Разработка ПО и приложений - posts

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности. Финансирование пойдёт на обучение граждан и госслужащих, а также на поддержку молодых учёных. В рамках национальной программы «Цифровая экономика» запланировано обучение 10,9 миллионов человек основам кибербезопасности. Особое внимание уделено повышению осведомлённости о методах защиты личной информации в интернете.Подробнее

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows. Теперь в него можно добавлять факторы аутентификации и дополнительные проверки. Также можно добавить на форму входа логотип компании. В современном мире ввода логина и пароля становится недостаточно для защиты данных. Эксперты рекомендуют использовать многофакторную аутентификацию и множество приложений и сервисов уже дают возможность включать и настраивать ее.Подробнее

HRlink первым на рынке кадрового ЭДО подключил второй удостоверяющий центр для выпуска и использования электронных подписей. Возможность перераспределять нагрузку внутри платформы сделает ее более катастрофоустойчивой, а также снизит зависимость от возможных задержек в системах компаний-партнеров или массовых сбоев.Подробнее

Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая. Подписание состоялось 18 сентября в Санкт-Петербурге в рамках XXII Международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи.Подробнее

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака. Эксперт «Газинформсервиса» уверена, что с точки зрения обеспечения высокого уровня безопасности, организации могут столкнуться с дополнительными трудностями при использовании облачной инфраструктуры. Главная причина перехода — это уход из России «большой тройки» зарубежных вендоров (ERP SAP, Oracle и Microsoft).Подробнее

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows. В «Газинформсервисе» видят в этом угрозу для корпоративных сетей крупных компаний. По данным сразу нескольких ИБ-компаний, таких как Palo Alto Networks Unit 42 и Hudson Rock, вредоносный скрипт устанавливает на устройство инфостилер Lumma Stealer, который предназначен для кражи паролей, cookie-файлов и данных криптовалютных кошельков с заражённого устройства.Подробнее

В конце августа киберпреступники выложили в открытый доступ резервнуюкопию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации». Эксперты телеграм-канала «Утечки информации» проанализировали таблицы из этой базы, содержащие данные примерно 2,2 млн юридических и физических лиц (активных, неактивных и потенциальных клиентов) и 10,1 тыс. сотрудников.Подробнее

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда пострадает целая организация.Подробнее

Исследователи из западной ИБ-компании Proofpoint выявили серию атак вредоносного ПО Voldemort, нацеленного на шпионаж и обладающего возможностями сбора информации. В «Газинформсервисе» рассказали, как защититься от подобного вредоноса. Выявленная вредоносная кампания отличается необычными методами, включая использование Google Таблиц для обеспечения C2-функциональности.Подробнее

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту, обеспечивая защищенный доступ работы для удаленных сотрудников. Efros DefOps – это многофункциональный комплекс по защите ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД.Подробнее

Эксперты фиксирует рост спроса на программное обеспечение, которое может использоваться для решения проблемы потерь электроэнергии при ее передаче. Актуальность проблемы возрастает на фоне роста числа потребителей энергии, мероприятий по консолидации различных электросетевых активов и продолжающегося хищения электроэнергии. Размер потерь электроэнергии в сетях составляет порядка 10% от объема переданной мощности.Подробнее

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков. Первая и самая популярная мошенническая схема – это фишинговые рассылки на покупку школьной формы, учебников и канцелярских товаров. «Рассылки осуществляются через электронную почту и мессенджеры.Подробнее

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети. Вредоносное ПО под названием MalAgent.AutoITBot распространяется в виде файла под именем «File.Подробнее

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний. Staffcop Enterprise – это система расследования инцидентов внутренней информационной безопасности, а СУБД Jatoba (система управления базами данных Jatoba) – решение для корпоративных информационных инфраструктур. Имеет решения по отказоустойчивости и производительности для быстрого, надежного и бесперебойного доступа к данным.Подробнее

В системе управления доступом RooX UIDM появилась возможность автоматически выбирать LDAP-сервер с данными пользователя в зависимости от домена. Функция обеспечивает единый вход сотрудников из разных подразделений и компаний-партнеров без необходимости мигрировать данные из нескольких источников в общее хранилище. Как правило, компании используют службы каталогов для хранения учетных данных пользователей внутренних систем (используются сервера Active Directory или аналоги).Подробнее

Системный интегратор и разработчик Navicon и компания «ДатаКаталог» (входит в Группу Arenadata) объявили о завершении тестирования на совместимость ПО Arenadata Catalog (ADC) и системы управления нормативно-справочной информацией «Гармония MDM». Интеграция двух решений позволит российским бизнес-заказчикам использовать эти продукты в рамках построения комплексных ИТ-систем для управления данными.Подробнее

Высшая школа экономики (ВШЭ) в лице факультета городского и регионального развития и ГК SIMETRA заключили соглашение, в рамках которого компания предоставит вузу академическую лицензию на использование собственной разработки – цифровой платформы RITM³. Студенты ВШЭ с помощью цифровой платформой смогут выполнять практические задания по моделированию транспортных потоков.Подробнее

Разработчик облачной аналитической системы Utrace Analytics предоставит фармкомпаниям возможность интеграции с данными контрактных производств, переданных в ИС «МДЛП». Это позволит крупным производителям, использующим национальную систему маркировки в качестве основного источника данных, быстрее получать отчетность по остаткам, выбытию, движению и средним ценам на лекарства, произведенные контрагентами.Подробнее

«Системный софт» объявляет о начале сотрудничества с компанией «Адванта», разработчиком российской информационной системы ADVANTA. Партнерство расширит портфель «Системного софта» в области систем управления проектами. «Системный софт» – один из ведущих игроков на рынке управления бизнес-процессами в России, занимающий первое место в рейтинге «Крупнейшие игроки российского рынка BPMS 2021» по оценке CNews Analytics.Подробнее

В сервисе по автоматическому копированию грузов «Биржи грузоперевозок ATI.SU» обновлен функционал. Теперь каждое копирование можно настраивать более персонализировано, фильтруя грузы по местам загрузки и разгрузки, весу, объему и другим параметрам. Многие логисты публикуют грузы из сторонних систем на «Бирже ATI.SU», чтобы быстрее найти транспорт для прямого заказчика. Когда грузов несколько — сделать это вручную несложно.Подробнее

Группа компаний MONT подписала соглашение с резидентом «Сколково» компанией «ТЕХНОС-К», разработчиком российской no-code платформы «Сакура PRO». Решение упрощает процесс разработки, делая ее доступной обычным бизнес-пользователям без специальных навыков в программировании, а также обеспечивает растущие потребности бизнеса в автоматизации и оптимизации процессов. В части разработки новых ИТ-решений для бизнеса компании часто сталкиваются со стандартным набором сложностей.Подробнее

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности. Специалистами успешно завершена серия испытаний на совместимость функционирования сертифицированной версии СУБД Jatoba 4.9 с Kaspersky Security Center Linux 15.1. СУБД Jatoba – это современная система управления базами данных, разработанная ООО «Газинформсервис».Подробнее

В «Газинформсервисе» отмечают новую тенденцию – помимо классических локаций по трудоустройству, айтишники стали выбирать и северные регионы России. О кадровой ситуации в IT-отрасли рассказала Юлия Богданова, менеджер по работе с персоналом компании «Газинформсервис». Эксперт говорит, что привлечение сотрудников из других регионов России сегодня необходимый шаг на пути к решению HR-задач и этот процесс хорошо налажен в «Газинформсервисе».Подробнее

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis. В «Газинформсервисе» подтверждают тенденцию – хакеры сосредоточились на крупном бизнесе и, соответственно, больших суммах. По мнению экспертов в инфобезе, по итогам 2024 года кибервымогатели установят новый рекорд по общей сумме выкупа, полученной от своих жертв.Подробнее

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации». Дамп содержит имена покупателей, адреса эл. почты (почти 2 млн уникальных адресов), телефоны (4,5 млн уникальных номеров) и даты заказов.Подробнее

CorpSoft24 готовит к выводу на рынок версию агента системы Rewtas для операционной системы Linux. Она обладает тем же функционалом, что и агент для ОС Windows, и предназначена для корпораций и государственных компаний, которые переводят рабочие станции сотрудников на отечественные ОС, базирующиеся на Linux. Система Rewtas (Remote Employee Working Time Accounting System) помогает бизнесу планировать результаты.Подробнее

Российский вендор технологических решений и сервисов DатаРу запускает новую линейку гибридных систем хранения данных (СХД) «ДатаРу ОС». Новые решения удовлетворяют потребности бизнеса в надежной ИТ-инфраструктуре и предназначены для современных дата-центров, обеспечивая баланс между производительностью и экономичностью. Новая линейка включает в себя модели начального и среднего уровней – «ДатаРу ОС 5310», «ДатаРу ОС 5510» и «ДатаРу ОС 5610».Подробнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).Подробнее

Киберпреступники обходят системы безопасности, используя уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock. Хакеры повышают свои привилегии в системе и устанавливают руткит FUDModule, который отключает стандартные функции мониторинга и скрывает вредоносную активность. Уязвимость была обнаружена экспертами из западной ИБ-компании Gen Digital.Подробнее

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования. Решение соответствует требованиям российской нормативной правовой базы в области электронной подписи и криптографической защиты информации.Подробнее

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows. На своем сайте группировка заявляет об использовании алгоритмов AES/RSA для шифрования файлов. Как отметили эксперты в ИБ, атаки Mad Liberator начинаются с несанкционированного подключения к компьютеру жертвы с помощью приложения AnyDesk, обеспечивающего удаленный доступ.Подробнее

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «Газинформсервис».Подробнее

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Киберэксперт Матвиенко видит в этом угрозу для российских пользователей. Microsoft в своем официальном уведомлении пишет, что атакующие могут использовать ошибку удаленно, многократно отправляя специально сформированные пакеты IPv6.Подробнее

Компания Axenix выводит на рынок LLM-платформу (Large Language Model) BotAx. Решение на основе генеративного искусственного интеллекта позволяет клиентам использовать большие языковые модели для быстрого создания и внедрения чат-ботов. Платформа BotAx построена на RAG-архитектуре (Retrieval-Augmented Generation – генерация с дополнительным поиском). При получении определенного запроса чат-бот подбирает релевантные данные в собственных базах знаний.Подробнее

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности. В модуле SafeERP Security Suite (SecSuite) реализована усиленная защита платформы с добавлением 34 новых стандартных проверок в «Сканере».Подробнее

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру. В компании «Газинформсервис» рассказали, что важно учитывать в первую очередь при анализе угроз. Киберразведчики из Unit 42* говорят, что количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Цифры подтверждают, что уровень угрозы со стороны вымогателей остается высоким и только продолжает расти.Подробнее

Space VDI от вендора «ДАКОМ М» занял второе место в недавно опубликованном рейтинге российского программного обеспечения для управления инфраструктурой виртуальных рабочих мест (VDI 2024), составленном порталом CNews. Рейтинг был составлен на основе сравнения функциональности, совместимости, безопасности и ценовых уровней решений, представленных на российском рынке.Подробнее

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне. В релизе 4.4 расширена поддержка платформ. Сертификация ФСТЭК теперь доступна для всех распространенных ОС – Windows и Linux, включая Astra, Альт, РЕД ОС и РОСА.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, увеличила свою долю на рынке программатик-рекламы в Индии и вышла на выручку с 0,5 млн.долларов до 1,2 млн.долларов в 2023 году. В планах компании увеличить доходы в три раза до конца 2024 года. На стремительное развитие компании в стране повлияли как внешние экономические факторы, так и внутренние изменения бизнес-процессов.Подробнее

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12. Такое сочетание обеспечивает комфортную и безопасную рабочую среду для автоматизированных систем, требующих защиты информации средствами, сертифицированными ФСТЭК.Подробнее