Бортовой журнал

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

https://www.anti-malware.ru/news/2024-11-22-121598/44671

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.

https://www.anti-malware.ru/news/2024-11-15-111332/44630

В России хотят создать базу образцов голосов мошенников

А также разрешить использовать искусственный интеллект для выявления злоумышленников во время телефонных разговоров. Инициативу прорабатывают в Минцифре.

https://www.bfm.ru/news/562397

Российские госкомпании продолжают покупать продукты Microsoft в обход

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.

Как сообщили в «Контур.Закупки» корреспондентам «Коммерсанта», на закупку Windows российские госкомпании за 9 месяцев 20204 года потратили 7 млн рублей, на MS Office – 3 млн рублей.

Это меньше на 69% и 75% соответственно, чем за аналогичный период 2023 года. Оставшаяся сумма была потрачена на другие продукты Microsoft и закупки в малых объемах.

Представители «Контур.Закупки» связали данную ситуацию с тем, что российские компании и госорганы не могут отказаться от использования MS Office, поскольку у многих приложений из его состава просто нет российских аналогов. Среди таковых были названы издательская система MS Publisher и облачное хранилище OneDrive.

Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, до сих пор многие приложения из Реестра российского ПО работают только в Windows, а введение обязательного требования по совместимости с отечественными операционными системами перенесено на июль 2025 года.

Например, среди российских САПР большая часть продуктов не имеет нативных версий для Linux, а в ряде сегментов, в частности, BIM и CAM не работает в российских ОС ни один.

Софт госкомпаний выгоняют на рынок

Минцифры ищет способы ограничить разработку уже имеющихся на рынке решений

Собственные IT-решения госкомпаний останутся в реестре российского программного обеспечения, только если будут продаваться в определенном объеме и внешним заказчикам, сообщил глава Минцифры Максут Шадаев. Это должно ограничить практику, когда не имеющие рыночных перспектив внутренние IT-продукты создаются в госкомпаниях для отчета «наверх» о проведенном импортозамещении, отнимая при этом часть рынка у IT-компаний и переманивания у них кадры. Эксперты, впрочем, отмечают, что у ряда крупных госкомпаний с сильными IT-командами создавать софт на продажу вполне получается.

Насколько безопасна система оплаты по биометрии?

Слушатель Business FM задумался о безопасности системы оплаты по биометрии после того, как у него списали деньги за спуск в метро в то время, когда он уже готовился ко сну дома в Подмосковье. Впрочем, эксперты пока скорее стремятся успокоить мужчину

https://www.bfm.ru/news/561566

Биометрия и видеонаблюдение

В статье на стыке ИБ и юриспруденции разбираются правовые основы видеонаблюдения. Как организовать его в компании в соответствии с законом, какими статьями и нормами оно регулируется, как собирать биометрию и при каких условиях в дело вступает Единая Биометрическая Система.

habr.com/ru/companies/tomhunter/articles/855120/

Аэрофлот ввел в эксплуатацию Электронный портфель пилота

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Приложение разработано дочерней ИТ-компанией Аэрофлота «АФЛТ-Системс». Также в разработке участвовал российский провайдер аэронавигационных данных СЗ РЦАИ. Работы над его созданием начались в марте 2024 года.

Запуск в промышленную эксплуатацию, как сообщила авиакомпания, запланирован на начало 2025 года. Для работы с сервисом Аэрофлот закупил более 7400 планшетов, сертифицированных для использования на борту самолетов, с российской ОС «Аврора».

В приложении впервые реализована система «все в одном»: электронное полётное задание, схемы, отчёт о выполнении рейса. Приложение полностью соответствует промышленным стандартам. Разработчики также предоставили возможность оперативно вносить доработки и увеличивать функциональность системы.

В перспективе планируется развёртывание сервиса на всю Группу «Аэрофлот». Как заявили в «АФЛТ-Системс», есть запросы на внедрение данного продукта и от других российских авиакомпаний, которые заинтересованы во внедрении отечественного ПО.

Россияне начали принимать биометрию

Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.

https://www.anti-malware.ru/news/2024-10-23-121598/44455

**Find My Device в Android теперь требует биометрическую аутентификацию **

Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.

https://www.anti-malware.ru/news/2024-10-22-111332/44441

Четверть россиян не уверены в безопасности созданных ими паролей

«Лаборатория Касперского» и «Почта Mail» провели совместное исследование, чтобы выяснить отношение россиян к созданию и хранению паролей. Почти каждый четвертый (24%) опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей. У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.

https://safe.cnews.ru/news/line/2024-10-18_chetvert_rossiyan_ne_uvereny

Банк России предложил сдавать биометрию через мобильные приложения

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

https://www.anti-malware.ru/news/2024-10-17-121598/44419

Более трети производителей вычислительной техники в России снизили сроки поставок С начала 2024 г. 36% российских производителей вычислительной техники смогли сократить сроки поставок. Об этом говорят данные консорциума «Вычислительная техника» (АНО «ВТ»).

На данный момент средний срок поставок вычислительной техники от отечественных производителей составляет примерно 50 дней.

«Срок поставки — ключевое конкурентное преимущество, особенно в конце года, когда компании завершают проекты в рамках годовых бюджетов. Способность компании обеспечить быстрые и стабильные поставки становится особенно ценной, снимая опасения клиентов и повышая их доверие. Компании, готовые удовлетворять запросы клиентов в рекордные сроки, выделяются среди конкурентов. Это свидетельствует о способности отрасли вычислительной техники эффективно адаптироваться к изменяющимся условиям», — сказала Светлана Легостаева, генеральный директор консорциума «Вычислительная техника».

«С каждым годом развития рынка отечественной вычислительной техники все больше факторов влияет на конкуренцию. Срок поставки оборудования — один из них. “Гравитон” поддерживает существенный неснижаемый запас на складе: сотни тысяч клиентских, десятки тысяч серверов и СХД, несколько тысяч печатных устройств и МФУ. Это помогает осуществлять поставки в течение двух рабочих дней. Если необходимо изготовить партию ИТ-оборудования по спецификации заказчика, проект можно реализовать за 2 недели», — отметил Михаил Шаповалов, директор по стратегии «Гравитон».

«Компания RDW Technology при планировании поставок на рынок электроники России в III и IV кварталах 2024 г. установила собственный регламент. Мы готовы поставлять клиентские решения в течение 14 рабочих дней. Поставка серверов теперь займёт до 20 рабочих дней», – сказал Сергей Акопов, вице-президент RDW Technology.

Россельхозбанк до конца 2024 года полностью заместит VMware

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.

В течение двух месяцев РСХБ и РЕД СОФТ проводили пилотное тестирование системы «Ред Виртуализация».

За время пилота были разработаны инструменты инвентаризации, адаптированы алгоритмы автоматизированного управления виртуальными серверами, тестировалась производительность работы системного и прикладного ПО.

Полный переход центрального офиса банка на «Ред Виртуализация» запланирован на конец 2024 года. Кроме того, идет активное внедрение нового решения в региональных филиалах. Переход на отечественное ПО серверной виртуализации позволяет банку снизить затраты на приобретение программного обеспечения до 25%.

FIDO стандартизирует безопасный перенос passkey на другие платформы

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

https://www.anti-malware.ru/news/2024-10-16-114534/44412

Android-троян TrickMo ворует ПИН-коды с помощью фейкового экрана блокировки

В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.

https://www.anti-malware.ru/news/2024-10-15-111332/44391

Telegram ввел для компаний сервис верификации телефонных номеров клиентов

Теперь через мессенджер можно отправлять проверочные коды пользователям. Стоимость отправки одного верификационного кода будет стоить по всему миру 0,01 доллара. Если номер не привязан к аккаунту в Telegram, плата за его подтверждение взиматься не будет.

https://www.bfm.ru/news/560010

Уже в этом месяце Госдума начнет перевод рабочих мест на российское ПО По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.

Комиссия Госдумы по регламенту и обеспечению деятельности нижней палаты парламента согласовала проведение работ по переходу на отечественное программное обеспечение (ПО) подключенных к интернету автоматизированных рабочих мест (АРМ) депутатов.

Их порядок, как узнали «Ведомости», был утвержден еще 18 сентября. По данным издания, еще в ноябре 2023 года Госдума закупила 1800 лицензий на ОС Astra Linux и офисный пакет «МойОфис». Общая сумма закупки составила 52 млн рублей.

Также, по оценке опрошенных «Ведомостями» экспертов, рабочие места, помимо офисного набора, будут также включать мессенджеры, средства видеоконференцсвязи, средства групповой работы, клиент электронной почты.

Наиболее вероятно использование наборов «Среда» на базе сервисов VK, который активно внедряют в различных государственных ведомствах, или «Яндекс 360».

Работы по переходу на российское ПО начнутся уже в текущем октябре. Первыми будут полностью переведены на отечественные решения профильный комитет по информационной политике, информационным технологиям и связи, а также комиссия по регламенту. Полностью завершить проект в Госдуме планируют в июле 2025 года.

О bruteforce и его реинкарнациях

Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следовательно, поставить троян или кейлоггер он не может. Также хакер не может контролировать каналы связи, весь трафик между клиентом и сервером зашифрован и у злоумышленника нет возможности реализовать Man in the Middle. Но зато, хакеру доступен интерфейс атакуемого приложения, где он может вводить свои учетные данные.

https://habr.com/ru/articles/848096/

Российская авиаотрасль переходит на отечественное ПО Речь здесь идет обо всех программах, регулирующих работу аэропортов и полеты самолетов. Авиаперевозчики занимаются переводом всех процессов на отечественное ПО с 2022 года и констатируют, что российские разработки ничуть не хуже зарубежных

«Аэрофлот» завершит переход на российское программное обеспечение в следующем году, заявил гендиректор перевозчика Сергей Александровский. Премьер Михаил Мишустин назвал это критически важным для всей авиаотрасли. Как выглядит российское ПО для аэропортов и самолетов и не столкнемся ли мы с проблемами?

В этом году «Аэрофлот» перейдет на российское программное обеспечение на 95%, а в следующем году завершит этот процесс, отметили в руководстве перевозчика. Речь здесь идет обо всех программах, регулирующих работу аэропорта и полеты самолетов. От сервисов, отслеживающих движение багажа, до платформ, на которых работают планшеты в спинках кресел в пассажирских лайнерах. Переход на российские разработки не должен пугать и не должен выглядеть откровением — на самом деле, авиаперевозчики ведут эту работу с 2022 года, говорит главред портала Avia.ru Роман Гусаров.

В следующем году «Аэрофлот» запустит программу по автоматизированному управлению доходами с использованием ИИ. «Для пассажиров будет возможность выбора билетов по оптимальной стоимости, пояснил Александровский. Также перевозчик начнет внедрение программы «Купол», которая заменит старую программу поддержания летной годности. На подходе — еще один сервис по планированию полетов, он должен экономить до 5% топлива. Или 8 млрд рублей в год. Перейти на свое ПО — это не композитные крылья разработать и не свои комплектующие создать, говорит авиаэксперт и главред портала FrequentFlyers.ru Илья Шатилин.

На мировом рынке множество поставщиков ПО, привязок к странам как таковых нет. Так же, как в Германии ездят не только на Volkswagen и Mercedes, а в Италии не только на Fiat.

Поэтому все российские программы будут нормально стыковаться с иностранными. И в случае успешного применения нашего ПО его можно продавать перевозчикам из дружественных стран.

Студенты Гарварда научили смарт-очки Meta собирать личные данные прохожих*

Студенты Гарварда открыли ящик Пандоры, подключив умные очки Ray-Ban Stories к системе распознавания лиц и публичным базам данных. Получилось идеальное шпионское устройство.

Система работает практически в реальном времени, но требует отдельного компьютера, на котором открыта трансляция с умных очков. Программа определяет лица прохожих в видеопотоке, а дальше с помощью открытых поисковиков изображений ищет совпадения с аккаунтами в социальных сетях.

Обнаружив аккаунты прохожих, скрипт прогоняет имя профиля через открытые базы данных, уточняя адрес проживания, место работы, контактные номера и даже фотографии родственников.

https://wylsa.com/studenty-garvarda-nauchili-smart-ochki-meta-sobirat-lichnye-dannye-prohozhih/

*Meta признана в РФ экстремистской и запрещена на территории страны.

Т-Банк запустил верификацию по T-Business ID для предпринимателей в сервисах VK

Т-Банк и VK запустили возможность быстрого подтверждения профиля в сервисах соцсети для предпринимателей и компаний по T-Business ID. Процесс бесшовного подтверждения реквизитов у бизнес-клиентов Т-Банка проходит моментально и не требует дополнительной отправки документов, что снижает время на заполнение и проверку данных и минимизирует вероятность ошибок.

https://tbank.ru/about/news/02102024-t-bank-launched-t-business-id-verification-for-entrepreneurs-in-vk-services

«МТС Exolve» разработала решение облачной верификации звонков для операторов связи

Решение позволяет операторам быстро и эффективно проверять подлинность входящих и исходящих звонков, чтобы минимизировать риски мошенничества и обеспечить соответствие актуальным требованиям законодательства.

https://safe.cnews.ru/news/line/2024-10-02_mts_exolve_razrabotala_reshenie

«Северсталь-инфоком» разрабатывает прототип открытого программируемого контроллера, который является частью открытой автоматизированной системы управления технологическими процессами (АСУ ТП).

На базе программируемого логического контроллера (ПЛК) «Северсталь-инфоком» разрабатывает среду исполнения для него. Она нужна для загрузки программ, по которым впоследствии ПЛК будет работать и управлять оборудованием. Разработка создаётся на основе открытого кода, что в перспективе обеспечит независимость компонентов, возможность развертывания на разных платформах и свободного дополнения нового функционала другими компаниями за счет написания собственных модулей. В данный момент ведется поиск партнеров как среди вендоров, так и среди промышленных компаний, имеющих компетенции в собственной разработке, для совместной реализации пилота.

Без секции или, как минимум, доклада по Безопасной разработке уже не обходится, пожалуй, ни одна из конференций по ИБ. Что и не удивительно - этот сегмента рынка неуклонно растёт.

Но проходят ещё и отдельные мероприятия исключительно про AppSec/Secure SDLC. Из ближайших мне, например, известны вот такие три (ниже). Добавляйте в комментариях, если ещё какие-то знаете.

• 10.10.2024 Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений https://cloudnetworks.ru/meropriyatiya/vebinar-devsecops-proshloe-nastoyashhie-i-budushhee-analiza-bezopasnosti-prilozhenij/

• 30.10.2024 Конференция по безопасности приложений SafeCode 2024 Autumn https://safecodeconf.ru

• 01.11.2024 Презентация комплексного решения для безопасной разработки Apsafe https://sec.ussc.ru/presentation-apsafe

Распознавание капчи – разбираемся в сложном для понимания процесса максимально просто

Капча – это не отдельное слово, которому можно дать определение, а целых девять слов (и два предлога) - Completely Automated Public Turing Test To Tell Computers and Humans Apart. Сократили это все до емкого CAPTCHA, чтобы не создавать очередное сложнопроизносимое слово. В переводе на русский эта аббревиатура звучит так - Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Не получается из этого набора слов КАПЧА, правда? Да это в принципе и не нужно, всем и так понятно о чем идет речь. Найди указанные картинки, или введи указанный текст, чтобы подтвердить что ты не робот.

https://habr.com/ru/articles/846458/

В торговых точках и общепитах появится возможность «оплаты лицом»

Клиенты всех банков смогут оплачивать покупки лицом в 2025 году. Об этом рассказали в пресс-службе Центра биометрических технологий.

Там напомнили, что сейчас оплату по биометрии параллельно развивают Сбербанк и Национальная система платежных карт (НСПК).

Сбербанк к настоящему времени установил 750 тысяч платежных устройств, считывающих биометрию, до конца года их число должно составить не менее миллиона терминалов.

Проект НСПК в свою очередь доступен для пассажиров Казанского метрополитена.

«В ближайшей перспективе начнется масштабирование сервиса — на торговые точки и заведения общепита. Подключиться к сервису можно уже сейчас. Для этого нужно сделать селфи в приложении «Госуслуги биометрия» и привязать биометрию к счету в приложении СБПэй», — добавили в пресс-службе.

https://safe.cnews.ru/news/line/2024-09-24_dataspace_predostavlyaet_pci_dss

Сбербанк отказывается от Citrix

Сбербанк принял решение отказаться от платформы Citrix для организации виртуальных рабочих мест в пользу отечественного решения Termidesk от компании «УВЕОН — облачные технологии», входящей в состав «Группы Астра». Termidesk будет развернут на 150 тысячах рабочих мест. Termidesk был выбран благодаря возможностям по масштабированию на 100 тысяч и более подключений.

Кроме того, продукт от «Группы Астра» использует протокол Tera, позволяющий устойчиво работать даже при использовании слабых каналов связи. Дополнительными преимуществами также стали средства управления и повышения отказоустойчивости.

Внедрение Termidesk проходит для сотрудников банка практически незаметно. Команда «Астра Консалтинг», отвечающая за работу над проектом, тщательно планирует каждый этап, чтобы обеспечить бесперебойную работу системы и сохранить привычный рабочий процесс.

Кирилл Меньшов, старший вице-президент, руководитель блока «Технологий» Сбербанка: «Сбер всегда следит за другими игроками, и если мы видим качественный продукт, то внедряем его в свои процессы. Таким примером стало решение от «Группы Астра», которое отвечает всем нашим требованиям. Замещение западных продуктов на отечественные технологии гарантирует стабильность услуг для наших клиентов, что соответствует высоким стандартам обслуживания. Сбербанк не только делает шаг к полной независимости от зарубежных технологий, но и создаёт комфортные условия для своих сотрудников, что, безусловно, положительно скажется на общей эффективности работы. Ожидается, что перевод большинства сотрудников банка на это решение должен завершиться в начале 2025 года».

Илья Сивцев, генеральный директор «Группы Астра»: «Заказчики из финансового сектора для «Группы Астра» сегодня имеют самый высокий приоритет, поскольку мы осознаем всю важность сохранения эффективности бизнес-процессов ключевых организаций отрасли. Партнёрство со Сбербанком значительно расширяет нашу экспертизу в проектах миграции и построении сложных ИТ-инфраструктур. Реализация столь масштабного перехода подтверждает зрелость VDI-решения Termidesk».

Сроки замены зарубежных СЗИ сдвинуты не будут

На конференции BIS Summit прозвучали заявления о том, что сроки, установленные указом президента на замену зарубежных средств защиты информации (СЗИ), сдвигаться не будут.

«С инициативой сдвинуть сроки выполнения Указов точно выходить не будем. Будем помогать тем, кто не готов к выполнению Указов», — отметил в своем выступлении на пленарной сессии BIS Summit заместитель директора ФСТЭК России Виталий Лютиков.

Вместе с тем заместитель руководителя ФСТЭК признал проблемы с целыми классами решений: «Плохая ситуация с отдельными классами — во-первых, в аспектах наличия таких сертифицированных средств, а второе — качество этих средств и их эффективность».

Он при этом анонсировал, что до конца года получат сертификаты ФСТЭК России NGFW от двух вендоров. Уже сегодня ГК «Солар» сообщила о получении сертификата на Solar NGFW. Также Виталий Лютиков раскритиковал высокие цены на ПО.

Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» Илья Массух заявил о том, что цены находятся в разумных пределах, хотя и признал, что они растут более высокими темпами, чем инфляция. Кроме того, он обратил внимание на то, что при пересчете в доллары или евро цены на ПО в России будут заметно ниже, чем на зарубежных рынках.

По мнению депутата Госдумы Андрея Свинцова, росту цен способствует распыление сил игроков на схожие проекты: «Когда в рамках рабочих групп выясняется, что десятки компаний разрабатывают одно и тоже — количество потребителей и денег конечно и когда на рынок выходит 10 одинаковых продуктов, это приводит к задиранию цен, чтобы отбить затраты. А эти затраты начинают расти сильно выше инфляции. Когда 10 команд пилят одно и то же, владелец начинает докупать себе персонал, рынок начинает разгоняться».

Свинцов призвал вмешаться в данный процесс и перераспределять разработчиков на другие продукты, поскольку, используя исключительно рыночные механизмы, ситуацию исправить не удастся.

«На своем уровне с Минцифры и разработчиками несколько подходов сделали. Выбрали 4 ОС, назвали их целевыми. К сожалению, регуляторику подогнать, что они “главные“ для импортозамещения, до конца не удалось. Такая же идея была с базами данных: пройти по всем классам и обозначить общесистемные решения, на которые весь рынок должен ориентироваться. Тут нужна позиция правительства с точки зрения регулирования», — отметил Илья Массух.

Директор АНО «Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий» привел пример Китая, где за несколько лет количество разработчиков некоторых видов ПО снизилось с сотен до 4.

Сбер полностью заменит зарубежные СУБД на объектах КИИ в срок

Сбер объявил о том, что до конца 2024 года полностью перейдет с зарубежных СУБД на использование собственной платформы Platform V Pangolin на значимых объектах критической информационной инфраструктуры.

Реляционная СУБД Platform V Pangolin является форком PostgreSQL. Platform V Pangolin содержит ряд важных доработок в сфере производительности, быстродействия, безопасности, доступности и надежности, что выводит решение в сегмент корпоративного класса.

С 2020 года Platform V Pangolin является целевой СУБД в Сбере. Platform V Pangolin входит в Реестр российского ПО и полностью подходит для задач импортозамещения. С 2021 года продукт доступен для внешнего рынка и используется в крупных российских компаниях.

**ИИ научили вычислять пароли по глазам аватарки владельца Apple Vision Pro ** Университетские исследователи показали, как удаленно получать пароли и другой ввод с виртуальной клавиатуры Vision Pro. Метод GAZEploit основан на анализе движения глаз аватарки в ходе видеосвязи на гаджете Apple и использует с этой целью ИИ.

https://www.anti-malware.ru/news/2024-09-13-114534/44143

Почта России полностью откажется от Windows за 3 года Проект по импортозамещению затронет в общей сложности 130 тысяч рабочих мест в отделениях, логистических центрах и административного персонала всех уровней. Windows будет заменена на отечественную ОС Alt Linux. Партнером проекта стал разработчик — «Базальт СПО».

«Почта России» с 2022 года проводила тестирование отечественных ОС. Все это время формировались требования к продуктам, шло тестирование и тендерные процедуры.

В результате к началу официального старта проекта ОС «Альт» была уже установлена на почти 2 тысячах рабочих мест в отделениях, которые были модернизированы по поручению Президента России.

Помимо помощи во внедрении и технической поддержки, «Базальт СПО» возьмет на себя также обучение персонала. Для этого уже разработаны две программы: базовая и экспертная.

**Минцифры будет продвигать российские SSL-сертификаты ** Уже текущей осенью Минцифры может обязать предустанавливать российские SSL-сертификаты на поставляемое оборудование. Такое требование содержится в предложениях рабочей группы для разработки регулирования в данной сфере.

https://www.anti-malware.ru/news/2024-09-06-111332/44081

Простая электронная подпись: риски, ограничения и способы с ними бороться

Каждый день мы пользуемся электронной подписью, когда заходим на сайты при помощи логина и пароля, вводим код из смс и т.д. Интересные случаи из судебной практики по делам об оспаривании такой подписи приводятся в материале руководителя юридического департамента IT-компании Sign.Me Вадима Дерюжинского.

https://www.garant.ru/ia/opinion/author/deryujinskiy/1749540/

14-летняя уязвимость позволяла создать клон YubiKey через тайминг-атаку

Французские исследователи доказали, что аппаратные ключи безопасности YubiKey можно получить через атаку по стороннему каналу. Метод EUCLEAK требует физического доступа к устройству, спецоборудования стоимостью $11 тыс. и хороших технических навыков.

https://www.anti-malware.ru/news/2024-09-04-114534/44061

Сбер перешел на полностью импортонезависимый процессинг Сбер перевел процессинг на полностью импортонезависимую платформу внутренней разработки. Она обслуживает более 200 млн карт.

Как отмечают в банке, прежняя процессинговая система имела монолитную архитектуру и полностью исчерпала все резервы по масштабированию.

В основе нового процессинга Сбера лежит Platform V DataGrid — резидентная система управления базами данных (СУБД) для работы с данными в режиме реального времени, которая была разработана СберТех и ориентирована на высоконагруженные системы. Для небольших нагрузок Сбер использует Platfrom V Pangolin.

Пилотный проект внедрения нового решения начался еще в 2023 г. В текущем году проект перешел на стадию масштабирования и к началу сентября 2024 г. полностью завершен.

В новой версии «СБПэй» появилась оплата по биометрии

Функция доступна пользователям, которые зарегистрировали биометрические персональные данные в приложении «Госуслуги биометрия».

Оплату можно будет осуществлять без участия приложения «СБПэй», просто посмотрев в камеру спецтерминала, после чего спишется сумма платежа за покупку.

В ближайшие дни технология начнет работать в метро Казани, где можно будет оплачивать проезд новым способом.

https://www.bfm.ru/news/557126