Google с 1 декабря 2023 года начнёт следовать новой политике безопасности и удалять те аккаунты, которые не использовалась, в том числе для попытки входа, в течение как минимум двух лет. При этом будет удаляться также всё содержимое аккаунта, включая контент в Google Workspace (Gmail, Документы, Диск, Meet, Календарь) и Google Фото. Компания объясняла, что забытые учётные записи часто используют старые или слабые пароли, которые могли быть скомпрометированы, либо не имеют двухфакторной аутентификации. Внутренний анализ Google показал, что в заброшенных аккаунтах как минимум в 10 раз реже, чем в активных, используется двухэтапная проверка. В итоге при компрометации их можно использовать для широкого спектра вредоносных действий: от кражи личных данных и до распространения нежелательного контента. Новая политика применяется только к личным учётным записям Google и не затрагивает такие организации, как школы или предприятия.
@digitalsov
@digitalsov
Операционные системы «Альт Сервер» и «Альт СП Сервер» появились в облаке провайдера T1 Cloud. Услуга дает возможность компаниям выстроить ИТ-инфраструктуру любого масштаба на базе импортонезависимых решений и ускорить процесс перехода на отечественное ПО. Это четвертый облачный сервис, в котором доступны продукты «Базальт СПО». Использование операционных систем «Альт» на базе облачной инфраструктуры позволяет клиентам быстро и с минимальными затратами запустить в виртуальной среде серверы для реализации надежной ИТ-инфраструктуры и гибкого управления ей. Решение особенно актуально для организаций, которым необходимо осуществить миграцию с зарубежных ОС на российские аналоги, сохранив при этом стабильную и безопасную работу корпоративной ИТ-инфраструктуры.
@digitalsov
@digitalsov
Научно-производственное объединение «Эшелон» сообщило о выпуске нового релиза системы комплексного анализа защищённости «Сканер-ВС 6». «Сканер-ВС» представляет собой универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищённости корпоративной IT-инфраструктуры, а также оценки эффективности средств защиты информации. Продукт позволяет проводить как специализированные тесты, так и комплексное тестирование защищённости информационных систем, сочетающее сетевые и системные проверки. Решение поддерживает работу с банком данных угроз безопасности информации ФСТЭК России, может применяться в качестве мобильного места администратора информационной безопасности, а также как средство расследования инцидентов IT-безопасности и для мониторинга сети.
@digitalsov
@digitalsov
Обмен опытом: технологический визит Ассоциации КП ПОО и «Группы Астра»
Ассоциация КП ПОО продолжает укреплять взаимоотношения с отечественными разработчиками для решения прикладных задач крупнейших потребителей.
27 ноября состоялся открытый технологический визит, организованный комитетом по развитию программного обеспечения, в целях обмена опытом разработки ПО и внедрения импортозамещенных решений в работу предприятий. Приглашенным гостем стала «Группа Астра».
Узнайте больше о мероприятии в телеграм - канале Ассоциации КП ПОО.
Реклама. АССОЦИАЦИЯ КП ПОО. ИНН 9724058788.
Ассоциация КП ПОО продолжает укреплять взаимоотношения с отечественными разработчиками для решения прикладных задач крупнейших потребителей.
27 ноября состоялся открытый технологический визит, организованный комитетом по развитию программного обеспечения, в целях обмена опытом разработки ПО и внедрения импортозамещенных решений в работу предприятий. Приглашенным гостем стала «Группа Астра».
Узнайте больше о мероприятии в телеграм - канале Ассоциации КП ПОО.
Реклама. АССОЦИАЦИЯ КП ПОО. ИНН 9724058788.
Глава Минцифры Максут Шадаев в ноябре выступил с презентацией на стратегической сессии в правительстве по нацпроекту «Экономика данных». Часть документа посвящена развитию рынка IT‑стартапов в России в том числе через грантовую поддержку. В документе уточняется, что система включает средства на разработку прототипа, создание продукта и его вывод на рынок, продвижение за рубежом, а также предоставление средств заказчикам для компенсации 80% затрат на внедрение. Грантовая поддержка малых инновационных предприятий, в том числе IT‑стартапов, осуществляется Минцифры по итогам конкурсных отборов.
@digitalsov
@digitalsov
👍3
«Ростелеком» работают над созданием аналога Figma под названием графический редактор «Спектр». Примечательно, что у компании уже есть своя дизайн-система в рамках проекта по цифровой трансформации. Размер заявленных инвестиций в новый дизайнерский проект составляет 350 млн рублей. Графический редактор «Спектр» является программным обеспечением для проектирования графических интерфейсов, создания визуальной графики, конструкторской и технологической документации. Разработка продукта — задача, которая позволит обеспечить российское сообщество профессиональным инструментарием для бесперебойного развития отечественных ИТ-сервисов и цифровых продуктов.
@digitalsov
@digitalsov
👍3🔥1
Эксперты IT-холдинга Fplus выяснили, что среди возможных причин могут быть избыточные закупки иностранных процессоров в 2022 году, снижение производства оборудования в РФ, инфляция и подорожание кредитов. Эксперты уточняют, что часть отгрузок Fplus мог не учесть, обращая также внимание на рост поставок готового оборудования на зарубежных процессорах. По итогам 2022 года поставки процессоров в Россию не изменились в количественном выражении. Например, компонентов AMD было отгружено 143 тыс., а Intel — 782 тыс. Но их стоимость выросла вдвое.
@digitalsov
@digitalsov
Эта цифровая платформа — первый такой бесплатный сервис в РФ. Платформу создал Московский инновационный кластер весной этого года. Теперь креативные предприниматели могут зарегистрировать сведения о своих разработках и учесть затраты на их создание в блокчейн-сети Российского центра оборота прав на результаты творческой деятельности Российской Федерации (РЦИС РФ). Уже более 100 компаний воспользовались сервисом: он позволяет предпринимателям быть уверенными в защите их продуктов от заимствования. Фиксация в сети РЦИС РФ дает возможность правообладателям легко подтверждать свои права на творческие работы, а выдаваемое свидетельство может быть использовано как доказательство в судах.
@digitalsov
@digitalsov
IT-бизнес сегодня: эффективные стратегии действий в новых реалиях
6 декабря в Москве юридическая фирма BGP Litigation проведет бизнес-завтрак, посвященный решению актуальных проблем, с которыми сталкиваются крупные IT-разработчики и дистрибьюторы иностранного ПО в настоящее время.
Так, вместе с распространением тренда на взыскание упущенной выгоды с ушедших иностранных компаний и российских дистрибьюторов продолжает расти количество споров, связанных с уходом IT вендоров из России. Положение осложняется ограничениями на фоне санкционной повестки при том, что обострились и текущие вопросы ведения российского IT-бизнеса.
Темы для обсуждения:
• споры в связи с уходом IT вендоров из России
• санкции США, ЕС и Великобритании в отношении IT-сектора РФ и рекомендации по минимизации их воздействия
• как эффективно выстроить процессы в IT-компании
• как корректно оформлять права на программное обеспечение
• как управлять IP-портфелем
• как IT-компании пройти аккредитацию и попасть в реестр отечественного программного обеспечения Минцифры
Детали программы и регистрация — по ссылке.
*Реклама. erid: 22RanynYN9Jp
АБ «БГП ЛИТИГЕЙШН» ИНН 7707492046
6 декабря в Москве юридическая фирма BGP Litigation проведет бизнес-завтрак, посвященный решению актуальных проблем, с которыми сталкиваются крупные IT-разработчики и дистрибьюторы иностранного ПО в настоящее время.
Так, вместе с распространением тренда на взыскание упущенной выгоды с ушедших иностранных компаний и российских дистрибьюторов продолжает расти количество споров, связанных с уходом IT вендоров из России. Положение осложняется ограничениями на фоне санкционной повестки при том, что обострились и текущие вопросы ведения российского IT-бизнеса.
Темы для обсуждения:
• споры в связи с уходом IT вендоров из России
• санкции США, ЕС и Великобритании в отношении IT-сектора РФ и рекомендации по минимизации их воздействия
• как эффективно выстроить процессы в IT-компании
• как корректно оформлять права на программное обеспечение
• как управлять IP-портфелем
• как IT-компании пройти аккредитацию и попасть в реестр отечественного программного обеспечения Минцифры
Детали программы и регистрация — по ссылке.
*Реклама. erid: 22RanynYN9Jp
АБ «БГП ЛИТИГЕЙШН» ИНН 7707492046
👍2
Коробочная версия HappyDesk подойдет тем, кто хочет получить готовый продукт «под ключ» и заботится о сохранности данных компании, сотрудников и клиентов. У коробочной версии есть несколько преимуществ: безопасность, надежность, возможность настроить систему под нужны компании, отсутствие ограничений на количество пользователей. Разработчики также предлагают дополнительные услуги и доработки по запросу. Поддержка оказывается в приоритетном порядке. Кроме того, за использование системы не нужно платить каждый месяц: дополнительно оплачивается только поддержка со второго года.
@digitalsov
@digitalsov
Компании «Актив» и «СИНТЕЛЛЕКТ» провели испытания и подтвердили корректную совместную работу устройств токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в мобильном приложении TESSA ASSISTANT. TESSA ASSISTANT — новое мобильное приложение для работы с юридически значимым электронным документооборотом. С его помощью можно подписывать документы электронной подписью, просматривать необходимую информацию и проверять уже подписанные документы прямо с экранов мобильных устройств iOS и Android. Приложение является частью экосистемы TESSA, объединяющей решения в области электронного документооборота и управления бизнес-процессами. Использование смарт-карт и USB-токенов Рутокен в мобильном приложении TESSA ASSISTANT делает удобной работу с документами на мобильных устройствах и дает возможность подписывать их буквально на ходу электронной подписью, записанной в защищенной PIN-кодом памяти устройства.
@digitalsov
@digitalsov
«ВейвАксесс» стала партнером по разработке мобильных приложений на базе доверенной операционной системы Аврора для корпоративного рынка. Цель сотрудничества — создание, продвижение и развитие надежных отечественных решений для построения доверенной безопасной мобильной инфраструктуры в крупных коммерческих и государственных компаниях. Команда «ВейвАксесс» предлагает свой многолетний опыт создания ИТ-решений для государственного сектора и интеграции с госсервисами. В числе услуг компании — разработка приложений с использованием фреймворка Qt на C++ для ОС Аврора с использованием современных подходов в проектировании и реализации клиентских приложений. Также «ВейвАксесс» осуществляет перенос существующих мобильных приложений на «Аврору» и создает гибкие информационные системы.
@digitalsov
@digitalsov
Теперь действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд сетевых и ИБ-сервисов: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM). Требования стандарта PCI DSS распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, процессингов, эквайрингов, страховых компаний и других типов организаций, которые взаимодействуют с платежными системами (Mastercard, Visa, «Мир» и др.). Соответствие стандарту демонстрирует высокий уровень безопасности сервисов Selectel, подтвержденный независимым аудитором, и позволяет компаниям быть уверенными в надежности ИТ-инфраструктуры, на базе которой обрабатываются и хранятся их данные.
@digitalsov
@digitalsov
Группа компаний (ГК) «Гарда» заявила об обновлении сервиса данных о киберугрозах «Гарда TI» (Threat Intelligence). Этот сервис содержит данные о хакерских группировках, методах и тактиках атак, новые типы индикаторов вредоносной активности и связи между ними. В новой версии «Гарда TI» повышено удобство интерфейса, обновились данные аналитики о хакерских группировках, методах и тактиках атак, предоставляющие пользователям полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. В базе данных новой версии «Гарда TI» стали доступны новые типы индикаторов — JA3/JA3S отпечатки. Использование этих отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.
@digitalsov
@digitalsov
Библиотека CoolGraph предназначена для экспертов и начинающих специалистов в области глубокого обучения нейросетей, имеющих доступ к данным графов для построения различных ИИ‑модели. Создатели собрали в библиотеке свои наработки в области построения кастомных моделей. Специалисты Big Data МТС утверждают, что библиотека позволяет задать архитектуру сети и автоматически подобрать гиперпараметры. Разработка содержит примеры запуска и использования моделей различной конфигурации. Использовать CoolGraph можно с помощью двух строк кода, а отслеживать все результаты экспериментов пользователь может в MLFlow. В дальнейшем разработчики планируют пополнять библиотеку CoolGraph и открывать доступ к другим своим библиотекам.
@digitalsov
@digitalsov
Это стратегическое партнерство открывает новые перспективы для клиентов Галэкс в области сканирования и печати. Рынок сканирующего и печатного оборудования стал еще более динамичным, с высокой конкуренцией и растущими требованиями потребителей к качеству и функционалу. Совместные усилия с таким брендом как Avision, позволят предоставлять клиентам компании еще более передовые решения. Avision, основанный в 1991 году, является мировым лидером в разработке и производстве высокопроизводительных сканеров и ключевых компонентов для многофункциональных продуктов. Благодаря своим многочисленным патентам на инновации, связанным с процессом сканирования и обработки изображений, Avision обеспечивает наилучшее качество картинки, а функционал включает в себя автоматическое определение цвета, сопоставление цветов, удаление пустых страниц и шума, а также автоматическую обрезку и выпрямление. Эти функции гарантируют четкое изображение после каждого сканирования.
@digitalsov
@digitalsov
Компания «ТИМ ФОРС» совместно с партнерами объявила о создании «ТИМ ФОРС Альянс», инвестиционного объединения для развития малого и среднего IT-бизнеса, который в перспективе станет «аналогом IPO». «ТИМ ФОРС Альянс» планирует инвестировать в развитие Open Source решений, аутсорсинговых или аутстаффинговых IT-компаний с ежегодной выручкой до 2 млрд руб. и высоким потенциалом роста. Прогнозируемая сумма инвестиций на следующий год составляет 5 млрд рублей. Для инвесторов фонд предоставляет базу перспективных проектов и пассивный рента-доход от 15% в зависимости от роста бизнеса портфельных компаний.
@digitalsov
@digitalsov
🔥1
Теперь решение позволяет автоматизировать процесс проверки на соответствие требованиям безопасности. Среди других важных изменений — более тесная интеграция между ключевыми элементами XDR-платформы — KICS for Nodes и KICS for Networks. Это позволит ускорить реагирование на инциденты. Помимо этого, платформа теперь предоставляет расширенные возможности XDR и системы анализа сетевого трафика (NTA). Также обновился интерфейс — управлять платформой стало ещё удобнее.
@digitalsov
@digitalsov
Сбер и «Группа Астра» провели испытания и подтвердили работоспособность и совместимость операционной системы Astra Linux Special Edition с платформой SaluteRPA. Это даёт дополнительные возможности для выбора оптимального технологического стека решений для импортозамещения. Вместе эти инструменты можно использовать в ИТ-инфраструктурах с любыми требованиями по безопасности и для обработки информации как общедоступной, так и ограниченного доступа. Платформа SaluteRPA — эффективный инструмент роботизации бизнес-процессов компании, характеризуется высокой производительностью, надёжностью и соответствует самым высоким требованиям кибербезопасности. Команда Сбера предоставляет инструменты для бесшовной миграции на SaluteRPA с иностранных решений с сохранением исходных сценариев и без потери функциональности.
@digitalsov
@digitalsov
👍5
ИБ-компания Arctic Wolf обнаружила серию атак хакерской группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense и проникающую в корпоративные системы. В этих атаках, после успешной эксплуатации недостатков следует использование сервиса Qlik Sense Scheduler для установки дополнительных инструментов с целью получения удаленного управления. Хакеры, с высокой долей вероятности, используют 3 ключевые в данном случае уязвимости – туннелирования HTTP-запросов, обхода пути (Path Traversal) и уязвимость удаленного выполнения кода (Remote Code Execution, RCE) без проверки подлинности. Также было выявлено, что киберпреступники удаляли ПО Sophos, меняли пароль учетной записи администратора и создавали RDP-туннель через Plink. Цепочки атак завершаются внедрением программы-вымогателя CACTUS, при этом злоумышленники также используют rclone для кражи данных.
@digitalsov
@digitalsov
👍1