Разработка ПО и приложений - posts

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний. Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.Подробнее

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко. Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя. В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации.Подробнее

Один из ведущих российских системных интеграторов с опытом разработки собственных ИТ-решений для крупных компаний DCLogic, работающий на стыке информационных технологий и промышленной автоматизации, обсудит ключевые вопросы по вопросам импортозамещения в сфере ИТ в рамках “IT Sailing Day 2024”. Мероприятие состоится 15 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища.Подробнее

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников. Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.Подробнее

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.Подробнее

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.Подробнее

1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS.Подробнее

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость продуктов SafeERP CS EM и РЕД ОС 8. Данная совместимость поможет защитить бизнес от непредвиденных рисков.Подробнее

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства. Киберэксперт Овчинников назвал два направления защиты от программ-вымогателей. Эксперты уверены, что этот инцидент привлечет внимание других киберпреступников и направление кибератак с целью вымогательства получат новый виток развития.Подробнее

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок. «Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму «атаки на цепочку поставок».Подробнее

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. В одной из «свежих» атак злоумышленники отправляли фишинговые письма с вложенными ZIP-архивами, содержащими вредоносные LNK-файлы. Эти файлы, будучи запущенными, активировали скрипты PowerShell, сгенерированные с помощью LLM, и это приводило к установке вредоносных программ.Подробнее

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий. Это подтверждает высокую надежность компании и ее приверженность делу обеспечения заказчиков отечественным ПО в области информационной безопасности, а также позволяет компании и ее сотрудникам пользоваться рядом льгот.Подробнее

Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).Подробнее

Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.Подробнее

Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».Подробнее

Компании «Решение» и ALMI Partner подтвердили совместимость и корректность работы операционной системы AlterOS и офисного пакета AlterOffice с медицинской информационной системой «Ариадна». На основании результатов тестирования выпущен сертификат совместимости продуктов. МИС «Ариадна» — это современная медицинская информационная система, которая обеспечивает полный цикл работы медицинского учреждения различного профиля и масштаба.Подробнее

Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала. В ноябре 2023 года структуры Министерства здравоохранения РФ приняли решение о внедрении классической версии офисного пакета AlterOffice Standard.Подробнее

В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели. Порталы приложений — это инструмент для компаний из различных отраслей, позволяющий объединить в едином интерфейсе собственные и сторонние сервисы, которые часто требуются сотрудникам в работе.Подробнее

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее

Группа компаний iFellow открыла офис в Минске. До конца года белорусский филиал намерен привлечь до 500 сотрудников, в 2025 году — увеличить штат до 1 тыс. человек. Компания отмечает растущий спрос на заказную разработку в стране, а также запрос локального бизнеса на замещение западных ИТ-решений. Группа компаний iFellow работает на международном рынке информационных технологий с 2015 года и ежегодно показывает существенный рост по обороту и численности сотрудников.Подробнее

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее

В Государственной жилищной инспекции Санкт-Петербурга начали использовать программного робота, внедренного специалистами Санкт-Петербургского информационно-аналитического центра. Робот выгружает документы из официальных электронных ресурсов: Единого государственного реестра юридических лиц, Единого федерального реестра сведений о банкротстве, Государственной информационной системы жилищно-коммунального хозяйства.Подробнее

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia реализовала проект по внедрению облачной платформы ITSM 365 в ООО «ЭвоКом» (ранее Essity). Новое решение позволило компании обеспечить импортозамещение иностранной ITSM-системы, сохраняя высокое качество сервиса при обработке заявок клиентов без необходимости обращения к зарубежным ресурсам, а также уменьшить среднее время решения инцидентов.Подробнее

Сервис «Выгодные направления» от ATI.SU дает возможность перевозчикам выбирать маршруты с наиболее высокими ставками на перевозку грузов. Новая функция позволяет задать расстояние при поиске выгодных направлений — и вручную отбирать маршруты по километражу им теперь не нужно. Сервис «Выгодные направления» запущен в марте 2024 года. Он позволяет упорядочить заявки на перевозку по средней ставке, по ее динамике и по количеству грузов.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее

Компании ALMI Partner и «ДАКОМ М» сообщают о результатах успешных совместных испытаний, которые подтвердили совместимость и корректность работы операционной системы AlterOS и платформы виртуализации рабочих столов «Space VDI». Продуктовая связка AlterOS и SpaceVM будет полезна корпоративным клиентам, которые хотят обеспечить себе надёжную и эффективную работу с данными и приложениями.Подробнее

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее

В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее

Студенты Липецкого государственного технического университета (ЛТГУ) получат доступ к российской платформе для транспортного планирования RITM³, разработанной группой компаний SIMETRA. В ЛТГУ на базе Института машиностроения и транспорта (ИМиТ) ведется подготовка инженеров и высококвалифицированных кадров для отрасли, которые смогут освоить отечественное решение и в дальнейшем применять его в своей работе.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее

Программное решение будет применяться в коммерческих проектах вуза, а также в учебном процессе. ГК SIMETRA поставила собственную разработку – отечественнуюцифровую платформу RITM³ в Уральский федеральный университет им. первого Президента России Б. Н. Ельцина (УрФУ). Программное обеспечение будет применяться в Институте строительства и архитектуры на кафедре Городского строительства.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

В процессе тестирования специалисты компаний провели установку и настройку компонентов AlterOffice на операционные системы РОСА Хром 12 Рабочая станция и РОСА Хром 12 Сервер. Также была проверена работоспособность основных функций программных продуктов, связанных с выполнением операций офисных сотрудников. AlterOffice — многофункциональный пакет офисных приложений, предназначенный для работы в государственных и коммерческих организациях.Подробнее