Бортовой журнал

У въезжающих в Турцию будут брать отпечатки пальцев

Новая система, как предполагается, поможет бороться с нелегалами. В стране зарегистрированы 4,437 млн мигрантов, большая часть которых — граждане Сирии

Турция планирует брать отпечатки пальцев у прибывающих в страну иностранцев. Об этом сообщили в МВД республики, отметив, что стратегическое решение по этому вопросу уже принято правительством. При этом ожидаемые сроки вступления новых правил в силу пока не называются.

https://www.bfm.ru/news/556180

Кабмин выделил 2,5 млрд рублей на поддержку проектов по цифровой трансформации

Правительство России дополнительно выделило 2,5 млрд руб. на льготное кредитование IT-компаний, которые реализуют проекты по цифровой трансформации на основе отечественных решений. Об этом сообщается на сайте кабмина.

Распоряжение о выделении средств из резервного фонда правительства подписал премьер-министр Михаил Мишустин.

«Федеральное финансирование поможет завершить реализацию ранее поддержанных проектов, что особенно важно для дальнейшей цифровизации, цифровой трансформации отраслей экономики и, что еще важнее, для сокращения любой зависимости от иностранных аналогов», – сказал глава кабмина на заседании правительства.

Программа льготного кредитования проектов цифровой трансформации заработала в декабре 2019 г. Компании могут получить заем до 10 млрд руб. Субсидируемая ставка по программе составляет от 1 до 5% годовых, а для аккредитованных предприятий – не выше 3%. Средства можно потратить, в том числе, на приобретение ПО и лицензий на него, создание собственных технологий и софта, зарплату сотрудникам.

В 2022 г. правительство также ввело льготы для IT-специалистов, работающих в аккредитованных компаниях. Наличие компании в реестре Минцифры дает ей право претендовать на льготы по налогам, страховым взносам и др., а также предоставляет ее сотрудникам отсрочку по призыву в армию, в том числе в рамках частичной мобилизации, при соблюдении ряда условий.

29 февраля президент РФ Владимир Путин в ходе выступления с посланием Федеральному собранию заявил, что в России запускается новый национальный проект «Экономика данных», на его реализацию будет выделено 700 млрд руб. Глава государства пояснил, что в рамках нацпроекта к 2030 г. нужно сформировать цифровые платформы во всех ключевых отраслях экономики и социальной сферы.

Минпромторг России выделил более 3 млрд руб. на запуск серийного производства электронных компонентов, пишет «Коммерсантъ» со ссылкой на портал госзакупок.

Тендеры касаются микросхем для навигационной системы, полупроводникового импульса лазера, фотодиодов и др. Стоимость одного тендера варьируется от 300 млн до 540 млн руб.

Основанием для закупки является «развитие оборонно-промышленного комплекса РФ», говорится в материале.

По сообщению издания, отбор выиграли АО «Зеленоградский нанотехнологический центр», АО «Центральный научно-исследовательский институт “Электрон”», АО НПО «Орион», АО «НИИ “Полюс” имени М.Ф. Стельмаха» и АО «Научно-исследовательский институт космического приборостроения». Сроком выполнения заказов указан 2026 г.

В июле сообщалось, что Минпромторг поручил ГК «Элемент» к 2028 г. организовать серийное производство процессоров с топологией 65 нм. «Ведомости» со ссылкой на источники 18 июня писали, что «Элемент» в 2025 г. запустит серийное производство радиомодулей и электронной компонентной базы (ЭКБ) для базовых станций (БС) 4G и 5G.

The Telegraph: ПО для британских подлодок создавали программисты из РФ и РБ Речь идет о внутренней сети для инженеров атомных субмарин, которая работала бы по принципу интернета, но была изолирована от него. Заказ отдали на аутсорс разработчикам из минской компании, один из которых и вовсе находился в Томске.

Программное обеспечение для инженеров британских атомных субмарин заказали аутсорсерам из России и Белоруссии. Как пишет The Telegraph со ссылкой на попавшие в ее распоряжение документы Минобороны Великобритании, несколько лет назад Rolls-Royce Submarines — конструктор атомных подлодок — обратилась к консалтинговой фирме WM Reply для разработки обновления своей внутренней корпоративной сети за полмиллиона фунтов. Фирма наняла недорогих разработчиков из Минска и Томска.

По информации The Telegraph, в британском военном ведомстве сочли, что участие белоруса и россиянина в создании внутренней сети для Rolls-Royce представляет серьезную угрозу нацбезопасности. В частности, были опасения, что программисты могли использовать созданный код для обнаружения местоположения подводных лодок. Газета отметила, что представители WM Reply несколько месяцев держали в секрете сведения об участии в проекте потенциально опасных разработчиков и даже думали дать им в отчетных документах имена умерших подданных Великобритании, чтобы скрыть от заказчика их происхождение.

В Rolls-Royce подтвердили, что сотрудники WM Reply и их субподрядчики не имели доступа к информации на защищенных серверах. «Сеть используется для отправки коммерческих уведомлений, поддержания корпоративного духа и в качестве канала связи между коллегами», — заявили в компании.

Британское командование также объявило, что безопасность не была нарушена.

Лица и голоса москвичей можно будет обрабатывать и передавать в обезличенном виде

Персональные данные жителей столицы можно будет обрабатывать и передавать в обезличенном виде, причем без прямого согласия обладателя. Тем не менее за 30 дней до передачи собранных данных операторы будут обязаны уведомить об этом владельца данных

Фото лиц и записи голоса москвичей можно будет обрабатывать и передавать в обезличенном виде, причем без прямого согласия обладателя конкретного лица и голоса. Такие поправки подготовлены ко второму чтению законопроекта об обезличивании персональных данных. Их собираются внести в закон «О проведении в Москве эксперимента по установлению правового режима, связанного с внедрением технологий искусственного интеллекта», пишет ТАСС.

В тексте есть важная оговорка: за 30 дней до передачи собранных данных операторы будут обязаны уведомить об этом человека, с которого собирались изображения лица и записи голоса. Он сможет запретить использовать эти данные. Если запрета не будет, данные будут переданы дальше.

https://www.bfm.ru/news/555180

Минпромторг просят поддержать запрет на импортную электронику для госкомпаний Российским производителям электроники все еще не хватает преференций при госзакупках

Представители отрасли радиоэлектроники попросили Минпромторг ускорить принятие закона о запрете закупок иностранной электроники для госкорпораций и госкомпаний (компаний с госучастием). Это предложение обсуждалось на круглом столе в Торгово-промышленной палате (ТПП) Санкт-Петербурга «Локализация электроники в России: контроль производства и реализации отечественной продукции», который состоялся 19 июля 2024 г. По итогам встречи 25 июля Ассоциация предприятий в сфере радиоэлектроники, информационных технологий, цифровых инноваций и инжиниринга направила письмо министру промышленности и торговли Антону Алиханову (копия документа есть в распоряжении «Ведомостей»).

«Сейчас компании с госучастием, которые охватывают существенный объем рынка, обязаны использовать для российских продуктов только ценовую преференцию и минимальную обязательную долю, однако по факту эти механизмы практически не работают (оригинальная стилистика в цитате сохранена. – «Ведомости»), – отмечается в письме ассоциации. – Помочь отечественным производителям выйти на конкуренцию с Китаем, особенно на первом этапе, могут только запреты на иностранные закупки».

Больше половины субъектов КИИ не имопртозаместят информзащиту до конца года Больше половины (59%) средних и крупных компаний с критической информационной инфраструктурой (КИИ) не успеют полностью перейти на отечественные решения по кибербезопасности. Такой вывод содержится в исследовании компании «К2 кибербезопасность», специалисты которой провели анонимный опрос более 80 IT- и ИБ-директоров таких компаний.

К объектам КИИ относятся отдельные наиболее важные IT-системы в банках, аэропортах, госучреждениях, сетях связи и т. д. По указу президента № 250 от 30 марта 2022 г. весь софт и программно-аппаратные комплексы (ПАК) на объектах КИИ должны быть импортозамещены до 1 января 2025 г. Введение мер объяснялось обеспечением технологической независимости и безопасности КИИ страны.

Уязвимость в Cisco позволяла менять пароли любым пользователям системы

Cisco устранила десятибалльную уязвимость в своей платформе Smart Software Manager On-Prem. Ошибка в процедуре авторизации позволяла подменять пароли любым пользователям с помощью HTTP-запроса.

https://safe.cnews.ru/news/top/2024-07-19_uyazvimost_v_razrabotke

Биометрическую аутентификацию Windows Hello можно обойти даунгрейдом

Система аутентификации Windows Hello for Business (WHfB), защищающая сотрудников и организации от фишинга, оказалась уязвима к атакам даунгрейда. С помощью этого вектора злоумышленники могут проникнуть на устройства в обход биометрической аутентификации.

https://www.anti-malware.ru/news/2024-07-24-111332/43797

Прошлое, настоящее и будущее взлома паролей

Пароли остаются важным средством обеспечения кибербезопасности, и едва ли им найдется адекватная замена в обозримом будущем. Да, иногда вместо паролей применяют токены, но у них другая, не до конца изученная модель угроз, а ведь зачастую нужно выбирать проверенные средства. Не теряет своей актуальности и задача подбора паролей, причем задумываются над этим направлением работы не только лишь киберпреступники.

https://habr.com/ru/companies/bastion/articles/830746/

IT-компании лишат налоговых льгот на прибыль от продаж иностранного софта

IT-компании смогут воспользоваться пониженной ставкой по налогу на прибыль в размере 5% только в отношении прибыли, полученной с продаж отечественного софта. Это следует из поправок к законопроекту о реализации основных направлений налоговой политики, принятому 23 июля в третьем чтении.

Сейчас льготой могут воспользоваться компании, имеющие государственную аккредитацию Минцифры, если они осуществляют деятельность в области IT и не менее 70% их выручки составляют «квалифицируемые» доходы в соответствии с перечнем, установленным ст. 284 НК РФ, отметила партнер департамента налогового и юридического консультирования Kept Светлана Скрипник. В этот перечень входят разработка и установка ПО, баз данных, программно-аппаратных комплексов, услуги в IT-сфере и т. д.

ВТБ к 2025 году перейдет на собственную автоматизированную банковскую систему Банк ВТБ к 2025 г. перейдет на собственную автоматизированную банковскую систему (АБС). Об этом в интервью «Ведомостям» рассказал заместитель президента – председателя правления ВТБ Вадим Кулик.

В последние годы в состав группы ВТБ вошли другие банки, что оставило отпечаток на всей IT-инфраструктуре, поэтому в 2019 г. у банка было сразу шесть АБС, рассказал Кулик. Перед организацией стояла задача по «приведению многосердия банковских систем в некую единую сердечно-сосудистую систему». К 2022 г. банк «практически довел эту операцию до конца»: удалил из ландшафта все шесть старых АБС, выбрал в качестве базового решения продукт от Центра финансовых технологий (ЦФТ), доработал его под себя и перевел все процессы в единый контур. Однако из-за того, что решение ЦФТ было построено на базе американской системы управления базами данных Oracle, использовать его в полной мере стало невозможно по указу президента. Тогда ВТБ принял решение создавать свою АБС, поскольку вендор не смог предложить решение, обеспечивающее приемлемый уровень работы на доступном отечественном оборудовании и системном ПО.

Охотники за 2FA-кодами Госуслуг и банков начали звонить от имени Мосэнерго

Российская правоохрана фиксирует рост числа жалоб на мошеннические звонки от имени «Мосэнерго» и «Мосэнергосбыта». В ходе беседы имитаторы выманивают одноразовый СМС-код для получения доступа к аккаунту Госуслуг или банковскому счету жертвы.

https://www.anti-malware.ru/news/2024-07-15-114534/43750

«Сбер» полностью перешел на шлюз безопасности «СберТеха» «Сбер» полностью перешел на использование в шлюзах безопасности отечественного продукта Platform V SOWA от «СберТеха». На сегодняшний день команда «Сбера» обеспечила решением более 300 автоматизированных систем «Сбера» и более 500 проектов компании. Всего развернуто свыше 12 тыс. инсталляций Platform V SOWA.

Platform V SOWA проверяет запросы клиентов от мобильного или веб-приложения банка на наличие вредоносного контента, контролирует форматы передаваемых сообщений, балансирует и маршрутизирует трафик, а также преобразовывает транспортные протоколы. Тем самым обеспечивает высокий уровень безопасности, надежности, гибкости и масштабируемости.

Важным преимуществом решения является наличие собственного движка безопасности. Он позволяет гибко настраивать цепочки действий для фильтрации кибератак. Кроме того, решение дает командам возможность легко масштабировать свои сервисы под различные бизнес-задачи и быстрее выводить продукты в промышленную эксплуатацию.

Продукт зарегистрирован в реестре российского ПО и соответствует корпоративным требованиям в области безопасности, производительности и надежности.

Кирилл Меньшов, старший вице-президент, руководитель блока «Технологии» Сбербанка, сказал: «Platform V SOWA позволяет отказаться от дорогого оборудования в пользу более доступных решений. Это достигается за счет переноса ключевых функций ИТ-ландшафта с аппаратного слоя на программный. Переход на собственное решение позволил не только повысить надежность, но и оказал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно-аппаратных комплексов».

Телеграм-боты доставляют пользователям СМС-стилеры для перехвата кодов 2FA

Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.

https://www.anti-malware.ru/news/2024-07-11-111332/43727

В Android-версию Firefox добавили расширенную поддержку ключей доступа

Разработчики Firefox в последней Android-версии браузера добавили поддержку функции операционной системы, предназначенной для объединения ключей доступа (passkey) и сторонних менеджеров паролей.

https://www.anti-malware.ru/news/2024-07-10-111332/43722

Власти начали управлять блокировками в Рунете с помощью отечественного оборудования Комплекс оборудования ТСПУ, с помощью которого Роскомнадзор осуществляет блокировки и управление трафиком в сетях связи, перешло на продукцию отечественного производства. Поставщиками выступают «Сигналтек», «Ядро» и структуры «Ростелекома».

**Уязвимость в протоколе RADIUS раскрывает сети для MitM-атак ** Специалисты по кибербезопасности выявили уязвимость в сетевом протоколе удалённой аутентификации — RADIUS. Получившая имя BlastRADIUS брешь может использоваться в атаках вида Mallory-in-the-middle (MitM) для обхода проверки целостности.

https://www.anti-malware.ru/news/2024-07-09-111332/43716

Мишустин предложил меры поддержки для внедряющих российское ПО компаний Среди предлагаемых мер инвестиционный налоговый вычет, запуск грантовой поддержки и подготовка IT-кадров

Премьер Михаил Мишустин дал ряд поручений, призванных стимулировать переход отечественных компаний на российское ПО и программно-аппаратные комплексы. Среди предлагаемых мер инвестиционный налоговый вычет, запуск грантовой поддержки и подготовка IT-кадров. Об этом сообщается на сайте правительства РФ.

Мишустин также поручил Минэкономразвития, Минфину, Минпромторгу и Минцифры проработать запрет госкорпорациям создавать ПО, отечественные аналоги которого уже есть на российском рынке. Минцифры и ФАС поручено провести мониторинг цен российского программного обеспечения с 2021-го по 2024 год, говорится на сайте правительства. Это поможет разработать предложения по регулированию стоимости ПО в рамках госзаказа.

«Шереметьево» перешло на российский софт сортировки багажа

Российские системы сортировки багажа до 2022 г. использовались только в небольших аэропортах.

Терминал D международного московского аэропорта «Шереметьево» перевел оборудование для управления обработкой багажа на отечественный софт. Об этом рассказал «Ведомостям» директор департамента транспорта и логистики компании «Рексофт» Александр Семенов и подтвердил представитель «Шереметьево».

«Шереметьево» – самый крупный аэропорт страны. Терминал D предназначен для обслуживания пассажиров внутренних и международных воздушных линий (например, сейчас отсюда летают все шереметьевские рейсы лоукостера «Победа»). Общая площадь терминала – 170 500 кв. м, пропускная способность – 25 млн пассажиров в год. Также действует межтерминальный переход – автоматизированная система перевозки пассажиров с беспилотными поездами под летным полем из терминала D в терминалы В, C.

Почти 10 млрд паролей: специалисты сообщают о крупнейшей утечке

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей за всё время. Речь идёт о почти 10 млрд скомпрометированных учётных данных в виде простого текста.

https://www.anti-malware.ru/news/2024-07-08-111332/43703

В России выросли продажи отечественных мониторов

В России начали активно менять мониторы, купленные до 2022 г., на новые устройства с большей диагональю

Доля отечественных мониторов на рынке в первые три месяца 2024 г. достигла 10%, подсчитали аналитики дистрибутора электроники OCS. Два года назад этот показатель не превышал 1%, уточнил представитель компании. Самыми заметными отечественными производителями мониторов на рынке стали «Бештау», «Гравитон», Aquarius, Delta Computers и LightCom, уточнил он.

«Российские устройства стали чаще выбирать корпоративные заказчики: наибольший интерес в I квартале текущего года проявили крупные компании из энергетики, нефтегазового сектора, строительства и ЖКХ, а также финансовые организации», – отметил директор департамента персональных систем OCS Distribution Александр Логинов.

Минпромторг намерен субсидировать стоимость отечественных процессоров

Минпромторг собирается субсидировать конечную стоимость отечественных процессоров для снижения их цены до уровня иностранных чипов, сообщает «Коммерсантъ» со ссылкой на источник.

Таким образом министерство рассчитывает стимулировать спрос. По мнению участников рынка, на эти цели не потребуется значительных средств из бюджета.

По словам собеседника издания, суть в том, чтобы российские производители компьютеров, систем хранения данных и серверов могли выпустить серию техники на отечественном чипсете без роста стоимости конечного оборудования.

5 июня сообщалось, что Минпромторг разместил госзакупку на разработку и освоение производства цифровых базовых матричных кристаллов (БМК), которые должны стать заменой микросхемы Intel (Altera). 23 апреля министерство опубликовало открытый конкурс на опытно-конструкторские работы (ОКР) для освоения производства БМК под шифром «Алмаз-100». В конкурсе приняла участие единственная организация, ставшая победителем, – Научно-исследовательский институт молекулярной электроники (НИИМЭ).

27 июня «Ведомости» писали, что производитель и разработчик вычислительной техники Yadro (ООО «КНС групп», входит в «ИКС холдинг») планирует выпустить планшет на базе собственного процессора на архитектуре RISC-V в 2025 г. По словам гендиректора «Ядро клиентские системы» Дмитрия Черкасова, компания уже получила первый прототип собственного процессора на архитектуре RISC-V.

Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

https://www.anti-malware.ru/news/2024-07-03-114534/43687

Дыра в роутере D-Link DIR-859 используется для кражи паролей

Киберпреступники используют уязвимость в Wi-Fi-роутере D-Link DIR-859 для сбора информации на устройстве жертвы. В числе прочих данных злоумышленниками пытаются вытащить и пароли.

https://www.anti-malware.ru/news/2024-07-01-111332/43661

Бизнес попросил исключить технику HP и Fujitsu из параллельного импорта Даже отказавшись от поставок в нашу страну, вендоры электроники из недружественных стран все еще мешают российским конкурентам.

Из списка параллельного импорта могут исключить продукцию американской HP и японской Fujitsu. Об этом консорциум «Вычислительная техника» (АНО ВТ, объединяет ряд крупных российских производителей электроники, в том числе «Аквариус», Yadro, Depo и др.) попросил Минпромторг. Это следует из письма, которое ассоциация направила 25 июня на имя замминистра промышленности и торговли Василия Шпака (есть в распоряжении «Ведомостей», его подлинность подтвердил источник, знакомый с обсуждением инициативы).

Представитель Минпромторга подтвердил получение письма, пояснив, что «оно будет рассмотрено в установленном порядке». Он также отметил, что Минпромторг на постоянной основе собирает от отраслевых объединений предложения по корректировке перечня параллельного импорта.

Госкомпаниям не удается импортозаместить софт от Adobe Запрет на закупку иностранного софта в госкомпаниях, по мнению юристов, вполне преодолим.

Российские госкомпании за последний год – с июля 2023 г. по июнь 2024 г. – провели 28 закупок программного обеспечения от американской Adobe, сообщили «Ведомостям» в поисково-аналитической системе по управлению тендерами «Тендерплан». Общий объем госзакупок продуктов Adobe был небольшим: за год он составил всего 27,2 млн руб. по начальной максимальной цене закупки (НМЦ), а фактическая цена закупок составила 21,5 млн руб.

В 2024 г. иностранный софт практически исчез из госзакупок на волне импортозамещения. За пять месяцев 2024 г. состоялось лишь две госзакупки ПО Microsoft на общую сумму 30 400 руб. против 11 госзакупок этого ПО на 721 500 руб. за аналогичный период 2023 г., говорит гендиректор «Тендерплана» Максим Кузнецов. По словам Кузнецова, за тот же период 2022 г. было объявлено 149 гостендеров на закупку ПО Microsoft на общую сумму 615,8 млн руб., а фактические госзакупки тогда превысили 100 млн руб.

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или OTP (One Time Password). Их можно получить различными способами — в виде SMS, голосового сообщения по телефону, письма на почту, сообщения в мессенджере от официального бота сервиса или пуш-уведомления от приложения. За этими кодами и охотится большинство онлайн-мошенников. Например, для перехвата кодов они используют OTP-боты — автоматизированное ПО, способное выманивать у пользователей одноразовые пароли в схемах с использованием социальной инженерии.

https://safe.cnews.ru/news/line/2024-06-25_laboratoriya_kasperskogo

**Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая ** Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учетные данные от почтового ящика. Она нацелена на российских пользователей, вероятно — на представителей небольших компаний, сегмента МСБ. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели

https://safe.cnews.ru/news/line/2024-06-24_zloumyshlenniki_kradut_loginy

В России разрабатывается нацпроект по развитию средств производства и автоматизации По словам премьер-министра Михаила Мишустина, в новый нацпроект войдут разделы станкостроения и робототехники

Россия в рамках разрабатываемого нового нацпроекта будет развивать средства производства и автоматизации. Об этом заявил премьер-министр РФ Михаил Мишустин, передает «Интерфакс».

«На сегодняшний день мы поддержали по поручению президента новую программу развития средств производства и автоматизации. Это национальный проект будет, в нем есть и проекты станкостроения, и робототехники, и по машиностроению», — сказал Мишустин в пятницу во время посещения Московского государственного технологического университета (МГТУ) «Станкин».

«Русал» потратит 20 миллиардов рублей на установку российских АСУ ТП взамен иностранных «Русал», один из ведущих мировых производителей алюминия, решил осуществить замену импортных систем автоматизации на своих алюминиевых и глиноземных предприятиях.

Об этом сообщила компания на своем официальном сайте «Русала» 21 июня 2024 г.

Кампания по импортозамещению рассчитана до 2031 г. Судя по сообщению «Русала», для перехода на отечественное оборудование выделили 20 млрд руб., на данный момент сумма предварительная и в ходе реализации программы может вырасти.

«Ранее отечественные разработчики контроллерного оборудования и соответствующего софта не реализовывали проектов подобного масштаба. Такие крупные долгосрочные заказы позволят российским производителям систем автоматизации инвестировать в расширение производства и освоение новых компетенций, повысить свою глобальную конкурентоспособность», — пишут представители компании.

Могут ли дипфейки сделать биометрическую идентификацию бесполезной?

С практикой использования биометрии все уже хорошо знакомы. Имеют хождение биометрические паспорта, развиваются системы видеофиксации лиц. На рынке успешно работает ряд компаний, предлагающих биотокены для безопасного доступа к информационным системам. Но куда движется этот сегмент?

https://www.anti-malware.ru/analytics/Technology_Analysis/Could-deepfakes-render-biometric-identification-useless

Kaspersky: 45% найденных в дарквебе паролей подбираются менее чем за минуту

Специалисты «Лаборатории Касперского» в этом месяце изучили 193 миллиона паролей, лежащих в открытом доступе на ресурсах дарквеба. Вывод неутешительный: 45% (87 млн) подбираются менее чем за минуту.

https://www.anti-malware.ru/news/2024-06-19-111332/43592

«Р-фон» подключается к рынку Российский смартфон «Р-фон» готовится к выходу на потребительский рынок. Речь об устройстве на отечественной операционной системе «РОСА Мобайл». Его протестировали 13 июня, следующие испытания намечены на конец месяца. Гаджет представили в 2023 году, разработкой занималась компания «РуТЭК». Тогда, впрочем, говорили о старте продаж только для корпоративных клиентов.

«Р-фон» собирают на заводе в Саранске. Мордовские власти называли гаджет антишпионским смартфоном. Разработчики уверяют, что для обеспечения безопасности инженеры сами пишут программы. Предполагается, что на устройстве будет стоять учетная запись «РОСА ID» для доступа к сервисам экосистемы, а также собственный мессенджер, магазин приложений и облачное хранилище.

Все устройства, которые сейчас делаются в России с пометкой “отечественное”, следует все-таки воспринимать как технику для госсектора. Эти устройства конкурентно проигрывают практически всему, что уже есть на рынке. И настолько долго они делаются, что на момент анонса они еще имеют какой-то смысл, но китайцы за то время, которое пройдет до выхода гаджетов в серию, создадут четыре поколения смартфонов. Поэтому это, к сожалению, сложнопреодолимая преграда на данном этапе. На этом же поломалась Yota, несмотря на то, что у них было несколько интересных решений. Устройства, которые анонсировали и которые выходили, появлялись совершенно в разных ситуациях в мире.

Минпромторг заморозил программы господдержки развития радиоэлектроники Минпромторг приостановил выдачу субсидий по направлению радиоэлектроники и проверяет эффективность использования ранее выделенных компаниям средств. Об этом «Ведомостям» рассказали три топ-менеджера компаний – производителей электроники. Собеседники связывают это с невыполнением получателями средств показателей госпрограммы «Развитие электронной и радиоэлектронной промышленности», отсутствием дополнительного финансирования, а также пересмотром планов работы Минпромторга в связи с назначением министром Антона Алиханова (экс-губернатор Калининградской области стал министром в новом правительстве в мае).

«Новый министр промышленности озабочен эффективностью расходования средств на IТ», – говорит один из опрошенных «Ведомостями» топ-менеджеров. По его словам, Алиханова в этом поддерживает Счетная палата в лице ее нового председателя Бориса Ковальчука (также назначен в мае 2024 г.). «Все заморозки и переносы сделаны для того, чтобы подвести результаты и пересмотреть предыдущие субсидии. Так или иначе финансирование получали одни и те же участники рынка», – отметил собеседник. Близкий к правительству источник, в свою очередь, говорит, что решение о приостановке выдачи субсидий было принято еще до прихода в Минпромторг нового руководства.

Минпромторг ищет разработчика для российской игровой приставки

Минпромторг начал поиск разработчика для отечественной игровой приставки. Этот вопрос еще в марте поручил проработать Владимир Путин, пишет РБК со ссылкой на пресс-службу министерства.

Минпромторг уже обсуждает проект совместно с заинтересованными ведомствами и бизнесом, отметили в пресс-службе министерства. На данном этапе определяются потенциальные исполнители среди производителей, а также необходимые для этого ресурсы и меры поддержки.

Но эксперты на рынке не уверены, что проект получится реализовать и окупить без госсубсидий. При этом создать российский аналог Xbox или Sony PlayStation может быть крайне сложно.

Как пишет РБК со ссылкой на экспертов, для того чтобы консоль привлекла внимание потребителя, она должна иметь минимум 150 адаптированных игр. В частности, около десяти из них высокобюджетных уровня «Ведьмака», Elden Ring и Baldur’s Gate III. Средняя цена на такую консоль, чтобы окупить затраты на производство при продаже хотя бы 20 млн штук, должна составлять около 50-60 тысяч рублей. По такой цене в магазинах реализуются PlayStation 5.

Критическая брешь обхода аутентификации затрагивает 7 моделей роутеров ASUS

ASUS выпустила обновление прошивки, которое должно устранить опасную уязвимость, затрагивающую семь моделей роутеров. В случае эксплуатации эта брешь позволяет удаленному злоумышленнику залогиниться.

https://www.anti-malware.ru/news/2024-06-17-111332/43573

Firefox теперь защищает сохраненные пароли аутентификацией на уровне ОС

Mozilla усовершенствовала защиту локально сохраненных в Firefox учетных данных. Теперь получить доступ к паролям можно с помощью одного из способов аутентификации на устройстве: сканирования отпечатка пальца, лица или ввода ПИН-кода.

https://www.anti-malware.ru/news/2024-06-17-111332/43572

Доля отечественных САПР в закупках к концу прошлого года могла достичь 90% Многие российские компании при переходе на отечественный софт продолжают работать и на старом импортном ПО.

В официальных закупках к концу 2023 г. доля отечественных решений на российском рынке CAD (Computer-aided design), или САПР (средств автоматизированного проектирования), в денежном выражении составила 90%. Но на деле значительную часть рынка до сих пор составляют пиратские версии иностранного софта, а на российское ПО приходится порядка 15–20% рынка используемых лицензий. Об этом «Ведомостям» рассказали собеседник в одной из крупных IT-компаний и руководитель лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Дмитрий Овчинников.

САПР используют компании, которые занимаются проектированием (изделий или зданий и сооружений), разработкой конструкторской, технологической, строительной документации, объясняет генеральный директор компании «Аскон» Максим Богданов. Наиболее крупными потребителями такого софта считаются предприятия из отраслей машиностроения, строительства, металлургии, ТЭК и химии. В основном САПР используют в своей деятельности проектные институты, строительные компании, в меньшей степени – студенты вузов, говорит Овчинников.

Рынок софта для ресторанного бизнеса вырос на 68% за год до 5,8 млрд рублей Выручка российских IT-сервисов для рынка общественного питания в 2023 г. достигла 5,8 млрд руб. Это на 68,3% больше, чем в 2022 г., следует из данных аналитического агентства Smart Ranking.

Лидером сегмента стала компания – разработчик решений для автоматизации ресторанов iiko: ее выручка за год приросла на 46% до 3 млрд руб. В 2023 г. количество клиентов компании достигло 22 000 в России и странах СНГ – Узбекистане, Киргизии и Таджикистане, указано в отчете. Из него следует, что рост был связан с развитием внутреннего туризма в России. За год появилось много новых ресторанов и отелей, которые заинтересованы в развитии и систематизации всех процессов, говорится в исследовании, отмечают в Smart Ranking.

Минпромторг сделает полигоны для тестирования оборудования для производства чипов Минпромторг определился с тремя направлениями, по которым планируется создание полигонов для тестирования оборудования и материалов для производства электроники. Такие площадки будут созданы для проведения испытаний в областях опто- и СВЧ-электроники, для силовой и микроэлектроники и для фотошаблонов. Об этом «Ведомостям» рассказал представитель ведомства.

О том, что такие полигоны нужны, замминистра промышленности и торговли Василий Шпак говорил еще в интервью «РИА Новости» в начале ноября 2023 г. В интервью речь шла о возможности переиспользования и реконструкции под эти нужды существующих мощностей заводов в Москве, Зеленограде, Санкт-Петербурге и Новосибирске.

Разработан миниатюрный компьютер на базе российского процессора «Эльбрус» «Росэлектроника» (входит в «Ростех») разработала одноплатный компьютер МП21 на базе процессора «Эльбрус-2С3», размер которого составляет 95 на 95 мм. Это самый миниатюрный компьютер на базе процессора этого типа.

Модуль МП21 выполнен в бескорпусном исполнении, его масса составляет около 100 г без теплораспределительной пластины. Потребляемая мощность — меньше 40 Вт. Может работать при температурах от –40°С до +55°С. Разработкой занимались специалисты ИНЭУМ им. Брука (входит в «Росэлектронику»).

Установленный в МП21 двухъядерный процессор «Эльбрус-2С3» имеет тактовую частоту не менее 1600 МГц, снабжен встроенным графическим ядром, что позволяет использовать компьютер в системе отображения информации. МП21 оснащен оперативной памятью до 8 ГБ и твердотельным накопителем от 60 до 480 ГБ.

МП21, как отмечает «Ростех»,— полностью российская разработка, способная заменить иностранные аналоги. Может применяться на объектах с повышенными требованиями к информационной безопасности. Предполагается, что компьютер можно будет использовать в бортовых вычислителях авиационной техники. Первый заместитель гендиректора ИНЭУМ им. Брука Игнат Бычков считает, что массогабаритные характеристики компьютера «значительно повышают вариативность его использования».

Дыры в биометрических терминалах ZKTeco позволяют обойти контроль доступа

Специалисты «Лаборатории Касперского» обнаружили сразу несколько уязвимостей в биометрических терминалах производства компании ZKTeco. В случае эксплуатации злоумышленники могут обойти систему контроля доступа и физически проникнуть в охраняемые места.

https://www.anti-malware.ru/news/2024-06-11-111332/43546

Путин предложил установить ставку 5% по налогу для IT-компаний до 2030 года Для поддержки отрасли информационных технологий в России будет предусмотрен ряд мер, заявил президент России Владимир Путин в ходе пленарного заседания на Петербургском международном экономическом форме (ПМЭФ).

«Для поддержки IT-отрасли предусмотрим целый ряд мер, включая учет с повышенным коэффициентом расходов на отечественные цифровые решения в расчете налога на прибыль. Также установим пониженную ставку по налогу на прибыль в размере 5% для российских IT-компаний. Она будет действовать до 2030 г. включительно», – сказал он.

Президент подчеркнул, что в горизонте 6 лет не менее 80% российских организаций ключевых отраслей экономики должны перейти на отечественное программное обеспечение в производственных и управленческих процессах.

28 мая «Ведомости» со ссылкой на источник в Минфине писали, что налогообложение для IT-компаний изменится. С начала 2025 г. они будут платить налог на прибыль по ставке 5%. В 2020 г. власти снизили ставку налога на прибыль для IT-компаний до 3% вместо стандартных 20%. Кроме того, были уменьшены тарифы страховых взносов – с 14 до 7,6% бессрочно.