Новости
4.06.2020
Производитель DWDM-оборудования компания «Т8» стала резидентом Консорциума «Телекоммуникационные технологии» (АНО ТТ)
Компания «Т8» — производитель телекоммуникационного оборудования спектрального уплотнения для оптических сетей связи — стала новым резидентом Консорциума АНО «Телекоммуникационные технологии» (АНО ТТ), образованного госкорпорацией «Ростех», ПАО «Ростелеком» и группой компаний «Элемент». «Мы рассчитываем, что консорциум станет хабом для всех значимых участников радиоэлектронного рынка и сможет консолидировать усилия производителей, разработчиков и заинтересованные ведомства. Разработка современных телекоммуникационных систем, в том числе на отечественной компонентной базе – это сложная задача, которую невозможно решить в одиночку. Мы активно работаем над собственной компонентной базой для DWDM-систем и будем рады объединить свои усилия с наработками других участников консорциума. Надеемся, что работа в партнерстве позволит нам предлагать заказчикам еще более выгодные и эффективные решения», – отметил Шишков Кирилл, начальник отдела PR компании «Т8». АНО «Консорциум «Телекоммуникационные технологии» (АНО ТТ) создан Концерном «Созвездие» (входит в холдинг «Росэлектроника» Госкорпорации Ростех), ПАО «Ростелеком» и группой компаний «Элемент» при поддержке Минпромторга с целью формирования условий для реализации государственной стратегии в области импортозамещения и развития отечественной радиоэлектронной продукции, локализации оборудования для телекоммуникационной индустрии, создания спроса на отечественную электронно-компонентную базу и формирования условий и адресных мер поддержки на всех стадиях производства и запуска новых продуктов: включая нормативно-правовые акты в области закупочной деятельности, формирование производственных цепочек, организацию финансирования, поддержку продвижения на российском и глобальном […]
4.06.2020
SAS создает среду для эффективного изучения COVID-19
Научное сообщество постоянно ищет вакцину и наиболее эффективные методы лечения COVID-19. Ведущие исследовательские группы уже собрали и опубликовали в Open Research Dataset (CORD-19) более 50 тыс. статей на эти темы. Чтобы анализировать такой объем научных трудов, специалисты компании SAS создали Scientific Literature Search and Text Analysis, бесплатную среду с возможностями визуального текстового анализа, которая использует ИИ, машинное обучение, обработку естественного языка, лингвистические правила и сложные методы моделирования. SAS дополняет CORD-19 моделями, разработанными лингвистами и экспертами в области здравоохранения и фармацевтики, используя SAS Visual Text Analytics и SAS Visual Data Mining and Machine Learning на платформе SAS Viya. Исследователи могут в интерактивном режиме изучать материалы по разным темам, в том числе эффективность разных средств персональной защиты, социальное дистанцирование, способы заражения, методы лечения, мутации вируса и др. Модели также извлекают и визуализируют количественные данные, например, инкубационный период и число заражений COVID-19 от одного человека. Система позволяет визуализировать обобщенные количественные данные, быстро определять авторитетность источников и выполнять поиск по ключевым словам в оригинальном тексте. «Новая среда для анализа научных текстов не имеет аналогов на рынке и обеспечивает интуитивно понятный и доступный способ поиска сложных взаимосвязей в разрозненных текстах. Это облачное решение бесплатно, и оно должно позволить исследовательскому сообществу быстрее справиться с кризисом COVID-19», – […]
4.06.2020
Группа компаний «КОРТРОС» перенесла ИТ-системы в облако МТС
ПАО «МТС» (NYSE: MBT, MOEX: MTSS), ведущая российская компания по предоставлению цифровых, медийных и телекоммуникационных сервисов, объявляет о реализации провайдером #CloudMTS проекта по организации облачной инфраструктуры для группы компаний «КОРТРОС», девелопера федерального уровня. «КОРТРОС» перенесла в облако МТС бизнес-системы и приложения, которыми пользуются филиалы и центральный офис. C помощью облачных технологий компания оперативно перевела 95% сотрудников на удаленные рабочие места. В облаке провайдера функционирует более 90% ИТ-инфраструктуры, которая расположена в крупнейших городах страны. На облачную площадку перенесены критичные для бизнеса системы, связанные с управлением операционной деятельностью, бухгалтерией и финансами, взаимодействием с клиентами. Например, программа 1С, ERP- и CRM- системы, программы моделирования зданий на базе BIM-технологий.На основе облака МТС работают сервисы по организации корпоративного взаимодействия: система электронного документооборота, корпоративная почта, базы данных. С помощью облачных сервисов компания оперативно реализовала проект по переводу персонала на удаленные рабочие места, быстро увеличив объем ИТ-ресурсов. За счет консолидации в облаке ИТ-ресурсов и централизованного управления ими «КОРТРОС» повышает качество работы и эффективность взаимодействия филиалов. Облака позволяют в разы быстрее масштабировать ИТ-системы, адаптируя их к росту объема данных. Обеспечивается высокая доступность и скорость работы корпоративных ИТ-сервисов, – кратно быстрее в сравнении с традиционным подходом. Для всех перенесенных в облако систем провайдер осуществляет резервное копирование, что повышает надёжность […]
4.06.2020
APT-группировка Cycldek разработала специальное ПО для кражи данных с физически изолированных устройств
«Лаборатория Касперского» выявила, что APT-группировка Cycldek, которая ведёт свою деятельность по крайней мере с 2013 года, обладает гораздо более сложным набором инструментов, чем предполагалось ранее. Так, эксперты обнаружили вредоносное ПО USBCulprit, которое предназначено для кражи данных из корпоративной сети и даёт злоумышленникам возможность проникнуть в отключённые от сети физически изолированные устройства. Этот зловред активен с 2014 года, новые образцы появлялись в 2019 году. Цели Cycldek (также известной как Goblin Panda, APT 27 и Conimes) – это преимущественно крупные организации и правительственные учреждения в Юго-Восточной Азии. Эксперты «Лаборатории Касперского» пристально следят за её деятельностью во Вьетнаме, Таиланде, Лаосе. Они обнаружили, что после 2018 года большинство атак начиналось с фишингового письма с RTF-вложением на политические темы, открытие которого приводило к использованию известных уязвимостей и загрузке зловреда NewCore RAT. Он, в свою очередь, устанавливал вредоносное ПО USBCulprit, которое изучает пути к исполняемым файлам и собирает документы с определёнными расширениями, а затем переносит их на подключаемые USB-устройства. Таким образом, можно предположить, что цель зловреда — не подключённые к интернету или физически изолированные устройства, на которые передавать данные можно только с помощью носителей. При подключении промаркированных USBCulprit флешек зловред или загружает туда украденные данные, или, наоборот, забирает данные, которые были записаны копией USBCulprit на отключённом от сети компьютере в зависимости от конфигурации […]
4.06.2020
«Инфосистемы Джет» инвестирует в DevSecOps
ИТ-компания создала лабораторию по тестированию и адаптации технологий автоматизации доставки и защиты приложений. В ее стенах эксперты испытывают платформы для управления контейнеризированными приложениями, защиты облачных сред, мониторинга и другие решения. Инвестиции в создание лаборатории составляют более 10 млн рублей. Практики DevSecOps* позволяют быстро выводить новые продукты на рынок (time to market) и при этом еще на стадии разработки ПО учитывать все аспекты безопасности. Выявление и исправление ошибок и уязвимостей на ранних этапах создания приложений сокращает стоимость их разработки. В новой лаборатории «Инфосистемы Джет» эксперты проводят тестирование инструментов DevSecOps только на реальных кейсах клиентов: изучают логику выбора тех или иных ИТ-продуктов, их совместимость и эффективность в решении поставленных задач. На данный момент на стенде тестируется порядка 30 решений на базе Kubernetes, Red Hat OpenShift, VMware Tanzu, Rancher, Prisma Cloud, Helm, KUDO, Prometheus, HashiCorp. Отдельное внимание уделяется организации процессов по принципам DevSecOps. Полученные результаты собираются в библиотеку решений с условиями применимости каждого из них. Таким образом, компания аккумулирует ценные знания и опыт в сфере DevSecOps, которым уже сейчас делится со своими заказчиками. Практические наработки позволят клиентам выбирать оптимальные решения и сократить сроки внедрений, а также выбирать наиболее передовые и перспективные технологии, которые лаборатория откроет для российского ИТ-рынка. «Мы только сейчас оформили наши […]
4.06.2020
Автоматическое заполнение анкет визита при помощи распознавания фотографий
В приложении «Монолит Агент» появился новый удобный функционал для заполнения анкет визита. Теперь не нужно тратить много времени на ручной ввод данных: достаточно сделать фотографию, и все позиции заполнятся автоматически. Распознавание занимает всего несколько минут. Торговый представитель в приложении «Монолит Агент» использует приложение «SmartMerch Camera», которое позволяет создавать фотографии со специальными параметрами для дальнейшего распознавания товаров. Пользователь выбирает тип (теплая полка, холодная полка и т.д) и фотографирует место продаж. Данные в режиме онлайн отправляются в «Монолит: CRM», встают в очередь и распознаются на сервере партнера (компании «SmartMerch»), после чего результат распознавания возвращается обратно к пользователю в виде значений анкет визита. Достоинства функционала распознавания фотографий в приложении «Монолит Агент»: Простота использования. Все действия по отправке и распознаванию фото в «Монолит: CRM» происходят автоматически, пользователю необходимо только корректно сфотографировать места продаж. Экономия времени. Создание фотографий занимает всего несколько минут. Точность информации. Нет человеческого фактора при подсчете позиций. https://crm.monolit.com/
3.06.2020
Фонд AMD COVID-19 HPC обеспечит вычислительными мощностями суперкомпьютеров исследователей, борющихся с COVID-19
Компания AMD (NASDAQ: AMD) и ее технологический партнер Penguin Computing Inc., подразделение SMART Global Holdings, Inc. (NASDAQ: SGH), объявили, что Нью-Йоркский университет, Массачусетский технологический институт и Университет Райса станут первыми учебными заведениями, которые получат полноценные высокопроизводительные вычислительные комплексы на базе процессоров AMD от фонда AMD HPC для проведения исследований COVID-19. Компания AMD также объявила, что предоставит облачную систему на базе процессоров AMD EPYC и AMD Radeon Instinct, расположенных в Penguin Computing, позволяя использовать удаленные мощности суперкомпьютеров избранным научным исследователям по всему миру. Объединенная мощность систем обеспечит научных сотрудников, борющихся с COVID-19, более чем семью петафлопсами вычислительной мощности. «Высокопроизводительные компьютерные технологии играют ведущую роль в современной вирусологии, позволяя углубить наше понимание работы вирусов и существенно ускоряя развитие средств терапии и разработку вакцин», – сообщила Лиза Су (Lisa Su), президент и CEO компании AMD. «AMD и наши технологические партнеры гордятся возможностью предоставить исследователям по всему миру новые системы, которые увеличат компьютерные мощности, доступные для борьбы с COVID-19 и поддержат будущие медицинские исследования». Ожидается, что университеты, получившие помощь, используют вычислительные мощности для ряда проектов, связанных с пандемией, включая изучение генома вируса, подготовку вакцины, изучение и моделирование способа передачи вируса. В дополнение к этому ученые со всего мира, проводящие исследования COVID-19, могут запросить доступ […]
3.06.2020
Хакеры пользуются массовой работой из дома, чтобы грабить компании через банковские переводы
BEC-атаки: киберпреступники выдают себя за руководителей компании, чтобы заставить сотрудников делать денежные переводы на свои реквизиты Самое главное Мошенники тщательно изучают и долго наблюдают за своими потенциальными жертвами и их организациями в течение нескольких месяцев. Киберпреступники отслеживают поведение сотрудников и предстоящие сделки. Главные цели –– акции, венчурный капитал и бухгалтерия Исследователи Check Point нашли кибергруппировку со сложной иерархией, которая похитила 1,3 миллиона долларов у трех частных инвестиционных компаний. ФБР считает это угрозой №1 по нанесенному финансовому ущербу Исследователи Check Point сообщают, что массовый переход на работу из дома мотивирует хакеров на кражи через банковские переводы. Так как все пользуются электронной почтой для своей работы, хакеры используют мошенничества в корпоративной переписке, или, как это еще называют, BEC (Business Email Compromise)-мошенничества. Что такое BEC-мошенничество? Дословно BEC переводится как «компрометация деловой электронной почты», и является разновидностью мошеннических схем, которые используют электронные переводы. Обычно BEC начинается с киберпреступников, которые взламывают корпоративную почту и подделывают электронные письма, чтобы выдать себя за одного из топ-менеджеров компании, обычно генерального или финансового директора. Иногда хакеры притворяются поставщиками. Оказавшись внутри корпоративной сети, киберпреступник запрашивает, казалось бы, законную оплату. Письмо выглядит очень правдоподобно, и кажется, что оно получено от руководителя, поэтому сотрудник подчиняется. Как правило, злоумышленники запрашивают перевод денег или чеки […]
3.06.2020
Отечественный разработчик NGRSOFTLAB выходит на рынок ИБ
Российский производитель программного обеспечения NGRSOFTLAB получил лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (СЗКИ). Лицензии предоставляют право вести деятельность, связанную с разработкой и производством средств защиты информации, защищенных программных средств обработки информации, программных средств контроля защищенности информации. «Для компании NGRSOFTLAB – это важный шаг вперед, поскольку мы, в первую очередь, ориентированы на рынок решений ИБ. Значительная экспертиза и глубокое понимание в области киберзащиты позволят нам разрабатывать и развивать именно те продукты, которые будут максимально удовлетворять возрастающие потребности рынка и решать бизнес-задачи наших заказчиков», – комментирует Иван Мершков, технический директор NGRSOFTLAB. Компания NGRSOFTLAB, образованная в 2019 году, – российский разработчик средств обработки и анализа данных, информационной безопасности, а также роботизации бизнес-процессов. https://ngrsoftlab.ru/
3.06.2020
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей
Эксперты Positive Technologies представили результаты работ по внутреннему тестированию на проникновение[1]. Анализ показал, что почти половина всех действий преступников может не отличаться от обычной деятельности пользователей и администраторов, а в большинстве компаний контроль над инфраструктурой может получить даже низкоквалифицированный хакер. По данным отчета, в 2019 году во всех протестированных компаниях удалось получить полный контроль над инфраструктурой от лица внутреннего нарушителя[2]. Как правило, на это уходило около трех дней, а в одной сети потребовалось всего 10 минут. В 61% компаний был выявлен хотя бы один простой способ получить контроль над инфраструктурой, который под силу даже низкоквалифицированному хакеру. Как отмечают эксперты, легитимные действия, которые позволяют развить вектор атаки, составили 47% от всех действий пентестеров. К ним относятся, например, создание новых привилегированных пользователей на узлах сети, создание дампа памяти процесса lsass.exe, выгрузка ветвей реестра или отправка запросов к контроллеру домена. Все эти действия позволяют получить учетные данные пользователей корпоративных сетей или информацию, необходимую для развития атаки. Опасность состоит в том, что такие действия сложно отличить от обычной деятельности пользователей или администраторов, а значит, атака остается незамеченной. Детектировать перечисленные инциденты можно с помощью систем для выявления инцидентов информационной безопасности. «В ходе атак во внутренних сетях для сбора учетных данных и перемещения между компьютерами, как правило, […]