Материалы по тегу: по

01.11.2019 [14:12], Сергей Карасёв

Кибергруппировка Calypso атакует госучреждения

Компания Positive Technologies раскрыла новую кибергруппировку, которая атакует государственные учреждения как минимум в шести странах.

Сообщество сетевых злоумышленников получило название Calypso. Впервые активность этой группы была выявлена в марте нынешнего года, однако действует она с сентября 2016-го.

Киберпреступники организуют сложные целевые атаки (APT). Злоумышленники взламывают сетевой периметр и размещают на нём специальную программу, через которую получают доступ к внутренним сетям скомпрометированных организаций.

Анализ показывает, что от действий Calypso пострадали госучреждения в Индии (34 % жертв), Бразилии и Казахстане (по 18 %), России и Таиланде (по 12 %), а также в Турции (6 %).

Эксперты говорят, что успеху атак этой группировки во многом способствует тот факт, что большинство утилит, применяемых ею для продвижения внутри сети, широко используются специалистами по всему миру для сетевого администрирования.

В ходе атак преступники при помощи распространённых эксплойтов заражают компьютеры в локальной сети организации и похищают конфиденциальные данные.

Специалисты отмечают, что предотвратить такие атаки можно при помощи систем глубокого анализа трафика. Более подробно о деятельности Calypso можно узнать здесь

Постоянный URL: http://servernews.ru/996722
30.10.2019 [16:53], Андрей Крупин

Операционная система «Альт 8 СП» получила сертификат ФСБ России

Компания ИВК сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на операционную систему «Альт 8 СП» семейства Linux.

Сертификационные испытания проводились испытательной лабораторией научно-производственного объединения «Эшелон».

ОС «Альт 8 СП» представляет собой унифицированный дистрибутив для серверов и рабочих станций со встроенными программными средствами защиты информации. В состав платформы включены приложения для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также средства поддержки доменной инфраструктуры Active Directory и FreeIPA, система виртуализации Proxmox Virtual Environment (Proxmox VE), средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32/х64 и может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

Выданный ФСБ России сертификат удостоверяет, что операционная система «Альт 8 СП» соответствует требованиям к средствам защиты информации ограниченного доступа, не содержащей составляющих государственную тайну сведений, от несанкционированного доступа по классу АК3. На основе ОС можно строить защищённые решения для гражданского применения в государственных организациях, в крупном бизнесе, в медицинских и образовательных учреждениях, а также безопасные доверенные среды для силовых структур.

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Постоянный URL: http://servernews.ru/996566
01.10.2019 [17:06], Сергей Карасёв

Блокчейн-решения «Инновационного центра Ай-Теко» вошли в реестр российского ПО

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минкомсвязи) включило сразу несколько продуктов «Инновационного центра Ай-Теко» в реестр отечественного программного обеспечения (ПО).

Речь идёт о решениях на основе блокчейн-технологии. Отмечается, что в продуктах применяются компоненты и инструменты с открытым исходным кодом для создания децентрализованных баз данных.

Одно из решений, включённых реестр российского ПО, представляет собой платформу кредитования под залог цифровых активов. Этот продукт предназначен для автоматизации работы финансовых учреждений, которые планируют кредитовать клиентов или предоставлять возможность оплаты услуг с привлечением целевого кредитования. Платформа использует технологию токенизации.

Ещё один продукт — распределённая система учёта оцифрованных активов. Она обеспечивает децентрализованный контроль и учёт прав на активы между несколькими компаниями при помощи токенизации и технологии блокчейн.

Наконец, в реестр российского софта внесена платформа запуска программ лояльности, которая позволяет в автоматическом режиме подключать клиентов, а также делает полностью прозрачным ход взаимодействия с ними.

Все продукты предназначены для решения бизнес-задач. Эти платформы успешно подтвердили своё российское происхождение и в будущем могут быть внедрены в государственных организациях. 

Постоянный URL: http://servernews.ru/994926
29.08.2019 [14:57], Андрей Галадей

CEO VMware пообещал, что компания станет ближе к open source

В преддверии второго дня конференции VMware VMworld 2019 в Сан-Франциско генеральный директор Пэт Гелсингер (Pat Gelsinger) пообещал приложить максимум усилий для улучшения репутации гиганта виртуализации в мире открытого кода.

Сейчас же VMware в сообществе open source, мягко говоря, недолюбливают. И на то есть причины, пусть и не всегда объективные. 

techrepublic.com

techrepublic.com

Например, VMware долгое время подозревали в краже или, как минимум, недопустимом использовании чужого кода и нарушении свободных лицензий, что негативно сказалось на репутации компании. 

В мире открытого ПО компанию давно считают нечистой на руку — по мнению многих, VMware лишь зарабатывает деньги на сообществе, но не развивает его и ничего не даёт взамен. Неудивительно, что её недавнее желание использовать Kubernetes встретило отпор в стане поклонников open source.

Гелсингер отметил, что, когда стал генеральным директором VMware, в сообществе компанию воспринимали в штыки.  Однако в будущем, по словам CEO, VMware станет одной из самых дружественных к open source компаний в корпоративном сегменте. Гелсингер пообещал сочетать продукты и услуги с открытым исходным кодом, а также заявил, что компания станет активным участником сообщества. Поживём — увидим.

Постоянный URL: http://servernews.ru/993213
12.12.2018 [16:40], Сергей Карасёв

Из реестра отечественного ПО исключат продукты на основе иностранных разработок

Требования к продуктам, входящим в Единый реестр российских программ для электронных вычислительных машин и баз данных, будут ужесточены. Об этом сообщает газета «Коммерсантъ».

Реестр, о котором идёт речь, напомним, сформирован с целью импортозамещения в области программного обеспечения. Экспертизу заявлений IT-компаний на включение сведений об их продуктах в этот перечень проводит специальный совет.

Как теперь сообщается, названный совет уже через полгода планирует начать исключать из реестра продукты, базирующиеся на разработках иностранного происхождения.

Изменения нужны, чтобы у «заказчиков, для которых важна санкционная устойчивость» была возможность работать полностью на российских технологиях.

«В ноябре на заседании экспертного совета по российскому ПО при Минкомсвязи было решено поэтапно отказаться от использования софта, базирующегося на программных продуктах иностранного происхождения, в части СУБД, серверов приложений и платформ», — пишет «Коммерсантъ».

Отметим, что на сегодняшний день в реестр отечественного софта включены более 5 тысяч различных продуктов. Это операционные системы, офисные приложения, средства поиска, различные утилиты, серверное и связующее ПО и пр. 

Постоянный URL: http://servernews.ru/979502
30.08.2018 [13:00], Андрей Крупин

ОС «Альт 8 СП» получила сертификат ФСТЭК России

Компания «Базальт СПО» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на операционную систему «Альт 8 СП» семейства Linux.

ОС «Альт 8 СП» поставляется в виде дистрибутивов для рабочих станций и серверов со встроенными программными средствами защиты информации. Дистрибутивы содержат наборы программ для работы с документами, графикой, видео, аудио, электронной почтой, в сети Интернет, совместной работы, сканирования и распознавания текстов, СУБД, а также включают средства поддержки доменной инфраструктуры Active Directory и FreeIPA, систему виртуализации PVE, средства управления сетью, распределёнными файловыми системами и построения кластерных решений. Операционная система работает на аппаратных платформах с процессорной архитектурой х32 и х64; может использоваться для запуска отечественного системного и прикладного ПО разных классов, работающего в среде Linux.

В рамках сертификации программная платформа прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ведомством сертификат подтверждает возможность применения ОС «Альт 8 СП» для построения государственных информационных систем (ГИС) и информационных систем персональных данных (ИСПДн) до 1 класса (уровня) защищённости включительно.

«"Альт 8 СП" принадлежит к семейству операционных систем "Альт". Это единственные российские ОС, чей жизненный цикл  реализован на отечественной инфраструктуре разработки и российском репозитории «Сизиф», — отмечает Алексей Смирнов, генеральный директор компании «Базальт СПО». — Контроль из юрисдикции нашей страны над реализацией жизненного цикла операционных систем "Альт" обеспечивает их технологическую независимость, соответствие требованиям российских регуляторов и совместимость отечественными аппаратными и программными решениями».   

Операционная система «Альт 8 СП» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте можно найти на сайте altsp.su.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/974734
15.08.2018 [16:00], Сергей Карасёв

Количество киберпреступлений в России растёт

Генеральная прокуратура Российской Федерации сообщает о том, что в нашей стране значительно увеличилось количество преступлений в сфере информационно-телекоммуникационных технологий.

В частности, в 2017 году число киберпреступлений поднялось с 65 949 до 90 587. Отмечается, что на долю таких деяний пришлось 4,4 % от всех зарегистрированных в России преступных действий.

Иными словами, почти каждое двадцатое преступление в нашей стране совершается в сфере информационных технологий.

Чаще всего в России киберпреступники пытаются получить незаконный доступ к информации. Другим распространённым видом незаконной деятельности является создание, использование и распространение вредоносных компьютерных программ.

Распространение получили мошеннические действия, совершённые с использованием электронных платежных средств. Их количество в первом полугодии 2018 года возросло в семь раз. Наибольшее число указанных преступлений совершено в Ставропольском крае, Мурманской области, Республике Татарстан, в Москве и Саратовской области. 

Постоянный URL: http://servernews.ru/973997
25.07.2018 [17:38], Сергей Карасёв

Спрос на услуги по созданию вредоносного ПО втрое превышает предложение

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучался рынок преступных киберуслуг.

В качестве объектов для изучения были выбраны 25 наиболее популярных англоязычных и русскоязычных теневых торговых площадок. На них зарегистрированы в общей сложности свыше 3 млн пользователей. Специалисты проанализировали более 10 тыс. объявлений; при этом явно мошеннические предложения не учитывались.

Выяснилось, что в целом спрос на услуги по созданию вредоносного программного обеспечения (ПО) втрое превышает предложение. На рынке преступных киберуслуг широко распространены криптомайнеры (20 %), хакерские утилиты (19 %), инструменты для создания ботнетов (14 %), средства для удалённого доступа (12 %) и трояны-вымогатели (12 %).

Наиболее дорогим является вредоносное ПО для проведения логических атак на банкоматы: цена на такие инструменты начинаются с $1500. Стоимость целевой атаки на организацию в зависимости от сложности может превысить $4500. А, скажем, взлом сайта с получением полного контроля над веб-приложением обойдётся злоумышленнику в относительно небольшую сумму — $150.

«Современные кибератаки в большинстве своем основаны на использовании не собственных, а купленных и арендованных у третьих лиц разработок и серверов. Это не только снижает порог входа в киберпреступность и упрощает проведение атак, но и существенно затрудняет или делает невозможной точную атрибуцию целевых атак», — заключают эксперты Positive Technologies. 

Постоянный URL: http://servernews.ru/973091
24.05.2018 [17:08], Сергей Карасёв

Реестр отечественного ПО будет проинспектирован

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (создано 15 мая 2018 года на базе Министерства связи и массовых коммуникаций) рассказало о планах по развитию реестра отечественного ПО.

Напомним, что названный реестр сформирован с целью импортозамещения в области программного обеспечения (ПО). Экспертизу заявлений IT-компаний на включение сведений об их продуктах в этот перечень проводит специальный совет.

На сегодняшний день в реестре отечественного софта значатся более 4500 продуктов. Такое большое число наименований требует совершенствования системы и повышения удобства работы с ней.

В ближайшее время, как сообщается, начнётся проверка сведений, содержащихся в реестре. Она будет осуществлена путём анкетирования правообладателей и завершится в течение четырёх месяцев.

«Формирование списка отечественных программных продуктов не является самоцелью. Нам важно создать правовую и организационную основу для практического применения реестра. Это позволит поддержать российских разработчиков при осуществлении закупок государственными заказчиками, компаниями с госучастием и иными участниками рынка», — рассказали в министерстве.

Заинтересованным лицам и организациям предлагается направлять в ведомство предложения по совершенствованию реестра: они будут рассматриваться и выноситься на обсуждение на очные заседания Экспертного совета по российскому ПО. 

Постоянный URL: http://servernews.ru/970195
30.12.2017 [18:50], Андрей Крупин

«Базальт СПО» представила обновлённый набор Linux-дистрибутивов уровня предприятия

Компания «Базальт СПО», занимающая разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске операционных систем «Альт Сервер», «Альт Рабочая станция» и «Альт Образование» версии 8.2.

Представленный отечественным разработчиком набор Linux-дистрибутивов позволяет развернуть корпоративную IT-инфраструктуру любого масштаба. В качестве универсального решения в продуктовом портфолио компании выступает «Альт Рабочая станция», включающая в себя операционную систему и набор приложений для полноценной работы, поддерживающая 32/64-битные платформы x86 и различное оборудование. Серверный дистрибутив «Альт Сервер» может выступать контроллером домена Active Directory и содержит максимально полный набор служб и сред для создания корпоративной инфраструктуры (СУБД, почтовый и веб-сервер, средства аутентификации, группой работы, управления виртуальными машинами и мониторинга и прочие инструменты). Третий продукт — «Альт Образование» — ориентирован на повседневное использование при планировании, организации и проведении учебного процесса в учреждениях общего, среднего и высшего образования.

При подготовке ОС «Альт Сервер», «Альт Рабочая станция» и «Альт Образование» версии 8.2 к выпуску специалисты компании «Базальт СПО» устранили критические уязвимости в ядре Linux, Samba, OpenSSL и прочем программном обеспечении, задействовали инструментарий iucode-tool для загрузки обновлений микрокода процессоров, произвели различные исправления и улучшения, а также обновили включённые в дистрибутивы ОС пакеты приложений и добавили ряд новых. С полным списком нововведений и изменений можно ознакомиться, проследовав по этой ссылке.

Операционные системы линейки «Альт» включены в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и могут применяться в государственных ведомствах.

Более подробную информацию об операционных системах компании «Базальт СПО» можно найти на сайте basealt.ru/products.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/963577
Система Orphus