Новости Российского IT Рынка: 

Архив:

Госдума передумала запрещать в России иностранное аппаратное и программное обеспечение

При повторном рассмотрении Госдумой проекта закона «О мерах воздействия (противодействия) на недружественные действия США и иных иностранных государств» были внесены изменения. Поправки отменяют запрет на использование иностранной компьютерной техники и ПО, который присутствовал в более ранней редакции документа, передает Cnews.ru.

Напомним, речь идет о 7 пункте статьи 2 нового законопроекта, который предполагал «запрет на допуск или ограничение допуска» технологического оборудования и ПО, происходящих из США и других недружественных государств, при осуществлении госзакупок, муниципальных закупок и закупок отдельных видов юридических лиц. Список такой аппаратуры и софта должен был определяться правительством.

В версии же, принятой во втором чтении, этот пункт был совсем исключен из текста законопроекта. Таким образом, закупки компьютерной техники и ПО были приравнены к остальным госзакупкам, и теперь регулируются пунктом 2, который содержит «запрет или ограничение на ввоз» в Россию продукции и сырья, происходящих из недружественных государств. Список такой продукции полностью определяется правительством, оборудование и ПО отдельно в законе больше не прописаны.

Указанные меры могут применяться в отношении США и других стран, «совершающих недружественные действия» в отношении России, ее граждан и российских юрлиц, в отношении организаций, находящихся под юрисдикцией этих стран, или же организаций, в которых не менее 25% капитала принадлежат организациям, должностным лицам или гражданам недружественной страны. При этом неважно, владеют ли они 25% капитала прямо или через третьих лиц. Далее в тексте идет оговорка, что меры применяются, если эти «организации, должностные лица и граждане причастны к совершению недружественных действий» в отношении России.

Все меры вводятся правительством России по решению президента, и отменяются точно также «в случае устранения обстоятельств, послуживших основанием для их введения». Президент может принимать такие решения на основе предложений Совета безопасности.

МТС и Центральный банк будут совместно противодействовать компьютерным атакам

22.05.2018 22:25
рубрика: МТС, комментарии нет

Мобильный оператор МТС и Центральный банк Российской Федерации объявили о подписании соглашения о сотрудничестве в сфере информационной безопасности и противодействия компьютерным атакам. Соглашение предусматривает информационное и организационное взаимодействие, направленное на предупреждение, выявление и пресечение правонарушений на финансовом рынке и в национальной платежной системе России, а также повышение уровня информационной безопасности сторон, передает Cnews.ru.

МТС и Банк России будут сотрудничать через структурное подразделение Главного управления безопасности и защиты информации Банка России - Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ).

Мобильные финансовые и банковские сервисы становятся все более популярными. Одновременно совершенствуются и методы злоумышленников, целью которых являются деньги и данные финансовых организаций и их клиентов. На фоне растущих кибер-рисков подписанное соглашение с Банком России приобретает особую значимость. Взаимодействие с ФинЦЕРТом ускорит выявление уязвимостей и вредоносного ПО, а также реагирование на угрозы, что оградит наших абонентов от возможных потерь. В свою очередь МТС, активно развивая услуги финтеха и информационной безопасности, благодаря своим компетенциям сможет внести вклад в повышение защищенности национальной платежной системы», — отметил директор департамента информационной безопасности МТС Игорь Ходюков.

«Операторы связи играют важную роль на рынке финансовых услуг, сотрудничая с банками и другими финансовыми организациями. Учитывая важность задачи борьбы с киберпреступностью в этой сфере, мы приветствуем присоединение МТС к информационному обмену с ФинЦЕРТ для противодействия компьютерным атакам в кредитно-финансовой сфере. Для эффективного противодействия кибератакам необходимо тесное взаимодействие всех участников финансовой сферы, телеком- и ИТ-отрасли: банков, платежных систем, интеграторов, разработчиков антивирусного ПО, провайдеров, операторов связи, регуляторов и правоохранительных органов», — отметил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

Русскоговорящий хакер научился воровать переписку из Telegram

18.05.2018 03:22
рубрика: Рунет, комментарии нет

Эксперты по безопасности фирмы Talos сообщили, что им удалось выявить сразу две вредоносные программы, способные взломать Telegram. Первая воровала реквизиты доступа и файлы cookie из браузера, вторая копирует кэш Telegram, содержащий данные переписки, файлы ключей шифрования, а также реквизиты доступа к Steam. Все эти данные вредоносная программа в незашифрованном виде загружает на несколько аккаунтов сервиса pcloud.com, передает Cnews.

Автор вредоносной программы русскоговорящий и скрывается под никнеймами Enot, Eyenot, Racoon Hacker, Racoon Progoromist; с ним проассоциирован аккаунт на GitHub.com (Enot272). Хакер опубликовал на разных ресурсах целый ряд статей и видеоучебников о том, как взламывать Telegram.

По информации Talos, злоумышленник выбирал и в качестве мишени именно десктоп-версию Telegram потому, что она не поддерживает функцию Secret Chats (секретные чаты) и имеет довольно слабые настройки по умолчанию. При этом вредонос не атакует никаких уязвимостей, эксплуатируются лишь архитектурные особенности. 

Согласно пояснениям разработчиков Telegram, секретные чаты требуют наличия постоянного хранилища данных на устройстве; на данный момент эта функция не поддерживается на десктопной и веб-версии. На них содержание чатов подтягивается из облака и сбрасывается при отключении клиента. Секретные чаты не хранятся в облаке, поэтому они бы исчезали с каждым отключением компьютера. При этом автоматического разлогинивания в десктоп-версии Telegram не реализовано. Чем и воспользовался хакер.

Исследователям удалось найти видеоруководство, описывающее, как получить доступ и использовать кэш Telegram для перехвата сессий. Для этого нужно «восстановить» кэш и map-файлы, в которых хранятся ключи шифрования, в существующую установку Telegram на десктопе в то время как открыта сессия. В конечном итоге злоумышленник может получить доступ к текущей сессии пользователя, его контактам и прошлым чатам.

Исследователям Talos не удавалось до сих пор обнаружить инструментов для расшифровки информации из кэша, но они не исключают, что такой инструмент может или уже мог быть создан. А учитывая, что единственное, чем защищены файлы Map, это пароль пользователя, вполне применим взлом путем перебора.

Путин потребовал перевести власть на российское ПО и решения в передаче данных

В ближайшие шесть лет ключевые направления цифровизации российской экономики станут строиться преимущественно на основе отечественных разработок. Реализацию данного плана предусматривает подписанный Президентом России Владимиром Путиным указ «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года», передает Cnews.

В указанный срок предполагается создание сквозных цифровых технологий и глобальной конкурентоспособной инфраструктуры передачи, обработки и хранения данных исключительно на российских решениях. Также на них должны строиться обеспечение информбезопасности при работе с данными, гарантирующей защиту интересов личности, бизнеса и государства. Преимущественно на отечественное ПО предстоит перейти госорганам, органами местного самоуправления и госорганизациям.

Реализация этих планов возложена на Правительство и госорганы субъектов Российской Федерации — при реализации национальной программы «Цифровая экономика».

Данная программа, в соответствии с текстом президентского указа, должна стать одним из элементов «осуществления прорывного научно-технологического и социально-экономического развития России, увеличения численности населения страны, повышения уровня жизни граждан, создания комфортных условий для их проживания, а также условий и возможностей для самореализации и раскрытия таланта каждого человека».

В Краснодарском крае завершились испытания отечественного беспилотного транспорта

На специально подготовленном участке федеральной трассы А-290 Новороссийск — Керчь, автодорожном подходе к Крымскому мосту со стороны Краснодарского края, состоялся премьерный тестовый проезд беспилотных автомобилей. Испытания относились к первому этапу проекта «Караван», направленного на создание федеральной автодорожной инфраструктуры для передвижения беспилотного и электрического транспорта, передает Cnews.

На одном участке дороги, каждая по собственной программе, двигались 5 единиц техники российского производства. Проезд осуществлялся без водителей. Для контроля процесса разработчики находились в кабинах на пассажирских сиденьях.

После начала движения автомобили продемонстрировали разгон до максимальной скорости 40 км/ч, перестроение из правого в левый ряд, проезд по транспортной развязке, распознавание дорожных знаков, объезд препятствий и торможение. Протяженность маршрута проезда каждой машины составила более 10 километров.

Все транспортные средства показали высокое качество маневрирования и бесперебойное функционирование системы высокоточного спутникового позиционирования, а также системы «машинного зрения», обеспечивающего детекцию и распознавание объектов, разметки, дорожных знаков и анализ обстановки. Благодаря передаваемой навигационной информации точность позиционирования движения составляет 3-5 см.

Пилотный проезд послужит основанием для принятия законодательства, которое будет разрешать движение автомобилей по дорогам общего пользования в беспилотном режиме.

«МегаФон», «Газпромбанк», «Ростех» и USM Holdings объединили усилия для развития цифровых сервисов

Оператор «МегаФон» объявляет о намерении создать совместное предприятие со структурами АО «Газпромбанк», Госкорпорации Ростех и USM Holdings для развития цифровых услуг и реализации проектов в сфере цифровой экономики. Сотрудничество позволит объединить экспертизу лидеров бизнеса в своих отраслях — телекоммуникаций, ИТ, финансовых услуг и высокотехнологичных отраслей промышленности — для выхода на новые рынки и создания промышленных решений на стыке отраслей.

Для максимально эффективного использования ресурсов и компетенций партнёров была создана новая структура — АО «МФ технологии», в которую будут внесены 11 500 100 принадлежащих «МегаФону» акций класса А Mail.Ru Group Limited, составляющих 5,23% экономической доли и дающих 58,87% голосов. В настоящее время акционером МФТ является 100% дочерняя компания «МегаФона» — Lefbord Investment Limited.

В рамках сделки «Газпромбанк» приобрётет у Leftbord 35% акций МФТ, USM — 9%, а «Ростех» — 11%. В результате Сделки, у Lefbord остаётся 45% акций. В рамках Сделки 100% акций МФТ были оценены в $450 млн. Таким образом, цена Сделки в расчёте на одну акцию предполагает 29% премию к рыночной цене бумаг Mail.Ru на 4 мая 2018 года, что представляет более привлекательные условия, чем покупка 15,2% экономической доли Mail.Ru у USM Holdings в феврале 2017 года. В прямом владении у «МегаФона» остаются 21 940 148 обыкновенных акций, составляющих 10% экономической доли Mail.Ru; в настоящее время «МегаФон» не планирует продавать этот пакет акций.

Morgan Stanley & Co. International plc представил Совету директоров «МегаФона» финансовое заключение о справедливости цены Сделки.

Совместно с партнёрами «МегаФон» планирует реализовать ряд цифровых проектов, среди которых создание программных продуктов, направленных на цифровизацию работы крупных компаний и предприятий, развитие решений на базе блокчейна. Наиболее важным проектом, активная работа над которым уже ведётся, станет создание финансовой цифровой платформы, на базе которой стороны будут развивать высокотехнологичные сервисы: платёжные, кредитные и другие цифровые продукты. Для этой цели «МегаФон», Mail.Ru Group, USM и Газпромбанк планируют создать компанию Digital JV. Лидерство компаний Mail.ru Group в соцсетях, доступ к точкам продаж «Евросети» и «Связного» и опыт в создании финансовых платформ даёт беспрецедентный доступ к клиентской базе.

Кроме того, партнёры планируют сформировать совместный инвестиционный фонд для вложений в перспективные технологические компании.

Заключение сделки выгодно для «МегаФона» и его акционеров как в стратегическом, так и в финансовом плане. Цифровое сотрудничество предоставляет оператору отличную возможность монетизировать часть инвестиций в Mail.ru — с момента покупки «МегаФоном» акций Mail.ru в феврале 2017 г. выросла более чем на 70%. «МегаФон» получит денежные средства от продажи акций в МФ Технологии в размере $247,5 млн до учёта налогов, что поможет сократить долговую нагрузку Компании.

В России будут охотиться на интернет-троллей с онлайн-нотариусами

В России станет возможным удаленное оказание нотариальных услуг, которое не подразумевает личной встречи заказчика с нотариусом. Соответствующие поправки будут внесены в российское законодательство. Об этом сообщил президент Федеральной нотариальной палаты Константин Корсик, передает Cnews.

Согласно озвученной информации, уже сформировано техническое задание для «Сколково», в соответствии с которым фонд начнет подготавливать проекты и законопроекты, направленные на введение в обиход россиян так называемых электронных нотариальных действий - удаленно оказанных нотариусом услуг после обращения гражданина без личного визита.

Стоит отметить, что электронное нотариальное действие будет применимо не во всех случаях. Например, нотариус не сможет удаленно оформить завещание или сделку по передаче квартиры.

В качестве основной сферы применения электронных нотариальных действий рассматривается фиксирование доказательств неблаговидного поведения пользователей в интернете, за которое они могут быть привлечены к ответственности. Речь идет об оскорбительных высказываниях так называемых троллей, травле, публикациях в «группах смерти», где пользователей склоняют к самоубийству, и другие подобные действия.

Сейчас, чтобы суд принял к рассмотрению онлайн-публикации, они должны быть засвидетельствованы нотариально, для чего гражданам, согласно действующему законодательству, приходится посещать нотариуса лично. В связи с этим процедура нотариальной фиксации занимает определенное время. За это время автор оскорбительной публикации может успеть ее удалить, и остаться таким образом безнаказанным. Удаленное же обращение к натариусу, и получение в ответ дистанционной услуги, значительно сократит срок нотариального оформления доказательства.

Сисадмина из Тюмени арестовали за кражу 50 школьных ноутбуков

Системный администратор одной из школ Тюмени был задержан по обвинению в систематическом воровстве ноутбуков из учреждения образования, с последующей их перепродажей. Злоумышленник был задержан сотрудниками уголовного розыска УМВД России по Тюменской области и уже признал свою вину, передает Cnews.

В общей сложности  24-летний злоумышленник похитил из различных кабинетов школы около 50 ноутбуков. Кражи происходили систематически в течение нескольких месяцев. Украденные ноутбуки системный администратор сдавал в комиссионный магазин, получая за каждый 8 тыс. руб. Теперь следствие намерено проверить работу магазина, принявшего технику без сопутствующей документации.

По факту правонарушения следователями отдела полиции №6 УМВД России возбуждено уголовное дело. Следствие классифицирует действия злоумышленника как кражу, совершенную в особо крупном размере. Согласно части 4 статьи 158 Уголовного кодекса России кража в особо крупном размере может повлечь за собой лишение свободы на срок до 10 лет. Этому может сопутствовать уплата штрафа в размере до 1 млн руб. или дохода осужденного за период до 5 лет, а также ограничение свободы на срок до двух лет.

Российские правоохранительные органы конфисковали 4,3 тыс. поддельных картриджей для принтеров HP

Компания HP совместно с российскими правоохранительными органами пресекли несколько поставок крупных партий контрафактных картриджей для принтеров HP в Москве и Московской области, передает Cnews.

Представители российских правоохранительных органов и эксперты HP по противодействию контрафактной продукции и мошенничеству провели в период с декабря 2017 года по март 2018 ряд акций, в тоге которых которых изъято 4,3 тыс. поддельных картриджей. Объектами рейдов стали офисные и складские помещения, в которых хранилась незаконно выпущенная продукция.

Изготовление контрафактных товаров является преступлением. Пользователи, купившие подделку, сталкиваются с множеством проблем, в том числе с производительностью и работоспособностью оборудования. При этом, если к поломке принтера привело использование поддельных картриджей, клиенты не смогут воспользоваться гарантией производителя, которая становится недействительной.

За пять лет в странах Европы, Ближнего Востока и Африки местными властями при поддержке HP было конфисковано около 12 млн единиц поддельной продукции. В течение этого времени специалисты HP провели свыше 4,5 тыс. аудитов и проверок, в ходе которых инспектировались складские запасы расходных материалов у партнеров или подозрительные поставки продукции клиентам (программы CPPA и CDI).

Mail.Ru запустила в открытом доступе облачные вычисления на GPU

Компания Mail.Ru Group, в партнерстве с NVIDIA, представила новый сервис облачных вычислений на базе графических процессоров (GPU). Сервис предназначен для решения задач, предъявляющих повышенные требования к вычислительной мощности оборудования, передает Cnews.

Мощности сервиса будут доступны всем желающим в порядке живой очереди и предусматривает работу с Big Data, обработку, рендеринг или кодирование видео; обучение нейросетей и машинное обучение.

Аппаратная инфраструктура построена на базе ускорителей вычислений Nvidia Tesla V100, каждый из которых оснащен 43 тыс. ядер Tensor и обеспечивает производительность свыше 100 тера-операций в секунду (TOPS) в задачах глубинного обучения. Устройства соединяются друг с другом посредством высокоскоростной шины NVLink при пропускной способности порядка 160 ГБ/с.

Бесплатно протестировать сервис можно, подав заявку на официальном сайте MCS.