Visi ieraksti kategorijā "Programmatūra"

21. februāris, 2018

“Infosci” Tehnoloģiju startaps, kura jaunākajam dalībniekam ir 75

Uz papīra, kompānija “Infosci” izskatās tāpat kā liela daļa citu jauno uzņemumu, kuru veidotāji meklē investorus savam produktam. Uzņēmumā ir viens vidusskolu nepabeigušis, viens bijušais “CIP” darbinieks,viens  pieredzējušais jauno uzņēmum pārdevējs un viņi sola, ka ir atklājuši veidu kā aizsargāties pret nozīmīgu kiberuzbrukuma tipu.  Pārsteigums  rodas , kad viņi ierodas uz tikšanos ar potenciālajiem investoriem – jaunākajiem no viņiem ir 75  un vecākajam 80, bet viņi visi ir motivēti savu produktu pārdot. Ziņo aģentūra Bloomberg.

“Ja mums būtu 40, mēs  strādātu pie naudas savākšanas un būvētu kompāniju,” teicis Džons Ellingtons, atbildīgais par startapa pārdošanu. “Tā kā jaunākajam no mums jau ir 75, mūsu plānam ir jābūt citādam.”.

Džons Kittelbergers, 75, ir vidusskolu nepabeigušais startapa dalībnieks. Tāpat viņš ir arī biznesmenis un agrākais īpašnieks santehikas uzņēmumam Vašingtonas reģionā. Fils Dīns,80 gadus vecs,  ir pavadījis 30 gadus strādājot ar tehniskām operācijām “CIP” un bijis viens no aģentūras pirmajiem pretterorisma nodaļās darbiniekiem, tāpat viņam patīkot ceļot ar vienriteni. Ellingtons, kuram arī ir 75, ir jurists ,kurš specializējas identitātes zādzībās un pirms divām dekādēm viņš veiksmīgi pārdevis sevis izveidotu viltus personības noteikšanas sistēmu.

“Mēs saucam sevi par santehniķi, spiegu un nūģi,” saka Ellingtons. Uzņēmuma tikšanās visbiežāk notiekot kafejnīcās.

“Infosci” radīāji strādā pie programmatūras, kura, viņuprāt, azsargās pret tādiem kiberuzbrukumiem kā 2014.gada uzbrukums ASV Darbinieku menedžmenta ofisam. Šis uzbrukums no valsts sistēmām ieguva informāciju par vairak nekā 22.1 miljonu amerikāņu, kuru profesionālā darbība bija saistīta ar  valdību. Ellingtons saka, ka viņš un Dīns arī  esot bijuši to cilvēku skaitā.

Tas, kas padarīja šo uzlaušanu tik efektīvu, bija tas, ka hakeri piemuļķoja aģentūras tīklu un uzdevās par uzticamiem kontraktoriem lietojot slepenus kodus, kuri ir pamatā lielākajai daļai drošības sistēmu. Tā kā šie kodi parasti nemainās, hakeriem bija pieeja sistēmai vairāk nekā gadu. “Infosci” ir izveidojis drošības programmatūru, kura pieejas kodus maina aptuveni 1,000 reižu sekundē, tādejādi viena koda uzlaušana nekādu labumu nedotu.

Lai gan ideja izklausās dzirdēta kiberdrošības zinātājiem, parasti šāda veida drošības mēriem ir vismaz viens sertifikāts vai līdzīgs komponents, kas nemainās, jo tas ir nepieciešams lietotāja identificēšanai. “Infosci” programmatūras dizainā šāda nemainīga elementa nav.

“”Infosci” ir izvēlējies  lauciņu ar īpaši augstu konkurenci, bet, iespējams, ka viņu pavadītais laiks valdības drošības tīklos ir viņu lielākais trumpis,” sacījis Dans Conde “Enterprise Strategy Group” analītiķis un pētnieks.  “Ja viņi ir patiesi labi zinātnieku tipa cilvēki, viņiem varētu būt daudz priekšrocību pār zaļknābjiem, viņi ir pieredzējuši riebīgākās un melnākās valdības lietas gadu gaitā un var prognozēt, kas notiks”.

Uzņēmuma veidotaji saka, ka viņu vecums palīdzejis tikt priekšā rindai ASV patentu birojā. ASV patentu birojā  izgudrotājiem virs 65 tiek dotas zināmas priekšrocības. Veidotāji cer saņemt patentu 1. Augustā.

Viņi saka, ka vēlas piesaistīt lielu pircēju un uzņēmumu izdevīgi pārdot. Ellingtons saka, ka cer sākt pieņemt likmes pēc iespējas ātrāk.  Līdzīgi kā tipiskajos Silikona Ielejas stāstos “Infosci” grib ātri pārdot uzņēmumu un tad doties atpūtā uz golfa laukumu. Tomēr, tas nenozīmē, ka viņi ir gatavi uzņēmumu pārdot lēti. Ellingtons saka, ka pāris lietas ir apguvis kopš pārdeva savu pēdējo izgudrojumu par $2 miljoniem dolāru . “Toreiz mēs tik gudri nebijām.”.

20. februāris, 2018

“Apple” steidzas labot jaunu kļūmi

Tehnoloģiju gigants “Apple” ticis galā ar kļūdu, kura likusi visām ierīcēm sasalt, ja tās nonākušas kontāktā ar vienu no Telugu alfabēta burtiem. Ziņo raidsabiedrība BBC.

Pēc kļūmes atklāšanas jokdari izmantoja simbolu sociālajos medijos, privātajā ziņu apmaiņā un pat “Uber” aplikācijā, izraisot virkni problēmu.

“Apple” ir izdevis programmatūras atjauninājumu, kas novērš kļūmi  visiem saviem produktiem.

Šī kļūme ir pēdējā no virknes “teksta spridzekļu” kļūmēm “Apple” ierīcēs. Iepriekšējas kļūmes iekļauj :

  • Čajosa (Chaios) kļūdu, kas izraisīja saziņas aplikācijas sasalšanu vai restartēšanos, ja tekstā tika iekļauta specifiska hipersaite.
  • Kļūda, kuru izraisīja ziņas ar balta karoga, nulles un varavīksnes emocijikonu lietošana.
  • Nesakarīga Arābu simbola lietojums ziņā.

ASV kompānijas drošības atjauninājums par kļūdu izsakās, ka tā ir  atmiņas korupcijas problēma.

Problēmu pirmie  ievēroja “Aloha” mobilā interneta pārlūka veidotāji 12.Februārī.

Kļūda ietekmē “Apple” saziņas aplikāciju, “Whatsapp”, “Facebook Messenger”, “Twitter”, “Outlook “un “Gmail”, bet neietekmē “Skype” un “Telegram”.

Telugu valodu un alfabētu lieto Indijas dienvidaustrumos, tā ir Adra Pradešas un Telenganas reģionu oficiālā valoda.

26. oktobris, 2017

Pasaulē sākas jauna izspiedējvīrusa epidēmija

Šogad jau esam pieredzējuši divus plašus izspiedējvīrusu uzbrukumus — mēs runājam par bēdīgi slavenajiem WannaCry un ExPetr (pazīstami arī ar nosaukumiem Petya un NotPetya). Šķiet, ka ir sācies trešais uzbrukums: jauno ļaunprogrammatūru sauc Bad Rabbit — vismaz šādu nosaukumu ir norādījusi tumšā tīkla vietne, uz kuru ir saite izpirkuma paziņojumā.

Pašlaik ir zināms, ka izspiedējvīruss Bad Rabbit ir inficējis vairākus lielus Krievijas plašsaziņas līdzekļus — apstiprināto ļaunprogrammatūras upuru vidū ir Fontanka.ru un ziņu aģentūra Interfax. Odesas starptautiskā lidosta ir ziņojusi par kiberuzbrukumu savai informācijas sistēmai, lai gan nav skaidrs, vai tas ir tas pats uzbrukums.

Bad Rabbit uzbrukumu sarīkojušie noziedznieki pieprasa 0,05 bitkoinu izpirkuma maksu — pēc pašreizējā valūtas kursa tas ir aptuveni 280 USD.

Kaspersky Lab ekspertu iegūtie dati liecina, ka uzbrukumā netiek izmantoti mūķi. Tas ir saistītās lejupielādes uzbrukums: upuri no inficētām vietnēm lejupielādē viltus Adobe Flash instalēšanas programmu un manuāli palaiž .exe datni, tādējādi inficējot sevi. Mūsu pētnieki ir konstatējuši vairākas uzlauztas tīmekļa vietnes — tās visas ir ziņu vai plašsaziņas līdzekļu vietnes.

Pagaidām nav zināms, vai ir iespējams atgūt Bad Rabbit šifrētās datnes (vai nu samaksājot izpirkuma maksu, vai arī izmantojot kādu kļūmi izspiedējvīrusa kodā). Kaspersky Lab antivīrusu eksperti izmeklē šo uzbrukumu, un mēs papildināsim šo ziņu ar viņu atklājumiem.

Saskaņā ar mūsu datiem lielākā daļa šo uzbrukumu upuru atrodas Krievijā. Esam novērojuši arī līdzīgus, bet ne tik daudzus uzbrukumus Ukrainā, Turcijā un Vācijā. Šis izspiedējvīruss ir inficējis ierīces caur vairākām uzlauztām Krievijas plašsaziņas līdzekļu tīmekļa vietnēm. Pēc mūsu izmeklēšanas ziņām, tas ir mērķuzbrukums uzņēmumu tīkliem ar metodēm, kas ir līdzīgas ExPetr uzbrukumā izmantotajām, taču mēs nevaram apstiprināt, ka tas ir saistīts ar ExPetr. Mēs turpinām izmeklēšanu. Tikmēr jūs varat atrast plašāku tehnisko informāciju šajā rakstā vietnē Securelist.

Kaspersky Lab izstrādājumi konstatē šo uzbrukumu ar šādiem verdiktiem: UDS:DangerousObject.Multi.Generic (konstatējis Kaspersky Security Network), PDM:Trojan.Win32.Generic (konstatējis System Watcher) un Trojan-Ransom.Win32.Gen.ftl.

Lai nekļūtu par Bad Rabbit upuri, rīkojieties šādi.

Kaspersky Lab izstrādājumu lietotāji:

  • pārliecinieties, ka darbojas System Watcher un Kaspersky Security Network; ja ne, ir svarīgi ieslēgt šīs funkcijas.

Citi lietotāji:

  • bloķējiet datņu c:\windows\infpub.dat un c:\Windows\cscc.dat izpildi;
  • izslēdziet Windows pārvaldības instrumentācijas (WMI) pakalpojumu (ja tas ir iespējams jūsu vidē), lai nepieļautu ļaunprogrammatūras izplatīšanos jūsu tīklā.

Padomi visiem:

  • veidojiet savu datu rezerves kopiju;
  • nemaksājiet izpirkuma maksu.
19. oktobris, 2017

”Microsoft” paziņo par ”Windows 10 Fall Creators Update”

Microsoft paziņojis par nozīmīgo Windows 10 Fall Creators Update atjauninājumu, kas sniedz jaunas jauktās jeb miksētās realitātes (mixed reality) un 3D iespējas tehnoloģiju lietotājiem, kā arī dažādus uzlabojumus lietotāju ērtībām un drošībai. Atjauninājums Windows 10 lietotājiem kļūs pieejams pakāpeniski

Starp nozīmīgākajiem jaunumiem:

  • Foto: fotogrāfiju lietotne ļauj viegli pārvērst fotogrāfijas atmiņās un stāstos ar personalizētiem 3D efektiem, foto kolāžām, kadru pārejām un video.
  • 3D un jauktā realitāteFall Creators Update ikvienam ļauj radīt 3D saturu ar Paint 3D. 3D efektus iespējams integrēt arī Officeprezentācijās un dokumentos, radot dramatisku vizuālo iespaidu un labākas satura uztveres iespējas. Prezentācijas objektus var rotēt un animēt. Izmantojot Mixed Reality Viewer, 3D saturu būs iespējams “pārnest” uz fizisko pasauli.
  • Uzlabojumi informācijas ievadīšanā un satura sinhronizācijā starp dažādām ierīcēm: Atjauninājums piedāvā informācijas ievadi ar Ink funkciju tieši PDF dokumentos, Find My Pen iespēju, uzlabotus drošības un privātuma risinājumus, kā arī daudz citu jaunumu.

Vairāk informācijas: šeit.

Informācija, kā saņemt atjauninājumu: šeit.

18. oktobris, 2017

Noslēgusies prestižākā programmatūras testēšanas konference Baltijā “TAPOST 2017”

Pulcējot teju 300 konferences dalībnieku no 12 pasaules valstīm, noslēgusies Baltijā vadošā programmatūras testēšanas konference “TAPOST 2017”. Šogad konferences tēma bija “Testēšana darbības laikā” (“Testing on the go”).

Šī konference ir vienīgā oficiālā Starptautiskās Programmatūras testēšanas kvalifikācijas padomes (ISTQB) konference Baltijas valstīs, kas norisinājās kopumā divas dienas. Pirmajā dienā apmeklētāji varēja gūt praktisku pieredzi testēšanā. Mācību darbnīcas bija veltītas testēšanas projektējuma uzlabošanai un praktiskiem padomiem automātisko testu izveidei.

Žoels Oliveira (Joel Oliveira) darbnīcās iepazīstināja ar programmatūras testēšanas optimizāciju jeb kā testēšanu padarīt efektīvāku nepalielinot izmaksas. Savukārt Dmitrijs Buzdins plašāk prezentēja “JUnit” un “Allure”, kas ir populārākie testēšanas rīki atvērtajā kodā. Viens no galvenajiem šo sistēmu ieguvumiem ir modularitāte jeb sistēmas vai programmas organizētība pa moduļiem un paplašināmā arhitektūra, kā arī atbalsts uzlabotiem testa automatizācijas modeļiem, piemēram, dinamiskiem testiem.

“Varam būt gandarīti, ka šāda konference Rīgā norisinājās jau 18. reizi, pulcējot augsta līmeņa programmatūras testēšanas ekspertus no Latvijas un citām valstīm. Latvijā arvien vairāk pieaug nepieciešamība pēc informācijas un komunikācijas tehnoloģijas (IKT) nozares speciālistiem, tostarp arī programmatūras testēšanas speciālistiem – aptuveni trešdaļa no IKT projektos iesaistītajiem cilvēkiem ir tieši testētāji,” uzsver Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) prezidente Signe Bāliņa.

Savukārt otrajā dienā norisinājās konference, kur ar prezentācijām uzstājās 18 augsta līmeņa eksperti no Latvijas, Izraēlas, Polijas, Nīderlandes, Krievijas, Indijas, Somijas, Portugāles un Serbijas. Konferences atklāšanas sesijā Alons Linecki (Alon Linetzki) iepazīstināja ar lietu interneta (internet of things) testēšanas izaicinājumiem.

Emilio Soresi prezentācijā iepazīstināja ar vairākiem būtiskiem aspektiem, kas ietekmē iepirkšanos internetā. Ja 2007. gadā internetu lietoja 1,35 miljardi pasaules iedzīvotāju, tad 2017. gadā šis skaitlis sasniedzis jau 3,58 miljardus lietotāju, turklāt vairāk nekā puse internetu izmanto mobilās ierīcēs. Savukārt viens no pieciem pasaules iedzīvotājiem pēdējo 30 dienu laikā ir iepircies internetā. Viens no lielākajiem izaicinājumiem ir testēšana starptautiskā vidē jeb tas, cik efektīvi var testēt programmatūru, ņemot vērā atšķirīgas valodas un dažādus reģionālos uzstādījumus.

Eksperti konferencē uzsvēra arī mobilo lietotņu drošības riskus, izceļot to “ievainojamību”.  “Trustwave Global Security” 2017. gada ziņojums liecina, ka 99,7% testēto lietotņu uzrādīja vismaz vienu ievainojamības risku, 10% konstatēto gadījumu definēti ar augsta riska pakāpi, bet vairāk nekā divas trešdaļas pārkāpumu bija saistīti ar maksājumu karšu datiem.

Konferenci organizēja LIKTA, Latvijas IT klasteris sadarbībā ar ISTQB. “TAPOST 2017” partneri – “Accenture Latvia”, “Evolution Latvia” un “Tieto Latvia”. Informatīvi atbalsta “CV Online” un “Like IT”.

lvLatviešu valoda