RSS_Bot: Спутниковые решения РТКОММ обеспечили безопасность детских учреждений в Забайкалье

Услуги предоставлены лагерю «Березка» Акшинского района и Дульдургинскому детскому дому творчества

РТКОММ подключил для обеспечения дополнительных мер безопасности станции скоростного спутникового интернета детским учреждениям в труднодоступных районах Забайкалья.

Услуги предоставлены лагерю «Березка» Акшинского района и Дульдургинскому детскому дому творчества. Скоростной спутниковый интернет РТКОММ позволяет администрации учреждений держать постоянную связь с экстренными службами региона.

«Технологические возможности РТКОММ применимы для разнообразных по уровню сложности задач на любых труднодоступных и удаленных территориях России там, где отсутствует классическая проводная связь. В том числе благодаря нашей компании детские образовательные и рекреационные учреждения в Забайкалье с помощью спутникового интернета получили дополнительные возможности для обеспечения безопасности отдыхающих», — отметил коммерческий директор РТКОММ Михаил Муттерперл.

«Благодаря спутниковым решениям РТКОММ у нас появилась возможность организации бесперебойной связи со всеми экстренными службами Забайкалья, объединенными в единую дежурно-диспетчерскую систему 112. Безусловно, эта мера поможет усилить меры безопасности, необходимые для благополучного отдыха детей и спокойствия их родителей. Мы выбрали РТКОММ как надежного поставщика услуг спутниковой связи и удовлетворены скоростью и уровнем предоставляемого сервиса в суровых условиях горно-таежной местности Забайкальского края», — сказал председатель комитета образования Акшинского района Забайкальского края Александр Морозов.

На территории Забайкалья услуги подключения скоростного спутникового интернета осуществляет официальный дилер РТКОММ — компания «С-Телеком» (Чита).

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-12_sputnikovye_resheniya_rtkomm

https://forum.sources.ru/index.php?showtopic=422417&view=findpost&p=3850821

RSS_Bot: ВТБ оцифрует кадровый документооборот для зарплатных клиентов

Сервис HRlink будет интегрирован в мобильное приложение «ВТБ онлайн» до конца 2021 г.

ВТБ интегрирует в свою экосистему сервис электронного документооборота компании HRlink. Система позволяет полностью отказаться от бумаги при ведении кадрового делопроизводства в компании. Предприятия, оформляющие зарплатный проект в ВТБ, смогут пользоваться услугой бесплатно в течение года. Для действующих клиентов банка доступна скидка от 40%.

Сервис HRlink будет интегрирован в мобильное приложение «ВТБ онлайн» до конца 2021 г. В нем сотрудники смогут дистанционно подписывать и отправлять документы, а HR-специалисты — контролировать текущий статус по ним и отправлять напоминания по SMS, email или в мессенджерах. Сервис не потребует от пользователей специальных технических навыков и будет готов к работе сразу после импорта кадровых данных.

«ВТБ постоянно развивает услуги для зарплатных клиентов в соответствии с потребностями рынка. Сегодня все больше сотрудников в российских компаниях работают удаленно, поэтому цифровизация кадрового документооборота становится естественной необходимостью. В рамках открытой экосистемы ВТБ мы вместе с HRlink помогаем бизнесу легко перейти «в цифру», автоматизировать рутинные задачи и сделать работу HR-отделов более эффективной. По нашим прогнозам, акцией по бесплатному подключению сервиса воспользуются более 1,5 тыс. предприятий, а за ближайшие три года кадровые документы через «ВТБ онлайн» подпишут более 400 тыс. россиян», — сказал Гариф Ромашкин, начальник управления «Зарплатные проекты» ВТБ.

Система электронного документооборота поддерживает более 200 типов документов, включая приказы на отпуска, должностные инструкции, трудовые договоры. Все они подписываются в цифровом виде. По подсчетам экспертов, электронный HR-документооборот экономит для компании в среднем 2 тыс. руб. в год на одного сотрудника за счет снижения затрат на печать и хранение документов, доставку и логистику. Для среднего и крупного бизнеса с численностью персонала от 500 сотрудников выгода составит несколько миллионов рублей ежегодно.

«Проект ВТБ по предоставлению клиентам возможности удаленного подписания кадровых документов — это важный шаг к переводу взаимодействия сотрудника с работодателем полностью в электронный формат. Это значительно упростит и ускорит банковские бизнес процессы и также будет очень востребовано при удаленном формате работы. Мы интегрируем систему кадрового документооборота HRlink на базе единой цифровой платформы подписания, что позволяет создать безопасную доверенную среду дистанционного подписания документов», – сказала заместитель руководителя департамента и координации технологических изменений – старший вице-президент ВТБ Ирина Петровская.

ВТБ и HRlink проведут совместные обучающие мероприятия, в рамках которых эксперты расскажут о юридических тонкостях перехода на электронный HR-документооборот.

«Тренд на автоматизацию кадровых процессов поддерживает не только бизнес, но и государство. На сегодняшний день действует эксперимент Министерства труда по 122-ФЗ. Кроме того, пересмотрено регулирование дистанционной работы по ФЗ-407, а также принят в первом чтении законопроект N 1162885-7 «О внесении изменений в Трудовой кодекс Российской Федерации». Эти документы закрепляют понятие электронного документооборота в сфере трудовых отношений и разрешают вести в цифровом виде всю кадровую документацию, включая трудовые договоры, графики отпусков, приказы на командировки, зарплатные табели и многие другие документы. Пандемия, удаленная работа, закрытые офисы, усложнение всех бумажных процедур способствовали огромному росту интереса к сервисам, которые помогают перевести корпоративные процессы в электронный вид. Такие крупные экосистемы как ВТБ делают переход бизнеса к цифровым процессам еще более удобным и быстрым», — отметил Дмитрий Махлин, партнер и директор по развитию системы HRlink.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-12_vtb_otsifruet_kadrovyj_dokumentooborot

https://forum.sources.ru/index.php?showtopic=422415&view=findpost&p=3850811

RSS_Bot: Исследование: 51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися кибератаками

Кибератаки становятся еще более изощренными, что ставит под угрозу целостность и сохранность данных

VMware представила седьмой ежегодный отчет Global Incident Response Threat Report о новых способах кибератак и средствах реагирования на них. Исследователи отмечают резкий рост целевых и продвинутых атак с использованием методов социальной инженерии в ходе BEC-атак и манипуляций временными метками.

«Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпреступников появилось еще больше возможностей для разрушительных атак. Зачастую именно киберпреступники первыми получают доступ к передовым технологиям, включая искусственный интеллект и машинное обучение, которые потом могут использоваться в корыстных целях», — отметил Том Келлерманн, руководитель департамента по разработке стратегии кибербезопасности компании VMware.

Согласно отчету, в прошедшем году специалисты по информационной безопасности чаще сталкивались с психологическими проблемами и давлением из-за завышенных ожиданий от результатов работы. Так, 51% респондентов отметили, что долгое время находились в состоянии стресса или столкнулись с профессиональным выгоранием.

«Выгорание — огромная проблема для ИБ-подразделений компаний. Сейчас специалисты вынуждены бороться с резким ростом числа атак в непростых условиях – в режиме удаленной работы. В такой ситуации руководители организаций должны уделять еще больше внимания эмоциональному состоянию своих сотрудников, способствуя их личностному росту и развитию», — заявил Рик МакЭлрой, ведущий специалист по вопросам стратегии в области кибербезопасности компании VMware.

Ключевые результаты исследования Global Incident Response Threat Report, 2021.

Злоумышленники объединяются ради большого выкупа: 64% респондентов, которые столкнулись с атаками программ-вымогателей, отметили, что это были объединенные усилия нескольких хакерских группировок. Представители ИБ-команд ищут новые способы реагирования на подобные угрозы — 81 % опрошенных отметили, что в течение года повысят уровень активных средств безопасности.

Атаки становятся более разрушительными и целенаправленными: респонденты указывают, что более чем 50% кибератак сегодня направлены на разрушение целостности данных или вовсе их уничтожение. 60% респондентов заявили, что преступники используют новые технологии, включая манипулирование временными метками — или Chronos-атаки. Кроме того, в связи с переходом на удаленную работу, 32% опрошенных отметили рост BEC-атак (Business Email Compromise), когда злоумышленники используют методы социальной инженерии для компрометации деловой переписки.

Защита облачных сред – в приоритете: стремительный переход к облачным технологиям во время пандемии спровоцировал рост атак на облачные среды. Почти половина (43%) респондентов заявили, что более трети всех атак были направлены на рабочие нагрузки, размещенные в облаке, в то время как 22% опрошенных сталкивались с подобными атаками еще чаще — при каждом втором инциденте. В этой связи 6 из 10 респондентов считают, что внедрение инструментов для обеспечения безопасности облачных сред — главный приоритет сегодня.

Адрес новости:
https://safe.cnews.ru/news/line/2021-08-12_issledovanie_51_ibspetsialistov

https://forum.sources.ru/index.php?showtopic=422406&view=findpost&p=3850802

RSS_Bot: Исследование Eset: 77% россиян уверены, что за ними следят через мобильные устройства и гаджеты

Пользователи отключают геопозицию и не обсуждают личные темы по телефону, чтобы избежать слежки

Международный разработчик антивирусных решений Eset провел исследование и выяснил, боятся ли россияне сбора персональных данных, и как влияет этот страх на пользовательское поведение.

Выяснилось, что большинство жителей страны (77%) уверены, что за ними осуществляется слежка с помощью современных мобильных устройств. Меньше всего это утверждение беспокоит молодое поколение: 35% опрошенных 18-24 лет считают, что подобный страх – проявление паранойи. Сильнее о потенциальной слежке волнуются люди 35+ и старше.

Пользователи убеждены, что сбор персональных данных происходит через отслеживание истории поиска на устройствах – об этом заявили 40% респондентов. Каждый четвертый считает, что анализируются все действия, производимые на устройствах. Еще 14% уверены, что за ними подсматривают и подслушивают с помощью микрофона и камеры на устройствах. Интересно, что данное опасение чаще встречается у юной группы респондентов 18-24 лет, а также у мужчин.

В качестве причины, по которой отслеживают персональную информацию, респонденты чаще всего (в 65% случаев) называют настройку таргетированной рекламы. Немного реже (в 60% случаев) встречается мнение, что данные необходимы для улучшения пользовательского опыта. В 47% случаев опрошенные уверены, что сбор данных используется спецслужбами, в 39% случаев — мошенниками.

Топ-5 страхов россиян, связанных с отслеживанием и сбором персональных данных: данными воспользуются мошенники; риск слива личных фотографий и видео; чтение личной переписки; прослушивание личных разговоров; знание привычек и интересов из истории поиска в сети.

Чтобы избежать потенциальной слежки, россияне предпринимают различные действия. Чаще всего (в 45% случаев) отключают геопозицию на устройствах. Также популярна проверка доступа всех приложений — к этому способу пользователи прибегают в 39% случаев. Нередко жители страны стараются не обсуждать личные темы по телефону и не подключаются к общественному Wi-Fi — в 34% и 32% случаев соответственно.

При этом, несмотря на опасения, только треть (33%) пользователей категорически против отслеживания персональной информации. Каждый второй респондент не против сбора ограниченного количества данных, а еще 18% участников опроса не видят в фиксировании действий на устройствах никакой проблемы.

«Идентификация человека по целому спектру показателей стала новым вектором работы не только бизнеса во всем мире, но и мошенников. Чем больше ты знаешь о клиенте, тем проще продать ему подходящий продукт или услугу. И чем больше известно о жертве, тем легче обмануть ее. Повсеместный сбор наших данных – это часть реальности, в которой мы живем. Однако существует такое понятие как незаконный сбор персональных данных. Поэтому чтобы не делиться лишним и иметь возможность защитить свои права, внимательно читайте условия предоставления личной информации каждый раз, когда регистрируетесь в новом сервисе, совершаете покупку или участвуете в опросе», – сказал директор управления маркетинга Eset в России и СНГ Кирилл Подгорный.

Адрес новости:
https://safe.cnews.ru/news/line/2021-08-12_issledovanie_eset_77_rossiyan

https://forum.sources.ru/index.php?showtopic=422405&view=findpost&p=3850801

RSS_Bot: «Мегафон» запустил федеральную сеть VoLTE

Соединение по VoLTE возможно с абонентами любых операторов

Мобильный оператор «Мегафон» запустил технологию Voice over LTE (VoLTE) на федеральном уровне. По прогнозам компании новым стандартом голосовой связи в скором времени будут пользоваться чаще, чем классическими сервисами от 2G и 3G.

Традиционно голосовую мобильную связь обеспечивают технологии 2G и 3G, в то время как стандарт LTE при его появлении в 2009 г. был предназначен только для доступа к высокоскоростному мобильному интернету. Технология VoLTE, впервые запущенная в мире в 2014 г., дала возможность передавать голос высокого качества через сеть LTE. В России VoLTE появилась в 2016 г., когда «Мегафон» запустил её в Москве. В течение последних лет сервис стал доступен жителям других регионов страны. Федеральным охват технологией стал после внедрения ее в Чувашской Республике, Курской и Волгоградской областях, где апргейд последовательно произошел в течение весны и лета 2021 г.

Сейчас VoLTE используют более 13 млн абонентов. Помимо Москвы и области, потребление технологии активно растет в Краснодарском крае, Ханты-Мансийском автономном округе, Нижегородской области и Санкт-Петербурге. Воспользоваться голосовой связью нового поколения можно на большинстве современных смартфонов.

«Мегафон» всегда предлагает абонентам качественные сервисы, поэтому мы не только активно строим новую инфраструктуру, но и модернизируем имеющуюся. Популярность технологии VoLTE легко объяснима: она даёт более быстрое и качественное соединение, поэтому абоненты всё чаще отдают ей предпочтение. Мы видим, что за 5 лет существования технологии в Москве, голосовой трафик в VoLTE уже сопоставим с потреблением трафика в классических типах связи и уверены, что этот тренд повторится и на федеральном уровне. Сейчас сервис доступен для жителей всех регионов страны, за исключением Чукотки, где для предоставления связи используется спутниковый канал, с которым VoLTE не совместим», – сказал Валентин Полозенко, директор по сетевой инфраструктуре «Мегафона».

В сети «Мегафона» технология VoLTE работает с использованием кодеков Enhanced Voice Service, которые отвечают за улучшенное качество связи. VoLTE не влияет на стоимость услуг и не расходует интернет-трафик: звонки через сети LTE тарифицируются как обычные голосовые соединения и входят в пакет минут по тарифу.

Соединение по VoLTE возможно с абонентами любых операторов. При этом качество голосовой связи будет лучше, если собеседник также использует эту технологию. Время установления соединения составляет всего 2 секунды. В зависимости от модели смартфона сервис доступен как в автоматическом режиме, так и после проведения настроек сотовой связи в устройстве.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-12_megafon_zapustil_federalnuyu

https://forum.sources.ru/index.php?showtopic=422416&view=findpost&p=3850812

RSS_Bot: Исследование Accenture: стратегический подход к облакам ускоряет поиск клиентов на 50%

Стратегическое видение миграции в облако

Accenture по результатам опроса 4 000 руководителей организаций из 25 стран и 16 отраслей выяснила, что организации, которые рассматривают и используют облачные сервисы как часть стратегии цифровой трансформации, получают гораздо больше преимуществ, чем те, кто выбирает облако только из соображений экономии или как недорогую альтернативу физическому дата-центру. Опрос был проведен в конце 2020 – начале 2021 гг.

Компании, которые имеют стратегическое видение миграции в облако, а не только экономическую мотивацию к переходу, оказались впереди конкурентов. Они в два-три раза чаще, чем коллеги по отрасли, внедряют инновации. Такие игроки в два раза быстрее добиваются снижения операционных расходов. Также они на 50% быстрее привлекают клиентов и выходят на новые рынки.

Исследование показало, что большая часть опрошенных планирует перевести минимум две трети рабочих нагрузок в облако в следующие 3-5 лет, но только половина из них задействует весь потенциал облачных технологий.

«Большинство организаций использует гибридную инфраструктуру, сочетая публичные и частные облака, а также пограничные вычисления. Но интеграция между ними практически отсутствует, – пояснил Картик Нараин, руководитель Accenture Cloud First. – Данные, инновации и передовой опыт, которые уже были достигнуты одной частью бизнеса, совершенно не приносят пользы другим подразделениям».

Лидеры облачной практики (их примерно 12-15% в зависимости от региона) действуют иначе. Они применяют лучшие практики сервис-провайдеров публичных облаков при развитии собственной ИТ-инфраструктуры. В ее основе могут быть частные облака или решения на базе пограничных вычислений. Благодаря такому подходу компании получают больше преимуществ, что делает их более адаптированными к турбулентности рынка.

Например, пивоваренная компания Carlsberg, кроме операционной экономии в облаке, также отмечает среди преимуществ cloud-платформ – свободу инноваций и экспериментов. Облака обеспечивают компании скорость запуска новых продуктов и инициатив в считанные часы, а не месяцы.

«Российские компании также фокусируются на снижении издержек и построении частных облаков, не замечая потенциал использования облака для бизнеса. Сложность обоснования эффективности облачных решений, не совсем корректные предположения, надуманные и реальные риски являются главным фактором «не идти в облако». Выигрывают те, кто осознал, что переход в облако – не просто ИТ-задача, а бизнес-приоритет и основа для развития и выигрыша в конкурентной борьбе», - говорит Евгений Филатов, руководитель направления Intelligent Cloud & Infrastructure Accenture в России.

По его словам, такой подход способен удовлетворить потребности бизнеса. А именно: ускорить вывод нового функционала, новых продуктов, снизить стоимость ошибки, сократить время на тестирование новых бизнес-идей, повысить точность прогнозов, упростить подключение партнеров и клиентов.

В данный момент Accenture впервые в России проводит исследование по применению cloud-решений в России, как в абсолютных, так и относительных показателях.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-12_issledovanie_accenture_strategicheskij

https://forum.sources.ru/index.php?showtopic=422414&view=findpost&p=3850810

ya2500: Марк Твен:

Hемецкий язык — относительно легкий. Человек, знающий латынь и пpивыкший использовать склонения, yчит его без особых тpyдностей...
Во всяком слyчае, дyмаю, что пpимеpно так говоpят yчителя немецкого во вpемя пеpвого ypока. Затем начинается изyчение всяких der, die, das, den,... и yчителя говоpят, что все логически связано, следyет логической цепочке, и что все очень пpосто. И чтобы окончательно в этом yбедиться, мы pассмотpим с вами конкpетный пpимеp.
Пеpвым делом, вы покyпаете книжкy на немецком. Вам попадается, напpимеp, кpасивая книжка, котоpая pассказывает обpяды и обычаи готтентотов (кто не знает, это такие пpедставители одного из племен, живyщих в лесах Южной Афpики). По-немецки: Hottentotten.
Книга pассказывает, что сyмчатых кpыс, то бишь опоссyмов (Beutelratten) эти Hottentotten отлавливают и запиpают в металлических клетках (Lattengitter), покpытых кpышкой (bedeckt) чтобы yбеpечь их от непогоды.
Металические клетки с кpышкой называются по-немецки Bedecktlattengitter и следовательно опоссyм в такой клетке называется Bedecktlattengitterbeutelratten, а такая клетка для опоссyмов называется Beutelrattenbedecktlattengitter. Все пpосто: пpилагательное пpиписывается пеpед сyществительным, котоpое оно хаpактеpизyет.
Так вот, однажды эти готтентоты (Hottentotten) задеpжали yбийцy (M?rder), обвиняемого в yбийстве одной готтентотской матеpи (Mutter), то есть Hottentottenmutter, сын котоpой был «тоpмознyтый» (Begriffsstutzig) и к томy же заика (stottern).
Так вот, следyя пpавилам словообpазования немецкого языка, эта мать по-немецки бyдет Hottentottenbegriffsstutzigstotternmutter, а ее yбийца — Hottentottenbegriffstutzigstotternmutterm?rder.
Полиция вpеменно запиpает этого yбийцy в вышеyпомянyтой клетке для опоссyмов (Beutelrattenbedecktlattengitter), но yбийце, находящемyся в этой клетке для опоссyмов (Beutelrattenbedecktlattengittermorder) yдается сбежать.
Тyт же начинаются поиски и вдpyг один из готтентотских воинов как закpичит:
— Я поймал yбийцy (M?rder)!
— Да? Какого? — спpосил шеф племени.
— Hottentottenbegriffsstutzigstotternmutterm?rder (yбийцy готтентотской матеpи тоpмознyтого и заики), — ответил воин.
— Что? Beutelrattenbedecktlattengitterm?rder (yбийцy из металлической клетки для опоссyмов с кpышкой)? — спpосил шеф готтентотов.
— Так это он же и есть, тот самый Hottentottenbegriffsstutzigstotternmutterm?rder, — ответил воин.
— Да? — yдивился шеф. — Hy так бы сpазy и сказал что ты поймал Hottentottenbegriffsstutzigstotternmutterbeutelrattenbedecktlattengitterm?rder...
Как вы можете констатиpовать сами, немецкий язык — довольно легкий и пpостой. Стоит всего лишь им заинтеpесоваться.

https://forum.sources.ru/index.php?showtopic=287910&view=findpost&p=3850783

Prince:
Надеюсь, кроме флага, ребята захватят пару лопат и контейнеров для грунта.

https://forum.sources.ru/index.php?showtopic=278766&view=findpost&p=3850776

Fellinggood: Добавлю, вношу уточнение. Нужна прошивка android 5.0 для планшета Texet TM-7021. Это для того чтобы youtube и браузеры нормально работали.

https://forum.sources.ru/index.php?showtopic=422356&view=findpost&p=3850775

RSS_Bot: Арендовать автомобиль в «Яндекс.драйве» теперь можно по QR-коду

Каждый QR-код привязан к конкретной машине

«Яндекс.драйв» «оцифровал» весь автопарк – каждая из 16 тыс. машин каршеринга получила уникальный QR-код, который нанесли на кузов. С помощью идентификатора можно арендовать за пару кликов любую свободную машину, просто отсканировав код, быстро сообщить службе поддержки Драйва о неправильной парковке или если с автомобилем что-то не так.

Каждый QR-код привязан к машине – он передаёт всю информацию для аренды автомобиля или для диагностики проблемы с ним. Например, если рядом есть машина, можно не искать ее в приложении на карте – нужно отсканировать код и, если машина свободна, забронировать ее. Чаще всего это удобно на многоуровневых парковках, где много машин каршеринга.

Сервис поддерживает культуру вождения и удобство не только водителей, но и пешеходов. Поэтому сообщить о неправильной парковке или о любой другой проблеме с машиной смогут даже те, кто пока не зарегистрирован в «Драйве». Достаточно отсканировать QR-код и приложить фотографии с описанием проблемы через форму. Так, если машина каршеринга мешает проезду, служба поддержки оперативно свяжется с предыдущим водителем и поможет решить спорную ситуацию.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-11_arendovat_avtomobil_v

https://forum.sources.ru/index.php?showtopic=422398&view=findpost&p=3850768

RSS_Bot: Цифровой медицинский сервис «Доктор рядом» перешел на ПО собственной разработки

Компания переводит пользователей на собственную технологическую платформу

Цифровой медицинский сервис «Доктор рядом», входящий в портфель VEB Ventures, запустил новую ИТ-платформу и мобильное приложение. До конца года компания планирует перевести пользователей сервиса на собственное ПО, разработанное совместно с бывшей ИТ-командой проекта Doc+. В 2020 г. прошла сделка по слиянию двух крупнейших телемедицинских сервисов «Доктор рядом» и Doc+.

Обновленная технологическая платформа «Доктор рядом» откроет доступ пользователям к сервисам дистанционных медицинских консультаций с дежурными врачами, терапевтами и педиатрами в режиме 24/7 и врачами узких специальностей. В новом мобильном приложении будет доступна запись в клиники и партнерские лаборатории для сдачи анализов в рамках чек-ап пакетов, а также магазин продуктов сервиса. Опрос и сбор анамнеза пациента перед консультацией с врачом будет проводиться с помощью чат-бота на основе искусственного интеллекта, также разработанного ИТ-командой «Доктор рядом».

«Для нас, как ИТ-компании, важно обеспечить непрерывно быстрое развитие продукта и его трансформацию для нужд наших пользователей. Сегодня для health-tech-компании обязательно иметь собственную платформу и разработку – это основа бизнеса, единственный возможный путь для создания инноваций, – отметил генеральный директор цифрового медицинского сервиса «Доктор рядом» Денис Швецов. – Переход на новую технологическую платформу позволит не просто обновить интерфейс и возможности нашего мобильного приложения, но и представить рынку новые продукты с применением технологий data science и машинного обучения».

Новый интерфейс запускаемой платформы разработан с учетом пожеланий врачей, поэтому будет также удобен докторам, ведущим онлайн-консультации.

«Сервис «Доктор рядом» – является одним из лидеров рынка телемедицинских услуг, – сказал генеральный директор VEB Ventures Олег Теплов. – Компания динамично развивается и задает высокие стандарты качества, влияющие на уровень доверия и популярность телемедицины в России. Собственные разработки и технологическая база «Доктор рядом» позволят обеспечить доступ клиентов к широкому спектру цифровых продуктов компании, усилить конкурентные преимущества сервиса и масштабировать бизнес на новые регионы».

Для перехода на новую платформу пользователям системы Android необходимо скачать приложение «Доктор Рядом 24/7», в системе iOS приложение обновится автоматически.

Адрес новости:
https://internet.cnews.ru/news/line/2021-08-11_tsifrovoj_meditsinskij_servis

https://forum.sources.ru/index.php?showtopic=422386&view=findpost&p=3850754

RSS_Bot: Группа ВТБ автоматизировала долгосрочное финансовое планирование на базе Oracle Hyperion Planning

Новая система покрывает весь процесс подготовки долгосрочных прогнозов финансовых показателей

В группе ВТБ была внедрена система долгосрочного финансового планирования (СДП) на базе платформы Oracle Hyperion Planning. Работы были проведены ГК «Корус консалтинг». Новая система покрывает весь процесс подготовки долгосрочных прогнозов финансовых показателей: от прогнозирования макропеременных до анализа чувствительности.

В течение долгого времени планирование в группе ВТБ происходило в Excel. Но с ростом компании мощностей таблиц стало недостаточно: они не обеспечивали необходимый уровень детализации и надежности, отсутствовала интеграция со смежными системами. Чтобы ускорить процесс подготовки прогнозов и повысить их точность, группа ВТБ приняла решение о внедрении Системы долгосрочного планирования (СДП) на базе платформы Oracle Hyperion Planning. Партнером по внедрению на конкурсной основе была выбрана ИТ-компания «Корус консалтинг».

Специалисты компаний провели анализ существующих моделей, разработали архитектуру будущей системы. СДП построена по модульному принципу и интегрирована с источниками финансовых данных.

«Группа ВТБ получила прогностический инструмент с длительным горизонтом. Тщательная проработка ее архитектуры позволила реализовать на базе СДП дополнительный функционал, который выходил за рамки первоначального плана проекта. Таким образом, результаты превзошли наши ожидания», – сказал Петр Дорожкин, руководитель управления финансовой эффективности финансового департамента банка ВТБ.

«Мы довольны результатами внедрения и ожидаем, что расчет целевых показателей группы ВТБ в следующем стратегическом цикле будет реализован в системе долгосрочного планирования» – отметил Дмитрий Пьянов, член правления банка ВТБ.

«Платформа Oracle Hyperion Planning позволяет группе ВТБ планировать на 3-7 лет вперед с учётом текущего плана. Работа в системе стала гибкой и быстрой: скорость полного пересчета любой модели стратегического планирования занимает всего пару минут, а доработки форм и алгоритмов происходят день в день», – отметил Сергей Сафронов, директор департамента CPM ГК «Корус консалтинг».

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-11_gruppa_vtb_avtomatizirovala

https://forum.sources.ru/index.php?showtopic=422396&view=findpost&p=3850764

RSS_Bot: DataLine расширила набор сервисов, сертифицированных по стандарту PCI DSS

Дополнительные ИБ-сервисы по требованиям международного стандарта безопасности платежных данных

DataLine сертифицировала дополнительные ИБ-сервисы по требованиям международного стандарта безопасности платежных данных PCI DSS (Payment Card Industry Data Security Standard) версии 3.2.1.

В рамках ежегодного аудита DataLine прошла сертификацию на соответствие стандарту PCI DSS для новых ИБ-сервисов. Портфель услуг для работы с международными платежными системами пополнили: сервис защиты сети (Next Generation Firewall), обеспечивающий безопасность корпоративного сетевого периметра, и многофакторная аутентификация (MultiFA) для защиты доступа к корпоративным приложениям. Компания также успешно подтвердила выполнение требований стандарта для облачной инфраструктуры Cloud-152, аттестованной по требованиям закона «О персональных данных» (152-ФЗ). Успешную ресертификацию прошли и другие сервисы: объектное хранилище S3, также соответствующее нормам 152-ФЗ, и сервис защиты веб-приложений (Web Application Firewall).

Актуальная версия стандарта безопасности платежных данных PCI DSS — 3.2.1 содержит подробные технические и организационные требования, выполнение которых гарантирует безопасную обработку данных о держателях платежных карт, а также их передачу и хранение в ИТ-системах других организаций в рамках их бизнес-процессов.

Полученный DataLine сертификат соответствия стандарту PCI DSS позволяет компаниям из сферы финансов использовать виртуальную инфраструктуру и облачные сервисы провайдера для своей работы и быть уверенными в безопасности транзакций и сохранности платежных данных пользователей.

«Мы не только помогаем клиентам обеспечить практическую безопасность их инфраструктуры и критически важных систем, но и гарантируем выполнение требований регуляторов, в том числе международных платежных систем. В дальнейшем мы планируем продолжить расширение портфеля сервисов, соответствующих стандарту PCI DSS», — сказал Василий Степаненко, директор центра киберзащиты DataLine.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-11_dataline_rasshirila_nabor_servisov

https://forum.sources.ru/index.php?showtopic=422395&view=findpost&p=3850763

RSS_Bot: Сервис речевых технологий SmartSpeech стал доступен в облаке SberCloud

Клиенты SberCloud могут использовать сервис SmartSpeech

Сервис SmartSpeech от SberDevices, который позволяет применять речевые технологии в бизнесе без дополнительных затрат на их разработку и закупку оборудования, стал первым партнёрским продуктом на основе технологий машинного обучения и искусственного интеллекта, доступным на высокопроизводительной инфраструктуре SberCloud.

SmartSpeech способен высокоточно распознавать и синтезировать речь на русском языке. С его помощью можно создавать новые и оснащать уже существующие продукты и услуги передовыми речевыми технологиями.

Клиенты SberCloud могут использовать сервис SmartSpeech при создании чат-ботов, голосовых ассистентов, в интерактивных голосовых меню, кол-центрах, интернет-магазинах, службах поддержки, в озвучивании сайтов и огромном количестве других сценариев.

Теперь в SberCloud стало возможным разрабатывать, разворачивать и масштабировать свои продукты на платформе ML Space и интегрировать их с готовым сервисом синтеза и распознавания речи SmartSpeech.

Если же для продукта необходимо дообучить модель синтеза или распознавания речи, то в ML Space SberCloud в маркетплейсе ML-инструментов DataHub уже доступна предобученная модель для распознавания речи, а также самый большой русскоязычный размеченный вручную речевой датасет Golos, над которым работала команда SberDevices.

Сервис SmartSpeech и платформа ML Space от SberCloud позволяют значительно упростить и ускорить внедрение речевых технологий и интерфейсов в продукты и услуги.

До конца 2021 года сервис SmartSpeech будет доступен бесплатно, и уже сейчас его можно использовать для полноценной работы. Любой российский предприниматель, стартап или крупная компания может получить грант до миллиона рублей от SberCloud для создания и внедрения в свои продукты технологий машинного обучения на платформе ML Space.

«Запуск первого партнёрского AI-сервиса — важный этап в развитии SberCloud, и неслучайно, что таким продуктом стал сервис SmartSpeech, разработанный коллегами из SberDevices при помощи нашей облачной платформы ML Space. Такое партнёрство ещё раз показывает сильные стороны экосистемы Сбера. Мы уверены, что интеграция SmartSpeech и облачных сервисов SberCloud даст нашим клиентам лучшие инструменты для работы с речевыми технологиями — ключевым направлением искусственного интеллекта и машинного обучения. Распознавание и синтез речи уже активно и успешно применяются в продуктах и сервисах экосистемы, а облачная реализация SmartSpeech в SberCloud делает его доступным максимальному числу бизнес-пользователей из самых разных отраслей экономики», - сказал Евгений Колбин, генеральный директор SberCloud.

«Речевые технологии сейчас очень востребованы, их внедрение и использование стоит гораздо дешевле, чем работа операторов и дикторов, оптимизирует и делает значительно эффективнее процесс взаимодействия с клиентами. Переход на интерактивное голосовое меню или автоответчик помогает быстрее справляться с рутинными запросами и разгрузить сотрудников контакт-центров, позволяя им уделять больше времени клиентам. Так, когда звонящий говорит, какая услуга ему нужна, он либо переводится на нужного оператора, либо сразу получает ответ от виртуального оператора. Ещё SmartSpeech можно использовать на сайтах, в приложениях или умных устройствах для озвучивания контента и команд или голосового ввода. Мы в SberDevices очень рады, что именно наш сервис стал первым партнёрским AI-сервисом в SberCloud, и уверены, что пользователи облака найдут для себя подходящие сценарии интеграции со SmartSpeech», - сказал Денис Филиппов, CTO SberDevices.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-11_servis_rechevyh_tehnologij

https://forum.sources.ru/index.php?showtopic=422394&view=findpost&p=3850762

RSS_Bot: Rubytech заключил партнерство с CraftTalk для расширения функциональности аналитической платформы «Сити»

Для расширения функциональности аналитической платформы «СИТИ»

Rubytech анонсировала сотрудничество с компанией CraftTalk, создателем омниканальной AI-платформы для контакт-центров. Партнёры намерены интегрировать свои решения для последующего внедрения усовершенствованных продуктов в ИТ-контур коммерческих и государственных структур.

Обе ИТ-компании играют заметную роль на рынке современных и высокотехнологичных продуктов для контакт-центров: Rubytech — в качестве ведущего производителя и интегратора полнофункциональных отечественных решений для масштабирования ИТ-инфраструктуры контакт-центров, CraftTalk — как создатель текстовой AI-платформы. Первым шагом сотрудничества стало подписание лицензионного соглашения, которое предоставляет Rubytech право на внедрение платформы CraftTalk среди заказчиков, а также на интеграцию ПО в новую версию автоматической платформы авторизованной обработки и маршрутизации сообщений «СИТИ». Это позволит оперативно закрывать актуальные потребности заказчиков в области автоматизации контактных центров.

До появления аналитической платформы «СИТИ» на российском рынке не существовало полнофункциональных решений, которые бы одновременно гарантировали полное соответствие требованиям информационной безопасности и отказоустойчивости, закрывали потребности компании-заказчика в области импортозамещения, а также обеспечивали гибкие возможности по масштабированию ИТ-инфраструктуры контакт-центров. Теперь же, благодаря партнёрству Rubytech и CraftTalk, функциональность «СИТИ» дополнится возможностью оперативной обработки запросов клиентов в удобных им каналах при помощи чат-ботов и операторов. Внедрение модулей CraftTalk в платформу «СИТИ» позволит гибко распределять обращения пользователей между операторами и роботами, а также интегрировать чат-платформу с внутренними системами компании.

CraftTalk получит возможность предлагать свое ПО заказчикам Rubytech. Решение CraftTalk — это простая в развёртывании и эксплуатации омниканальная платформа для автоматизации обработки коммуникаций с клиентами. Комплексное решение представляет собой текстовый контакт-центр на основе технологий искусственного интеллекта. В состав платформы входят такие модули, как омниканальный чат, рабочее место оператора, интеллектуальный чат-бот, база знаний, система аналитики.

«С момента запуска аналитической платформы “СИТИ” наши эксперты непрерывно обновляют и развивают её, регулярно выпуская новые версии продукта для автоматизации всех процессов современного контакт-центра. Этой парадигме следует и наше партнёрство с компанией CraftTalk, развивающей отечественную разработку в области искусственного интеллекта и текстовых коммуникаций. Уверен, что подписание лицензионного соглашения с CraftTalk будет способствовать дальнейшему усовершенствованию функциональности “СИТИ” и других решений для наших заказчиков, обеспечивая им ещё большую гибкость в плане выбора компонент на этапе внедрения и последующей доработки», — комментирует сотрудничество директор отделения Customer Experience в Rubytech Павел Теплов.

«Rubytech — один из лидеров ИТ-рынка, обладающий сильной экспертной командой. Для нас как компании, специализирующейся на продуктовой разработке, сотрудничество даёт выход на новых заказчиков и рынки при поддержке опытного партнёра. Уверен, что совместная работа усилит рыночный потенциал CrafTalk и Rubytech и привнесёт новое качество в проекты наших общих заказчиков», — отметил генеральный директор и сооснователь компании CraftTalk Денис Петухов.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-11_rubytech_zaklyuchil_partnerstvo

https://forum.sources.ru/index.php?showtopic=422393&view=findpost&p=3850761

RSS_Bot: Специалисты «Инфосистемы джет» подтвердили реализацию PCI DSS 3.2.1 в контакт-центрах VOXYS

Реализация отраслевого стандарта безопасности платежных карт

Специалисты по информационной безопасности компании «Инфосистемы джет» провели аудит в структурных подразделениях центра коммуникаций VOXYS на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1. Эксперты проверили контакт-центры VOXYS на соблюдение всех требований стандарта при передаче в партнерские банки данных платежных карт клиентов через систему интерактивного голосового меню IVR. По результатам проверки контакт-центры VOXYS получили сертификат и теперь смогут осуществлять продажи через голосовое меню (IVR).

Сертификация позволит VOXYS расширить круг потенциальных клиентов. В частности, в продажах через интерактивное голосовое меню могут быть заинтересованы авиакомпании, системы бронирования гостиниц, аренды автомобилей.

В рамках проекта специалисты «Инфосистемы джет» провели сканирование уязвимостей, а также внешнее и внутреннее тестирование на проникновение. В ходе внешнего тестирования специалисты имитировали действия потенциального нарушителя, который находится за пределами периметра IT-инфраструктуры VOXYS. Во время внутреннего тестирования имитировались действия нарушителя, который находится внутри IT-инфраструктуры, но не имеет доступа к данным платежных карт. Были протестированы механизмы сегментации локальной вычислительной сети, разграничения доступа в системы.

Заключительным этапом аудита стал сбор необходимых сведений о системах и процессах, их оценка на соответствие требованиям стандарта. На основе проведённого анализа эксперты «Инфосистемы джет» разработали рекомендации, шаблоны для регламентов, инструкций, процедур хранения информации. Кроме того, эксперты подготовили для VOXYS лист самооценки, который позволит группе компаний самостоятельно следить за выполнением требований PCI DSS 3.2.1 в дальнейшем.

«В ходе проекта специалисты VOXYS стремились не просто выполнить формальные требования стандарта, а обеспечить реальную защищённость данных, – отмечает Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы джет». – Кроме того, сотрудники VOXYS внимательно перенимали наш опыт в том, что касается аудита на соответствие PCI DSS, чтобы проводить последующую самооценку как можно эффективнее».

IVR является востребованной услугой у клиентов VOXYS. Успешный аудит на соответствие стандарту безопасности данных индустрии платёжных карт PCI DSS 3.2.1 позволит существенно расширить применение IVR, предоставив возможность потенциальным и существующим клиентам использовать дополнительный канал дистанционных продаж.

«Сертификация по отраслевому стандарту безопасности PCI DSS 3.2.1 позволит нам начать реализовывать актуальные проекты с дистанционными продажами и платежами по платежным картам через голосовое меню – систему голосовых сообщений, маршрутизирующих телефонные вызовы с помощью команд тонального набора», – отметила исполнительный директор VOXYS Юлия Молчанова.

Адрес новости:
https://corp.cnews.ru/news/line/2021-08-11_spetsialisty_infosistemy

https://forum.sources.ru/index.php?showtopic=422392&view=findpost&p=3850760

RSS_Bot: «Ростелеком» подключил к облачному видеонаблюдению более 300 магазинов сети «Юничел»

Цифровые устройства фиксируют происходящее и передают видеозаписи в облачное хранилище «Ростелекома» круглосуточно семь дней в неделю

«Ростелеком» оборудовал IP-камерами облачного видеонаблюдения 345 салонов розничной сети обувных магазинов «Юничел», которые находятся в разных регионах страны: от Северо-Западного федерального округа до Дальнего Востока.

Сегодня в магазинах российского производителя обуви работает более 500 видеокамер. Цифровые устройства фиксируют происходящее и передают видеозаписи в облачное хранилище «Ростелекома» круглосуточно семь дней в неделю. Система позволяет записывать и просматривать архив видеозаписей за период от 7 до 30 дней (согласно выбранному тарифному плану), экспортировать видео и стоп-кадры в форматах AVI или JPG, настраивать доступ сотрудников к сервису в зависимости от уровня прав. Одно из главных преимуществ облачного видеонаблюдения от «Ростелекома» — возможность просмотра изображения с камер в режиме реального времени с любого устройства (персонального компьютера, планшета, ноутбука, смартфона) из любой точки мира, где есть интернет.

«Бренд “Юничел” представлен более чем в 250 городах России. Из-за широкой географии компании и удаленности ряда магазинов управление всей системой — сложный и трудоемкий процесс. Облачное видеонаблюдение от “Ростелекома” позволяет держать ситуацию под контролем, правильно принимать решения, оперативно оценивать работу персонала и анализировать коммерческую успешность той или иной торговой точки, наблюдая за трафиком покупателей. Конечно, важны и вопросы безопасности, которые также решаются с помощью камер. Благодаря тому, что доступ к сервису можно получить с любого устройства, региональные руководители и управляющие находятся в курсе текущей ситуации в режиме реального времени в любом магазине», — сказала руководитель сети обувных магазинов «Юничел» Екатерина Железнякова.

По желанию заказчика услуга облачного видеонаблюдения может быть дополнена рядом дополнительных опций, например, функцией видеоаналитики для распознавания лиц, отслеживания длины очередей, создания тепловых карт.

«Этот сервис не просто видеокамера и устройство хранения. Мы предлагаем программный ИТ-комплекс, который позволяет посмотреть видеозапись в любой точке мира. Он также обладает продвинутыми функциями видеоаналитики при невысокой и очень конкурентной цене. Наше решение “умнеет” каждый день по мере добавления новых опций. Мы рады, что уже около четырехсот компаний Южного Урала оценили удобство нашего сервиса», — отметил директор Челябинского филиала «Ростелеком» Михаил Сергеев.

Работа по подключению магазинов «Юничел» к облачному видеонаблюдению продолжается. В 2021 г. «Ростелеком» планирует установить еще 250 IP-камер в магазинах во Владивостоке, Далматово, Орске, Улан-Удэ, Шадринске и других населенных пунктах.

Адрес новости:
https://telecom.cnews.ru/news/line/2021-08-11_rostelekom_podklyuchil_k

https://forum.sources.ru/index.php?showtopic=422397&view=findpost&p=3850765

RSS_Bot: Утвержден новый список российского ПО для предустановки на гаджеты. Приложений стало больше

Российские власти утвердили новый перечень российских приложений, обязательных к предустановке на продающиеся в России устройства. Как и раньше, почти половина программ в нем созданы Mail.ru и «Яндексом», и теперь их стало еще больше. К тому же, теперь отечественный софт необходимо ставить на ПК компании Apple – раньше эти требования на них не распространялись.

Список приложений для предустановки растет

Российское Правительство утвердило обновленный перечень российских программ и приложений для предустановки на современные устройства. Он приведен в распоряжении Правительства № 2129-р от 31 июля 2021 г. и опубликован на официальном портале правовой информации 10 августа 2021 г.

Распоряжение вступит в силу 1 января 2022 г. Действующий перечень ПО был принят 31 декабря 2020 г. и опубликован 8 января 2021 г.

Новый список, как и ныне действующий, предполагает обязательную установку отечественного ПО на четыре вида устройств – смартфоны, планшеты (для них сформирован единый перечень), а также компьютеры (десктопы и ноутбуки) и смарт-ТВ. Первоначально предполагалось, что российский софт будет необходимо устанавливать еще и на умные часы, однако в итоге власти от этой идеи отказались.

Приложений стало еще больше

Утвержденный Правительством список содержит 29 приложений против 28 в предыдущей его редакции. Как и прежде, почти половина приложений в нем – это софт разработки «Яндекса» и Mail.ru Group.


Российский софт уже есть, а отечественные смартфоны по-прежнему не существуют

В новом списке насчитывается 13 их приложений вместо 12. Добавилась утилита OK Video для смарт-ТВ, позволяющая смотреть видеоролики из соцсети «Одноклассники» (принадлежит Mail.ru) и, по заверениям разработчиков, открывающая доступ к более 10 тыс. каналов.

Это единственное приложение Mail.ru для умных телевизоров в списке на предустановку. «Яндекс» предоставил для них две программы: «Поиск» и «Кинопоиск». Вместе с ними россияне, купившие новый телевизор после 1 января 2022 г., увидят на нем установленные приложения Wink («Ростелеком»), ivi, «Первый» («Первый канал»), Оkkо, Morе.tv, Premier, «Смотрим» (ВГТРК), НТВ («Телекомпания НТВ») и Start.

Смартфонам досталось больше всех

Из суммарных 29 приложений 16 будут устанавливаться на все продающиеся в России смартфоны – как бюджетные, в которых они займут значительный объем на внутреннем накопителе, так и на флагманские. Устройства Apple не будут исключением – компания еще в ноябре 2020 г. внесла в iOS и iPadOS изменения, добавляющие в них меню выбора программ для предустановки.

11 из 16 приложений в списке предоставлены «Яндексом» и Mail.ru. Это обозреватель «Яндекс.браузер», поиск «Яндекса», навигатор «Яндекс.карты», облачное хранилище «Яндекс.диск», почтовый клиент «Почта Mail.ru», мессенджер ICQ (он является российским с 2010 г.). а также голосовой ассистент «Маруся», агрегатор новостей «Новости Mail.ru», софт для онлайн-трансляций OK Live и приложений соцсетей «Вконтакте» (в собственности Mail.ru с 2014 г.) и «Одноклассники».

ПО других разработчиков – это платежная система MirPay (исключительно для Android), приложение «Госуслуги», офисный пакет «Мой офис документы», антивирус Kaspersky Internet Security «Лаборатории Касперского» (только для Android). Также в список вошло приложение Applist.ru – агрегатор для доступа к социально значимым интернет ресурсам, разработанный Минцифры.

Распоряжение Правительства предусматривает установку перечисленных программ только на устройства с Android и iOS. Упоминание платформы iPadOS, используемой в планшетах Apple, в нем отсутствует, равно как и любых других мобильных операционок.

Компьютеры Apple не обошли стороной

Еще одно изменение в перечне российского софта для предустановки касается компьютеров и ноутбуков. Как и в предыдущей его версии. На ПК необходимо устанавливать только офисный пакет «Мой офис стандартный. Домашняя версия».

Однако если раньше это требование касалось исключительно компьютеров на базе Windows, то теперь оно распространяется еще и на технику Apple с macOS. Лэптопы и десктопы с любым из существующих дистрибутивов Linux новое правило по-прежнему не затрагивает.

Все законно

Требование по предустановке российского софта (а также ПО из стран ЕАЭС) на современную технику прописано в законе № 425-ФЗ. Как сообщал CNews, Президент России Владимир Путин подписал его 3 декабря 2019 г.

Первоначально закон должен был вступить в силу еще 1 июля 2020 г., однако последствии эта дата многократно переносилась, в том числе из-за пандемии коронавируса. Например, в начале декабря 2020 г. Госдума и Совет Федерации в очередной раз перенесли дату начала обязательной предустановки российского ПО, на этот раз на 1 апреля 2021 г. Принятые в марте 2021 г. Госдумой поправки к КоАП снова перенесли вступление закона в силу – теперь на 1 июля 2021 г. Других переносов не было

Как сообщал CNews, продажа устройств без российского ПО карается штрафами. Они составляют от 30 тыс. руб. до 50 тыс. руб. для должностных лиц и от 50 тыс. руб. до 200 тыс. руб. – для юридических.

Адрес новости:
https://corp.cnews.ru/news/top/2021-08-11_utverzhden_novyj_spisok_rossijskogo

https://forum.sources.ru/index.php?showtopic=422391&view=findpost&p=3850759

RSS_Bot: «Самый быстрый шифровальщик в мире» автоматизировал свою борьбу с антивирусами для атак на Windows

Новая версия шифровальщика LockBit 2.0 автоматизирует отключение антивирусов и распространение исполняемых файлов шифровальщика по всем системам внутри домена Windows. Но злоумышленникам в любом случае придется сперва получить административные права на контроллере.

Автоматизация вреда

Новая версия известного шифровальщика LockBit 2.0 содержит функцию, которая позволяет автоматизировать распространение вредоноса по всему домену Windows, используя групповые политики Active Directory.

Как правило, если злоумышленникам удается скомпрометировать контроллер домена, они используют то или иное ПО для загрузки скриптов, отключающих антивирусы и запускающих шифровальщик на всех машинах в сети.

Однако в новых сэмплах LockBit 2.0, которые удалось проанализировать экспертам издания Bleeping Computer и эксперту Виталию Кремецу, этот процесс автоматизирован: вредонос запускает соответствующие процессы прямо с доменного контроллера.

Для этого он создает новые групповые политики, которые распространяются по всем устройствам, принадлежащим домену. Политики деактивируют защиту Windows Defender и его уведомления, отключают отправку подозрительных сэмплов в Microsoft и другие операции, совершаемые по умолчанию при обнаружении вредоносных файлов.

Другие политики формируют задачу в планировщике заданий по запуску шифровальщика. Затем запускается команда на распространение этих политик по всем машинам в домене: powershell.exe -Command "Get-ADComputer -filter * -Searchbase '%s' | foreach{ Invoke-GPUpdate -computer $_.name -force -RandomDelayInMinutes 0}".

По данным Кремеца, в ходе этого процесса вредонос пытается использовать APIActiveDirectory для отправки LDAP-запросов к доменным службам, чтобы получить список компьютеров. Исполняемый файл шифровальщика размещается на рабочих столах каждой машины из этого списка и запускается, используя следующую процедуру обхода UAC: Software\Microsoft\WindowsNT\CurrentVersion\ICM\Calibration "DisplayCalibrator".

Тихая работа, громкое извещение

Шифровальщик функционирует в фоновом режиме, не выдавая себя ничем до окончания процедуры. Зато когда процесс завершен, LockBit 2.0 оповещает о себе через все доступные в сетевом окружении принтеры — многократно распечатывает требование выкупа. То же самое прежде делал шифровальщик Egregor.

Эксперты утверждают, что впервые видят вымогательскую программу, автоматизирующую процесс своего распространения через групповые политики и отключение защитных средств.

«Этот вредонос, тем не менее, требует предварительной компрометации контроллера домена Windows, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Рекламируемая функциональность шифровальщика обширна, но, к счастью, это не тот случай, когда вредонос “все сделает за вас”. Хотя автоматизация распространения и отключения антивирусов делает его намного опаснее других подобных программ. Скорее всего, эту функцию вскоре попытаются перенять другие шифровальщики».

Операторы LockBit 2.0 с недавних пор снова начали активно приглашать участников в свои партнёрские программы. Поскольку на крупнейших хакерских форумах запретили рекламировать шифровальщики, LockBit зазывает новых партнеров прямо через свой сайт утечек.

LockBit 2.0 предлагается по модели RaaS и рекламируется как «самый быстрый шифровальщик в мире».

Адрес новости:
https://safe.cnews.ru/news/top/2021-08-04_samyj_bystryj_shifrovalshchik

https://forum.sources.ru/index.php?showtopic=422387&view=findpost&p=3850755

RSS_Bot: В Mozilla испугались, что новый Firefox «сломает» сайты, и призвали на помощь пользователей

В Mozilla опасаются, что в Firefox версии 100, которая выйдет в I квартале 2022 г., перестанут правильно открываться многие веб-сайты из-за изменений в User Agent браузера. На примере популярного бизнес-мессенджера Slack продемонстрировано, что опасения не полностью беспочвенны. Пользователей просят помочь убедиться в том, что проблема не будет носить массовый характер.
Опасения Mozilla

Mozilla решила проверить на пользователях Firefox, как отразится на работоспособности сайтов в интернете достижение браузером версии 100. Разработчики предполагают, что переход к трехзначным числам при нумерации версий популярного обозревателя может доставить его пользователям неприятности. Однако надежные данные, которые могли бы подтвердить или опровергнуть эту гипотезу, пока отсутствуют.

Как поясняет Bleeping Computer, опасения могут быть связаны с непредсказуемой реакцией различных веб-сайтов на будущий User Agent (UA) браузера.

UA – это специальная строка, позволяющая идентифицировать программное обеспечение, используемое для доступа к веб-ресурсу. С помощью этого идентификатора сайт, на который заходит пользователь, может определить параметры клиента, например, применяемую операционную систему, тип и версию браузера. Это необходимо для того, чтобы веб-сервер мог учесть уникальные особенности применяемого пользователем ПО и выдать подходящую именно для него версию сайта.


Разработчики проекта Mozilla опасаются, что Firefox 100 «поломает» множество сайтов

UA актуальной на сегодняшний день версии Firefox для 64-разрядной версии Windows 10 будет выглядеть примерно следующим образом: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:90.0) Gecko/20100101 Firefox/90.0”. Google Chrome 92 все в той же Windows 10 может передавать такую строку: “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.131 Safari/537.36”.

Проверка на пользователях

Разработчики Mozilla хотят убедиться в том, что появление еще одного разряда в номере версии продукта, который передается в составе UA, не «сломает» большое количество ресурсов в Сети. Для этого в тестовую (Nightly) сборку Firefox 92 будет добавлена временно доступная опция “general.useragent.experiment.firefoxVersion”, которая позволит подменить реальную версию браузера в UA на 100.0: “Mozilla/5.0 (Windows NT 10.0; rv:100.0) Gecko/20100101 Firefox/100.0”.

В Mozilla ожидают, что добровольцы-экспериментаторы воспользуются возможностью и сообщат разработчикам, если столкнутся с проблемами в процессе серфинга в интернете с таким UA.

«Забаговал» только Slack

Руководитель инженерной программы Mozilla Крис Питерсон (Chris Peterson), как отмечает Bleeping Computer, сам в течение четырех месяцев тестировал потенциально проблемный UA и за это время столкнулся с единственным случаем некорректной работы веб-ресурса.

Придирчивость к UA продемонстрировал популярный корпоративный мессенджер Slack, приобретенный Salesforce за млрд в 2020 г. По словам Питерсона, в веб-версии мессенджера не работали кнопки во всплывающем мини-окне, которое появляется при наведении курсора мыши на сообщение – такие, например, как Add Reaction («Добавить реакцию») и Reply in thread («Ответить в обсуждении»). Примечательно, что данная проблема возникала только тогда, когда в UA браузера была указана версия в диапазоне от 100 до 519 включительно. В тоже время числа больше 520 в строке UA Slack совершенно не беспокоили.

По информации Bleeping Computer, такое странное поведение Slack связано с ошибкой, допущенной разработчиками в реализации алгоритма сравнения версий браузера: специалисты, вероятно, забывали приводить строковые значения, в виде которых хранились номера версий, к числовым (целочисленным, integer), что и давало некорректные результаты сравнения.

Как отмечает источник, хотя Slack быстро исправил недочет, данный случай хорошо иллюстрирует тот факт, что даже самые банальные ошибки могут привести к неожиданным последствиям при переходе пользователей на Firefox 100.

Тем важнее тщательно подойти к вопросу тестирования перед выпуском сотой версии браузера. Времени на это у разработчиков проекта Mozilla более чем достаточно – выход тестовой (Nightly) сборки Firefox 100, напомним, намечен на март 2022 г. Если по итогам испытаний окажется, что переход на сотую версию массово «ломает» сайты, разработчики из Mozilla просто «заморозят» версию браузера в UA, остановившись на “Firefox/99.0”, отмечает Bleeping Computer.

Ситуация на рынке браузеров

Firefox не единственный браузер, который в ближайшее время достигнет сотой версии. 29 марта 2022 г. должен выйти стабильный релиз Google Chrome 100. Примерно в это же время состоится релиз Microsoft Edge 100, который имеет единую кодовую базу с Chrome 100.

Согласно данным портала Statcounter по состоянию на июль 2021 г., Google Chrome по-прежнему является самым популярным в мире браузером для персональных компьютеров – на его долю приходится почти 68,6% рынка. Firefox с показателем на уровне 7,6% уступает не только обозревателю Google, но и Apple Safari (9,5%), а также Microsoft Edge (8,21%), являющемуся браузером по умолчанию в операционной системе Windows 10. Некогда популярная Opera сегодня вынуждена довольствоваться 2,5-процентной долей на браузерном рынке.

Доминирует Chrome и в мобильном сегменте – здесь у него 63,6%. Более сильные результаты по сравнению показателями популярности на десктопах демонстрирует мобильная версия Safari – 24,4%. Третья и четвертая позиции за Samsung Internet Browser (5,6%) и UC Browser (2%) соответственно. Замыкает пятерку лидеров Opera, чуть-чуть не дотянувшая до 2% (1,94%).

Адрес новости:
https://internet.cnews.ru/news/top/2021-08-10_v_mozilla_ispugalischto_firefox

https://forum.sources.ru/index.php?showtopic=422385&view=findpost&p=3850753