RSS_Bot: Жертвам колоссальной утечки, «добившей» соцсеть Google+, выплачивают по . Остальное ушло юристам

Google начала выплаты в пользу жертв колоссальной утечки почившей социальной сети Google+. Абсолютное большинство пользователей, имеющих право на компенсацию, получит жалкие гроши. Больше половины отвоеванной у американского интернет-гиганта суммы пойдет на оплату услуг юристов, административные расходы и подозрительные пожертвования.
Аттракцион неслыханной щедрости

Корпорация Google начала выплачивать компенсации потенциальным жертвам утечки пользовательских данных из ныне прекратившей свою работу социальной сети Google+. Как пишет The Register, подавшие в свое время иск к американскому техгиганту уже начали получать банковские переводы на ,15. По информации издания, львиная доля средств, отсуженных у Google, пошла на оплату услуг юристов, покрытие административных расходов и пожертвования.

Утечка данных стала возможна из-за наличия уязвимости в реализации прикладного программного интерфейса (API) Google+ для разработчиков сторонних приложений. С ее помощью злоумышленники могли собирать такие сведения о пользователях соцсети как имя, пол, возраст, адрес электронной почты и пр., причем даже из спрятанных от посторонних глаз профилей. Тем не менее, по данным Google, утечка не затронула такие важные пользовательские данные как переписка или номера телефонов из перечня контактов.

Две бреши

Первой о «дыре» в соцсети в октябре 2018 г. сообщил The Wall Street Journal (WSJ). Издание в своей публикации подчеркивало, что в компании прекрасно знали о наличии уязвимости, которая существовала c 2015 г., но предпочли не доводить эту информацию до общественности, опасаясь проблем с регуляторами.


Жертвы утечек из Google+ начали получать по ,15 компенсации от Google

Однако после выхода публикации WSJ корпорация была вынуждена признать, что из-за уязвимости данные 500 тыс. пользователей Google+ могли оказаться в чужих руках. По данным Google, доступ к этому массиву информации имели разработчики 438 приложений, но свидетельств злоупотреблений ею со стороны сторонних разработчиков не было.

Два месяца спустя стало известно об обнаружении еще одной бреши в коде Google+, которая могла привести к утечке данных 52,5 млн владельцев учетных записей. Баг специалисты Google оперативно исправили перед тем, как сообщить о нем публике.

Тяжба с Google

В октябре 2018 г. Мэтт Матик (Matt Matic), Зак Харрис (Zak Harris) и еще два человека подали коллективный иск к Google, обвинив корпорацию в недостаточно серьезном подходе к обеспечению сохранности пользовательских данных. Пострадавшие от халатности Google пользователи могли присоединиться к иску, этой возможностью воспользовались в общей сложности чуть более чем 1,72 млн владельцев учетных записей в Google+.

В июне 2020 г. стороны сумели достигнуть взаимопонимания. В рамках урегулирования Google согласилась выплатить ,5 млн. Из этой суммы тыс. причитаются четверке инициаторов разбирательства – по ,5 тыс. каждому, остальные могут рассчитывать на выплату в размере ,15 на человека или ,7 млн в общей сложности, что составляет примерно половину от суммы компенсации, на которую «расщедрилась» Google.

По данным The Register, оставшиеся ,8 млн израсходованы на оплату услуг юристов, которые представляли интересы пользователей Google+ (не более ,875 млн), покрытие административных расходов и благотворительные взносы.

Отдельный интерес представляет последняя статья расходов. Как отмечает The Register, Google, имеющая большой опыт в судах, временами идет на мировую на условиях, которые предполагают пожертвования в пользу небедных альма-матер юристов, представляющих интересы истцов и/или дружественных самой Google организаций. О себе адвокаты, конечно же, тоже не забывают, а их клиентам фактически достаются крошки с барского стола или вовсе ничего. Обеспокоенность подобной практикой в 2018 г. выразили несколько судей Верховного суда США.

Как умирала Google+

На фоне разворачивавшегося скандала, связанного с первой утечкой, Google объявила о закрытии Google+.

В качестве официальной причины закрытия, первоначально запланированного на август 2019 г., в Google называли именно приведшие к утечке уязвимости, обнаруженные в процессе аудита и устраненные в марте 2018 г.

Однако представители корпорации, вероятно, немного слукавили, и реальной предпосылкой к закрытию Google+ могла стать ее непопулярность у целевой аудитории. Тогдашний главный конкурент соцсети Google – Facebook, к примеру, и не думает закрываться, несмотря на то, что в прошлом и случайно допускала утечки пользовательских данных, и целенаправленно продавала их партнерам.

Вторая, более масштабная утечка, подтолкнула Google расправиться со своим детищем в еще более короткие сроки – Google+ прекратила свою работу в апреле 2019 г. Однако, судя по странице-заглушке, которая демонстрируется владельцам обычных аккаунтов Google при переходе на страницу plus.google.com, Google+ по-прежнему доступна корпоративным пользователям – подписчикам ныне бесплатного Google Workspace (ранее G Suite) и остается «площадкой для общения с коллегами».

Google+ возникла в 2011 г. путем преобразования в полноценную соцсеть из сервиса Profiles, который Google развивала с 2007 г. В основе работы Google+ лежала концепция кругов, которые позволяли пользователю регулировать свое общение. Пользователь имел возможность создавать неограниченное количество кругов, включая в них своих знакомых и друзей, а затем делиться контентом со всеми или определенным набором кругов.

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-05_zhertvam_utechkikotoraya_dobila

https://forum.sources.ru/index.php?showtopic=422286&view=findpost&p=3850415

korvin: Да Java вообще индусский язычок, даже higher-Kinded types нету.

https://forum.sources.ru/index.php?showtopic=421515&view=findpost&p=3850407

RSS_Bot: В приложении «Яндекс» появилась лента коротких видео из «Дзена»

Создатели коротких роликов уже начали зарабатывать на этом формате

Теперь в приложении «Яндекс» доступна бесконечная лента коротких видео от блогеров «Яндекс.дзена». Ее можно смотреть в отдельной вкладке «Ролики» – кликнув на нее пользователь попадет в ленту с полноэкранными видеороликами. В «Ролики» можно попасть и из основной рекомендательной ленты «Яндекс.дзена».

В «Роликах» будут показываться вертикальные видео длиной до минуты. Многие авторы «Дзена» уже протестировали новый формат: короткие видео создают блогеры Сергей Дружко, Руслан Сабельгера, Sadfman, «Стас просто класс» Круглицкий и многие другие.

Создатели коротких роликов уже начали зарабатывать на этом формате. «Яндекс.дзен» запустил программу мотивации и на первом этапе выделил на вознаграждения блогерам 50 млн руб. Только в июле авторы коротких видео в «Дзене» заработали 7 млн руб. Принять участие в программе может любой блогер «Дзена»: для этого надо подать заявку.

«Формат коротких видео уже зарекомендовал себя во всем мире. Современные креативные блогеры охотно создают такой контент, а пользователи с удовольствием смотрят его, – сказал Виталий Григораш, директор по продукту, «Яндекс.дзен». – Мы наблюдаем это и в «Дзене»: ролики очень нравятся нашей молодой аудитории и скоро станут такими же популярными, как и другие форматы, с которыми наши пользователи уже давно знакомы».

С появлением отдельной ленты формат просто найти – при этом короткие видео продолжат встречаться и в персональной ленте «Дзена». Ролики можно лайкать и комментировать, а если хочется видеть блогера в своей ленте чаще – подписываться прямо во время просмотра. «Яндекс.дзен» также готовит функции для видеоблогеров – камеру и видеоредактор, которые позволят создавать, монтировать и редактировать ролики прямо в мобильном приложении «Яндекс».

В июле 2021 г. пользователи «Дзена» ежедневно тратили на короткие видео более 10 млн минут, а количество просмотров роликов приблизилось к 20 млн в день. Сейчас бесконечная лента «Роликов» по отдельному табу доступна всем пользователям приложения «Яндекс» для Android и большинству людей, которые заходят в приложение на iOS. В ближайшие дни раздел станет виден всем.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-05_v_prilozhenii_yandeks_poyavilas

https://forum.sources.ru/index.php?showtopic=422285&view=findpost&p=3850414

RSS_Bot: «ЭР-Телеком» подключается к частному сектору в Нижнем Новгороде

Сеть скоростного доступа в интернет по технологии GPON

«ЭР-Телеком холдинг» («Дом.ru» и «Дом.ru бизнес») подключает к высокоскоростной сети интернет жителей частного сектора в Сормовском и Автозаводском районах города.

Один из крупнейших провайдеров России продолжает расти и развиваться на территории Нижнего Новгорода. «Дом.ru» построил сеть скоростного доступа в интернет по технологии GPON – «оптика до дома» в Сормовском и Автозаводском районах.

Жителям 6 300 частных домовладений становятся доступны четыре тарифных плана, предоставляющих до 195 ТВ каналов высокой чёткости и доступ в интернет на скорости до 500 Мбит/сек. Подключившись к высокоскоростной сети, они смогут с комфортом работать и учиться дистанционно, что особо актуально в сложившейся эпидемиологической ситуации. Благодаря видеоплатформе Movix от «Дом.ru», пропустить любимую телепередачу будет невозможно, так как она оснащена в том числе таким функциями, как запись, пауза и перемотка.

«У жителей частного сектора в Нижнем Новгороде появляется возможность получать такие же современные услуги, как и в многоквартирных домах. Мы предлагаем нашим потенциальным клиентам оптимальные тарифные планы на разный кошелек, протестировать которые можно за 1 рубль в месяц», - отметил Антон Катков, межрегиональный директор АО «ЭР-Телеком Холдинг» (ТМ «Дом.ru», «Дом.ru Бизнес») на Среднем Поволжье.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-05_ertelekom_podklyuchaetsya

https://forum.sources.ru/index.php?showtopic=422302&view=findpost&p=3850431

RSS_Bot: Россияне создали ИТ-систему, которая предсказывает будущие провалы и успехи бизнеса

Отечественная компания Bell Integrator представила на российском рынке облачную платформу, которая позволяет строить предиктивные (прогнозные) модели развития бизнеса. Например, нейросеть способна предсказать посещаемость сайта или востребованность продукта. На данный момент решение Bell использует LitRes и аффилированное лицо Philip Morris в России.

Новая бизнес-платформа

Компания с российскими корнями Bell Integrator представила на отечественном рынке облачную предиктивную (предсказательную, прогнозную) бизнес-платформу Neuton AutoML. Как заявляют в компании, аналогичных разработок подобного класса на сегодняшний день на российском рынке не существует.

Neuton AutoML представляет собой универсальное автоматизированное решение для машинного обучения на облачной платформе Google (GCP) полного цикла: от подготовки данных и обучения до развертывания моделей и интерпретации результатов предсказаний в едином интерфейсе. Оно создано на базе запатентованного нейросетевого фреймворка — собственной разработки Bell Integrator.


В России появилась отечественная платформа, которая предсказывает успешность бизнес-проектов

Одним из первых пользователей Neuton AutoML в России стала компания LitRes, представитель отечественного рынка электронных и аудиокниг. LitRes использует продукт Neuton для предсказания продаж новых книг. Еще одной компанией, недавно заключившей с Bell Integrator контракт на использование платформы, стала «Филип Моррис сэйлз энд маркетинг», аффилированное лицо международной компании Philip Morris в России.

Подробнее о продукте

Neuton AutoML — это также первое SaaS-решение на российском рынке, доступное бизнес-пользователям без знания особенностей кодирования и технических навыков. Как пояснили CNews в компании, российским пользователям доступны и другие решения AutoML мировых цифровых гигантов, например Google Microsoft и Amazon. Однако в отличие от Neuton, они не предоставляют клиентскую поддержку на русском языке, достаточно сложны в использовании и требуют технической подготовки и знания программирования.

Например, для прогноза посещаемости сайта понадобится только историческая статистика заходов на него в табличном формате, со всеми данными, которые владелец сайта собирает и регистрирует, за исключением персональных клиентских данных, таких как сведения о паспорте или номере телефона. В компании отметили, что не используют персональные данные для построения предиктивных моделей. Файл с данными необходимо загрузить на платформу, и она составит прогноз.

«Нам важно, чтобы приход Neuton кардинальным образом поменял ландшафт применения машинного обучения на российском рынке и дал скачок в экспоненциальном развитии решений на базе искусственного интеллекта в бизнесе и индустрии», — рассказала CNews Юлия Анкина, директор по развитию бизнеса Neuton.

История Bell Integrator

Bell Integrator была основана в 2003 г. в Москве. Изначально компания работала на российском рынке, предоставляя традиционные технологические услуги, такие как разработка ПО, тестирование, внедрение вендорских решений и техподдержка. Среди клиентов компании — Google, Cisco, Microsoft, «Газпром» и X5 Retail Group.

В 2015 г. компания вышла на американский рынок. Bell Integrator начала предоставлять сервисы и продавать продукты в области дополненной реальности, интернета вещей и искусственного интеллекта. Сейчас в Америке компания обслуживает ряд крупных корпораций и большое количество компаний среднего размера. На текущий момент офисы Bell Integrator, помимо России, обслуживают клиентов в Северной и Южной Америке (США, Мексика, Бразилия), а также в Италии, Голландии, Латвии, Финляндии, Белоруссии, Турции, Алжире, Грузии, Азербайджане, Армении, Казахстане и Узбекистане.

Адрес новости:
https://internet.cnews.ru/news/top/_9

https://forum.sources.ru/index.php?showtopic=422284&view=findpost&p=3850413

RSS_Bot: В приложении AliExpress Россия появилась программа лояльности с кешбэком

Пользователи российского приложения AliExpress смогут копить баллы и оплачивать ими до 50% стоимости

AliExpress Россия запустила новую программу лояльности с накоплением и списанием баллов. Программа действует в российском приложении AliExpress. Разработкой кешбэк-сервиса занималась российская команда площадки.

Накопление баллов происходит при покупке товаров, на которые распространяется программа лояльности. Их можно найти по специальной отметке в карточке товара, там же указывается количество баллов, которые получит покупатель. В программе уже участвуют более 130 тысяч товаров от российских продавцов. В будущем их количество будет расти. Баллы за покупку начисляются в момент подтверждения заказа, а списываются по курсу «один балл равен одному рублю».

Программа лояльности предусматривает четыре уровня: серебряный, золотой, платиновый и бриллиантовый. Уровень присваивается в зависимости от суммы покупок за последние 12 месяцев. Процент кешбэка зависит от уровня пользователя в программе лояльности — от 1% до 5% от суммы покупки.

Накопленные баллы используются для оплаты от 10% до 50% от стоимости товара, в том числе можно оплачивать товары от зарубежных продавцов. При этом баллы не распространяются на оплату доставки.

«Программа лояльности с кешбэком позволяет нашим покупателям приобретать товары еще выгоднее: чем больше покупатель приобретает товаров, тем больше баллов он копит, а уже в дальнейшем экономит на покупках, — отметил руководитель программы лояльности AliExpress Россия Виль Габдуллин. — Тестирование программы позволило нам существенно увеличить средний чек покупок в приложении».

Подробности по программе лояльности указаны в профиле покупателя. Там можно посмотреть количество накопленных баллов, уровень кешбэка и подборку рекомендованных товаров и магазинов, за которые пользователь может получить баллы.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-05_v_prilozhenii_aliexpress_rossiya

https://forum.sources.ru/index.php?showtopic=422283&view=findpost&p=3850412

RSS_Bot: Разработчики: ядро Linux слишком «дырявое», его нужно переписать с нуля

Киc Кук, сотрудник Google и разработчик ядра Linux, считает, что нужно срочно увеличить количество программистов, которые будут трудиться над улучшением безопасности ядра. Сил нынешнего штата не хватает, они не успевают обрабатывать все исправления, и в результате пока одна уязвимость устраняется сразу, другая может оставаться в коде годами. Также он предложил отказаться от языка С, назвав его небезопасным, и переписать ядро на Rust.

Почему в Linux так много «дыр»

Сообществу разработчиков ядра Linux не хватает специалистов, чтобы вовремя устранять найденные в нем уязвимости. Как сообщил The Register, на эту проблему обратил внимание программист Кис Кук (Kees Cook) из Google Security Team, принимающий непосредственное участие в развитии Linux.

По словам Кука, каждую неделю программисты готовят приблизительно по 100 новых исправлений для ядра, но сил тех, кто их проверяет, попросту не хватает, чтобы протестировать каждое из них. Кук утверждает, что из-за этого разработчики отбирают только самые важные из них, притом руководствуются они исключительно собственными критериями «важности» таких патчей.

Кук подчеркнул, что из-за нехватки специалистов многие проблемы ядра попросту игнорируются. По его подсчетам, на разбор еженедельных 100 исправлений требуется, по меньшей мере, 100 специалистов.


Ядру Linux просто не хватает разработчиков, которые бы "заботились" о нем

Кис Кук заявил, что большая часть инженеров, в настоящее время занятых развитием ядра Linux, работают в различных компаниях. Он призвал руководителей этих компаний нанимать больше инженеров, чтобы у разработчиков появилось больше времени на Linux.

Мотивация Кука

Кис Кук объяснил свой призыв к найму большего числа инженеров тем, что из-за сложившейся вокруг ядра Linux ситуации многие уязвимости могут находиться в нем годами. Пока разработчики латают одну брешь, другая теряется в строчках кода.

В словах Кука есть внушительная доля правды. В ядре Linux постоянно обнаруживаются «дыры» в возрасте нескольких лет, многие из которых несут чрезвычайную опасность как для частных пользователей, так и для корпораций.


Кис Кук уверен, что подход к разработке Linux нужно менять полностью

Например, в ноябре 2017 г. CNews рассказывал о том, как россиянин Антон Коновалов всего за несколько месяцев выловил в коде ядра Linux, по меньшей мере, 15 багов в драйверах USB. Он подчеркнул, что такие уязвимости можно использовать для запуска произвольного кода и захвата контроля над пользовательскими системами.

В июле 2021 г. эксперты по информационной безопасности компании Qualys нашли в ядре уязвимости с зашкаливающим уровнем опасности. Они позволяют вызвать крах системы и выполнить произвольный код. И если в случае «дыр», выявленных Антоном Коноваловым их возраст не был установлен, то находкам Qualys совсем недавно исполнилось шесть и семь лет.

Более того, одну из этих уязвимостей они нашли, успешно проэксплуатировав вторую. Из-за них под угрозой оказались пользователи Debian, Ubuntu, Red Hat и целого ряда других популярных дистрибутивов Linux.

Необходимо сменить язык программирования

Проблему с бесчисленным количеством уязвимостей в Linux Кис Кук частично связывает и с языком программирования С, самым популярным в мире (статистика Tiobe на июль 2021 г.). «Linux, написанный на C, по-прежнему будет иметь длинный хвост проблем», – подчеркнул Кук, добавив, что Linux следовало бы писать на «более безопасных» языках.

В качестве примера Кук привел язык Rust. Как сообщал CNews, согласно опросу Stack Overflow, большинство программистов называют его своим самым любимым языком. К тому же, он очень нравится и киберпреступникам.

Также Кук считает неправильным нынешний алгоритм поиска уязвимостей в коде ядра. Программисты задействуют базу данных Mitre CVE (Common Vulnerabilities and Exposures), используя ее для оценки опасности существующих уязвимостей. Кук уверен, что она совершенно не годится для решения этой задачи, поскольку, с его слов, «не всем уязвимостям присваиваются CVE-метки, и к тому же они назначаются несвоевременно».

Решение проблемы

Кис Кук уверен, что наращивание числа программистов, располагающих временем на тестирование исправлений к ядру Linux, в корне исправит ситуацию. В качестве примера он привел использование инструмента фаззинга Syzkaller, который позволяет выявить почти 1000 потенциальных проблем, в настоящее время имеющихся в ядре Linux. Разработчики в своем нынешнем количестве способны устранить порядка 400 «дыр» в год. При этом в ядре постоянно появляются новые уязвимости.

Кук предложил не только нанимать больше инженеров и переписать ядро Linux с использованием Rust. Он также рекомендует отказаться от нынешнего процесса разработки ядра, в основе которого лежит чтение и написание программистами десятков электронных писем с исправлениями и комментариями. На горы электронных писем, как сообщал CNews, еще в июле 2020 г. жаловался и сам Линус Торвальдс (Linus Torvalds), создатель Linux.


Линусу Торвальдсу многое не нравится в нынешнем процессе разработки ядра Linux

Кис Кук также ратует за внедрение более автоматизированного тестирования и фаззинга. Он утверждает, что все предложенное им сделает разработку ядра «более эффективным».

Адрес новости:
https://safe.cnews.ru/news/top/2021-08-05_programmisty_yadro_linux_slishkom

https://forum.sources.ru/index.php?showtopic=422290&view=findpost&p=3850419

RSS_Bot: Кредитное бюро «Русский Стандарт» доверил техподдержку критичной ИТ-системы «Инфосистемы джет»

Аутсорсинговый контракт на один год

«Инфосистемы Джет» обслуживает критически важную ИТ-систему «Кредитное бюро Русский Стандарт», которая предоставляет информацию по кредитным историям. Аутсорсинговый контракт рассчитан на один год.

«Кредитное бюро Русский Стандарт» является одним из лидеров российского рынка кредитных историй. В Бюро хранится свыше 140 миллионов записей о субъектах, включая кредитные истории и информацию о запросах на кредиты физических и юридических лиц. Компания стремится повысить качество своих услуг, поэтому развивает высокотехнологичную платформу и заботится о ее надежном функционировании. Чтобы гарантировать клиентам доступность основного сервиса, системы управления бюро кредитных историй были переданы на техническую поддержку ИТ-компании «Инфосистемы Джет».

Данная система является основой деятельности «Кредитного Бюро». Она предоставляет данные по кредитным историям, а также выполняет оценку кредитных рисков с учетом кредитной истории и сведений из внешних источников. Система имеет сложную структуру — в ее состав входят вычислительный комплекс на серверах HPE, подсистемы хранения данных и управления базами данных, включая решения open source, резервного копирования и восстановления, виртуализации и мониторинга.

Специалисты сервисного центра «Инфосистемы Джет» провели аудит системы. В настоящее время они осуществляют круглосуточный мониторинг состояния системы, выполняют ее администрирование, резервное копирование и восстановление данных по стандартам заказчика.

«От надежной работы ИТ-системы зависит не только репутация нашего заказчика. Это еще и возможность тысячам людей и организаций гарантированно получить нужную информацию по своему запросу. Поэтому для проведения сложных работ, которые требуют остановки системы, у нас есть очень короткое окно в 1,5 часа в выходные дни, — отмечает Андрей Гешель, директор сервисного центра «Инфосистемы Джет». — Выполнить необходимые работы по обслуживанию системы и в то же время не останавливать ее работу на закрепленное в SLA время, нам удается за счет четкого планирования своих работ и эффективного взаимодействия с ИТ-командой заказчика».

«Выбрав в качестве сервис-провайдера "Инфосистемы Джет", мы передали в надежные руки обслуживание самого главного ИТ-компонента нашего бизнеса. Кроме того, наша компания получила доступ к экспертизе в смежных областях,поскольку наш партнер имеет одну из сильнейших команд в области ИТ-инфраструктуры, — отмечает Дмитрий Мысливец, операционный ИТ-директор «Кредитное Бюро Русский Стандарт». — В настоящее время мы совместно выполняем миграцию данных и решаем задачи резервного копирования».

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-05_kreditnoe_byuro_russkij

https://forum.sources.ru/index.php?showtopic=422299&view=findpost&p=3850428

RSS_Bot: «Содис лаб» внедрила систему мониторинга осадки технопарка Сбербанка с помощью LoRaWAN

Опытно-конструкторское подразделение ГК «Содис лаб» внедрило на стройплощадке технопарка Сбербанка систему автоматизированного сбора данных с использованием технологии беспроводной передачи информации дальнего радиуса действия LoRaWAN

Портфельная компания фонда «Индустрия 4.0» (входящего в периметр ГК «Ростех») «Содис лаб» реализовала пилотный проект по внедрению системы мониторинга осадки строящегося технопарка Сбербанка в «Сколково» с использованием беспроводной технологии передачи данных LoRaWAN.

Опытно-конструкторское подразделение ГК «Содис лаб» внедрило на стройплощадке технопарка Сбербанка систему автоматизированного сбора данных с использованием технологии беспроводной передачи информации дальнего радиуса действия LoRaWAN, технические характеристики которой хорошо подходят для развёртывания в условиях строительного производства.

В ходе реализации проекта специалисты компании развернули беспроводную систему сбора данных с использованием датчиков осадки, установленных в фундаментную плиту здания технопарка для обеспечения безопасности строительства и дальнейшей эксплуатации объекта. Для сбора и обработки данных была использована облачная платформа Sodis.io, позволяющая удалённо решать широкий спектр задач по мониторингу технического состояния строительных объектов без необходимости развёртывать полноценную ИТ-инфраструктуру на строительной площадке.

Беспроводная система сбора данных на базе LoRaWAN включает в себя базовую станцию с GSM-модемом, установленную непосредственно на объекте, датчики и регистрирующие устройства. Все данные в режиме реального времени передаются на облачный программный сервер и отображаются через веб-интерфейс платформы Sodis.io.

«Технология LoRaWAN была выбрана для развёртывания беспроводной IoT-сети на строительном объекте благодаря подходящим техническим характеристикам и хорошей проницаемости сигнала через железобетонные конструкции. Как показали результаты тестирования, сеть хорошо работает за пределами города в условиях отсутствия сильных радиопомех и плотной застройки. В дальнейшем мы планируем использовать LoRa на других объектах наших клиентов, в том числе на Павловском судоходном шлюзе в Башкортостане», — отметил директор по научной работе «Содис лаб» Юрий Колотовичев.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-05_sodis_lab_vnedrila_sistemu

https://forum.sources.ru/index.php?showtopic=422301&view=findpost&p=3850430

RSS_Bot: «Сименс» создала рабочую среду в рамках концепции New Normal

Концепция New Normal в офисах «Сименс» подразумевает совершенно новый подход к использованию рабочего пространства и создание целой экосистемы разноплановых рабочих мест с применением интеллектуальных технологий

«Сименс» внедрила концепцию New Normal в организации офисного пространства. Как утверждают в компании, она полностью отвечает требованиям безопасности, связанной с пандемией, дает максимальную гибкость и позволяет быстро и без особых усилий трансформировать офис в зависимости от потребностей бизнеса. Это продиктовано тем, что в компании поменялось само предназначение офиса: из места для повседневной индивидуальной работы он превращается в объединяющую среду для встреч и работы в командах.

Концепция New Normal в офисах «Сименс» подразумевает совершенно новый подход к использованию рабочего пространства и создание целой экосистемы разноплановых рабочих мест с применением интеллектуальных технологий. Одним из главных новшеств стали зоны-трансформеры. Благодаря столам на колесах, передвижным стойкам с электрическими розетками и мобильным маркерным доскам опен-спейс легко трансформируется в переговорную комнату или в группу рабочих мест для индивидуальной работы, и наоборот.

В коворкинг-зонах создано яркое пространство в креативном оформлении. Такая атмосфера способствует генерации творческих идей и очень подходит для встреч и мозговых штурмов. Как и другие зоны, она легко поддается трансформации благодаря пуфам на колесах, легким креслам и мобильным столам для ноутбуков. Креативное пространство отделено стеклянными или акустическими перегородками, чтобы поиск творческих идей не мешал работе других команд.

Эти перегородки были созданы для лучшей звукоизоляции: согласно внутреннему исследованию компании, около 60% «Сименс» считают, что посторонний шум отвлекает от работы и снижает продуктивность, при этом самый распространенный источник такого шума – разговоры коллег по телефону. Кроме того, на всех этажах нового офиса «Сименс» установлены звукоизолированные кабины из инновационных материалов с автономной вентиляцией, освещением и регулируемым по высоте сидением.

Изменился и подход к переговорным – практика показывает, что наиболее эффективны переговоры, в которых участвует до четырех человек, при этом обсуждение лучше вести не сидя, а стоя. Это позволяет быстро обсудить важные вопросы, не отвлекаясь на второстепенные моменты. Для этого в офисе «Сименс» выделены медиазоны: в них установлены эргономичные медиастолы с высокими креслами, а также мониторы для презентаций.

Для обсуждений внутри команд предусмотрены более просторные пространства – Team room и MS Teams meeting room. Каждая из Team room, где могут комфортно разместиться шесть-семь человек, обладает различной конфигурацией. MS Teams meeting room рассчитаны в первую очередь на проведение конференций MS Teams, которые в новой реальности играют ключевую роль в переговорах внутри команды, а также с партнерами и заказчиками.

«Благодаря концепции New Normal рабочее пространство стало инновационнее, удобнее и разнообразнее. Сейчас сотрудники проводят в офисе меньше времени, чем раньше, однако он продолжает выступать связующим звеном и по-прежнему необходим для эффективной работы», – сказала Анастасия Пауль, руководитель отдела по корпоративной коммуникации «Сименс» в России.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-04_simens_sozdala_rabochuyu

https://forum.sources.ru/index.php?showtopic=422274&view=findpost&p=3850385

RSS_Bot: Платформа «Бизнес Вконтакте» запустила автопродвижение услуг

При помощи автопродвижения бизнес сможет упростить поиск новых клиентов и возврат уже заинтересованных

На платформе «Бизнес Вконтакте» появился новый рекламный инструмент для предпринимателей и компаний, работающих в сфере услуг. При помощи автопродвижения они смогут упростить поиск новых клиентов и возврат уже заинтересованных.

Новый инструмент будет знаком тем, кто уже пользовался автопродвижением товаров: он выбирает для продвижения услуги, на которые наиболее активно реагируют пользователи (например, просматривают, добавляют в закладки, переходят по объявлениям) и предлагает их тем, кто с наибольшей вероятностью сделает покупку. Кроме того, система напоминает об услугах пользователям, которые уже просматривали их в каталоге, но не завершили покупку.

У продвижения услуг есть свои особенности: не для всех типов услуг возможно сделать фотографии, поэтому система умеет собирать рекламную карусель из карточек с названиями услуг на равномерном фоне — однако использование изображений предпочтительно. Для запуска рекламной кампании будет достаточно трёх разных опубликованных услуг, а функция доступна сообществам от 10 подписчиков.

Для настройки рекламной кампании достаточно указать два текста объявлений — один для новых пользователей, другой для уже заинтересованных — и задать дневной бюджет. После этого алгоритм будет сам максимизировать результаты продвижения в заданных рамках.

Запуск автопродвижения услуг доступен как с компьютера, так и с мобильного на платформе «Бизнес Вконтакте». Его можно использовать вместе с автопродвижением товаров: в этом случае будут параллельно работать две рекламных кампании.

Новая платформа «Бизнес Вконтакте» объединяет все простые инструменты для ведения и продвижения малого бизнеса — от создания сайта и витрины с товарами, до привлечения подписчиков, новых клиентов и возврата уже существующих. Для того чтобы воспользоваться ими, не требуется специальных знаний и навыков, а для старта первой рекламной кампании достаточно 500 руб.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-04_platforma_biznes_vkontakte

https://forum.sources.ru/index.php?showtopic=422253&view=findpost&p=3850364

RSS_Bot: «Ростелеком» провел оценку знаний HRBP с помощью технологии адаптивного тестирования Talenttech

Благодаря данной технологии были проверены знания 92 специалистов

Технология адаптивного тестирования, реализованная в модуле «Talenttech.Обучение», входящем в состав HCM-платформы, помогла «Ростелекому» оценить знания и навыки HR бизнес-партнеров. Благодаря данной технологии были проверены знания 92 специалистов.

Перед «Ростелекомом» изначально стояло две цели: определить, совпадает ли текущий уровень компетенции HRBP с требуемым целевым профилем, а также выявить зоны роста и подобрать персональные мероприятия для их развития. Для достижения этих целей лучше всего подходило адаптивное тестирование на базе модуля «Talenttech.Обучение».

«Перед нами стояла важная задача — проверить знания и навыки HRBP. Оценка навыков проходила с помощью решения внутренних кейсов, а для оценки знаний мы выбрали адаптивное тестирование на базе технологии и методологии от специалистов Talenttech. Выбор данного типа тестирования обусловлен тем, что за меньшее время и небольшое количество вопросов можно получить объективное представление об уровне знаний сотрудников. После проведения тестирования мы получили аналитику об уровнях компетенций наших сотрудников. По следам этого проекта в “Ростелекоме” разработана программа развития HRBP, а тесты мы продолжаем использовать при внутреннем подборе», — отметила Гая Гниденко, руководитель направления оценки и развития карьеры «Ростелекома».

Тестирование проходило по следующим компетенциям: организационный дизайн и управление бизнес-процессами, управление талантами, управление численностью, обучение и развитие, подбор и управление вознаграждением. Для проверки каждого навыка было задано от 15 до 20 вопросов, а на каждый ответ выделено не больше минуты. Вопросы задавались в три этапа по семи уровням сложности — последующий вопрос зависел от ответа на предыдущий. После того, как сотрудник ответил на вопросы целевого уровня и набрал проходной балл, системой предлагались вопросы уровня выше для оценки потенциала. В случае, если не набран проходной балл, задавались вопросы уровнем ниже для определения текущего уровня владения навыком. Подобный подход к тестированию ускоряет вдвое процесс оценки и анализа компетенций сотрудников, а дружелюбный и понятный дизайн увеличивает вовлеченность пользователей в среднем на 30%.

«Адаптивное тестирование — это инструмент оценки знаний сотрудников, который подстраивается под текущий уровень владения и выявляет сферы, в которых сотрудник силен, а в каких ему требуется дополнительное обучение. Данная технология и разработанная нашими экспертами методология позволила за минимальное количество шагов объективно оценить уровень владения навыками у тестируемых HRBP. Также система способна по результатам одного теста не только проанализировать знания, но и назначить обучение по выявленным пробелам», — сказал Роман Торгашинов, руководитель модуля для оценки и развития сотрудников «Тalenttech.Обучение».

После прохождения тестирования сотруднику и руководителю предоставляется индивидуальный отчет, где прописаны сильные и слабые стороны тестируемого, выставляется итоговый уровень владения указанными компетенциями. Информационная панель показывает навыки и позиции пользователей, а также данные по общему уровню подготовки команды.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-04_rostelekom_provel_otsenku

https://forum.sources.ru/index.php?showtopic=422278&view=findpost&p=3850389

RSS_Bot: Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов во II квартале 2021 года

Во II квартале 2021 г. был зафиксирован серьезный рост UDP flood атак, на долю которых пришлось более половины нападений

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представила статистику DDoS-атак и BGP-инцидентов во II квартале 2021 г.

Во II квартале 2021 г. был зафиксирован серьезный рост UDP flood атак, на долю которых пришлось более половины нападений – 53,04%. Именно UDP flood используется для генерации большого количества флуда из-за большого числа уязвимых серверов. Рост этого сегмента обусловлен увеличением доли атак полосой 10-100 Гбит/сек – это класс высокоскоростных атак, для организации которых часто используется техника Amplification публичных UDP-сервисов.

Более сложные атаки, такие как SYN flood, также не сдают своих позиций: их доля во II квартале составила 11,9%. Такие атаки опасны тем, что приводят в беспорядок инфраструктуру, «выключают» отдельные устройства, и бороться с ними путем простого сброса трафика не получается – для этого требуются более «умные» методы фильтрации.

Теперь три основных «чистых» вектора атак – это UDP-, IP- и SYN-флуд, на которые приходится 78% всех DDoS-атак II квартала.

Во II квартале медианное время атаки составило 270 секунд, что близко к наблюдениям за 2020 г., когда этот показатель равнялся 300 секундам. По сравнению с I кварталом 2021 г., медианное время атаки выросло значительно – со 180 секунд.

Среднее время атаки выросло еще существеннее – с ~700 секунд в I квартале до почти 2 тыс. секунд во II, увеличившись почти трехкратно.

Большая продолжительность была почти универсальным правилом для атак II квартала 2021 г. По сравнению с I кварталом во II даже самые короткие атаки удвоились в продолжительности.

Средняя пропускная способность всех DDoS-атак II квартала 2021 г. составила 6,5 Гбит/с. В I квартале эта цифра была чуть выше – 9,15 Гбит/с, тогда как в IV квартале 2020 г. данный показатель составил лишь 4,47 Гбит/с.

Впечатляет, особенно учитывая, что почти во всем мире май и июнь можно считать отпускными месяцами. А с увеличением продолжительности атаки это еще более тревожная, хотя и ожидаемая тенденция.

Размер наибольшего наблюдаемого ботнета вырос практически в два раза: с 73892 машин в I квартале 2021 г. до 137696 – во II. Большинство заблокированных IP-адресов, из которых состоял данный ботнет, были из Вьетнама, Индии, Индонезии и Таиланда.

В интернете полоса пропускания постоянно растёт, каналы увеличиваются, поэтому если раньше многие атаки были меньше по полосе пропускания просто потому, что они «забивали» локальную последнюю милю, то теперь последняя миля – это оптоволокно в каждый дом, по гигабиту в каждую квартиру и даже в каждый телефон, поскольку развертывание сетей 5G идет семимильными шагами. Все это приводит к тому, что тихо и незаметно даже самые рядовые, не исключительные атаки начинают переходить из сегмента с полосой пропускания 1-10 Гб/сек в более серьезный сегмент – 10-100 Гб/сек. Сегодня на его долю приходится уже треть всех зафиксированных атак.

Раньше сегмент 1-10 Гб/сек был показательным, поскольку в диапазоне 10-100 Гб/сек было не так много атак. Однако теперь диапазон 10-100 Гб/сек придется разбивать на более мелкие отрезки для демонстрации явной динамики перехода нападений в сегменты с более высокими скоростями.

Проведение Чемпионата Европы по футболу 2020 не могло не оказать влияние на динамику атак на онлайн-ресурсы компаний из различных сфер бизнеса. Несмотря на то что май и июнь – довольно спокойные месяцы из-за начала отпускного периода, в этом году благодаря Евро-2020 они продемонстрировали интересную динамику в части атак.

На ряд индустрий нагрузка действительно упала. Например, атаки на игровой сектор сократились в пять раз: с 11,74% до 2,29%, на сегмент FOREX – в два раза с 5,87% до 2,74%.

Однако злоумышленники переключили свое внимание на другие сферы бизнеса. В частности, доля числа нападений на сегмент беттинга выросла в четыре раза: с 2,20% до 8,38%, продемонстрировав типичный сценарий организации заказных DDoS-атак в конкурентной среде. С началом Чемпионата Европы по футболу игроки индустрии ставок на спорт стали давать активную рекламу своих услуг в интернете, вкладывая значительные средства в маркетинг. Поэтому неудивительно, что число атак на этот сегмент резко возросло ввиду существенного обострения конкуренции.

Количество уникальных автономных систем, которые участвовали в перехватах или утечках маршрутов BGP, немного снизилось во II квартале по сравнению с I, хотя количество участников в отдельно наблюдаемых месяцах почти не изменилось. Кроме этого, в мае и июне количество перехватывающих автономных систем значительно выросло, по сравнению с предыдущими месяцами. Так, май стал первым месяцев, когда количество уникальных автономных систем, создававших перехваты, превысило 10 тыс.

Количество отдельных инцидентов, связанных с перехватом или утечкой маршрутов также выросло, по сравнению с I кварталом. Почти 10 млн утечек маршрутов во II квартале – значительное число, которое будет разве что увеличиваться в отсутствие значительных мер по их предотвращению. Количество перехватов оказалось сопоставимо с II кварталом 2021 г.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-04_qrator_labs_opublikovala_statistiku

https://forum.sources.ru/index.php?showtopic=422252&view=findpost&p=3850363

RSS_Bot: «Альбатрос» оцифрует свои объекты с коробочным решением «RFID инвентаризация»

Компания «Альбатрос» начинает инвентаризацию основных средств и инженерного оборудования на обслуживаемых...

Компания «Альбатрос» начинает инвентаризацию основных средств и инженерного оборудования на обслуживаемых объектах с коробочным решением «RFID инвентаризация» «Микрона», российского производителя и экспортера микроэлектроники. Решение было приобретено в интернет-магазине производителя, стоимость одного комплекта составляет 199 тыс. руб., что позволяет минимизировать все дальнейшие расходы на инвентаризацию и учет.

«Технология применения RFID маркировки для учета и быстрого поиска установленного в здании оборудования видится нам одним из интересных и перспективных методов взаимодействия технической службы с объектом недвижимости. По сути, мы говорим о дополнительном инструменте работы с цифровым двойником здания, где каждый элемент сложной структуры имеет уникальную цифровую копию с собственной уникальной маркировкой. С помощью коробочного решения компании «Микрон» мы рассчитываем провести быструю инвентаризацию установленного в здании оборудования как первый важный этап цифровизации нашего комплекса зданий», - сказал генеральный директор ООО «Альбатрос» Сергей Люшин.

«Компания «Альбатрос» стала одним из первых покупателей, оценивших удобство наших коробочных решений, которые можно приобрести «в один клик» на сайте интернет-магазина. Решения «Микрона» доступны сейчас также на Портале Поставщиков, все комплекты – универсальные и подходят для предприятий и организаций из различных отраслей», - отметил директор по продажам RFID АО «Микрон» Василий Волосов.

RFID инвентаризация основных средств будет внедрена на отдельных объектах компании «Альбатрос». После анализа экономической эффективности будет принято решение о внедрении решения на всех площадках, находящихся в управлении организации.

Применение RFID-технологии в автоматизации производственных и бизнес-процессов служит инструментом повышения эффективности и минимизации рисков. Автоматизированная инвентаризация и учет ТМЦ позволяет обеспечить стопроцентную точность учета при существенной экономии времени и снижении рисков человеческого фактора.

Комплект «RFID – инвентаризация» не требует специальных знаний и настроек и осуществляется по стандартному мануалу. Применить ее можно сразу же после покупки. В комплект входит мобильный считыватель и набор меток для самостоятельной маркировки объектов.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-04_albatros_otsifruet_svoi

https://forum.sources.ru/index.php?showtopic=422273&view=findpost&p=3850384

RSS_Bot: Исследование Konica Minolta: малый и средний бизнес стал чаще сталкиваться с киберугрозами во время пандемии

Пандемия повлияла на востребованность ИБ-решений

Konica Minolta и Keypoint Intelligence провели исследование бизнес-процессов малого и среднего бизнеса (СМБ). В результате были выявлены основные трудности, с которыми СМБ-компании столкнулись во время пандемии. Среди них, например, необходимость уделить больше внимания информационной безопасности и выстроить процессы, связанные с удаленной работой.

Исследование "Top SMB IT Pain Points & Solutions" было проведено Keypoint Intelligence по заказу Konica Minolta. Опрос 500 ИТ-руководителей из разных стран показал: пандемия усугубила проблемы, связанные с безопасностью и защитой данных. Для 48% опрошенных они стали главными в сфере ИТ, а 37% заявили – из-за новых условий их сотрудники столкнулись с вирусами, вредоносными программами или другими угрозами. В результате 47% компаний приобрели или обновили ПО для обеспечения информационной безопасности.

Трудности также возникли из-за перехода к удаленной работе. 38% компаний отметили, что управлять процессами в таком режиме труднее. 49% опрошенных рассказали, что у их сотрудников возникали сложности при работе в домашних условиях из-за нехватки необходимого оборудования и ПО – для 44% организаций проблемой стала их поддержка. «Возможно, именно поэтому во время пандемии 33% компаний вложились в управление информационными технологиями», – отметил Олаф Лоренц, старший генеральный менеджер подразделения цифровой трансформации Konica Minolta Business Solutions Europe.

Респонденты отметили, что с удаленной работой связаны и другие проблемы. По мнению 51% опрошенных, она негативно сказывается на общении сотрудников, а 37% считают, что удаленная работа осложняет доступ к файлам и их совместное использование. «Этим объясняется тот факт, что во время пандемии 35% компаний инвестировали в приложения для обмена документами и совместной работы», – сказал Олаф Лоренц.

Пандемия повлияла на востребованность и других решений. К примеру, 45% организаций стали использовать облачное хранилище или модернизировали его. 56% отметили высокую роль проектов, связанных со сканированием. Тем не менее, зависимость малого и среднего бизнеса от бумажных документов все еще высока: их доля в документообороте компаний составляет 42%. По мнению 49% опрошенных, это связано с вопросами конфиденциальности и безопасности.

Переход на удаленную работу ускорил процесс цифровизации. Об этом заявили 65% респондентов. Бизнес смог убедиться в том, насколько гибкими могут быть инструменты для удаленной и совместной работы, а также другие решения для оптимизации рабочих процессов и обеспечения информационной безопасности.

Адрес новости:
https://safe.cnews.ru/news/line/2021-08-04_issledovanie_konica_minolta_malyj

https://forum.sources.ru/index.php?showtopic=422262&view=findpost&p=3850373

RSS_Bot: Госдеп США поголовно сидит на устаревшей Windows и пускает в свою секретную сеть кого попало

Американским федеральным ведомствам не хватило года на то, чтобы хоть как-то повлиять на ужасающее положение дел с собственной устойчивостью к киберугрозам. Ответственные за международные отношения, транспорт, сельское хозяйство, здравоохранение и пр. агенства по-прежнему страдают от проблем в сфере информационной безопасности более чем десятилетней давности. Только Министерство внутренней безопасности, получившее в 2020 г. млрд из бюджета на укрепление киберзащиты, значительно улучшило свои показатели.
Прогресс практически незаметен

Кибербезопасность в половине из восьми федеральных агентствах США находится на катастрофическом уровне. Об этом свидетельствуют данные отчета “America’s Data still at Risk”, опубликованного во вторник, 3 августа 2021 г., Комитетом Сената по внутренней безопасности и правительственным делам.

Согласно материалам отчета, усилия по обеспечению информационной безопасности четырех из восьми проверенных американских ведомств были оценены аудиторами как неудовлетворительные, еще три сработали «на троечку» и лишь одно правительственное агентство смогло порадовать инспекторов.

Проверку инспекции прошли Государственный департамент (аналог МИДа), Министерства транспорта, образования, сельского хозяйства, здравоохранения, жилищного строительства и городского развития, внутренней безопасности, а также Управление социального обеспечения. Уровень кибербезопасности эксперты оценивали по шкале от F до A, где A – максимально высокий балл.


Комиссия Сената США выявила массу проблем с защищенностью федеральных агенств от киберугроз

Публикации отчета предшествовала серия атак на инфраструктуру органов власти США через уязвимости в цепочке поставок. В частности, в декабре 2020 г. были взломаны Минфин и Минторг США. Американские власти и пресса считают, что к инциденту причастна хакерская группировка APT29 (Cozy Bear), которой приписывают связь с российской Службой внешней разведки (СВР).

Всего в 2020 г. Белый дом сообщил о более чем 30 тыс. ИБ-инцидентов, затронувших федеральные структуры. Это что на 8% больше, нежели годом ранее.

Результаты проверки

Худшие результаты продемонстрировали Госдеп, Министерство образования, Министерство транспорта и Управление соцобеспечения – они получили самую низкую оценку (D). Оценку C заработали Министерства сельского хозяйства, жилстроительства и здравоохранения.

Министерство внутренней безопасности, по мнению инспекторов, единственное заслужило оценку B, продемонстрировав значительный прогресс по сравнению с 2019 г. Остальные смогли добиться лишь незначительного улучшения ситуации, уровень кибербезопасности в данных структурах «по-прежнему не соответствует базовым стандартам», говорится в отчете.

Основные проблемы, выявленные инспекторами

Аудит информационной безопасности показал, что, Госдепартамент, в частности, использует устаревшее программное обеспечение, в том числе операционную систему Microsoft Windows, которое более не поддерживается вендором. Кроме того, ответственные за работу информационных систем ведомства не сумели обеспечить своевременную установку патчей безопасности.

Система управления пользователями Госдепа подверглась особой критике проверяющих, так как около 60% сотрудников, имеющих доступ к закрытому сегменту сети ведомства, не подписали документы, регламентирующие правила пользования им. В то же самое время, как отмечается в отчете, закрытая сеть Госдепа содержит данные, раскрытие которых неуполномоченным лицам может нанести «огромный ущерб» национальной безопасности США.

Серьезную озабоченность проверяющих также вызвал тот факт, что внешнеполитическое ведомство халатно относилось к деактивации учетных записей бывших работников, имевших доступ к закрытому сегменту сети. Некоторые из тысяч заброшенных аккаунтов были отключены лишь спустя почти полгода после увольнения их экс-владельцев. По мнению авторов отчета, такие забытые учетные записи могут быть злонамеренно использованы хакерами и самими бывшими работниками.

Администрация социального обеспечения отметилась букетом во многом похожих проблем: использование устаревшего софта, отсутствие механизмов авторизации в информационных системах, неспособность обеспечить надлежащую защиту персональных данных. Стоит отметить, что отказ от своевременного обновления ПО характерен для практически всех подвергшихся аудиту федеральных агентств США – этим грешат семь из восьми ведомств.

В Минтранспорта проверяющие обнаружили почти 15 тыс. единиц элементов ИТ-инфраструктуры, принадлежащих ведомству, но не поставленных на учет. Среди них – около 7,2 тыс. мобильных устройств, 4,8 тыс. серверов, 2,9 тыс. рабочих станций.

Проверка показала, что две подведомственных структуры Министерства здравоохранения так и не сумели внедрить систему обнаружения кибервторжений “EINSTEIN”. По американским законам ее использование уже пять лет как является обязательным.

В ходе исследования защищенности инфраструктуры Министерства образования инспектору удалось без особого труда отправить на внешний адрес электронной почты файл, содержащий две сотни номеров кредитных карт, хотя внутренние политики организации должны блокировать подобные операции.

Благодаря аудиту также выяснилось, что сразу несколько публичных веб-сайтов, принадлежащих Министерству сельского хозяйства, содержат ряд опасных уязвимостей. Работникам госструктуры об этом ничего не было известно.

Результаты предыдущего аудита

В 2019 г. комиссией при Сенате был представлен аналогичный отчет, охвативший период с 2008 по 2018 г. и затронувший все те же восемь агентств.

Тогда проверка показала, что из указанных структур семь не смогли обеспечить адекватную защиту персональных данных, шесть не установили вовремя необходимые системные патчи против уязвимостей. Восемь министерств использовали унаследованные системы, которые больше не поддерживаются производителями.

Министерства национальной безопасности, транспорта, сельского хозяйства, здравоохранения и социальных служб не ликвидировали уязвимости, найденные более десяти лет назад. В сетях Управления социального обеспечения были обнаружены критические уязвимости, через которые можно было получить доступ к персональным данным более чем 60 млн американцев.

Министерство образования с 2011 г. не могло закрыть для неавторизованных устройств доступ в свои сети. Все, что он сумело сделать – это ограничить время пребывания таких устройств в сети до 90 секунд.

Как писал CNews, в 2020 г. Министерство национальной безопасности по плану должно был получить на укрепление киберзащиты более млрд.

Адрес новости:
https://safe.cnews.ru/news/top/2021-08-04_gosdep_ssha_pogolovno_sidit

https://forum.sources.ru/index.php?showtopic=422261&view=findpost&p=3850372

RSS_Bot: Минпромторг придумал балльную систему, по которой будут выдавать госсубсидии разработчикам электронных компонентов

Минпромторг подготовил балльную систему для оценки заявок на предоставление субсидий разработчикам электроники. Претенденты на господдерку должны набрать не менее 18 баллов. Их проекты будут оценивать, в том числе, по экспортному потенциалу, локализации производства в России или за рубежом, а также объему и стоимость продукции.

Балльная система оценки Минпромторга

Минпромторг подготовил методику оценки проектов для предоставления субсидии на создание российскими компаниями электронной компонентной базы (ЭКБ) и модулей на ее основе. Документ опубликован на regulation.gov.ru 4 августа 2021 г.

Министерство планирует ввести балльную систему для оценки компаний, участвующих в конкурсе на субсидии из федерального бюджета. Продукция, претендующая на финансирование, будет оценена по ряду критериев: рыночная перспективность, экспортный потенциал, конкурентоспособность, научно-техническая перспективность, наличие у организации научно-технического и технологического задела, наличие возможности производства продукции и финансово-экономическая эффективность.


Минпромторг предлагает балльную систему оценок проектов по разработке ЭКБ, претендующих на господдержку

Проекту будет необходимо набрать не менее 18 баллов для того, чтобы пройти научно-техническую оценку. Сбор заявок от претендентов планируется завершить до 1 сентября 2021 г., говорится на сайте Правительства.

За что присваиваются баллы

Минпромторг предлагает оценивать проекты, учитывая рыночную перспективность продукции. Речь идет о сравнении товаров с российскими и иностранными аналогами, а также маркетинговом анализе, говорится в документе. Баллы будут также присваиваться за объем поставки продукции с указанием максимально возможной цены за единицу продукции. Еще одним критерием оценки проектов может стать экспортный потенциал «железа». Если проект не предполагает экспорт продукции, то участник получает ноль баллов. В случае, когда проект предполагает экспорт, и компания может подтвердить наличие потенциальных зарубежных покупателей, ей будет присвоено два балла.

Конкурентоспособность продукции также будет учитываться экспертным советом. Если продукция, создаваемая в рамках проекта, уступает выпускаемым российским аналогам по ключевым техническим характеристикам и цене, то проекту присваивается ноль баллов. Если превосходит по ключевым техническим характеристикам аналоги при сопоставимой или меньшей цене, такому проекту будет присвоено три балла, следует из документа.

Также Минпромторг предлагает учитывать научно-техническую перспективность, которая выражена в патентоспособности продукции. Например, если в ходе реализации проекта предусмотрено оформление не менее одного патента, то проекту будет присвоено два балла.

При оценке, в том числе, будет учитываться возможность производства. Например, при наличии такой возможности на территории стран Евразийского экономического союза, проект получит один балл. Если производство будет расположено на территории России — два. Помимо технических характеристик, будет учитываться и финансово-экономическая эффективность проекта, выраженная, в том числе в его окупаемости.

Размер субсидий

Председатель Правительства Михаил Мишустин утвердил порядок и условия предоставления субсидий разработчикам ЭКБ и модулей на ее основе 1 августа 2021 г., говорится на сайте Правительства. На получение субсидий могут рассчитывать производители и разработчики электроники самого широкого спектра применения — от компонентов и модулей для автомобилей и бытовой техники до нейропроцессоров для систем с искусственным интеллектом, которые могут использоваться в медицинском оборудовании и вычислительной технике.

В 2021 г. на субсидии разработчикам электронной компонентной базы в федеральном бюджете предусмотрено 3 млрд руб. Работа ведется в рамках госпрограммы «Развитие электронной и радиоэлектронной промышленности», говорится на сайте Правительства. Размер предоставляемых субсидий — до 1,5 млрд руб. в год. Поддержка будет предоставлена на проекты, срок реализации которых не превышает пяти лет. Производители за счет поддержки смогут возместить до 90% затрат. Деньги, в частности, разрешается направить на исследования и разработку продукции, оплату труда сотрудников, оснащение и создание высокотехнологичных рабочих мест, изготовление прототипов продукции и их пилотных партий.

Организация, претендующая на субсидии, должна дать обязательство, что выручка от реализации разработанных модулей составит не менее размера полученной субсидии, а от разработанной ЭКБ — не менее половины субсидии.

Адрес новости:
https://corp.cnews.ru/news/top/2021-08-04_minpromtorg_razrabotal_ballnuyu

https://forum.sources.ru/index.php?showtopic=422272&view=findpost&p=3850383

RSS_Bot: Обнаружен один из мощнейших ботнетов в истории интернета, который позволяет запускать DDoS-атаки до 2 Тбит/с

Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время...

Специалисты компании StormWall зафиксировали DDoS-атаки, организованные с помощью самого мощного ботнета за все время существования интернета. Максимальная мощность атаки доходит до 2 Тбит/с, что на данный момент является абсолютным рекордом среди всех атак с участием ботнетов. Большинство DDoS-атак были направлены на игровую индустрию.

Новый ботнет состоит из 49 тыс. устройств, среди которых, что примечательно, находятся только серверы, обычные же компьютеры и мобильные устройства отсутствуют. Атаки, осуществляемые новым ботнетом, достаточно стандартны, он умеет запускать атаки по протоколам UDP, TCP и HTTP (на уровне 7 модели OSI) с эмуляцией браузера. Хакеры используют новый инструмент уже около месяца, специалисты фиксируют мощнейшие атаки на российские компании каждый день. Ботнет имеет испанское происхождение, его можно приобрести в интернете, стоимость инструмента от 00 за два дня.

Новый ботнет намного опаснее своих предшественников. Атаки такой мощности затрагивают не только жертву, но и всю цепочку его провайдеров и может вызвать проблемы с доступом к интернету одновременно у сотен тысяч пользователей и онлайн-ресурсов. Из-за того, что атака имеет большую мощность, защита от нее будет стоить дорого, и справиться с ней смогут только облачные сервисы DDoS-защиты, обладающие достаточной емкостью сети фильтрации, а о самостоятельной защите не может быть и речи.

Адрес новости:
https://safe.cnews.ru/news/line/2021-08-04_obnaruzhen_odin_iz_moshchnejshih

https://forum.sources.ru/index.php?showtopic=422260&view=findpost&p=3850371

RSS_Bot: Определен первый маршрут для автономного или безэкипажного судовождения в России

Компания Sitronics KT представила отчет о реализации проекта развития автономного судовождения на совещании с первым...

Компания Sitronics KT представила отчет о реализации проекта развития автономного судовождения на совещании с первым заместителем председателя Правительства России Андреем Белоусовым.

Андрею Белоусову были представлены паспорт и дорожная карта проекта-маяка «Автономное судовождение». Было определено, что первым маршрутом, по которому будут ходить автономные суда в России, станет Санкт-Петербург (Усть-Луга) — Калининград (Балтийск).

Компания Sitronics KT, являясь участником Национальной Технологической Инициативы MariNet, поделилась предложениями для синхронизации действий участников проекта с целью его развития и создания коридоров коммерческого автономного судовождения в стране. Обсуждались решения для преодоления технологических, нормативных, кадровых и операционно-управленческих барьеров.

«Наша компания разрабатывает комплексное решение для автономного судовождения. Как участнику Консорциума Маринет нам делегировали подведение итогов реализации проекта. Мы представили шаги, которые необходимо предпринять уже сегодня для ускорения внедрения этой инновационной технологии», – сказал генеральный директор Sitronics KT Андрей Родионов.

Цель внедрения технологии — повышение безопасности, снижение эксплуатационных расходов и увеличение средней коммерческой скорости морских грузоперевозок. Автономное судовождение включено в список проектов-маяков — стратегических инициатив социально-экономического развития, в которых задействованы частный бизнес, наука, технологические стартапы, государственные корпорации.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-04_opredelen_pervyj_marshrut

https://forum.sources.ru/index.php?showtopic=422271&view=findpost&p=3850382

RSS_Bot: Конференция CNews «Облачные технологии 2021» состоится 16 сентября

16 сентября 2021 г. в Москве CNews проведет конференцию «Облачные технологии 2021».

16 сентября 2021 г. в Москве CNews проведет конференцию «Облачные технологии 2021».

Вопросы к обсуждению:

Рынок облачных услуг

• Как развивается спрос на облачные сервисы в 2021 г.?
• Изменилась ли стоимость облачных услуг?
• Какие новые услуги предлагают российские поставщики?
• Насколько экономически эффективным является переход в облако?
• Как меняется качество облачных услуг российских провайдеров?

Технологии

• Какие PaaS сервисы особенно востребованы заказчиками?
• Как технологии оптимизации облачной инфраструктуры представлены на рынке?
• Приватное, гибридное или мультиоблако: что выбрать?
• Как показали себя российские и зарубежные облачные провайдеры?
• Достаточно ли в России облачных мощностей?

Тренды и перспективы

• Каких новых сервисов ждут от провайдеров заказчики?
• Как снятие ограничений скажется на облачном рынке?
• Как будет меняться стоимость облачных услуг?
• Каким будет 2022 г. для российского облачного рынка?

Подтвердили выступление:

Константин Гурзов, директор Департамента развития облачных сервисов и управления данными, Минцифры России;
Дмитрий Макеев, ИТ-директор, «Кордиант»;
Кирилл Бантуков, руководитель ИТ инфраструктуры и DevOps, Faberlic;
Алексей Петров, руководитель отдела информационной безопасности и сетевой инфраструктуры, Российский футбольный союз;
представитель компании SberCloud.

По дополнительным вопросам обращайтесь по телефонам: +7–495–500–00–36 меню 9, доб. 403, e-mail: events@cnews.ru, Наталья Теличева.

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-04_konferentsiya_cnews_oblachnye

https://forum.sources.ru/index.php?showtopic=422251&view=findpost&p=3850362