🇷🇺 Импортозамещение TCP/IP: подробности RUSTP/UDTP

Всё, что было известно о российском TCP/IP до сегодняшнего дня:

- протокол предназначен для движущихся объектов - беспилотников и спутниковой связи;
- в условиях 1% потерь TCP показал восстановление за 360 секунд, а новый протокол менее чем за 6 секунд.

Авторы технологии выпустили обзор, в котором, по словам участников рынка, присутствуют не только орфографические и терминологические ошибки, но и "мешанина с самых разных уровней — от сишных структур до реплик. Троллинг это или нет - судите сами".

🖥 Ноутбуки в России подешевеют на 15% к лету

К лету ноутбуки в РФ могут подешеветь — импортирующие в РФ структуры снизили отпускные цены на 5–30% в зависимости от модели и конфигурации.

Причина - переизбыток техники и комплектующих на рынке и снижение спроса в развитых странах. При этом продукцию необходимо сбывать — ведь уже в этом году изготовители комплектующих представят более новую и функциональную начинку, и старые гаджеты станут менее актуальными.

Даже при снижении цен, складские запасы будут повышенными до середины года или даже до III квартала, считают аналитики IDC.

⌨️ Кажется, подходящий момент купить ноутбук будет уже в июне.

🔐 Тестирование безопасности: фаззинг API

GitLab запустил серию статей "Building GitLab with GitLab". И тема первой - фаззинг API.

Будет полезно тем, кто интересуется и работает в области DevSecOps.

#полезное

🔵 Биометрические ПДн: штрафы вырастут в 3 раза

На рас­смот­ре­ние Госдумы РФ внесли за­коноп­роект об ад­ми­нис­тра­тив­ной от­ветс­твен­нос­ти за на­руше­ние тре­бова­ний к хра­нению и об­ра­бот­ке био­мет­ри­чес­ких пер­со­наль­ных дан­ных.

Проект закона предполагает внесение поправок в Гражданский кодекс РФ и устанавливает размер штрафов за нарушения, связанные с биометрическими данными. В случае принятия законопроекта штрафы составят:
🔵 от 6000 руб. до 10 тыс. рублей для граждан;
🔵 от 100 тыс. до 300 тыс. руб. для должностных лиц;
🔵 от 300 тыс. до 700 тыс. руб. для юридических лиц.

За повторное нарушение максимальный штраф:
🟢 500 тыс. рублей для должностных лиц
🟢 1 млн руб. для ИП
🟢 1,5 млн руб. для юридических лиц.

В ходе обсуждения законопроекта Вячеслав Володин отметил, что речь идет не о сборе биометрических данных, а о "запрете своевольно это делать, что повсеместно происходит - банки, коммерческие структуры, магазины - кто хочет берет и использует то, что принадлежит только человеку".

"Следующим шагом станет введение уголовной и административной ответственности за принудительный сбор и утечку биометрических данных" - отметил Володин.

"Из-за особенностей юридической техники получилось, что повышенный штраф теперь применим не только к нарушениям правил обработки биометрии, но и общим случаям обработки без письменного согласия" - отметил ответственный за организацию обработки ПДн Moscow Digital School Олег Блинов, обратив внимание, что размер штрафа увеличился примерно в три раза. Сейчас штраф за обработку ПДн без письменного согласия составляет 150 тыс. рублей.

🗣 Подробнее об ответственности в сфере защиты персональных данных тут.

🗣 О законодательных инициативах в отношении ПДн - здесь.

#полезное #персданные

👮‍♀️ Минцифры рассматривает законопроект о защите госорганов в отношении доменных имен

Минцифры рассматривает законопроект, направленный на защиту интересов органов государственной власти РФ в отношении имен в национальных доменах верхнего уровня.

Андрей Воробьев, директор Координационного центра доменов .RU/.РФ отметил, что, возможно, также обязанность контроля за регистрацией и поддержкой сведений о доменах, принадлежащих органам власти различных уровней, госорганизациям и их структурным подразделениям, будет возложена на специализированного регистратора, создать который предлагает Минцифры.

"До принятия этого закона органы государственной власти находятся в равном положении с другими участниками доменного рынка и в случае незаконного использования доменного имени могут оспорить его через суд" - добавил он.

Ранее Минобрнауки сообщило, что в интернете и социальных сетях начали появляться фейковые страницы и аккаунты министерства.

🔵 Процессоры «Эльбрус» и «Байкал» подорожали вдвое

Российские процессоры от МЦСТ и «Байкал Электроникс» подорожали вдвое с начала 2023 года. Отечественные чипы BE-T1000 в ритейлере «Чип и Дип» подорожали на 55%, до 8,9 тыс. руб. за штуку. Участники рынка предполагают, что рост цен связан с повышенным спросом со стороны отечественных производителей ПК, серверов и систем хранения данных.

Повышение стоимости чипов также связывают с переносом производств на новые зарубежные фабрики. Вслед за отечественными чипмейкерами, цены на свой продукт поднимают и производители электроники, в том числе увеличивая закупки иностранных компонентов.

Рост цен на процессоры наблюдается не только в рознице. Генеральный директор «Промобит» Максим Копосов сообщил, что повышение стоимости затронуло все линейки чипов «Байкал Электроникс» и МЦСТ. «Это связано с повышением спроса и ограниченностью предложения: все больше компаний анонсируют продукцию на российских процессорах» - отметил он.

В апреле стало известно, что требования к включению программ в реестр отечественного ПО могут быть ужесточены: предлагалось обязать разработчиков прикладного ПО поддерживать минимум две отечественные ОС и две процессорные архитектуры, а разработчиков ОС – обеспечить совместимость с процессорами «Эльбрус» и «Байкал».

🔐 Push-защита от GitHub доступна всем разработчикам

Push-защита GitHub, предотвращающая утечки секретов, стала доступна всем разработчикам. Ранее функцией могли воспользоваться только клиенты с лицензией GHAS (GitHub Advanced Security).

В блоге компании рассказали, что функция push-защиты показала высокую эффективность:
🔵 помогла предотвратить более 17 тыс. потенциальных утечек секретов;
🔵 сэкономила более 95 тыс. часов на поиске секретов в коде.

Push-защита сканирует код и выявляет строки, которые могут содержать чувствительные данные. Если разработчик отправляет для фиксации код с секретом, то система предупредит об этом, предоставив информацию о типе секрета, его местоположении и даст пошаговые советы для исправления. Защиту можно обойти, указав причину, по которой чувствительные данные должны оказаться в общем доступе.

Администраторы организаций могут отслеживать все факты обхода защиты и видеть причины отказа от исправления ошибок. Это должно помочь минимизировать намеренную публикацию чувствительных данных.

📍 Включить защиту можно в настройках организации, перейдя в раздел «Безопасность и анализ кода». Оповещения системы доступны в интерфейсе IDE или в терминале.

⚖️ Каждая десятая ИТ-компания может лишиться аккредитации – Максут Шадаев

Глава Минцифры Максут Шадаев рассказал о подробностях процедуры подтверждения аккредитации для ИТ-компаний, претендующих на сохранение льгот.

«На текущий момент у нас 22 247 аккредитованных ИТ-компаний. Мы заинтересованы в том, чтобы как можно больше из этих компаний смогли пройти процедуру подтверждения аккредитации. Что нас волнует - согласие на раскрытие налоговых данных. На текущий момент около 2 тыс. компаний не подали в налоговую согласие и будут автоматически лишены аккредитации, если согласие мы не получим» – заявил Шадаев.

ИТ-компаниям, которые не соответствуют среднему уровню зарплаты, Минцифры порекомендовало выплатить премии.

«Значимое количество компаний не соответствует среднему уровню зарплаты, необходимому для аккредитации. У многих это несоответствие крайне незначительное — до 10%. Можно сделать дополнительные выплаты для сотрудников, чтобы поправить эту незначительную разницу и направить в налоговую уточнённые расчёты страховых взносов» — предложил Шадаев.

Подать заявку необходимо до конца дня 1 июня. До 1 июля будет идти проверка, до 20 июля – время для принятия финального решения. По завершению процедуры компании получат соответствующее уведомление о результате – подтверждении или прекращении аккредитации.

О том, как подать заявку, рассказывали здесь.

🖥 Цифровая маркировка электроники: производители против

Ассоциация российских разработчиков и производителей электроники попросила Правительство пересмотреть планы по вводу отраслевого сбора и распространению требований по цифровой маркировке на широкую номенклатуру радиоэлектроники.

Производители и разработчики опасаются, что:
🗣 эксперимент приведет к обязательному требованию маркировать всю радиоэлектронику;

🗣 маркировка приведет к значительным издержкам для всех компаний отрасли;

🗣 инициатива создаст риски утечек информации о поставщиках, а это повлияет на сроки поставки и приведет к срывам планов по выпуску радиоэлектронной продукции. «Данные точно утекут. Мы все и так ищем любые пути поставки электроники, часто очень хитрые. А в этом случае мы сами себе планируем выстрелить в ногу путем увеличения прослеживаемости» - уверен представитель рынка.

Представители Минцифры сообщили, что проект постановления отправлен в Правительство и пока решения властей по нему не поступало.

✅ Программы льготного кредитования ИТ-проектов стали доступнее

ИТ-компании смогут рассчитывать на получение льготных кредитов по ставке до 3% годовых для реализации проектов цифровой трансформации. Правительство смягчило условия получения кредитов Постановлением от 6 мая 2023 года №707.

В числе изменений:
🔵 на кредиты со ставкой до 3% годовых смогут претендовать аккредитованные ИТ-компании, которые не пользуются налоговыми льготами;
🔵 компании смогут возмещать расходы, понесённые ранее. Максимальный срок — 180 дней до заключения договора;
🔵 отменено обязательство по индексации заработной платы сотрудникам;
🔵 разрешена выплата премий сотрудникам за счёт средств льготного кредита;
🔵 зарегистрировать разрабатываемое ПО нужно не позднее шести месяцев после завершения проекта.

Общий кредитный портфель составляет 76,9 млрд руб. На рассмотрении банков находятся проекты на общую сумму более 20 млрд руб.

#льготы_ит

🖌 19,5 тыс. VPN-роутеров Cisco угрожает критическая уязвимость

Cisco предупредила о двух уязвимостях, комбинация которых позволяет запускать на VPN-роутерах (Cisco RV016, RV042, RV042G и RV082) произвольный код без авторизации.

1 уязвимость
Прошивки роутеров подвержены критической уязвимости CVE-2023-20025, связанной с некорректной валидацией входящих HTTP-пакетов. У злоумышленников появляется возможность, направив к веб-интерфейсу роутера специально подготовленный HTTP-запрос, обойти процедуры авторизации и получить root-доступ к операционной системе роутера.

2 уязвимость
Все те же устройства подвержены менее опасной уязвимости с индексом CVE-2023-20026. Она также связана с некорректной валидацией входящих HTTP-вызовов, но позволяет запускать произвольный код удаленно - при условии, что у потенциального злоумышленника есть административный доступ к контрольной панели.

Комбинация из двух уязвимостей позволяет запускать произвольный код без авторизации, вернее, в обход таковой.

Cisco не планирует выпускать обновления, которые бы устранили проблему. Единственное, что могут сделать системные администраторы - перекрыть возможность удаленного доступа к контрольной панели устройств и заблокировать порты 443 и 60433.

🔐 Количество утечек данных в крупных российских компаниях выросло в 1,5 раза

По данным F.A.C.C.T., за первые четыре месяца 2023 года произошло 75 утечек из российских коммерческих компаний и госорганизаций. Это в 1,5 раза больше по сравнению с аналогичным периодом прошлого года, когда зафиксировали 49 утечек.

В числе крупнейших похищений информации в 2023 году оказались двойная утечка данных бонусной программы «Сберспасибо» (суммарно 52,5 млн записей), сети магазинов «Спортмастер» (46 млн записей) и интернет-аптеки zdravcity.ru (8,9 млн записей).

По мнению участников рынка, в число причин входят:
❔ прекращение доступа к обновлениям для части зарубежного ПО, что провоцирует большой объём новых уязвимостей и эксплойтов;
❔ утечки, случавшиеся ранее, позволили хакерам лучше понять профиль и интересы пользователя, что повышает вероятность успеха фишинговых атак.

#утечки #персданные