Разработка ПО и приложений - posts

Сервис «Выгодные направления» от ATI.SU дает возможность перевозчикам выбирать маршруты с наиболее высокими ставками на перевозку грузов. Новая функция позволяет задать расстояние при поиске выгодных направлений — и вручную отбирать маршруты по километражу им теперь не нужно. Сервис «Выгодные направления» запущен в марте 2024 года. Он позволяет упорядочить заявки на перевозку по средней ставке, по ее динамике и по количеству грузов.Подробнее

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для устранения подобных атак. «Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB).Подробнее

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от 26 июня 2024 года). Отметим, «Газинформсервис» уже получил аккредитацию по новым требованиям к аккредитованным УЦ в 2021 году.Подробнее

Компании ALMI Partner и «ДАКОМ М» сообщают о результатах успешных совместных испытаний, которые подтвердили совместимость и корректность работы операционной системы AlterOS и платформы виртуализации рабочих столов «Space VDI». Продуктовая связка AlterOS и SpaceVM будет полезна корпоративным клиентам, которые хотят обеспечить себе надёжную и эффективную работу с данными и приложениями.Подробнее

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии. Хакеры зашифровали серверы правительства Индонезии, что привело к сбоям в работе иммиграционных служб, паспортных контролей, выдачи разрешений на мероприятия и других онлайн-сервисов. Были нарушены работы более 200 госучреждений.Подробнее

В России создали предупреждающий развитие инфаркта ИИ-комплекс. Разработка включает в себя мобильное приложение, которое позволяет отслеживать показатели здоровья в режиме реального времени, получать рекомендации и предупреждения.Подробнее

Студенты Липецкого государственного технического университета (ЛТГУ) получат доступ к российской платформе для транспортного планирования RITM³, разработанной группой компаний SIMETRA. В ЛТГУ на базе Института машиностроения и транспорта (ИМиТ) ведется подготовка инженеров и высококвалифицированных кадров для отрасли, которые смогут освоить отечественное решение и в дальнейшем применять его в своей работе.Подробнее

Аналитический центр TAdviser подготовил новый ранкинг крупнейших ИТ-компаний в России по итогам 2023 года. Он включил в рейтинг 100 лидеров рынка, в котором компания «Газинформсервис» заняла 13 строчку. В ранкинг включены российские системные интеграторы, ИТ-дистрибуторы, разработчики программного и аппаратного обеспечения, ИТ-инсорсеры крупных отечественных компаний, а также представители зарубежных ИТ-компаний, работающие в России.Подробнее

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Эксперты компании Forcepoint раскрыли новую схему распространения вредоносной программы – атака начинается с того, что пользователь получает письмо с вложением в формате «.docx». После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращенную веб-ссылку.Подробнее

Программное решение будет применяться в коммерческих проектах вуза, а также в учебном процессе. ГК SIMETRA поставила собственную разработку – отечественнуюцифровую платформу RITM³ в Уральский федеральный университет им. первого Президента России Б. Н. Ельцина (УрФУ). Программное обеспечение будет применяться в Институте строительства и архитектуры на кафедре Городского строительства.Подробнее

Новая критическая уязвимость в MOVEit Transfer* позволяет кибератакам обходить механизмы аутентификации платформы. Реакция после оглашения информации об уязвимости была молниеносной – через несколько часов хакеры начали свои атаки. Новая уязвимость (CVE-2024-5806, CVSS: 7.4) является проблемой ненадлежащей аутентификации в модуле SFTP MOVEit. Эксперты говорят, что она может привести к обходу аутентификации в ограниченных сценариях. Уязвимость затрагивает версии MOVEit Transfer с 2023.0.Подробнее

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе. Недавний твит от Dark Web Intelligence сообщил об уязвимости нулевого дня в LPE Linux через загрузчик GRUB. Сообщается, что уязвимость нулевого дня затрагивает загрузчик GRUB – критический компонент, который большинство систем Linux используют для управления процессом загрузки.Подробнее

В процессе тестирования специалисты компаний провели установку и настройку компонентов AlterOffice на операционные системы РОСА Хром 12 Рабочая станция и РОСА Хром 12 Сервер. Также была проверена работоспособность основных функций программных продуктов, связанных с выполнением операций офисных сотрудников. AlterOffice — многофункциональный пакет офисных приложений, предназначенный для работы в государственных и коммерческих организациях.Подробнее

Интегратор ИТ-решений для автоматизации бизнеса «DатаРу Консалтинг» и российский разработчик BI-платформы компания Visiology объявляют о старте сотрудничества. Благодаря переложению опыта и экспертизы «DатаРу Консалтинг» в сфере BI на современные аналитические инструменты Visiology заказчики компании получат достойную альтернативу западным решениям и смогут приступить к развитию корпоративной практики BI на базе проверенных российских технологий.Подробнее

Консалтинговая технологическая компания Axenix перевела разработку модулей и функциональности платформы интегрированного планирования In.Plan на инструменты облачной платформы Yandex Cloud. Компания стала использовать управляемые сервисы для работы с контейнерами и базами данных, а также логирование, мониторинг, интеграцию данных и аналитику.Подробнее

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана. Киберэксперт Овчинников рассказал, как реализуются такие атаки и как не стать жертвой хакеров. Целью злоумышленников стали серверы мессенджера и соцсети Discord. Для атаки хакеры написали специальную программу Disgomoji, которую активно распространяют на ПК. Через вредоносные ссылки аферисты подключаются к каналам в Discord и загружают свое приложение на компьютеры.Подробнее

Хакеры взломали системы американской транснациональной корпорации CDK Global, которая предоставляет данные и технологии для автомобильной промышленности, отдыха и тяжелого оборудования, пишет Bloomberg. Атака произошла вчера, после чего компания-разработчик программного обеспечения была вынуждена закрыть большую часть своей деятельности, оставив 15 000 автомагазинов в автономном режиме.Подробнее

БФТ-Холдинг развернул единое электронное хранилище на базе программного продукта «БФТ.Хранилище электронных документов» (БФТ.ХЭД) в Муниципальном казначействе города Ростов-на-Дону. По итогам проекта в госоргане было создано централизованное решение для хранения и обмена файлами электронных документов бюджетного процесса. Муниципальное казначейство Ростова-на-Дону непрерывно развивает свой ИТ-ландшафт, чтобы обеспечивать качественный и бесперебойный бюджетный процесс.Подробнее

В движке Rancher Kubernetes Engine (RKE), широко используемом дистрибутиве Kubernetes, обнаружена критическая уязвимость. Эта уязвимость, идентифицированная как CVE-2023-32191 и получившая максимальный балл CVSS, равный 10, представляет серьезную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.Подробнее

В линейке вендоров ГК MONT появилась новая компания – казахстанский производитель программного обеспечения IKOD. Разработчик создает ИТ-решения, повышающие эффективность работы предприятий за счет автоматизации их процессов. В портфеле MONT будут представлены два продукта IKOD – IDMX и IDMX LITE. Решения IKOD созданы на базе самых современных технологий и методик управления разработкой. Это делает продукты вендора высокотехнологичными, надежными и конкурентоспособными на международном уровне.Подробнее

В новой кампании ClickFix злоумышленники распространяют вредоносные программы с помощью фейковых ошибок популярного софта: Google Chrome, Word и OneDrive. Пользователям направляют PowerShell, который якобы должен исправить ошибки. За кампанией стоит киберпреступная группа TA571, известная распространением спама и отправкой большого количества электронных вредоносных писем. В HTML-вложениях, прикрепленных к письмам, содержится вредоносный JavaScript.Подробнее

В системе электронного документооборота «АТИ-Доки», которая входит в экосистему логистических сервисов ATI.SU, появилась возможность обмена электронными транспортными накладными (ЭТрН). Это поможет игрокам рынка грузоперевозок подготовиться к переходу на обязательное использование электронного формата накладной. Участники экосистемы ATI.SU могут бесплатно пользоваться новым сервисом до конца 2024 года. ATI.Подробнее

Компания ASUS выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости в системе безопасности, затрагивающей семь моделей ее маршрутизаторов. Затронутыми моделями маршрутизаторов являются: ZenWiFi XT8 (версия прошивки: 3.0.0.4.388_24609), ZenWiFi XT8 V2 (версия прошивки: 3.0.0.4.388_24609), RT-AX88U (версия прошивки: 3.0.0.4.388_24198), RT-AX58U (версия прошивки: 3.0.0.4.388_23925), RT-AX57 (версия прошивки: 3.0.0.4.Подробнее

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает активно развивать продуктовый портфель, расширяя его направления. Новый продукт Innostage PAM относится к классу Privileged Access Management (PAM) и помогает компаниям организовывать и контролировать доступ привилегированных пользователей к информационным системам.Подробнее

Уволенный сотрудник сингапурской компании NCS Кандула Нагараджу получил доступ к компьютерной «тестовой системе» бывшего работодателя и удалил 180 виртуальных серверов. Общий ущерб от этого составил $678 тысяч. Мужчину уволили из NCS в октябре 2022 года за неудовлетворительное выполнение трудовых обязанностей. После увольнения он вернулся из Сингапура в Индию и использовал свой ноутбук для получения несанкционированного доступа к системе, используя учетные данные администратора.Подробнее

В Роскомнадзоре рассматривают возможность блокировки звонков из-за границы по умолчанию – таким образом операторы связи могут защитить своих абонентов от угрозы со стороны мошенников. По данным Роскомнадзора, в настоящее время фиксируется многократный рост мошеннических звонков из-за рубежа.Подробнее

Специалисты Санкт‑Петербургского информационно-аналитического центра разработали программного робота для Городского центра управления парковками Санкт-Петербурга, подведомственного Комитету по транспорту. Решение позволило оптимизировать процесс проверки информации об оплате постановлений, выписанных за нарушения автомобилистами правил пользования платными парковками в городе. Робот внедрен в отделе обеспечения процедур, связанных с передачей материалов об административных правонарушениях.Подробнее

Группа компаний SIMETRA поставила продукт собственной разработки – цифровую платформу для транспортного моделирования RITM³ - Санкт-Петербургскому Государственному университету аэрокосмического приборостроения (СПб ГУАП). Вуз является одним из основных центров подготовки инженеров в области аэрокосмической промышленности, а также центром практикоориентированных исследований в области приборостроения, информационных технологий, искусственного интеллекта и глобальных проблем современности.Подробнее

Компания CorpSoft24 выделила в структуре отдельное подразделение – лабораторию инноваций CorpLab, которая будет заниматься поиском идей и разработкой новых решений для российского рынка. CorpLab аккумулирует опыт CorpSoft24 в создании ПО, будет создавать и тестировать гибкие решения для бизнеса. Особенностью CorpLab станет тестирование различных гипотез и ниш для создания программных продуктов, которые максимально бы отвечали актуальным потребностям российского бизнеса и самой CorpSoft24.Подробнее

Институт iSpring, частный вуз нового поколения, проведет дни открытых дверей для выпускников школ. На онлайн-встречах участники узнают, как правильно выбрать вуз для программиста, об изменениях в правилах приема в вуз, а также о грантовой системе Института. 13 июня основатель Института Юрий Усков, преподаватели и студенты проведут онлайн-конференцию на тему «Как выбрать вуз для программиста в 2024 году».Подробнее

Компания по управлению цепочками поставок программного обеспечения Sonatype обнаружила новый вредоносный PyPi-пакет, нацеленный на пользователей Windows. Злоумышленники нашли новый способ распространения вредоносного ПО – через Stack Overflow*. Отвечая на вопросы пользователей, хакеры рекомендуют установить вредоносный PyPi-пакет, который заражает компьютеры и похищает конфиденциальную информацию. Злоумышленники загрузили вредонос на репозиторий PyPi под видом инструмента для управления API.Подробнее

24 мая на пресс-конференции компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). SOCот «Газинформсервис» позволяет: проводить инвентаризацию активов; тестирование на проникновение;управлять уязвимостями; осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка.Подробнее

Российский разработчик программного обеспечения Orion soft и отечественный вендор технологических решений и сервисов DатаРу подписали соглашение о партнерстве, в рамках которого провели тестирование своих продуктов. Совместимость и бесперебойную работу успешно подтвердили импортонезависимые серверы ДатаРу БС, системы хранения данных ДатаРу ПВ и система виртуализации zVirt .Подробнее

Компания CorpSoft24 в рамках развития собственной облачной платформы разработала утилиту, предназначенную для сервисов корпоративной электронной почты. Ранее, для использования одного пароля во внутренней инфраструктуре и электронной почте, заказчику приходилось настраивать доверительные отношения между своим доменом и инфраструктурой электронной почты. Это требовало настройки VPN-канала между инфраструктурами в целях безопасности.Подробнее

Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области Интернет-рекламы, открыла офис ИТ-хабе на юге Дели. Сегодня представительства Hybrid уже работают в семи странах, в частности, в Германии, США и Сингапуре. Решение об открытии собственного офисного пространства в Индии было принято в связи с активным расширением штата. Команда Hybrid в Индии состоит из 24 профессионалов в сфере программатик-рекламы. Компания планирует трудоустроить ещё 11 сотрудников до конца года.Подробнее

АНО «Национальный центр компетенций по информационным системам управления холдингом» и АНО «Т1 Цифровая Академия» заключили соглашение о сотрудничестве Организации будут совместно работать над формированием образовательных программ для подготовки специалистов, способных успешно внедрять и поддерживать отечественные ERP-системы. Запланировано обучение специалистов проектированию, настройке и эксплуатации российской ERP.Подробнее

С 2022-го по 2023 год на теневых форумах появились 857 млн строк с данными пользователей из РФ. Аналитический центр кибербезопасности «Газинформсервиса» провёл сравнительный анализ утечек данных за последние годы, включая первый квартал 2024 года, и опубликовал отчёт с наиболее привлекательными сферами для атак хакеров. На первом месте в 2022 году оказалась сфера ресторанов и доставки еды, в которой «утекло» более 300 млн строк (где одна утечка из DeliveryClub составила 250 миллионов строк).Подробнее

Компания Innostage - интегратор, киберархитектор и разработчик сервисов и решений в области цифровой безопасности - создала собственную методологию CyberYool для обеспечения повышенной киберзащиты и непрерывности бизнес-процессов и завершила ее апробацию. В основе методологии многолетний опыт по импортозамещению ПО и перепроектированию архитектуры Innostage, а также экспертиза по предотвращению и расследованию кибератак.Подробнее

Компании «ДАКОМ М» и «АЛМИ Партнер» подтвердили совместимость и корректность работы облачной платформы SpaceVM и операционной системы AlterOS. На основании результатов тестовых испытаний выпущен сертификат совместимости продуктов. Облачная платформа SpaceVM позволяет развернуть полноценное частное облако в корпоративной среде с необходимыми дополнительными инструментами для автоматизации и оркестрации работы облачных сервисов.Подробнее

Продуктовый портфель ГК MONT расширится за счет ИБ-решений от компании «Сайберпик». Своим партнерам MONT сможет предложить всю платформу решений, включая флагманский продукт разработчика – систему контроля и управления правами доступа к данным «Спектр | DCAP/DAG».Подробнее