Разработка ПО и приложений - posts

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования. Изменения коснулись веб-интерфейса управления, а именно – улучшены функции анализа запросов. Теперь доступна более подробная информация о запросах к базе данных, что позволит администраторам эффективнее анализировать работу системы и выявлять потенциальные проблемы.Подробнее

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию. Сегодня все чаще киберпреступники предпочитают действовать независимо от крупных хакерских группировок, но при этом используют инфраструктуру известных брендов. Например, они могут арендовать сайт для утечки данных, чтобы угрожать жертве, или использовать чужой шифратор.Подробнее

Компания «Аэродиск», ведущий российский разработчик и производитель решений в области систем хранения данных и виртуализации, объявляет о внедрении функциональности ролевой модели доступа в программном обеспечении для управления СХД. До внедрения новой функциональности в ПО для управления СХД не существовало опции персонифицированного доступа. Теперь в системе могут работать несколько администраторов с различными уровнями доступа.Подробнее

Червь под названием CMoon, найденный на сайте одной из российских энергетических компаний, может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки, сообщает «Лаборатория Касперского». Попадая в систему, вредонос собирает файлы из директорий Desktop, Documents, Photos, Downloads, а также внешних носителей. Атакующие энергетическую компанию взяли в оборот несколько разделов сайта, подменив в них ссылки на скачивание нормативных документов.Подробнее

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube. Многие из них создают мошенники, в том числе для проникновения в корпоративные сети российских компаний. Эксперты выявили, что значительная часть программ, предлагающих решить проблему с замедлением сервиса YouTube, создана мошенниками и нацелена на получение дистанционного доступа к компьютерам потенциальных жертв, в том числе пользователей корпоративной техникой.Подробнее

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced*. Как не допустить подобных утечек рассказал киберэксперт Вадим Матвиенко. Компания не обеспечила должную защиту информации тысяч людей, что привело к утечке данных в результате атаки программы-вымогателя. В ходе атаки злоумышленники получили доступ к ряду систем Advanced через учетную запись клиента, которая не имела многофакторной аутентификации.Подробнее

Один из ведущих российских системных интеграторов с опытом разработки собственных ИТ-решений для крупных компаний DCLogic, работающий на стыке информационных технологий и промышленной автоматизации, обсудит ключевые вопросы по вопросам импортозамещения в сфере ИТ в рамках “IT Sailing Day 2024”. Мероприятие состоится 15 августа в подмосковном поместье яхт-клуба Галс на берегу Пироговского водохранилища.Подробнее

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети. О средствах защиты против нового трояна рассказал киберэксперт Дмитрий Овчинников. Вредоносный софт под названием «SharpRhino» помогает хакерам добиться начального заражения, повысить привилегии в зараженных системах, выполнить определенные PowerShell-команды и далее – развернуть вымогательский софт.Подробнее

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.Подробнее

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC). Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.Подробнее

1 августа компания «Газинформсервис» запустила новую партнерскую программу. На открытом рынке компания работает по классической схеме, через дистрибьюторов. Первыми официальными дистрибьюторами «Газинформсервиса» стали компании MONT и OCS.Подробнее

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязвимости. Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость продуктов SafeERP CS EM и РЕД ОС 8. Данная совместимость поможет защитить бизнес от непредвиденных рисков.Подробнее

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства. Киберэксперт Овчинников назвал два направления защиты от программ-вымогателей. Эксперты уверены, что этот инцидент привлечет внимание других киберпреступников и направление кибератак с целью вымогательства получат новый виток развития.Подробнее

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок. «Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму «атаки на цепочку поставок».Подробнее

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. В одной из «свежих» атак злоумышленники отправляли фишинговые письма с вложенными ZIP-архивами, содержащими вредоносные LNK-файлы. Эти файлы, будучи запущенными, активировали скрипты PowerShell, сгенерированные с помощью LLM, и это приводило к установке вредоносных программ.Подробнее

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий. Это подтверждает высокую надежность компании и ее приверженность делу обеспечения заказчиков отечественным ПО в области информационной безопасности, а также позволяет компании и ее сотрудникам пользоваться рядом льгот.Подробнее

Компания CorpSoft24 адаптировала механизмы обмена данными между Единой учетной системой ПАО «Колымаэнерго» и Единой системой управления нормативно-справочной информацией ПАО «РусГидро». ПАО «Колымаэнерго» – дочернее предприятие ОАО «Русгидро» – крупнейший производитель электроэнергии на Крайнем Севере, отвечающий за бесперебойное централизованное снабжение энергоресурсами Магаданской области и части Оймяконского района Республики Саха (Якутия).Подробнее

Антенно-мачтовые сооружения в Санкт-Петербурге начали оснащать специальным QR-кодом, который поможет получить информацию о владельце сооружения, размещенном оборудовании и выданных разрешениях. Инициатива направлена на информирование граждан о законности работ по установке сетевого оборудования.Подробнее

Российский вендор технологических решений и сервисов DатаРу заключил соглашение о сотрудничестве с компанией «Код Безопасности», специализирующейся на продуктах информационной защиты. В рамках договора решения двух разработчиков протестировали на совместимость: программно-аппаратный комплекс (ПАК) «Соболь» для доверенной загрузки ОС доказал стабильную работу на серверах «ДатаРу ПИ450» и «ДатаРу ПИ650».Подробнее

Компании «Решение» и ALMI Partner подтвердили совместимость и корректность работы операционной системы AlterOS и офисного пакета AlterOffice с медицинской информационной системой «Ариадна». На основании результатов тестирования выпущен сертификат совместимости продуктов. МИС «Ариадна» — это современная медицинская информационная система, которая обеспечивает полный цикл работы медицинского учреждения различного профиля и масштаба.Подробнее

Часть подразделений Минздрава РФ внедрила российский офисный пакет AlterOffice. Программный продукт ALMI Partner, российского производителя общесистемного и прикладного ПО, поможет повысить производительность работы сотрудников за счет удобного и интуитивно понятного интерфейса и широкого функционала. В ноябре 2023 года структуры Министерства здравоохранения РФ приняли решение о внедрении классической версии офисного пакета AlterOffice Standard.Подробнее

В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе. Политики доступа к приложениям можно строить на основе как ролевой (RBAC), так и атрибутной (ABAC) модели. Порталы приложений — это инструмент для компаний из различных отраслей, позволяющий объединить в едином интерфейсе собственные и сторонние сервисы, которые часто требуются сотрудникам в работе.Подробнее

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8. Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. РЕД ОС — российская операционная система общего назначения семейства Linux для серверов и рабочих станций.Подробнее

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок. Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации.Подробнее

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий. Специалисты компаний успешно завершили технические испытания, которые подтвердили корректность совместного функционирования СУБД Jatoba и интеграционной шины Roc Integration.Подробнее

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Соответствующий сертификат был подписан руководителями компаний.Подробнее

Группа компаний iFellow открыла офис в Минске. До конца года белорусский филиал намерен привлечь до 500 сотрудников, в 2025 году — увеличить штат до 1 тыс. человек. Компания отмечает растущий спрос на заказную разработку в стране, а также запрос локального бизнеса на замещение западных ИТ-решений. Группа компаний iFellow работает на международном рынке информационных технологий с 2015 года и ежегодно показывает существенный рост по обороту и численности сотрудников.Подробнее

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». После открытия файла макрос внедряется в операционную систему Windows, что позволяет трояну отслеживать нажатия клавиш и активные окна.Подробнее

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России. Компании разрабатывают передовые и высокопроизводительные решения для управления аутентификацией и авторизацией, такие как Ankey IDM (продукт «Газинфомсервис») и Blitz Identity Provider (продукт Identity Blitz).Подробнее

В Государственной жилищной инспекции Санкт-Петербурга начали использовать программного робота, внедренного специалистами Санкт-Петербургского информационно-аналитического центра. Робот выгружает документы из официальных электронных ресурсов: Единого государственного реестра юридических лиц, Единого федерального реестра сведений о банкротстве, Государственной информационной системы жилищно-коммунального хозяйства.Подробнее

ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia реализовала проект по внедрению облачной платформы ITSM 365 в ООО «ЭвоКом» (ранее Essity). Новое решение позволило компании обеспечить импортозамещение иностранной ITSM-системы, сохраняя высокое качество сервиса при обработке заявок клиентов без необходимости обращения к зарубежным ресурсам, а также уменьшить среднее время решения инцидентов.Подробнее

Сервис «Выгодные направления» от ATI.SU дает возможность перевозчикам выбирать маршруты с наиболее высокими ставками на перевозку грузов. Новая функция позволяет задать расстояние при поиске выгодных направлений — и вручную отбирать маршруты по километражу им теперь не нужно. Сервис «Выгодные направления» запущен в марте 2024 года. Он позволяет упорядочить заявки на перевозку по средней ставке, по ее динамике и по количеству грузов.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее

Компании ALMI Partner и «ДАКОМ М» сообщают о результатах успешных совместных испытаний, которые подтвердили совместимость и корректность работы операционной системы AlterOS и платформы виртуализации рабочих столов «Space VDI». Продуктовая связка AlterOS и SpaceVM будет полезна корпоративным клиентам, которые хотят обеспечить себе надёжную и эффективную работу с данными и приложениями.Подробнее

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее

В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее

Студенты Липецкого государственного технического университета (ЛТГУ) получат доступ к российской платформе для транспортного планирования RITM³, разработанной группой компаний SIMETRA. В ЛТГУ на базе Института машиностроения и транспорта (ИМиТ) ведется подготовка инженеров и высококвалифицированных кадров для отрасли, которые смогут освоить отечественное решение и в дальнейшем применять его в своей работе.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее