Разработка ПО и приложений - posts
Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).Подробнее
Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.Подробнее
Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».Подробнее
Компании «Решение» и ALMI Partner подтвердили совместимость и корректность работы операционной системы AlterOS и офисного пакета AlterOffice с медицинской информационной системой «Ариадна». На основании результатов тестирования выпущен сертификат совместимости продуктов. МИС «Ариадна» — это современная медицинская информационная система, которая обеспечивает полный цикл работы медицинского учреждения различного профиля и масштаба.Подробнее
Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала. В ноябре 2023 года структуры Министерства здравоохранения РФ приняли решение о внедрении классической версии офисного пакета AlterOffice Standard.Подробнее
В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели. Порталы приложений — это инструмент для компаний из различных отраслей, позволяющий объединить в едином интерфейсе собственные и сторонние сервисы, которые часто требуются сотрудникам в работе.Подробнее
Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее
В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее
В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее
«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее
Группа компаний iFellow открыла офис в Минске. До конца года белорусский филиал намерен привлечь до 500 сотрудников, в 2025 году — увеличить штат до 1 тыс. человек. Компания отмечает растущий спрос на заказную разработку в стране, а также запрос локального бизнеса на замещение западных ИТ-решений. Группа компаний iFellow работает на международном рынке информационных технологий с 2015 года и ежегодно показывает существенный рост по обороту и численности сотрудников.Подробнее
Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее
«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее
В Государственной жилищной инспекции Санкт-Петербурга начали использовать программного робота, внедренного специалистами Санкт-Петербургского информационно-аналитического центра. Робот выгружает документы из официальных электронных ресурсов: Единого государственного реестра юридических лиц, Единого федерального реестра сведений о банкротстве, Государственной информационной системы жилищно-коммунального хозяйства.Подробнее
ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia реализовала проект по внедрению облачной платформы ITSM 365 в ООО «ЭвоКом» (ранее Essity). Новое решение позволило компании обеспечить импортозамещение иностранной ITSM-системы, сохраняя высокое качество сервиса при обработке заявок клиентов без необходимости обращения к зарубежным ресурсам, а также уменьшить среднее время решения инцидентов.Подробнее
Сервис «Выгодные направления» от ATI.SU дает возможность перевозчикам выбирать маршруты с наиболее высокими ставками на перевозку грузов. Новая функция позволяет задать расстояние при поиске выгодных направлений — и вручную отбирать маршруты по километражу им теперь не нужно. Сервис «Выгодные направления» запущен в марте 2024 года. Он позволяет упорядочить заявки на перевозку по средней ставке, по ее динамике и по количеству грузов.Подробнее
Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее
Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее
Компании ALMI Partner и «ДАКОМ М» сообщают о результатах успешных совместных испытаний, которые подтвердили совместимость и корректность работы операционной системы AlterOS и платформы виртуализации рабочих столов «Space VDI». Продуктовая связка AlterOS и SpaceVM будет полезна корпоративным клиентам, которые хотят обеспечить себе надёжную и эффективную работу с данными и приложениями.Подробнее
Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее
В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее
Студенты Липецкого государственного технического университета (ЛТГУ) получат доступ к российской платформе для транспортного планирования RITM³, разработанной группой компаний SIMETRA. В ЛТГУ на базе Института машиностроения и транспорта (ИМиТ) ведется подготовка инженеров и высококвалифицированных кадров для отрасли, которые смогут освоить отечественное решение и в дальнейшем применять его в своей работе.Подробнее
Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее
Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее
Программное решение будет применяться в коммерческих проектах вуза, а также в учебном процессе. ГК SIMETRA поставила собственную разработку – отечественнуюцифровую платформу RITM³ в Уральский федеральный университет им. первого Президента России Б. Н. Ельцина (УрФУ). Программное обеспечение будет применяться в Институте строительства и архитектуры на кафедре Городского строительства.Подробнее
Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее
Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее
В процессе тестирования специалисты компаний провели установку и настройку компонентов AlterOffice на операционные системы РОСА Хром 12 Рабочая станция и РОСА Хром 12 Сервер. Также была проверена работоспособность основных функций программных продуктов, связанных с выполнением операций офисных сотрудников. AlterOffice — многофункциональный пакет офисных приложений, предназначенный для работы в государственных и коммерческих организациях.Подробнее
Интегратор ИТ-решений для автоматизации бизнеса «DатаРу Консалтинг» и российский разработчик BI-платформы компания Visiology объявляют о старте сотрудничества. Благодаря переложению опыта и экспертизы «DатаРу Консалтинг» в сфере BI на современные аналитические инструменты Visiology заказчики компании получат достойную альтернативу западным решениям и смогут приступить к развитию корпоративной практики BI на базе проверенных российских технологий.Подробнее
Консалтинговая технологическая компания Axenix перевела разработку модулей и функциональности платформы интегрированного планирования In.Plan на инструменты облачной платформы Yandex Cloud. Компания стала использовать управляемые сервисы для работы с контейнерами и базами данных, а также логирование, мониторинг, интеграцию данных и аналитику.Подробнее
Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Киберэксперт Овчинников рассказал, как реализуются такие атаки и как не стать жертвой хакеров. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры.Подробнее
Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее
БФТ-Холдинг развернул единое электронное хранилище на базе программного продукта «БФТ.Хранилище электронных документов» (БФТ.ХЭД) в Муниципальном казначействе города Ростов-на-Дону. По итогам проекта в госоргане было создано централизованное решение для хранения и обмена файлами электронных документов бюджетного процесса. Муниципальное казначейство Ростова-на-Дону непрерывно развивает свой ИТ-ландшафт, чтобы обеспечивать качественный и бесперебойный бюджетный процесс.Подробнее
В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее
В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов. В портфеле MONT будут представлены два продукта IKOD – IDMX и IDMX LITE. Решения IKOD созданы на базе самых современных технологий и методик управления разработкой. Это делает продукты вендора высокотехнологичными, надежными и конкурентоспособными на международном уровне.Подробнее
В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее
В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной. Участники экосистемы ATI.SU могут бесплатно пользоваться новым сервисом до конца 2024 года. ATI.Подробнее
Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать доступ привилегированных пользователей к информационным системам.Подробнее
Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее