал 5 электронных компаний лидеров в области охраны окружающей среды (см. "The 5 greenest tech companies in 2019", Jonathan Greig, April 17, 2019). Среди них:

  1. Apple
  2. Alphabet (Google)
  3. HP
  4. Microsoft
  5. Dell

Использование программ Flash Player и Adobe Reader может создать определенную угрозу для вашей системы (см. "Weaponization of vulnerabilities in Adobe products more than doubled in 2018", James Sanders, April 23, 2019). Согласно докладу RiskSense использование уязвимостей продуктов Adobe для целей вторжения удвоилось (прирост 139%) по сравнению с прошлым годом. Для целей вторжение используется хакерами 177 уязвимостей этих программных продуктов. В докладе также отмечается, что за последние 20 лет среди уязвимостей лидирует возможность переполнения буфера.

Конкурентная борьба между компаниями Intel и AMD продолжается (см. "10nm Intel CPUs not coming to desktops until at least 2022, amid manufacturing issues", James Sanders, April 26, 2019). Intel анонсирует создание процессора Ryzen на основе 10-нанометровой технологии, в то время как AMD намерена выпустить в 2019 году ЦПУ Zen на основе 7-нанометровой технологии. Независимые эксперты прогнозируют появление нового ЦПУ Intel лишь в 2021 году. Несмотря на существенные трудности Intel намерена начать выпуск CPU 9-го поколения i9-9980HK (10нм) в текущем году (2,4 ГГц и 5ГГц турбо).

02 мая 2019 года

ComputerWeekly провела опрос 592 представителей бизнеса из UKI, Франции, DACH и остальной Европы об основных приоритетах ИТ-компаний (см. "Europe IT Priorities 2019: Security", ComputerWeekly, 2019). Наиболее важным направлением ИТ-безопасности названы управление доступом и аутентификация, а также характеристики сетевых каналов и поведение пользователей. На рис. 40 представлено распределение секторов бизнеса с наибольшими инвестициями в 2019 году. Здесь лидируют облачные технологии, программное обеспечение и управление рисками.

Рис. 40. Сектора ИТ-бизнеса, где ожидается увеличение финансирования в 2019 году

07 мая 2019 года

Рынок услуг безопасности быстро расширяется, увеличивается число клиентов, изменяются их требования (см. "Magic Quadrant for Managed Security Services, Worldwide", Toby Bussa, Kelly Kavanagh, Sid Deshpande, Pete Shoard, 2 May 2019). Число провайдеров услуг безопасности и управления рисками также увеличивается. Лидерами в этом бизнесе являются Verizon, Symantec, Trastwave и IBM. Центры оказания таких услуг разбросаны по всему миру. На рис. 41 преставлен магический вадраст компании Gartner.

Рис. 41. Магический квадрат услуг безопасности в марте 2019 году

11 мая 2019 года

Согласно докладу Backblaze частота отказов жестких дисков несколько увеличилась в первом квартале 2019 года (см. "Backblaze report shows slight uptick in HDD failure rates", Andy Patrizio, Network World, May 08, 2019). Выводы доклада базируются на данных о работе106238 драйвах емкостью 4-14 ТБ. Наибольшая частота отказов 2,6% получена для 12 ТБ (Seagate).

14 мая 2019 года

Мощность DDoS-атак продолжает быстро расти (см. "Major DDoS attacks increased 967% this year", Alison DeNisco Rayome, April 24, 2019). Потоки данных (если это можно назвать данными) при таких атаках измеряются уже в сотнях гигабайт в секунду. Многие (77%) DDoS атаки используют в качестве мишени уже не одного адресата. Самая мощная атака характеризовалась потоком в 587 Гбит/c. В первом квартале 2019 года число DDoS-атак с мощностью более 100Гбит/с увеличилось на 967% по сравнению с первым кварталом 2018 года.

Закрылся еще один рынок Dark Web, а его руководитель арестован (см. "The Dark Web is smaller, and may be less dangerous, than we think", Brandon Vigliarolo, May 6, 2019). Три оператора WSM (Wall Street Market) с объемами торговли 12,4 млн. $) арестованы в Германии. При этом следует иметь в виду, что Dark Web является не единственной угрозой.

Согласно британскому центру NCSC (National Cyber Security Centre) у 23 миллиона людей компьютеры оказываются взломаны из-за используемого ими пароля "123456" (см. "The 5 most hacked passwords", Alison DeNisco Rayome, April 22, 2019). Но это не единственный "дырявый" пароль. Используются также следующие "шедевры":

  1. 123456 (23,2 млн.)
  2. 123456789 (7,7 млн.)
  3. qwerty (3,8 млн.)
  4. password (3,6 млн.)
  5. 111111 (3,1 млн.)

Часто используются пароли-имена: ashley (432,276) или michael (425,291); а также 50cent (191,153); superman (333,139) и т.д..

16 мая 2019 года

90% уязвимостей, приводящих к потере данных, приходится на Нью-Йорк и Калифорнию (см. "90% of data breaches in US occur in New York and California", Jonathan Greig, May 7, 2019). Эти уязвимости (86) привели к утрате пол миллиарда записей.

Согласно докладу MIT Technology Review искусственный интеллект и автоматизация к 2024 году ликвидируют каждое 8-е рабочее место (см. "AI will eliminate 1 of 8 jobs in Asia by 2024", Alison DeNisco Rayome, May 13, 2019). В Японии ожидается ликвидация до 17% рабочих мест.

18 мая 2019 года

Компания D-Wave разработала технологию отжига для квантового компьютера 2000Q, которая позволит понизить уровень шума (см. "D-Wave's 2000Q variant reduces noise for cloud-based quantum computing", James Sanders, May 16, 2019). Эта технология станет основой для создания облачной платформы следующего поколения, где по мнению разработчиков будет увеличено время когерентности. Завершение внедрения ожидается в середине 2020 года.

Компания Microsoft подготавливает очередной шаг в направлении создания безопасной системы распознавания клиентов (см. "Why Microsoft is building a Bitcoin-based ID verification system", Lucas Mearian, May 14, 2019). Система децентрализованной идентификации ION (Identity Overlay Network) позволит пользователю сохранять свои персональные данные от посторонних. Для решения задачи система будет использовать blockchain. Разработчики надеются, что их система будет работать быстрее, чем традлиционная bitcoin.

21 мая 2019 года

Согласно докладу Greensill издержки на развитие инфраструктуры и IoT потребуют огромных инвестиций на 5G-сети (см. "Why a 5G rollout requires $2.7T investment by 2020", Macy Bayern, February 25, 2019). Считается, что на эти цели к концу 2020 года будет потрачено 2,7 триллионов долларов. Из них 585 миллиардов пойдут на интеграцию 5G и IoT, плюс 469 миллиардов будет потрачено на сервисы IoT.

Согласно оценки Netscout один час потерь из-за DDoS-атаки стоит в среднем 221837$ (см. "Why digital transformation could open you up to a DDoS attack", Alison DeNisco Rayome, March 21, 2019). Общая тенденция перехода на цифровые технологии в бизнесе приведет к утроению потерь. Аналогичные потери можно ожидать и в облачной среде. Ожидается, что максимальная мощность DDoS-атак достигнет 1.7Гбит/с.

23 мая 2019 года

Министерство энергетики США планирует в 2021 году установить в Аргонской национальной лаборатории в Чикаго суперкомпьютер , который будет в 10 раз мощнее существующего (Summit) (см. "DoE plans world's fastest supercomputer", Tim Greene, Network World, March 19, 2019). Суперкомпьютер будет назван Аврора. Это не первое анонсирование данного проекта.

Согласно данным лаборатории Касперского после спада DDoS-атак в 2019 году в первом квартале 2019 года участились на 84% (см. "Massive DDoS attacks lasting more than an hour increased 487% in 2019", Alison DeNisco Rayome, May 21, 2019). Атаки же мощностью ~100Гбит/c выросли на 967%.

Previous: 10.28.13 2018 год. Обзор по материалам ведущих фирм. работающих в сфере ИТ    UP: 10.28 События. Обзоры компаний Symantec, McAfee, Sophos, лаб Касперского, Cenzic, IBM, Sunbelt и др. об угрозах безопасности с 2006 до наших дней