Бортовой журнал

Ученые представили 1-й в РФ 50-кубитный квантовый компьютер на холодных атомах

Специалисты Московского государственного университета им. М. В. Ломоносова и Российского квантового центра представили первый в стране прототип 50-кубитного квантового вычислителя на одиночных холодных атомах. Об этом сообщила пресс-служба МГУ. «Учеными Московского государственного университета им. М. В. Ломоносова и Российского квантового центра в рамках дорожной карты “Квантовые вычисления”, которую координирует госкорпорация “Росатом”, создан первый в России прототип 50-кубитного квантового вычислителя на одиночных нейтральных атомах рубидия», – сообщили в МГУ. Контрольный эксперимент, позволивший протестировать прототип суперкомпьютера, состоялся 19 декабря, уточнили в вузе.

Прототип суперкомпьютера представляет собой оптический стол, большую часть которого занимает лазерная система, используемая для охлаждения и управления состояниями атомов, а также система со сверхвысоким вакуумом и оптическим доступом, уточнил руководитель сектора квантовых вычислений Центра квантовых технологий физического факультета МГУ Станислав Страупе. «В настоящий момент в Центре квантовых технологий МГУ мы можем создавать квантовые регистры из 50 атомов, расположенных в упорядоченном массиве, реализовывать операции над одиночными кубитами. <…> Нейтральные атомы в оптических пинцетах – хорошая система с точки зрения перспектив масштабирования, нам более-менее понятно, как дойти от систем из десятков кубитов к сотням и даже тысячам кубитов», – пояснил ученый, чьи слова приводит пресс-служба университета.

«Результат, полученный Центром квантовых технологий Московского университета, – это важный шаг к достижению технологического суверенитета нашей страны. Фокус завершающейся в этом году дорожной карты по квантовым вычислениям – разработка квантовых вычислителей. На новом этапе важно начать практическое применение квантовых инноваций. Атомная отрасль уже запустила программу пилотных внедрений квантовых вычислений. Мы рассчитываем на синергию в этой области усилий “Росатома” и научных коллективов страны, включая ЦКТ МГУ имени М. В. Ломоносова», – сказала, в свою очередь, директор по цифровизации госкорпорации «Росатом» Екатерина Солнцева, которую цитирует пресс-служба университета.

Правительство РФ в 2020 году утвердило дорожную карту развития высокотехнологичной области «Квантовые вычисления». Одна из ее целей – создание до конца 2024 года квантового вычислителя мощностью не менее 50 кубитов. В России эту задачу реализуют несколько научных групп, развивающих прототипы на разных технологических платформах: нейтральных атомах, ионах, сверхпроводниках и фотонах. Созданный вычислитель основан на одиночных нейтральных атомах рубидия, которые захватываются оптическими пинцетами (сфокусированными лазерными лучами).

Началось производство цифровых камер и коммутаторов на российском заводе мощностью 20 млн устройств в год Отгрузка первой партии цифровых видеокамер, произведенных на заводе «ЦТС» в Калининградской области по заказу компании QTECH, состоялась 19 декабря 2024 г. В январе 2025 г. на «ЦТС» запланирована отгрузка второй части из 3,2 тыс. IP-видеокамер.

Помимо цифровых видеокамер, «ЦТС» отгрузил 2 тыс. собранных на производстве коммутаторов доступа, также по заказу компании QTECH. Это оборудование четырех различных модификаций имеет статус ТОРП (телекоммуникационного оборудования российского происхождения) и обладает высокой степенью защищенности и отказоустойчивости.

Камеры и коммутаторы собираются на заводе «ЦТС» впервые. Такое оборудование в сочетании с современным ПО, может использоваться для видеонаблюдения, хранения и передачи информации в рамках программы импортозамещения государственными ведомствами, учреждениями, госкорпорациями и предприятиями ВПК. Также оборудование может быть интегрировано в системы комплексной охраны объектов.

IP-видеокамеры – это уличные всепогодные изделия серии MiR, предназначенные для систем охранного и технологического видеонаблюдения – QVC-MiR201, QVC-MiR501 и QVC-MiR803. Разработка всех этих моделей шла с 2022 г., в производство модели QVC-MiR201 и QVC-MiR803 были запущены в 2022 г., а QVC-MiR501 – в 2023 г.

Все перечисленные модели предназначены для построения систем видеонаблюдения и относятся к уличным цилиндрическим видеокамерам с фиксированным объективом от 2,8 мм, обладают встроенным микрофоном, а также поддержкой карты памяти microSD до 256 ГБ. Все эти камеры включены в реестр российской радиоэлектронной продукции Минпромторга.

Скорость производства одной IP-видеокамеры составляет всего 2 минуты. На мощностях «ЦТС» производится сборка электронных модулей с использованием технологии поверхностного и выводного монтажа, сборка изделий в корпус, тестирование и упаковку.

«Наработанные компетенции и современное оборудование позволяют нам держать высокий темп производства. Мы можем собирать сложные технические устройства и устанавливать в одно миниатюрное изделие сразу четыре печатные платы, а не одну, как делается обычно», – рассказал о нюансах производства Дмитрий Фомичев, генеральный директор «ЦТС».

«Хочу отметить высокую скорость и качество сборки таких сложных технических устройств, как IP-видеокамеры. «ЦТС» зарекомендовал себя как надежный контрактный производитель. Наше сотрудничество с заводом позволяет нам обеспечить наших заказчиков востребованной продукцией российского происхождения», – отметил Антон Родионов, директор по производству QTECH.

Как рассказали CNews в компании QTECH, данная партия была произведена не под конкретный заказ клиента, это плановый заказ, который должен обеспечить наличие данных моделей на складе. В 2024 г. продано 20 тыс. российских камер, QTECH планирует увеличить объем их продаж в 2,5-3 раза.

Постквантовая криптография: почему уже сейчас необходимо формировать фундамент для защиты от квантовых атак

Постквантовая криптография - необходимость. Важно разрабатывать такие системы, которые смогут противостоять будущим угрозам. Тем же, кто в непосредственных разработках не участвует, но кому квантовый компьютер несёт угрозу (а это, по сути, все — и граждане, и предприятия), следует внимательно следить за новостями (в частности, на сайте ТК26) и обновить своё ПО, как только появятся квантово-защищённые и достаточно проверенные версии.

https://cryptopro.ru/blog/2024/12/24/postkvantovaya-cryptografiya-pochemu-uzhe-seichas-neobkhodimo-formirovat-fundament-d

Почти каждая пятая российская компания использует иностранное ПО Как показал опрос 530 российских компаний, проведенный компанией «Р7», 100 из них по-прежнему используют зарубежное ПО. Основные причины – высокая стоимость и недостаточная функциональность российских аналогов.

Результаты данного исследования оказались в распоряжении ТАСС. Причем 100 компаний, которые тянут с переходом на отечественное ПО являются довольно крупными, с оборотом свыше 800 млн рублей.

Основным критерием выбора ПО является стоимость (70%) и функциональность (60%). Однако приоритет зависит от размера: чем меньше компания, тем более значим фактор цены, тогда как для среднего бизнеса важнее функциональность.

«Не все компании готовы к полному переходу. Им не хватает информации, рекомендаций и практических примеров», — обращают внимание авторы исследования.

Больше половины респондентов (55%) заявили, что для них условием перехода на отечественное ПО является, помимо снижения цены и улучшения функциональных возможностей, упрощение миграции с используемых систем на их отечественные аналоги.

Вместе с тем такая проблема возникает даже при переходе на новую версию популярных продуктов. Так, участники круглого стола «Российские альтернативы Microsoft Exchange» обратили внимание на то, что потеря данных является частым явлением при обновлении версии Exchange.

Как пройти капчу неважно где (в стиме или на обычном сайте) как Профи — разбираемся в сложностях автоматизации

Автоматизация может утомлять, особенно, если опыта в этом не так много, а задачи стоят «интересные» или «нестандартные» — читай сложные или невыполнимые. Не будем рассматривать все возможные варианты, почему задачу считается «интересной» или «нестандартной», а разберёмся с одной задачей, которая тормозит примерно 50% неопытных автоматизаторов — Как пройти капчу!

https://habr.com/ru/articles/866852/

Минцифры ужесточает требования для признания ПО российским** ** Минцифры вводит дополнительные критерии для признания ПО российским. Теперь для попадания в реестр программная система должна быть совместима с двумя российскими операционными системами.

Для получения преференций при госзакупках также необходима будет совместимость с российским процессором и наличие прав на средства разработки.

На Федеральном портале проектов нормативных актов размещен проект постановления о дополнительных требованиях к программному обеспечению в реестре Минцифры.

Одним из ключевых требований для признания ПО отечественным является совместимость с двумя российскими операционными системами. Однако если речь идет о программной составляющей ПАК, достаточно совместимости с одной российской ОС.

Данное требование будет вводиться постепенно. Для средств виртуализации и офисных приложений оно начнет действовать с 1 июня 2025 года, для систем обслуживания облачных сред и ПО для систем хранения данных — с 1 января 2026 года, для промышленного ПО — с 1 января 2027 года. Сроки для программных продуктов, которые уже входят в реестр российского ПО, Минцифры будет определять индивидуально.

Ужесточение касается и включения в реестр разработок каптивных ИТ-компаний, разработанных для нужд материнских структур. Они могут попадать в реестр только в том случае, если там отсутствует их аналог.

Для получения преференций при госзакупках (правило «второй лишний») также вводятся дополнительные критерии. Это подтвержденная совместимость с отечественными процессорами (как минимум одним, с 2028 года с двумя), отечественными браузерами, а также, при наличии средств разработки, отсутствие ограничений (например, санкционных) на использование российскими субъектами.

Виды аутентификации для современных веб-приложений

Рост популярности веб-приложений в современных технологиях значительно изменил способы взаимодействия пользователей с цифровыми сервисами. Однако с этим увеличением цифровой зависимости возникает и повышенная потребность в надежных механизмах безопасности, особенно в части аутентификации пользователей. Аутентификация служит ключевым элементом защиты пользовательских данных и предотвращения несанкционированного доступа к конфиденциальной информации. В этом контексте важно понимать разнообразие методов аутентификации, доступных для разработчиков и администраторов, а также способы их применения для минимизации рисков и улучшения пользовательского опыта.

https://habr.com/ru/articles/866378/

**Как беспарольная аутентификация спасает компании от новейших киберугроз ** Почему классические методы аутентификации уходят в прошлое? Как защитить компанию от современных векторов атак, подготовиться к эре квантовых вычислений и передовых нейросетей? И что ждёт те организации, которые проигнорируют переход на новые методы аутентификации?

https://www.anti-malware.ru/analytics/Technology_Analysis/How-Passwordless-Authentication-Saves-From-Latest-Cyber-Threats

В России обсуждается законопроект об идентификации личности геймеров

Группа сенаторов и депутатов подготовила законопроект, который обяжет цифровые площадки информировать пользователей о содержании видеоигр, а издателей — идентифицировать игроков с помощью мобильного номера или через «Госуслуги». Игроки рынка идею критикуют и называют избыточной

https://www.bfm.ru/news/563766

«Ъ»: производителей электроники обяжут с 2030 года использовать российские печатные платы

Отечественные производители электроники будут обязаны использовать российские печатные платы. Но только с 2030 года, а пока предприятия начнут серийный выпуск плат шестого и седьмого уровней с 2028 года. Седьмой уровень используется для серверов, компьютеров, смартфонов и другой современной аппаратуры.

Эти пункты есть в утвержденном плане Минпромторга по развитию российской микроэлектроники, пишет газета «Коммерсантъ». Серийное производство плат развернут на предприятиях Yadro, «Аквариуса», «Росатома», «Итэлмы» и других. Удивляет только срок до 2030 года, говорит председатель совета директоров компании «БазальтСПО» Алексей Смирнов.

— В компьютерных устройствах внутри есть плата, на которой все монтируется — процессор, память. Речь идет о том, чтобы плата была изготовлена в России, то есть чтобы разводка платы была российская. Меня удивил срок, 2030 год, потому что уже сейчас есть фирмы, которые открыли производства и которые умеют и разводить платы, и изготавливать, в том числе уже есть контрактное производство. Недавно увидел фирму ИВК, у них под Москвой с год уже контрактное производство печатных плат, проектирование тоже свое.

— А контракт с кем заключен?

— Контрактный — имеется в виду можно сделать для своих компьютеров. Я производитель компьютеров и делаю для себя печатные платы. А контрактное производство — когда ко мне приходит заказчик и говорит: изготовь нужные мне печатные платы.

— Это вопрос того, что эти платы могут к нам не поставляться из-за рубежа через какое-то время, нужно самообеспечение, или это вопрос виртуальной безопасности?

— Всегда есть риски с поставками, но речь о том, какие у нас есть компетенции и технологии. То есть тут я не люблю говорить об импортозамещении, речь идет о технологической независимости. То есть о наличии у нас компетенций и технологий. Раньше компетенций по проектированию и изготовлению плат фактически не было, сейчас это развивается, и этот сегмент мы реально можем уже закрыть.

По словам представителя Минпромторга, цель — повысить уровень локализации отечественной электроники, после запуска предприятий на седьмой класс точности должно прийти до 10% общего объема выпускаемых печатных плат. Есть ли в проекте госбюджет, в Минпромторге не пояснили.

Все производство печатных плат пятого, шестого и седьмого класса можно оценить в 15-20 млрд рублей, но только при условии использования иностранных химии, материалов и станков для производства. Седьмой класс — самый емкий среди печатных плат на сегодня, говорит исполнительный директор ассоциации «Консорциум отечественных разработчиков систем хранения данных» Олег Изумрудов:

«Класс платы определяет плотность размещения элементов. Первый класс — грубо говоря, используется малая плотность, такие платы применяются для силовой электроники. Седьмой класс — это сверхплотное размещение элементов, применяется для мобильных телефонов. Платы четвертого-пятого класса сейчас выпускаются серийно, то есть проблем нет, они уже выпускаются многими предприятиями, их около 19 в стране. Что касается плат шестого класса и сверхлицензионных седьмого класса, почему написано к 2030 году — это важно: сейчас в России нет острой необходимости в их выпуске. Мы не лидеры по производству смартфонов или умных часов — но это пока. Как раз к тому времени в России увеличится выпуск носимой электроники и смартфонов. Как раз к 2030 году мы должны быть готовы к тому, что у нас должно быть производство уже плат шестого и седьмого классов, все правильно. Что касается сложности в производстве, например, плат седьмого класса, нужно более высокоточное нанесение фотошаблонов. Это должен быть очень точный и очень мелкий рисунок. И следующее — это технологическое оборудование, которое может работать с этим стандартом сверхмалого размещения компонентов. И, конечно же, это специалисты, инженеры-технологи, которые должны иметь соответствующий опыт для работы с такими платами, и это сверхчистая химия и ее тоже сверхточная дозировка для травления таких плат. Это все приходит с опытом, как раз за пять-шесть лет мы сможем добиться успехов».

В компании Yadro сообщили, что производственный комплекс «Ядро Фаб Дубна», на котором производятся в том числе печатные платы седьмого класса, был запущен в апреле прошлого года, инвестиции составили 14 млрд рублей. Осенью 2022 года предприятие попало под санкции США.

Как работает RSA и почему ему угрожают квантовые компьютеры

Представьте себе 70-е годы прошлого века: мир активно подключается к открытым каналам связи, а защита данных становится вопросом первостепенной важности. В то время три профессора-математика Массачусетского технологического института — Рональд Ривест, Ади Шамир и Леонард Адлеман — размышляли над революционным способом шифрования. Они искали подход, который бы позволил передавать данные в открытом доступе, не рискуя безопасностью. В итоге они придумали алгоритм, известный сегодня как RSA (аббревиатура, составленная из первых букв фамилий его создателей: Rivest, Shamir и Adleman), и долгое время считавшийся стандартом безопасности. Но кажется, его время скоро пройдет.

https://habr.com/ru/companies/selectel/articles/861050/

Основная масса россиян никогда не меняла пароли в соцсетях

Как показало исследование социальной сети «Одноклассники», 40% российских пользователей соцсетей никогда не меняли пароль после первичной настройки учетной записи.

https://www.anti-malware.ru/news/2024-11-22-121598/44671

2024-й: топ-10 используемых паролей выглядит всё так же удручающе

Наиболее популярные пароли в 2024 году выглядят так же плохо, как и несколько лет назад. Свежее исследование показало, что люди не хотят менять привычки и выдумывать сложные комбинации.

https://www.anti-malware.ru/news/2024-11-15-111332/44630

В России хотят создать базу образцов голосов мошенников

А также разрешить использовать искусственный интеллект для выявления злоумышленников во время телефонных разговоров. Инициативу прорабатывают в Минцифре.

https://www.bfm.ru/news/562397

Российские госкомпании продолжают покупать продукты Microsoft в обход

По данным «Контур.Закупки», российские госкомпании за 9 месяцев 2024 года закупили ПО от Microsoft на более чем 24 млн рублей. Это на 55% меньше, чем за аналогичный период 2023 года.

Как сообщили в «Контур.Закупки» корреспондентам «Коммерсанта», на закупку Windows российские госкомпании за 9 месяцев 20204 года потратили 7 млн рублей, на MS Office – 3 млн рублей.

Это меньше на 69% и 75% соответственно, чем за аналогичный период 2023 года. Оставшаяся сумма была потрачена на другие продукты Microsoft и закупки в малых объемах.

Представители «Контур.Закупки» связали данную ситуацию с тем, что российские компании и госорганы не могут отказаться от использования MS Office, поскольку у многих приложений из его состава просто нет российских аналогов. Среди таковых были названы издательская система MS Publisher и облачное хранилище OneDrive.

Как напомнил председатель совета директоров «Базальт СПО» Алексей Смирнов, до сих пор многие приложения из Реестра российского ПО работают только в Windows, а введение обязательного требования по совместимости с отечественными операционными системами перенесено на июль 2025 года.

Например, среди российских САПР большая часть продуктов не имеет нативных версий для Linux, а в ряде сегментов, в частности, BIM и CAM не работает в российских ОС ни один.

Софт госкомпаний выгоняют на рынок

Минцифры ищет способы ограничить разработку уже имеющихся на рынке решений

Собственные IT-решения госкомпаний останутся в реестре российского программного обеспечения, только если будут продаваться в определенном объеме и внешним заказчикам, сообщил глава Минцифры Максут Шадаев. Это должно ограничить практику, когда не имеющие рыночных перспектив внутренние IT-продукты создаются в госкомпаниях для отчета «наверх» о проведенном импортозамещении, отнимая при этом часть рынка у IT-компаний и переманивания у них кадры. Эксперты, впрочем, отмечают, что у ряда крупных госкомпаний с сильными IT-командами создавать софт на продажу вполне получается.

Насколько безопасна система оплаты по биометрии?

Слушатель Business FM задумался о безопасности системы оплаты по биометрии после того, как у него списали деньги за спуск в метро в то время, когда он уже готовился ко сну дома в Подмосковье. Впрочем, эксперты пока скорее стремятся успокоить мужчину

https://www.bfm.ru/news/561566

Биометрия и видеонаблюдение

В статье на стыке ИБ и юриспруденции разбираются правовые основы видеонаблюдения. Как организовать его в компании в соответствии с законом, какими статьями и нормами оно регулируется, как собирать биометрию и при каких условиях в дело вступает Единая Биометрическая Система.

habr.com/ru/companies/tomhunter/articles/855120/

Аэрофлот ввел в эксплуатацию Электронный портфель пилота

Аэрофлот начал эксплуатацию полностью импортозамещенного сервиса «Электронный портфель пилота». Он объединяет навигационные карты, руководства по лётной эксплуатации и по производству полётов, перечни оборудования (MEL), сборник действий экипажа в нештатных ситуациях.

Приложение разработано дочерней ИТ-компанией Аэрофлота «АФЛТ-Системс». Также в разработке участвовал российский провайдер аэронавигационных данных СЗ РЦАИ. Работы над его созданием начались в марте 2024 года.

Запуск в промышленную эксплуатацию, как сообщила авиакомпания, запланирован на начало 2025 года. Для работы с сервисом Аэрофлот закупил более 7400 планшетов, сертифицированных для использования на борту самолетов, с российской ОС «Аврора».

В приложении впервые реализована система «все в одном»: электронное полётное задание, схемы, отчёт о выполнении рейса. Приложение полностью соответствует промышленным стандартам. Разработчики также предоставили возможность оперативно вносить доработки и увеличивать функциональность системы.

В перспективе планируется развёртывание сервиса на всю Группу «Аэрофлот». Как заявили в «АФЛТ-Системс», есть запросы на внедрение данного продукта и от других российских авиакомпаний, которые заинтересованы во внедрении отечественного ПО.

Россияне начали принимать биометрию

Мониторинговый опрос ВЦИОМ, проведенный в октябре 2024 года, показал повышение уровня информированности россиян о биометрических технологиях. Теперь основная масса граждан настроена к применению данных технологий положительно или нейтрально.

https://www.anti-malware.ru/news/2024-10-23-121598/44455

**Find My Device в Android теперь требует биометрическую аутентификацию **

Реализация сети Find My Device от Google продолжает совершенствоваться. На этот раз разработчики добавили биометрическую аутентификацию для подтверждения личности владельца утерянного устройства.

https://www.anti-malware.ru/news/2024-10-22-111332/44441

Четверть россиян не уверены в безопасности созданных ими паролей

«Лаборатория Касперского» и «Почта Mail» провели совместное исследование, чтобы выяснить отношение россиян к созданию и хранению паролей. Почти каждый четвертый (24%) опрошенный не уверен в надежности созданных им паролей от важных для него сервисов — справочно-информационных, мессенджеров, социальных сетей. У экспертов по кибербезопасности такие результаты вызывают опасения, поскольку пароль остается важнейшим элементом защиты аккаунтов и конфиденциальных данных пользователей.

https://safe.cnews.ru/news/line/2024-10-18_chetvert_rossiyan_ne_uvereny

Банк России предложил сдавать биометрию через мобильные приложения

Первый заместитель председателя Банка России Ольга Скоробогатова на форуме Finopolis предложила передавать биометрические данные через мобильные приложения банков. Она сослалась на запрос со стороны клиентов.

https://www.anti-malware.ru/news/2024-10-17-121598/44419

Более трети производителей вычислительной техники в России снизили сроки поставок С начала 2024 г. 36% российских производителей вычислительной техники смогли сократить сроки поставок. Об этом говорят данные консорциума «Вычислительная техника» (АНО «ВТ»).

На данный момент средний срок поставок вычислительной техники от отечественных производителей составляет примерно 50 дней.

«Срок поставки — ключевое конкурентное преимущество, особенно в конце года, когда компании завершают проекты в рамках годовых бюджетов. Способность компании обеспечить быстрые и стабильные поставки становится особенно ценной, снимая опасения клиентов и повышая их доверие. Компании, готовые удовлетворять запросы клиентов в рекордные сроки, выделяются среди конкурентов. Это свидетельствует о способности отрасли вычислительной техники эффективно адаптироваться к изменяющимся условиям», — сказала Светлана Легостаева, генеральный директор консорциума «Вычислительная техника».

«С каждым годом развития рынка отечественной вычислительной техники все больше факторов влияет на конкуренцию. Срок поставки оборудования — один из них. “Гравитон” поддерживает существенный неснижаемый запас на складе: сотни тысяч клиентских, десятки тысяч серверов и СХД, несколько тысяч печатных устройств и МФУ. Это помогает осуществлять поставки в течение двух рабочих дней. Если необходимо изготовить партию ИТ-оборудования по спецификации заказчика, проект можно реализовать за 2 недели», — отметил Михаил Шаповалов, директор по стратегии «Гравитон».

«Компания RDW Technology при планировании поставок на рынок электроники России в III и IV кварталах 2024 г. установила собственный регламент. Мы готовы поставлять клиентские решения в течение 14 рабочих дней. Поставка серверов теперь займёт до 20 рабочих дней», – сказал Сергей Акопов, вице-президент RDW Technology.

Россельхозбанк до конца 2024 года полностью заместит VMware

Заместитель председателя правления Россельхозбанка (РСХБ) Николай Ульянов анонсировал полное импортозамещение систем виртуализации в банке до конца 2024 года. Решения от VMware заменит отечественное решение, разработанное компанией РЕД СОФТ.

В течение двух месяцев РСХБ и РЕД СОФТ проводили пилотное тестирование системы «Ред Виртуализация».

За время пилота были разработаны инструменты инвентаризации, адаптированы алгоритмы автоматизированного управления виртуальными серверами, тестировалась производительность работы системного и прикладного ПО.

Полный переход центрального офиса банка на «Ред Виртуализация» запланирован на конец 2024 года. Кроме того, идет активное внедрение нового решения в региональных филиалах. Переход на отечественное ПО серверной виртуализации позволяет банку снизить затраты на приобретение программного обеспечения до 25%.

FIDO стандартизирует безопасный перенос passkey на другие платформы

Участники альянса FIDO опубликовали рабочую версию стандарта безопасной передачи ключей доступа passkey при смене платформы или сервис-провайдера. Унификация должна устранить проблемы с совместимостью и вероятность потери данных.

https://www.anti-malware.ru/news/2024-10-16-114534/44412

Android-троян TrickMo ворует ПИН-коды с помощью фейкового экрана блокировки

В свежих кибератаках исследователи выявили целых сорок новых вариантов TrickMo, банковского трояна для Android-устройств. Основной фишкой этих образцов является возможность вытаскивать ПИН-коды, которыми защищены смартфоны пользователей.

https://www.anti-malware.ru/news/2024-10-15-111332/44391

Telegram ввел для компаний сервис верификации телефонных номеров клиентов

Теперь через мессенджер можно отправлять проверочные коды пользователям. Стоимость отправки одного верификационного кода будет стоить по всему миру 0,01 доллара. Если номер не привязан к аккаунту в Telegram, плата за его подтверждение взиматься не будет.

https://www.bfm.ru/news/560010

Уже в этом месяце Госдума начнет перевод рабочих мест на российское ПО По данным «Ведомостей», порядок работ по переводу рабочих мест депутатов Госдумы был согласован еще в сентябре. Работы стартуют уже в текущем месяце и продлятся до середины 2025 года.

Комиссия Госдумы по регламенту и обеспечению деятельности нижней палаты парламента согласовала проведение работ по переходу на отечественное программное обеспечение (ПО) подключенных к интернету автоматизированных рабочих мест (АРМ) депутатов.

Их порядок, как узнали «Ведомости», был утвержден еще 18 сентября. По данным издания, еще в ноябре 2023 года Госдума закупила 1800 лицензий на ОС Astra Linux и офисный пакет «МойОфис». Общая сумма закупки составила 52 млн рублей.

Также, по оценке опрошенных «Ведомостями» экспертов, рабочие места, помимо офисного набора, будут также включать мессенджеры, средства видеоконференцсвязи, средства групповой работы, клиент электронной почты.

Наиболее вероятно использование наборов «Среда» на базе сервисов VK, который активно внедряют в различных государственных ведомствах, или «Яндекс 360».

Работы по переходу на российское ПО начнутся уже в текущем октябре. Первыми будут полностью переведены на отечественные решения профильный комитет по информационной политике, информационным технологиям и связи, а также комиссия по регламенту. Полностью завершить проект в Госдуме планируют в июле 2025 года.

О bruteforce и его реинкарнациях

Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следовательно, поставить троян или кейлоггер он не может. Также хакер не может контролировать каналы связи, весь трафик между клиентом и сервером зашифрован и у злоумышленника нет возможности реализовать Man in the Middle. Но зато, хакеру доступен интерфейс атакуемого приложения, где он может вводить свои учетные данные.

https://habr.com/ru/articles/848096/

Российская авиаотрасль переходит на отечественное ПО Речь здесь идет обо всех программах, регулирующих работу аэропортов и полеты самолетов. Авиаперевозчики занимаются переводом всех процессов на отечественное ПО с 2022 года и констатируют, что российские разработки ничуть не хуже зарубежных

«Аэрофлот» завершит переход на российское программное обеспечение в следующем году, заявил гендиректор перевозчика Сергей Александровский. Премьер Михаил Мишустин назвал это критически важным для всей авиаотрасли. Как выглядит российское ПО для аэропортов и самолетов и не столкнемся ли мы с проблемами?

В этом году «Аэрофлот» перейдет на российское программное обеспечение на 95%, а в следующем году завершит этот процесс, отметили в руководстве перевозчика. Речь здесь идет обо всех программах, регулирующих работу аэропорта и полеты самолетов. От сервисов, отслеживающих движение багажа, до платформ, на которых работают планшеты в спинках кресел в пассажирских лайнерах. Переход на российские разработки не должен пугать и не должен выглядеть откровением — на самом деле, авиаперевозчики ведут эту работу с 2022 года, говорит главред портала Avia.ru Роман Гусаров.

В следующем году «Аэрофлот» запустит программу по автоматизированному управлению доходами с использованием ИИ. «Для пассажиров будет возможность выбора билетов по оптимальной стоимости, пояснил Александровский. Также перевозчик начнет внедрение программы «Купол», которая заменит старую программу поддержания летной годности. На подходе — еще один сервис по планированию полетов, он должен экономить до 5% топлива. Или 8 млрд рублей в год. Перейти на свое ПО — это не композитные крылья разработать и не свои комплектующие создать, говорит авиаэксперт и главред портала FrequentFlyers.ru Илья Шатилин.

На мировом рынке множество поставщиков ПО, привязок к странам как таковых нет. Так же, как в Германии ездят не только на Volkswagen и Mercedes, а в Италии не только на Fiat.

Поэтому все российские программы будут нормально стыковаться с иностранными. И в случае успешного применения нашего ПО его можно продавать перевозчикам из дружественных стран.

Студенты Гарварда научили смарт-очки Meta собирать личные данные прохожих*

Студенты Гарварда открыли ящик Пандоры, подключив умные очки Ray-Ban Stories к системе распознавания лиц и публичным базам данных. Получилось идеальное шпионское устройство.

Система работает практически в реальном времени, но требует отдельного компьютера, на котором открыта трансляция с умных очков. Программа определяет лица прохожих в видеопотоке, а дальше с помощью открытых поисковиков изображений ищет совпадения с аккаунтами в социальных сетях.

Обнаружив аккаунты прохожих, скрипт прогоняет имя профиля через открытые базы данных, уточняя адрес проживания, место работы, контактные номера и даже фотографии родственников.

https://wylsa.com/studenty-garvarda-nauchili-smart-ochki-meta-sobirat-lichnye-dannye-prohozhih/

*Meta признана в РФ экстремистской и запрещена на территории страны.

Т-Банк запустил верификацию по T-Business ID для предпринимателей в сервисах VK

Т-Банк и VK запустили возможность быстрого подтверждения профиля в сервисах соцсети для предпринимателей и компаний по T-Business ID. Процесс бесшовного подтверждения реквизитов у бизнес-клиентов Т-Банка проходит моментально и не требует дополнительной отправки документов, что снижает время на заполнение и проверку данных и минимизирует вероятность ошибок.

https://tbank.ru/about/news/02102024-t-bank-launched-t-business-id-verification-for-entrepreneurs-in-vk-services

«МТС Exolve» разработала решение облачной верификации звонков для операторов связи

Решение позволяет операторам быстро и эффективно проверять подлинность входящих и исходящих звонков, чтобы минимизировать риски мошенничества и обеспечить соответствие актуальным требованиям законодательства.

https://safe.cnews.ru/news/line/2024-10-02_mts_exolve_razrabotala_reshenie

«Северсталь-инфоком» разрабатывает прототип открытого программируемого контроллера, который является частью открытой автоматизированной системы управления технологическими процессами (АСУ ТП).

На базе программируемого логического контроллера (ПЛК) «Северсталь-инфоком» разрабатывает среду исполнения для него. Она нужна для загрузки программ, по которым впоследствии ПЛК будет работать и управлять оборудованием. Разработка создаётся на основе открытого кода, что в перспективе обеспечит независимость компонентов, возможность развертывания на разных платформах и свободного дополнения нового функционала другими компаниями за счет написания собственных модулей. В данный момент ведется поиск партнеров как среди вендоров, так и среди промышленных компаний, имеющих компетенции в собственной разработке, для совместной реализации пилота.

Без секции или, как минимум, доклада по Безопасной разработке уже не обходится, пожалуй, ни одна из конференций по ИБ. Что и не удивительно - этот сегмента рынка неуклонно растёт.

Но проходят ещё и отдельные мероприятия исключительно про AppSec/Secure SDLC. Из ближайших мне, например, известны вот такие три (ниже). Добавляйте в комментариях, если ещё какие-то знаете.

• 10.10.2024 Вебинар DevSecOps: прошлое, настоящее и будущее анализа безопасности приложений https://cloudnetworks.ru/meropriyatiya/vebinar-devsecops-proshloe-nastoyashhie-i-budushhee-analiza-bezopasnosti-prilozhenij/

• 30.10.2024 Конференция по безопасности приложений SafeCode 2024 Autumn https://safecodeconf.ru

• 01.11.2024 Презентация комплексного решения для безопасной разработки Apsafe https://sec.ussc.ru/presentation-apsafe

Распознавание капчи – разбираемся в сложном для понимания процесса максимально просто

Капча – это не отдельное слово, которому можно дать определение, а целых девять слов (и два предлога) - Completely Automated Public Turing Test To Tell Computers and Humans Apart. Сократили это все до емкого CAPTCHA, чтобы не создавать очередное сложнопроизносимое слово. В переводе на русский эта аббревиатура звучит так - Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.

Не получается из этого набора слов КАПЧА, правда? Да это в принципе и не нужно, всем и так понятно о чем идет речь. Найди указанные картинки, или введи указанный текст, чтобы подтвердить что ты не робот.

https://habr.com/ru/articles/846458/

В торговых точках и общепитах появится возможность «оплаты лицом»

Клиенты всех банков смогут оплачивать покупки лицом в 2025 году. Об этом рассказали в пресс-службе Центра биометрических технологий.

Там напомнили, что сейчас оплату по биометрии параллельно развивают Сбербанк и Национальная система платежных карт (НСПК).

Сбербанк к настоящему времени установил 750 тысяч платежных устройств, считывающих биометрию, до конца года их число должно составить не менее миллиона терминалов.

Проект НСПК в свою очередь доступен для пассажиров Казанского метрополитена.

«В ближайшей перспективе начнется масштабирование сервиса — на торговые точки и заведения общепита. Подключиться к сервису можно уже сейчас. Для этого нужно сделать селфи в приложении «Госуслуги биометрия» и привязать биометрию к счету в приложении СБПэй», — добавили в пресс-службе.

https://safe.cnews.ru/news/line/2024-09-24_dataspace_predostavlyaet_pci_dss

Сбербанк отказывается от Citrix

Сбербанк принял решение отказаться от платформы Citrix для организации виртуальных рабочих мест в пользу отечественного решения Termidesk от компании «УВЕОН — облачные технологии», входящей в состав «Группы Астра». Termidesk будет развернут на 150 тысячах рабочих мест. Termidesk был выбран благодаря возможностям по масштабированию на 100 тысяч и более подключений.

Кроме того, продукт от «Группы Астра» использует протокол Tera, позволяющий устойчиво работать даже при использовании слабых каналов связи. Дополнительными преимуществами также стали средства управления и повышения отказоустойчивости.

Внедрение Termidesk проходит для сотрудников банка практически незаметно. Команда «Астра Консалтинг», отвечающая за работу над проектом, тщательно планирует каждый этап, чтобы обеспечить бесперебойную работу системы и сохранить привычный рабочий процесс.

Кирилл Меньшов, старший вице-президент, руководитель блока «Технологий» Сбербанка: «Сбер всегда следит за другими игроками, и если мы видим качественный продукт, то внедряем его в свои процессы. Таким примером стало решение от «Группы Астра», которое отвечает всем нашим требованиям. Замещение западных продуктов на отечественные технологии гарантирует стабильность услуг для наших клиентов, что соответствует высоким стандартам обслуживания. Сбербанк не только делает шаг к полной независимости от зарубежных технологий, но и создаёт комфортные условия для своих сотрудников, что, безусловно, положительно скажется на общей эффективности работы. Ожидается, что перевод большинства сотрудников банка на это решение должен завершиться в начале 2025 года».

Илья Сивцев, генеральный директор «Группы Астра»: «Заказчики из финансового сектора для «Группы Астра» сегодня имеют самый высокий приоритет, поскольку мы осознаем всю важность сохранения эффективности бизнес-процессов ключевых организаций отрасли. Партнёрство со Сбербанком значительно расширяет нашу экспертизу в проектах миграции и построении сложных ИТ-инфраструктур. Реализация столь масштабного перехода подтверждает зрелость VDI-решения Termidesk».