Новости
19.06.2018
Новые уязвимости в коммутаторах Phoenix Contact представляют опасность для промышленных сетей
Немецкий электротехнический концерн Phoenix Contact опубликовал информацию о наличии четырех уязвимостей в промышленных коммутаторах серии FL SWITCH. Устройства используются для выполнения задач автоматизации на цифровых подстанциях, в нефтегазовой, морской и других отраслях. Уязвимости были обнаружены экспертами Positive Technologies Вячеславом Москвиным, Семеном Соколовым, Евгением Дружининым, Ильей Карповым и Георгием Зайцевым. Наибольшую опасность представляет уязвимость CVE-2018-10730 (оценка 9,1 по шкале CVSS). Она позволяет злоумышленнику выполнить произвольные команды на устройстве и, например, отключить от промышленной сети все устройства, нарушив технологический процесс промышленного объекта. Вторая опасная уязвимость (CVE-2018-10731), получившая оценку 9,0, связана с угрозой переполнения буфера и может быть использована для получения несанкционированного доступа к файлам операционной системы устройства и выполнения произвольного кода. Также проблема переполнения буфера относится и к уязвимости CVE-2018-10728 (оценка 8,1). Нарушитель может использовать ее для атак на отказ в обслуживании, выполнения произвольного кода, отключения служб Web и Telnet. Четвертая уязвимость CVE-2018-10729 (оценка 5,3) позволяет злоумышленнику, не прошедшему аутентификацию, прочитать содержимое конфигурационного файла устройства. Недостатки выявлены в коммутаторах FL SWITCH 3xxx, 4xxx и 48xxx, функционирующих на программном обеспечении версий 1.0–1.33. Для устранения уязвимостей производитель рекомендует установить прошивку версии 1.34. «Продолжается основной тренд минувшего года — мы видим все больше уведомлений о новых уязвимостях в промышленном сетевом оборудовании. Информируя о найденных и […]
19.06.2018
Хакеры-близнецы Попелыши сели в тюрьму со второго раза
Вчера 18 июня, Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. С марта 2013 по май 2015 года группа Попелышей получила доступ к более чем 7 000 счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей. Любопытно, что атаки на клиентов банков Попелыши совершали, имея непогашенную судимость: ранее за кражи у клиентов банков они в 2012 году получили условный срок. Криминалисты Group-IB участвовали в расследовании и выступали в суде в качестве экспертов и довели дело Попелышей до логического завершения — судебного приговора. Первые атаки на клиентов банков 23-летние Попелыши вместе с 19-летним калининградским хакером Александром Сарбиным совершили в 2010 году. Преступники заражали компьютеры пользователей вирусом Trojan.Win32.VKhost, который при переходе к официальному интернет-банкингу одного из крупнейших российских банков перенаправлял клиента на фишинговую страницу. Здесь, под предлогом смены политики безопасности пользователю предлагалось ввести логин, пароль и код подтверждения со скретч-карты банка. Используя эти данные, преступники выводили деньги через подлинный сайт дистанционного банковского обслуживания (ДБО). Только за период с сентября по декабрь 2010 года Сарбин и Попелыш похитили у 16 клиентов около 2 млн рублей, а к февралю 2011 года жертвами фишеров стали 170 клиентов российских банков из 46 регионов страны; преступники вывели около […]
19.06.2018
Check Point: кибермошенники рассылают фишинговые письма под видом турнирной таблицы Чемпионата мира по футболу 2018
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, выявила фишинговую кампанию, связанную с началом Чемпионата мира по футболу 2018. Кибермошенники рассылают зараженный файл под видом расписания игр и турнирной таблицы. Во вложении фишинговых писем скрывается вредоносное ПО под названием «DownloaderGuide», который известен как загрузчик потенциально нежелательных программ. Чаще всего его используют в качестве установщика приложений, таких как панель инструментов, рекламное ПО или утилиты для оптимизации. Исследователи Check Point обнаружили, что фишинговая рассылка включает различные исполняемые файлы, все из которых были отправлены по электронной почте с использованием темы: «World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager». Кампания была впервые обнаружена 30 мая 2018 года и достигла пика 5 июня, однако на прошлой неделе исследователи Check Point зафиксировали новый всплеск, который связывают с началом турнира. «События, которые привлекают большое количество людей, — отличная возможность для киберпреступников, чтобы запустить вредоносную кампанию, — объясняет Майя Хоровиц, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Злоумышленники делают ставку на то, что из-за шумихи вокруг Чемпионата мира сотрудники компаний теряют бдительность и открывают подозрительные письма и вложения. Поэтому во время крупных событий, как и предпраздничных дней или распродаж, компании должны напоминать сотрудникам о мерах предосторожности для предотвращения успешных кибератак». Кроме […]
19.06.2018
«Инфосистемы Джет» отчиталась о росте выручки за 2017 год
Компания «Инфосистемы Джет» подвела итоги своей деятельности в 2017 году. Выручка интегратора за отчетный период показала рост в 6,5% и составила 20,4 млрд руб., при этом рост выручки по ИТ-услугам составил 8%. Положительной динамики удалось достичь за счет реализации проектов по комплексному аутсорсингу, информационной безопасности, заказной разработке и ряда проектов, уникальных для рынка как по масштабу, так и по задействованным в них компетенциям. Наиболее активными заказчиками ИТ-услуг стали финансовый и государственный сектор, телеком, ритейл и промышленность. Штат «Инфосистемы Джет» за год вырос на 211 человек и составил 1532 сотрудника. Структура бизнеса «Инфосистемы Джет» в 2017 году не претерпела серьезных изменений: наибольшую долю бизнеса компании по-прежнему составляют интеграционные решения, сервисная поддержка и аутсорсинг, строительство дата-центров, проектная разработка, бизнес-решения и информационная безопасность. В области ИТ-аутсорсинга «Инфосистемы Джет» продлила сотрудничество с несколькими крупными заказчиками. Среди них: «ВымпелКом», «Почта Банк», «М.Видео», «ЛИКАРД», Группа «Черкизово», «Бургер Рус» и другие. Свой сервисный контракт также продлила Группа компаний «Детский мир», продолжив пользоваться услугами IaaS из Виртуального дата-центра интегратора. За более чем 3 года сотрудничества существенно расширился функционал приложений, а объем размещаемых данных вырос до 155 ТБ. Сегодня на отказоустойчивой платформе ВЦОД работают все бизнес-системы SAP ERP, SAP BI на платформе SAP HANA, а также среды разработки и […]
19.06.2018
Техносерв Cloud представляет новую услугу – «Облачное видеонаблюдение»
Компания «Техносерв», крупнейший российский системный интегратор, объявляет о запуске новой услуги «Облачное видеонаблюдение» на базе собственной облачной платформы Техносерв Cloud. Услуга разработана с применением IIoT-платформы российского разработчика – компании HeadPoint и станет первой облачной реализацией решения вендора. Облачное видеонаблюдение (VSaaS – Video Surveillance as a Service) от Техносерв Cloud – это сервис для удаленного контроля и обеспечения безопасности объектов любого масштаба, находящихся под наблюдением видеокамер. Решение позволяет подключить и объединить в единую систему неограниченное количество территориально распределенных камер, получить удаленный доступ к видеозаписям и архивным материалам для любого числа пользователей. При этом все видеозаписи размещаются в облаке Техносерв Cloud, гарантирующем высокие стандарты безопасности и сохранности данных, так и на внешних ресурсах. «На сегодняшний день VSaaS является одним из самых быстроразвивающихся направлений в области видеонаблюдения. По прогнозам аналитиков МГТС, в России к 2020 году этот рынок достигнет 7,6 млрд руб., а среднегодовой темп его роста составит 20%. Облачное видеонаблюдение может быть задействовано практически в любой отрасли. Это производство, промышленность, финансы, ритейл, ИТ, строительство, транспорт, медицина, образование и многие другие, – говорит Никита Дергилёв, руководитель Техносерв Cloud. – Осознавая все эти факторы, в партнерстве с компанией HeadPoint, одним из ведущих отечественных разработчиков IoT-решений для создания систем общественной безопасности, мы создали универсальный массовый облачный сервис по видеонаблюдению. Услуга удовлетворит […]
19.06.2018
Райффайзенбанк, «Первый ОФД» и компания «Аванпост» прелагают онлайн-кассу для бизнеса, соответствующую 54-ФЗ
Райффайзенбанк, оператор фискальных данных «Первый ОФД» и компания «Аванпост» предлагают представителям малого и среднего бизнеса онлайн-кассу, соответствующую новым требованиям закона «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа» 54-ФЗ. «Онлайн касса 54-ФЗ» подойдет для всех организаций, которые занимаются торговлей, общественным питанием и работают со специальными режимами налогообложения (ЕНВД, патент для ИП). Кассу Райффайзенбанка можно купить и оформить за нее налоговый вычет (зарегистрировав ККТ до 01.07.2018), а можно взять в аренду. Продукт является комплексным решением для бизнеса: в него уже входит касса MSPOS-K, договор с «Первым ОФД», фискальный накопитель, кассовое программное обеспечение, разработанное совместно Райфайзенбанком и копанией Аванпост. «Мы всегда предлагаем бизнесу максимально удобные решения, которые будут отвечать его потребностям и экономить время и средства на развитие бизнеса. Онлайн-касса, соответствующая 54-ФЗ – одно из них», — говорит Алексей Крохин, руководитель отдела продуктов по управлению денежными потоками Райффайзенбанка. «Главная задача создания продукта «Онлайн касса 54-ФЗ» – сделать реализацию второго этапа реформы 54-ФЗ проще и удобнее для предпринимателей. Совместное решение с Райффайзенбанк и «Аванпост» – важный шаг на пути решения этой задачи», – комментирует директор по развитию бизнеса «Первого ОФД» Максим Ларькин. «Уже более 15 000 предпринимателей ежедневно используют кассовое программное обеспечение от компании Аванпост. […]
19.06.2018
Huawei продемонстрировала новые технологии для распределенного облачного хранения данных
В ходе выставки CEBIT 2018 компания Huawei демонстрирует новые технологии для распределенного облачного хранения данных, которые позволят большему количеству предприятий воспользоваться преимуществами перехода в облако и ускорят цифровую трансформацию. Программно-определяемое распределенное облачное хранилище Huawei FusionStorage предоставляет услуги хранения как для традиционных, так и для развивающихся облачных приложений и обладает большим возможностям масштабирования, лучшей в своей категории производительности и возможностями предоставления услуг по требованию. FusionStorage помогает предприятиям создавать облачные инфраструктурные платформы и поддерживает на 30% больше облачных приложений, чем аналогичные продукты с теми же конфигурациями аппаратного обеспечения. «Huawei FusionStorage помогает собрать воедино разрозненные данные, оптимизировать конфигурацию ресурсов и управление хранилищами вне зависимости от того, занимается ли ЦОД консолидацией ресурсов хранения или развивается в направлении использования гибридных или частных облаков, – говорит Ху Юйхай (Hu Yuhai), старший директор направления маркетинга и управления производством Huawei в Европе. – Возможности масштабирования и предоставления услуг по требованию позволяют клиентам покупать, запускать и обновлять аппаратное обеспечение партиями, оставаясь в рамках бюджета. Эффективность предоставления ресурса хранения в облаке решения FusionStorage в 10 раз превосходит по скорости традиционные архитектуры хранения. Мы сделали очередной шаг на пути к тому, чтобы цифровая трансформация становилась доступной для все большего количества людей. Компания Huawei будет работать вместе с Intel над созданием конвергентной […]
19.06.2018
Huawei представляет решение Intent-Driven Networking для CloudFabric
Huawei на выставке CEBIT 2018 в Ганновере объявила о комплексном обновлении решения CloudFabric, которое делает процесс внедрения IDN-технологий в центрах обработки данных еще более простым и удобным. Кроме того, компания представила 400-гигабитную платформу для ядра коммутации с лучшими эксплуатационными характеристиками в отрасли. Решение Huawei Intent-Driven Networking для CloudFabric позволяет предприятиям идентифицировать необходимость применения автоматических сетевых конфигураций, предиктивного анализа и интеллектуальной эксплуатации. Кроме того, решение обеспечивает физическую возможность ультраширокополосного сетевого взаимодействия с низкой задержкой и нулевой потерей пакетов информации. Согласно отчету The Global Connectivity Index 2018, при интеграции с технологией искусственного интеллекта базовое сетевое взаимодействие трансформируется в интеллектуальное сетевое взаимодействие, что способствует внедрению новых технологий и стимулирует экономический рост. Решение Huawei Intent-Driven Networking для CloudFabric, основанное на принципах интеллектуальности, простоты, ультраширокополосности, открытости и безопасности, становится еще более совершенным благодаря контроллеру Agile Controller. Это решение также использует сетевой анализатор ЦОД FabricInsight для внедрения предиктивного анализа и автоматического обнаружения отклонений. Впоследствии это станет основой для создания автоматической, саморегулирующейся системы замкнутого цикла, которая для пользователя станет еще более удобной. «Интеллектуальное сетевое взаимодействие – это ключевая часть корпоративных сетевых платформ. При создании нашего нового решения Intent-Driven Networking для CloudFabric мы использовали бизнес-логику и сервисную стратегию пользователей. В результате мы создали интеллектуальную платформу, которая устанавливает связь […]
19.06.2018
Huawei представила сервисы Industry Cloud Enablement на выставке CEBIT 2018
Компания Huawei в ходе выставки CEBIT 2018 представила сервисы Industry Cloud Enablement, которые призваны сделать переход бизнеса в облако еще более простым и удобным. Huawei Cloud Enablement объединяет широкий спектр технологий Huawei, таких как облачные вычисления, большие данные и SDN-сети, позволяющих приблизить цифровую трансформацию предприятий и государственных учреждений. Благодаря запуску сервисов Huawei Industry Cloud Enablement клиенты и партнеры Huawei получают доступ к большому ассортименту сервисов, включающих облачный консалтинг, оценку, планирование и проектирование, перенос данных в облако, аварийное восстановление и резервирование, облачную безопасность, и облачное техническое обслуживание, и эксплуатацию. При разработке сервисов был учен опыт построения более 400 облачных ЦОДов и реализации более 1000 проектов по переносу данных в облако. «Huawei Industry Cloud Enablement охватывают весь жизненный цикл сервиса от первоначальной оценки до эксплуатации и технического обслуживания, при этом используются возможности облачных вычислений и больших данных. Huawei насчитывает более 2,9 тыс. сертифицированных сервисных партнеров в 170 с лишним странах, а также располагает инструментальной платформой, совместимой с 260 типами аппаратного обеспечения и 400 типами программного обеспечения – благодаря этому она предоставляет одни из самых комплексных сервисов в мире», – говорит Чжоу Илинь (Zhou Yilin), директор направления Cloud Enablement Service подразделения Huawei Enterprise Business Group. Решение Huawei E-Government Cloud уже помогло успешно реализовать […]
19.06.2018
Huawei FusionAccess заняло первое место на рынке решений для виртуализации рабочих мест в Китае
Решение Huawei FusionAccess уверенно заняло первое место на китайском рынке решений для виртуализации рабочих мест. Эти данные были опубликованы в недавнем отчете «PRC VCC Software Tracker 2017H2», составленном аналитическим агентством IDC. Решение FusionAccess становится лидером в Китае уже второй год подряд. По прогнозам IDC, в 2017-2022 годах совокупный среднегодовой темп роста (CAGR) мирового рынка решений для создания облачных рабочих мест составит 9,8%, а на китайском рынке будет наблюдаться увеличение того же показателя на уровне 20,8%, что значительно превысит темпы роста в других регионах и странах. По мнению IDC, столь стремительный прогресс связан с большим спросом в таких секторах, как безопасность, совместное управление и модернизация офисной инфраструктуры. Решение Huawei FusionAccess не только создает надежную и безопасную офисную систему, но и поддерживает совместное управление программным и аппаратным обеспечением, а также интеллектуальный динамический доступ к различным терминалам. Оно объединяет терминалы Huawei, давая доступ к новой модели мобильного офиса на базе VM через смартфон, благодаря чему пользователи получают возможность безопасно, удобно и бесперебойно пользоваться мобильным офисом. Согласно отчету IDC, облако объединяют с мобильными решениями для предприятий и виртуальными графическими процессорами (GPU). Кроме того, используется анализ больших массивов данных и технологии машинного обучения, что повышает качество взаимодействия с пользователем. Это создает новое рыночное пространство для […]